教育行業(yè)等級保護(二級)解決方案V1

教育行業(yè)等級保護2017年1月文檔信息作者：何漢強日期：2017復(fù)審人：日期：單擊或點擊此處輸入日期。密級：?公開資料?內(nèi)部資料?保密資料?機密資料文檔類型：?管理文檔?方案文檔?需求文檔?設(shè)計文檔?測試文檔?用戶文檔?工程文檔?維護文檔

版本控制版本編號修訂人修訂日期修訂說明V1.0何漢強2創(chuàng)立文檔版權(quán)聲明Copyright?2017福建六壬網(wǎng)安股份版權(quán)所有，保存一切權(quán)利。非經(jīng)本公司書面許可，任何單位和個人不得擅自摘抄、復(fù)制本文檔內(nèi)容的局部或全部，并不得以任何形式傳播。目錄1 工程概述 11.1 工程背景 11.2 工程目標 21.3 工程內(nèi)容 22 等級保護咨詢效勞 32.1 咨詢效勞依據(jù) 3 政策依據(jù) 3 標準依據(jù) 42.2 咨詢效勞原那么 42.3 等級保護咨詢效勞介紹 53 等級保護差距分析 84 等級保護整改建議 104.1 等級保護整改保護措施 104.2 網(wǎng)絡(luò)平安 114.3 主機平安 124.4 應(yīng)用平安 124.5 數(shù)據(jù)平安與備份恢復(fù) 135 等級保護整改投資概算 145.1 編制說明 14 編制依據(jù) 14 各種費率的取定 145.2 概算表格 15 工程總投資概算 15 分項投資概算清單 156 六壬網(wǎng)安等保咨詢效勞的優(yōu)勢 177 典型成功案例列表 18工程概述工程背景隨著我國信息技術(shù)的快速開展，計算機及信息網(wǎng)絡(luò)對促進國民經(jīng)濟和社會開展發(fā)揮著日益重要的作用，加強對重要領(lǐng)域內(nèi)計算機信息系統(tǒng)平安保護工作的監(jiān)督管理，打擊各類計算機違法犯罪活動，是我國信息化順利開展的重要保障。為加大依法管理信息網(wǎng)絡(luò)平安工作的力度，維護國家平安和社會安定，維護信息網(wǎng)絡(luò)平安，使我國計算機信息系統(tǒng)的平安保護工作走上法制化、標準化、制度化管理軌道，1994年國務(wù)院公布了《中華人民共和國計算機信息系統(tǒng)平安保護條例》。條例中規(guī)定：我國的“計算機信息系統(tǒng)實行平安等級保護。平安等級的劃分標準和平安等級保護的具體方法，由公安部會同有關(guān)部門制定?！?999年9月國家質(zhì)量技術(shù)監(jiān)督局發(fā)布了由公安部提出并組織制定的強制性國家標準GB17859-1999《計算機信息系統(tǒng)平安保護等級劃分準那么》，為等級保護這一平安國策給出了技術(shù)角度的詮釋。2003年的《國家信息化領(lǐng)導小組關(guān)于加強信息平安保障工作的意見》〔27號文〕中指出：“要重點保護根底信息網(wǎng)絡(luò)和關(guān)系國家平安、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息平安等級保護制度，制定信息平安等級保護的管理方法和技術(shù)指南”。等級保護工作作為我國信息平安保障工作中的一項根本制度，對提高根底網(wǎng)絡(luò)和重要信息系統(tǒng)平安防護水平有著重要作用，國家一直在大力推行此項制度的建立與實施，黨中央、國務(wù)院對信息平安等級保護工作非常重視，黨中央、國務(wù)院對信息平安等級保護工作非常重視。2007年又明確要求公安部會同有關(guān)部門，抓緊開展并完成重要信息系統(tǒng)平安等級保護定級工作，確保國家重要信息系統(tǒng)的信息網(wǎng)絡(luò)平安，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室共同印發(fā)《信息平安等級保護管理方法的通知》〔公通字〔2007〕43號〕和《關(guān)于開展全國重要信息系統(tǒng)平安等級保護定級工作的通知》〔公信安〔2007〕861號〕，教育部印發(fā)《教育行業(yè)信息系統(tǒng)平安等級保護定級工作指南》。等級保護是國家信息平安保障的根本制度、根本策略和根本方法，開展信息平安等級保護工作，就是為了解決國家信息平安面臨的威脅和存在的主要問題，進一步提高信息平安的保障能力和防護水平，保障和促進信息化建設(shè)的健康開展。根據(jù)學校工作要求，結(jié)合國家相關(guān)政策要求，依據(jù)信息平安建設(shè)相關(guān)國際和國內(nèi)標準，對學校重要信息系統(tǒng)進行等級保護咨詢和整改建設(shè)，為學校信息系統(tǒng)的平安運行提供有力的保障工程目標本工程的建設(shè)目標是在國家信息系統(tǒng)平安等級保護相關(guān)政策和標準的指導下，結(jié)合學校信息系統(tǒng)的平安需求分析，確定學校信息系統(tǒng)平安等級保護的級別，對信息系統(tǒng)進行差距分析并提出整改建議，對學校信息系統(tǒng)進行整改，滿足等級保護的要求，協(xié)助學校信息系統(tǒng)通過測評，更好地保障學校各業(yè)務(wù)系統(tǒng)的正常運行，全面提升學校信息系統(tǒng)的平安保護水平，并到達國家信息平安等級保護相關(guān)標準的要求。工程內(nèi)容 針對學校業(yè)務(wù)系統(tǒng)包括網(wǎng)站群系統(tǒng)、智慧集大系統(tǒng)、一卡通系統(tǒng)、科研管理系統(tǒng)、辦公自動化系統(tǒng)根據(jù)學校實際情況填寫，這里舉例及其根底設(shè)施包括機房、效勞器主機、數(shù)據(jù)庫系統(tǒng)，網(wǎng)絡(luò)設(shè)備和平安設(shè)備開展信息等級保護平安效勞工作，參照《GB/T22239-2008信息平安技術(shù)信息系統(tǒng)平安等級保護根本要求》等標準標準要求，結(jié)合教育行業(yè)特點和根據(jù)學校實際情況填寫，這里舉例等級保護咨詢效勞咨詢效勞依據(jù)政策依據(jù)《中華人民共和國計算機信息系統(tǒng)平安保護條例》〔國務(wù)院147號令〕《關(guān)于轉(zhuǎn)發(fā)<國家信息化領(lǐng)導小組關(guān)于加強信息平安保障工作的意見>的通知〕(中辦[2003]27號文件)《關(guān)于印發(fā)<信息平安等級保護工作的實施意見>的通知》(公通字[2004]66號文件)《關(guān)于印發(fā)<2006—2020年國家信息化開展戰(zhàn)略>的通知》(中辦發(fā)〔2006〕11號)《關(guān)于印發(fā)<信息平安等級保護管理方法>的通知》〔公通字[2007]43號〕《關(guān)于開展全國重要信息系統(tǒng)平安等級保護定級工作的通知》〔公通字[2007]861號〕《信息平安等級保護備案實施細那么》〔公信安【2007】1360號〕《公安機關(guān)信息平安等級保護檢查工作標準》〔公信安【2008】736號〕《關(guān)于開展信息平安等級保護平安建設(shè)整改工作的指導意見》〔公信安[2009]1429號〕《關(guān)于進一步推進中央企業(yè)信息平安等級保護工作的通知》(公通字[2010]70號)《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息平安等級保護工作的通知》〔衛(wèi)辦綜函〔2011〕1126號〕〔以下簡稱1126號文件〕《衛(wèi)生行業(yè)信息平安等級保護工作的指導意見》的通知〔衛(wèi)辦發(fā)〔2011〕85號〕〔以下簡稱85號文件〕各地方、行業(yè)相關(guān)政策要求等等標準依據(jù)GB17859-1999《計算機信息系統(tǒng)平安保護等級劃分準那么》GB/T22240-2008《信息平安技術(shù)信息系統(tǒng)平安保護等級定級指南》GB/T22239-2008《信息平安技術(shù)信息系統(tǒng)平安等級保護根本要求》GB/T25058-2010《信息平安技術(shù)信息系統(tǒng)平安等級保護實施指南》GB/T25070-2010《信息平安技術(shù)信息系統(tǒng)等級保護平安設(shè)計技術(shù)要求》信息平安技術(shù)《信息系統(tǒng)平安等級保護測評要求》GB/T20270-2006《信息平安技術(shù)網(wǎng)絡(luò)根底平安技術(shù)要求》GB/T20271-2006《信息平安技術(shù)信息系統(tǒng)通用平安技術(shù)要求》GB/T20272-2006《信息平安技術(shù)操作系統(tǒng)平安技術(shù)要求》GB/T20273-2006《信息平安技術(shù)數(shù)據(jù)庫管理系統(tǒng)通用平安技術(shù)要求》GB/T20282-2006《信息系統(tǒng)平安工程管理要求》GA/T671-2006《信息平安技術(shù)終端計算機系統(tǒng)平安等級技術(shù)要求》GA/T709-2007《信息平安技術(shù)信息系統(tǒng)平安等級保護根本模型》ISO/IEC27000系列《信息系統(tǒng)平安管理體系標準》等等咨詢效勞原那么在本次等級保護咨詢方案的設(shè)計應(yīng)遵從以下原那么：最小影響原那么：應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)的正常運行，不能對現(xiàn)有網(wǎng)絡(luò)和系統(tǒng)的運行和業(yè)務(wù)的正常提供產(chǎn)生明顯影響；標準性原那么：方案的設(shè)計與實施應(yīng)依據(jù)國內(nèi)、國際、等級化保護相關(guān)要求、相關(guān)標準進行；標準性原那么：工作中的過程和文檔，具有很好的標準性，可以便于工程的跟蹤和控制；可控性原那么：方法和過程要在雙方認可的范圍之內(nèi)，平安效勞的進度要按照進度表進度的安排，保證學校對于效勞工作的可控性；整體性原那么：應(yīng)從各個方面整體考慮，包括了平安涉及的各個層面，防止由于遺漏造成未來的平安隱患；保密性原那么：對過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴格保密，所有參與工程人員均有保密協(xié)議。等級保護咨詢效勞介紹“等級化”設(shè)計方法，是根據(jù)需要保護的信息系統(tǒng)確定不同的平安等級，根據(jù)平安等級確定不同等級的平安目標，形成不同等級的平安措施進行保護。等級保護的精髓思想就是“等級化”。等級保護可以把業(yè)務(wù)系統(tǒng)、信息資產(chǎn)、平安邊界等進行“等級化”，分而治之，從而實現(xiàn)信息平安等級保護的“等級保護、適度平安”思想。整體的平安保障體系包括技術(shù)和管理兩大局部，其中技術(shù)局部根據(jù)《信息系統(tǒng)平安等級保護根本要求》分為物理平安、網(wǎng)絡(luò)平安、主機平安、應(yīng)用平安、數(shù)據(jù)平安五個方面進行建設(shè)；而管理局部根據(jù)《信息系統(tǒng)平安等級保護根本要求》那么分為平安管理制度、平安管理機構(gòu)、人員平安管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理五個方面。整個平安保障體系各局部既有機結(jié)合，又相互支撐。之間的關(guān)系可以理解為“構(gòu)建平安管理機構(gòu)，制定完善的平安管理制度及平安策略，由相關(guān)人員，利用技術(shù)工手段及相關(guān)工具，進行系統(tǒng)建設(shè)和運行維護。”根據(jù)等級化平安保障體系的設(shè)計思路，等級保護的設(shè)計與實施通過以下步驟進行：系統(tǒng)識別與定級確定保護對象，通過分析系統(tǒng)所屬類型、所屬信息類別、效勞范圍以及業(yè)務(wù)對系統(tǒng)的依賴程度確定系統(tǒng)的等級。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級，為下一步平安域設(shè)計、平安保障體系框架設(shè)計、平安要求選擇以及平安措施選擇提供依據(jù)。平安域設(shè)計根據(jù)第一步的結(jié)果，通過分析系統(tǒng)業(yè)務(wù)流程、功能模塊，根據(jù)平安域劃分原那么設(shè)計系統(tǒng)平安域架構(gòu)。通過平安域設(shè)計將系統(tǒng)分解為多個層次，為下一步平安保障體系框架設(shè)計提供根底框架。確定平安域平安要求參照國家相關(guān)等級保護平安要求，設(shè)計不同平安域的平安要求。通過平安域適用平安等級選擇方法確定系統(tǒng)各區(qū)域等級，明確各平安域所需采用的平安指標。評估現(xiàn)狀根據(jù)各等級的平安要求確定各等級的評估內(nèi)容，根據(jù)國家相關(guān)風險評估方法，對系統(tǒng)各層次平安域進行有針對性的等級風險評估。并找出系統(tǒng)平安現(xiàn)狀與等級要求的差距，形成完整準確的按需防御的平安需求。通過等級風險評估，可以明確各層次平安域相應(yīng)等級的平安差距，為下一步平安技術(shù)解決方案設(shè)計和平安管理建設(shè)提供依據(jù)。平安保障體系方案設(shè)計根據(jù)平安域框架，設(shè)計系統(tǒng)各個層次的平安保障體系框架以及具體方案。包括：各層次的平安保障體系框架形成系統(tǒng)整體的平安保障體系框架；詳細平安技術(shù)設(shè)計、平安管理設(shè)計。平安建設(shè)根據(jù)方案設(shè)計內(nèi)容逐步進行平安建設(shè)，滿足方案設(shè)計做要符合的平安需求，滿足等級保護相應(yīng)等級的根本要求，實現(xiàn)按需防御。持續(xù)平安運維通過平安預(yù)警、平安監(jiān)控、平安加固、平安審計、應(yīng)急響應(yīng)等，從事前、事中、事后三個方面進行平安運行維護，確保系統(tǒng)的持續(xù)平安，滿足持續(xù)性按需防御的平安需求。通過如上步驟，系統(tǒng)可以形成整體的等級化的平安保障體系，同時根據(jù)平安術(shù)建設(shè)和平安管理建設(shè)，保障系統(tǒng)整體的平安。而應(yīng)該特別注意的是：等級保護不是一個工程，它應(yīng)該是一個不斷循環(huán)的過程，所以通過整個平安工程、平安效勞的實施，來保證用戶等級保護的建設(shè)能夠持續(xù)的運行，能夠使整個系統(tǒng)隨著環(huán)境的變化到達持續(xù)的平安。等級保護差距分析根據(jù)福建省《福建省教育行業(yè)信息系統(tǒng)平安等級保護定級指南》的等級保護控制項防護措施，對照自身建設(shè)進行差距分析，等級保護控制項防護措施差距項如下表需對學校進行調(diào)需對學校進行調(diào)研，然后根據(jù)實際進行差距項填寫平安類別控制項主要平安措施要求〔二級保護措施差距項物理平安物理訪問控制機房安排專人負責，來訪人員須審批和陪同防盜竊和防破壞暴露在公共場所的網(wǎng)絡(luò)設(shè)備須具備平安保護措施防雷擊機房計算機系統(tǒng)接地符合GB50057-1994《建筑物防雷設(shè)計標準》中計算機機房防雷要求防火機房設(shè)置滅火設(shè)備和火宅自動報警系統(tǒng)電力供給機房及關(guān)鍵設(shè)備應(yīng)配置UPS備份電力供給環(huán)境監(jiān)控機房設(shè)置溫，濕度自動調(diào)節(jié)設(shè)施網(wǎng)絡(luò)平安結(jié)構(gòu)平安網(wǎng)絡(luò)應(yīng)按職能和重要程度不同劃分網(wǎng)段訪問控制網(wǎng)絡(luò)邊界部署軟或硬件防火墻平安審計網(wǎng)絡(luò)日志審計，網(wǎng)絡(luò)運維管理平安審計邊界完整性檢查采用準入控制系統(tǒng)，實現(xiàn)準入控制，非法外聯(lián)檢查入侵防范采用入侵檢測系統(tǒng)、入侵防御系統(tǒng)實現(xiàn)對入侵行為的識別和監(jiān)控。采用威脅預(yù)警系統(tǒng)，實現(xiàn)對APT攻擊、WEB威脅、郵件威脅等平安事件的識別。主機平安入侵防范采用效勞器平安加固平安審計采用終端管理系統(tǒng)實現(xiàn)平安審計惡意代碼防范防病毒軟件應(yīng)用平安身份鑒別采用電子認證措施軟件容錯所有對外發(fā)布WEB應(yīng)用，都應(yīng)具備7*24小時網(wǎng)站平安監(jiān)控措施，平安監(jiān)控信息必須與省網(wǎng)絡(luò)與信息平安應(yīng)急處置平臺對接，防止非法用戶利用惡意提交、掃描等方式攻擊。采用軟或硬件防篡改系統(tǒng)防止黑客、病毒等對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等任何類型的文件進行非法篡改和破壞，保護網(wǎng)站平安運行。數(shù)據(jù)平安與備份恢復(fù)備份和恢復(fù)本地數(shù)據(jù)備份與恢復(fù)等級保護整改建議等級保護整改保護措施平安類別控制項主要平安措施要求〔二級〕六壬網(wǎng)安保護措施物理平安物理訪問控制機房安排專人負責，來訪人員須審批和陪同咨詢效勞〔管理梳理〕防盜竊和防破壞暴露在公共場所的網(wǎng)絡(luò)設(shè)備須具備平安保護措施機房建設(shè)防雷擊機房計算機系統(tǒng)接地符合GB50057-1994《建筑物防雷設(shè)計標準》中計算機機房防雷要求機房建設(shè)防火機房設(shè)置滅火設(shè)備和火宅自動報警系統(tǒng)機房建設(shè)電力供給機房及關(guān)鍵設(shè)備應(yīng)配置UPS備份電力供給機房建設(shè)環(huán)境監(jiān)控機房設(shè)置溫，濕度自動調(diào)節(jié)設(shè)施機房建設(shè)網(wǎng)絡(luò)平安結(jié)構(gòu)平安網(wǎng)絡(luò)應(yīng)按職能和重要程度不同劃分網(wǎng)段咨詢效勞〔平安域梳理〕訪問控制網(wǎng)絡(luò)邊界部署軟或硬件防火墻防火墻平安審計網(wǎng)絡(luò)日志審計，網(wǎng)絡(luò)運維管理平安審計運維平安管理系統(tǒng)邊界完整性檢查采用準入控制系統(tǒng)，實現(xiàn)準入控制，非法外聯(lián)檢查終端管理系統(tǒng)入侵防范采用入侵檢測系統(tǒng)、入侵防御系統(tǒng)實現(xiàn)對入侵行為的識別和監(jiān)控。入侵防御系統(tǒng)采用威脅預(yù)警系統(tǒng)，實現(xiàn)對APT攻擊、WEB威脅、郵件威脅等平安事件的識別。威脅預(yù)警系統(tǒng)主機平安入侵防范采用效勞器平安加固咨詢效勞〔平安加固〕平安審計采用終端管理系統(tǒng)實現(xiàn)平安審計終端管理系統(tǒng)惡意代碼防范防病毒軟件網(wǎng)絡(luò)版防病毒軟件應(yīng)用平安身份鑒別采用電子認證措施〔CAS〕認證系統(tǒng)〔無〕軟件容錯所有對外發(fā)布WEB應(yīng)用，都應(yīng)具備7*24小時網(wǎng)站平安監(jiān)控措施，平安監(jiān)控信息必須與省網(wǎng)絡(luò)與信息平安應(yīng)急處置平臺對接，防止非法用戶利用惡意提交、掃描等方式攻擊。應(yīng)用平安防護系統(tǒng)〔預(yù)警版〕采用軟或硬件防篡改系統(tǒng)防止黑客、病毒等對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等任何類型的文件進行非法篡改和破壞，保護網(wǎng)站平安運行。主頁防篡改數(shù)據(jù)平安與備份恢復(fù)備份和恢復(fù)本地數(shù)據(jù)備份與恢復(fù)存儲網(wǎng)絡(luò)平安防火墻采用防火墻技術(shù)，對學校進行邊界保護，可以對所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴格的平安規(guī)那么進行過濾，將所有不平安的或不符合平安規(guī)那么的數(shù)據(jù)包屏蔽，防范各類攻擊行為，杜絕越權(quán)訪問，防止非法攻擊，抵御可能的DOS和DDOS攻擊。通過合理布局，形成多級的縱深防御體系。運維平安管理系統(tǒng)在運維管理域的交換機處旁路部署一臺運維平安管理系統(tǒng)。實現(xiàn)對運維人員操作效勞器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫過程的授權(quán)、監(jiān)控與審計，實現(xiàn)對IT運維“事前授權(quán)、事中監(jiān)控、事后審計”全面監(jiān)管，全面解決各種復(fù)雜環(huán)境下的運維平安問題，提升企業(yè)IT運維管理水平。終端管理系統(tǒng)在運維管理域部署一套終端平安管理系統(tǒng)，各個終端安裝終端平安管理系統(tǒng)客戶端，終端平安管理系統(tǒng)對內(nèi)部終端計算機進行集中的平安保護、監(jiān)控、審計和管理，可自動向終端計算機分發(fā)系統(tǒng)補丁，禁止重要信息通過外設(shè)和端口泄漏，防止終端計算機非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。入侵防御系統(tǒng)在網(wǎng)絡(luò)邊界處部署一臺入侵防護系統(tǒng)。采用透明方式接入，IPS是繼“防火墻”、“信息加密”等傳統(tǒng)平安保護方法之后的新一代平安保障技術(shù)。它監(jiān)視計算機系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對它們進行分析，以尋找危及信息的機密性、完整性、可用性或試圖繞過平安機制的入侵行為并進行有效攔截，對網(wǎng)絡(luò)進行有效的防御保護。威脅預(yù)警系統(tǒng)在核心交換機部署一臺威脅預(yù)警系統(tǒng)，威脅預(yù)警系統(tǒng)支持APT和針對性攻擊；零日惡意軟件和文檔漏洞；攻擊者的網(wǎng)絡(luò)活動；Web威脅〔漏洞、隱蔽強迫下載〕；電子郵件威脅〔網(wǎng)絡(luò)釣魚、魚叉式網(wǎng)絡(luò)釣魚〕；數(shù)據(jù)隱蔽泄露；Bot、特洛伊木馬、蠕蟲病毒；按鍵記錄軟件和犯罪軟件；破壞性應(yīng)用程序等。主機平安1、終端管理系統(tǒng)在運維管理域部署一套終端平安管理系統(tǒng)，各個終端安裝終端平安管理系統(tǒng)客戶端，終端平安管理系統(tǒng)對內(nèi)部終端計算機進行集中的平安保護、監(jiān)控、審計和管理，可自動向終端計算機分發(fā)系統(tǒng)補丁，禁止重要信息通過外設(shè)和端口泄漏，防止終端計算機非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等?！才c網(wǎng)絡(luò)平安共用一套〕2、網(wǎng)絡(luò)版防病毒軟件部署一套網(wǎng)絡(luò)版防病毒軟件，各個終端安裝防病毒客戶端。對主機終端進行病毒、惡意代碼的查殺。應(yīng)用平安1、應(yīng)用平安防護系統(tǒng)〔預(yù)警版〕應(yīng)用平安防護系統(tǒng)基于創(chuàng)新的預(yù)警技術(shù)、精確的平安威脅與攻擊識別、全面的動態(tài)的攻擊行為與平安隱患分析、有機結(jié)合不同層面的平安技術(shù)與智能學習自動形成平安生態(tài)體系，通過事前預(yù)警行為預(yù)先采取相應(yīng)的防御措施來提升網(wǎng)絡(luò)與應(yīng)用的平安。同時，通過有效的復(fù)原黑客攻擊行為與完整的攻擊事件記錄，全面掌握信息平安態(tài)勢，為預(yù)警、應(yīng)急響應(yīng)和事件調(diào)查提供支撐。在網(wǎng)站部署應(yīng)用平安防護系統(tǒng)進行7*24小時網(wǎng)站平安監(jiān)控措施，同時可以與省網(wǎng)絡(luò)與信息平安應(yīng)急處置平臺對接，防止非法用戶利用惡意提交、掃描等方式攻擊。2、網(wǎng)站防篡改系統(tǒng)在學校網(wǎng)站部署一套網(wǎng)站防篡改系統(tǒng)，網(wǎng)站防篡改系統(tǒng)通過文件底層驅(qū)動技術(shù)對網(wǎng)站目錄提供全方位的保護，防止黑客、病毒等對目錄中的文件進行非法篡改和破壞。防篡改系統(tǒng)保護網(wǎng)站平安運行，維護政府和企業(yè)形象，保障互聯(lián)網(wǎng)業(yè)務(wù)的正常運營，徹底解決了網(wǎng)站被非法修改的問題。數(shù)據(jù)平安與備份恢復(fù)1、存儲存儲系統(tǒng)主要是為各平安管控中心的數(shù)據(jù)庫建立數(shù)據(jù)存儲與備份機制?？紤]學校的數(shù)據(jù)存儲與備份需求，并盡可能節(jié)省工程投資，采用NAS技術(shù)構(gòu)建存儲藏份系統(tǒng)。NAS是將存儲設(shè)備連接到現(xiàn)有的網(wǎng)絡(luò)上，或稱網(wǎng)絡(luò)直聯(lián)存儲設(shè)備，提供數(shù)據(jù)效勞。簡單的說，是通過與網(wǎng)絡(luò)直接連接的磁盤陣列，無需效勞器直接上網(wǎng)，不依賴通用的操作系統(tǒng)，而采用一個面向用戶設(shè)計的、專門用于數(shù)據(jù)存儲的簡化操作系統(tǒng)；內(nèi)置了與網(wǎng)絡(luò)連接所需的協(xié)議，整個系統(tǒng)的管理和設(shè)置較簡單。具備了磁盤陣列的所有主要特征：高容量、高效能、高可靠。等級保護整改投資概算編制說明編制依據(jù)(1).國家發(fā)改委、建設(shè)部《工程勘察設(shè)計收費標準〔2002年修訂本〕》；(2).國家發(fā)改委、建設(shè)部《建設(shè)工程經(jīng)濟評價方法與參數(shù)〔第二版〕》；(3).福建省“數(shù)字福建”的相關(guān)標準標準；(4).通信信息工程建設(shè)的有關(guān)費率標準；(5).有關(guān)生產(chǎn)廠商的市場報價及其它有關(guān)工程中設(shè)備合同價；(6).網(wǎng)絡(luò)交換機、PC效勞器等設(shè)備參照《關(guān)于數(shù)字福建建設(shè)工程硬件設(shè)備定點協(xié)議采購入圍產(chǎn)品的公告》中的定點協(xié)議相關(guān)規(guī)定進行采購；(7).根據(jù)以往經(jīng)驗估列各種費率的取定本工程工程的投資概算具體的費率取定如下：(1).硬件設(shè)備購置費用根據(jù)閩數(shù)字辦技術(shù)〔2005〕8號，并參考市場價格確定，設(shè)備安裝調(diào)試費已含在設(shè)備費用中；(2).工程系統(tǒng)集成與人員培訓費用按工程費用的3%取定；(3).工程系統(tǒng)監(jiān)理費用按工程費用的2%取定；(4).工程系統(tǒng)測試與平安測評費用按工程費用的2%取定；(5).工程可研暨初設(shè)費用包括可行性研究報告暨初步設(shè)計方案編制費、工程調(diào)研等工程前期費用，按工程費用的3%取定；(6).不計取預(yù)備費；(7).軟件開發(fā)費用按0.8萬元/人月估算，包括前期研發(fā)和現(xiàn)場實施的人員工資、補助、稅費、管理費等；本報告投資概算只包括工程建設(shè)期的資金投入，建成后對系統(tǒng)進行正常運行和維護更新工作所需的資金，建議有關(guān)部門在每年安排工程資金時予以考慮。工程系統(tǒng)運行維護費每年建議按系統(tǒng)軟硬件工程費用的6%取定。概算表格工程總投資概算表4SEQ表\*ARABIC\s11工程投資概算總表序號工程費用名稱投資概算〔萬元〕備注1工程費用1.1等級保護咨詢效勞費用〔二級〕表4-21.2等級保護測評效勞費用〔二級〕表4-31.3等級保護整改平安建設(shè)工程費用表4-42工程建設(shè)其他費用2.1系統(tǒng)集成與人員培訓費用工程費用×3%2.2工程系統(tǒng)監(jiān)理費用工程費用×2%2.3系統(tǒng)測試及平安評測費用工程費用×2%2.4工程管理與可研暨初設(shè)費用工程費用×3%3工程總投資分項投資概算清單表4-2等級保護咨詢效勞費用〔二級〕概算表編號工程名稱主要配置及性能要求數(shù)量單價(萬元)總價(萬元)1等級保護咨詢效勞〔二級〕網(wǎng)站群系統(tǒng)、智慧集大系統(tǒng)、一卡通系統(tǒng)、科研管理系統(tǒng)、辦公自動化系統(tǒng)根據(jù)學校實際情況填寫，這里舉例這五個系統(tǒng)的根據(jù)學校實際情況填寫，這里舉例5根據(jù)系統(tǒng)數(shù)填寫，這里舉例根據(jù)系統(tǒng)數(shù)填寫，這里舉例表4-2等級保護測評效勞費用〔二級〕概算表編號工程名稱主要配置及性能要求數(shù)量單價(萬元)總價(萬元)1系統(tǒng)測評費用〔二級〕網(wǎng)站群系統(tǒng)、智慧集大系統(tǒng)、一卡通系統(tǒng)、科研管理系統(tǒng)、辦公自動化系統(tǒng)這五個系統(tǒng)的測評費用，為提交給測評中心的費用5根據(jù)學校根據(jù)學校實際情況和要求填寫，這里舉例表44等級保護整改平安建設(shè)工程費用根據(jù)學校具體情況進根據(jù)學校具體情況進行選型和數(shù)據(jù)填寫編號工程名稱主要配置及性能要求數(shù)量單價(萬元)總價(萬元)1防火墻2運維平安管理系統(tǒng)3