专业技术资料分享
WORD文档下载可编辑
专业技术资料分享
WORD文档下载可编辑
网络安全建设方案
2016年7月
TOC \o "1-3" \h \u HYPERLINK \l _Toc31587 1. 前言 PAGEREF _Toc31587 1
HYPERLINK \l _Toc19519 1.1. 方案涉及范围 PAGEREF _Toc19519 1
HYPERLINK \l _Toc20564 1.2. 方案参考标准 PAGEREF _Toc20564 2
HYPERLINK \l _Toc1358 1.3. 方案设计原则 PAGEREF _Toc1358 3
HYPERLINK \l _Toc29474 2. 安全需求分析 PAGEREF _Toc29474 4
HYPERLINK \l _Toc21003 2.1. 符合等级保护的安全需求 PAGEREF _Toc21003 4
HYPERLINK \l _Toc4117 2.1.1. 等级保护框架设计 PAGEREF _Toc4117 4
HYPERLINK \l _Toc2524 2.1.2. 相应等级的安全技术要求 PAGEREF _Toc2524 5
HYPERLINK \l _Toc29763 2.2. 自身安全防护的安全需求 PAGEREF _Toc29763 5
HYPERLINK \l _Toc4998 2.2.1. 物理层安全需求 PAGEREF _Toc4998 5
HYPERLINK \l _Toc10569 2.2.2. 网络层安全需求 PAGEREF _Toc10569 6
HYPERLINK \l _Toc8333 2.2.3. 系统层安全需求 PAGEREF _Toc8333 7
HYPERLINK \l _Toc6021 2.2.4. 应用层安全需求 PAGEREF _Toc6021 8
HYPERLINK \l _Toc18690 3. 网络安全建设内容 PAGEREF _Toc18690 8
HYPERLINK \l _Toc11084 3.1. 边界隔离措施 PAGEREF _Toc11084 10
HYPERLINK \l _Toc12897 3.1.1. 下一代防火墙 PAGEREF _Toc12897 10
HYPERLINK \l _Toc7352 3.1.2. 入侵防御系统 PAGEREF _Toc7352 12
HYPERLINK \l _Toc675 3.1.3. 流量控制系统 PAGEREF _Toc675 12
HYPERLINK \l _Toc14080 3.1.4. 流量清洗系统 PAGEREF _Toc14080 14
HYPERLINK \l _Toc10428 3.2. 应用安全措施 PAGEREF _Toc10428 14
HYPERLINK \l _Toc9084 3.2.1. WEB应用防火墙 PAGEREF _Toc9084 14
HYPERLINK \l _Toc3603 3.2.2. 上网行为管理系统 PAGEREF _Toc3603 15
HYPERLINK \l _Toc7608 3.2.3. 内网安全准入控制系统 PAGEREF _Toc7608 16
HYPERLINK \l _Toc8380 3.3. 安全运维措施 PAGEREF _Toc8380 16
HYPERLINK \l _Toc24907 3.3.1. 堡垒机 PAGEREF _Toc24907 16
HYPERLINK \l _Toc25720 3.3.2. 漏洞扫描系统 PAGEREF _Toc25720 17
HYPERLINK \l _Toc26452 3.3.3. 网站监控预警平台 PAGEREF _Toc26452 18
HYPERLINK \l _Toc26826 3.3.4. 网络防病毒系统 PAGEREF _Toc26826 19
HYPERLINK \l _Toc30906 3.3.5. 网络审计系统 PAGEREF _Toc30906 20
前言
方案涉及范围
方案设计中的防护重点是学校中心机房的服务器区域,这些服务器承载了学校内部的所有业务系统,因此是需要重点防护的信息资产。
学校目前采取了数据大集中的模式,将所有的业务数据集中在中心机房,数据大集中模式将导致数据中心的安全风险也很集中,因此必须对中心机房服务器区域进行重点防护。
方