《最新XX大学智慧校园信息安全改造建设方案v2.0》由会员分享,可在线阅读,更多相关《最新XX大学智慧校园信息安全改造建设方案v2.0(19页珍藏版)》请在金锄头文库上搜索。
1、精品文档就算你买手工艺品来送给朋友也是一份意义非凡的绝佳礼品哦。而这一份礼物于在工艺品店买的现成的礼品相比,就有价值意义,虽然它的成本比较低但它毕竟它是你花心血花时间去完成的。就像现在最流行的针织围巾,为何会如此深得人心,更有人称它为温暖牌绝大部分多是因为这个原因哦。而且还可以锻炼你的动手能力,不仅实用还有很大的装饰功用哦。(二)对“碧芝”自制饰品店的分析他们的成功秘诀在于“连锁”二字。凭借“连锁”,他们在女孩们所喜欢的小玩意上玩出了大名堂。小店连锁,优势明显,主要有:图1-1大学生月生活费分布(1)价格低(1) 专业知识限制3www。oh/ov。com/teach/student/shoug
2、ong/300元以下918%图1-1大学生月生活费分布(一)创业机会分析XX大学校园网信息安全改造建设方案目 录第一章:项目概述31.1 学院信息化现状31.2 学院安全现状分析41.3 学院安全威胁分析41.3.1 学院门户网站41.3.2 校园网业务信息系统5第二章:项目建设方案62.1 信息安全体系的标准要求62.1.1 信息安全体系设计方法论62.1.3 信息安全体系架构62.1.3 信息安全等级保护整改指南72.2 信息安全技术体系82.2.1 信息安全区域划分82.2.2 信息安全产品的部署情况说明92.2.3 安全建设与整改依据102.2.4 产品部署方案132.3 信息安全管理
3、体系152.3.1 安全管理体系建设目标152.3.2 安全管理体系建设内容15第三章:项目产品清单与概算18第一章:项目概述1.1 学院信息化现状近年来,随着我国社会经济的不断发展,国家对教育事业的支持和投入不断增加,我国的高等教育从深度和广度上都有了显著的发展和提高。信息化、网络与计算机技术的不断发展也为教育事业提供了强有力的支持手段,为教育模式的创新、先进教育理念的实现提供了可靠的实现方法。2012年3月,教育部出台了教育信息化十年发展规划(2011-2020年),明确提出“到2020年,全面完成教育规划纲要所提出的教育信息化目标任务,形成与国家教育现代化发展目标相适应的教育信息化体系,
4、基本建成人人可享有优质教育资源的信息化学习环境,基本形成学习型社会的信息化支撑服务体系,基本实现所有地区和各级各类学校宽带网络的全面覆盖,教育管理信息化水平显著提高,信息技术与教育融合发展的水平显著升。教育信息化整体上接近国际先进水平,对教育改革和发展的支撑与引领作用充分显现。”教育部出台的高等学校“十二五”科学和技术发展规划中也明确提出要“加快重大科研平台建设与资源共享”,“加强教育信息化对学校科研、人才培养、社会服务和文化传承的支撑”。学校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、校园一卡通、网络安全体系等;大学数字化校园建设通常先
5、提出总体解决方案,确定数字化校园的体系结构,制定数字化校园的信息标准,以及各系统之间的接口标准,然后分阶段实施。 校园信息管理系统建设 建设一整套校园信息管理系统,为实现“网上办公、网上管理、网上教学、网上服务”提供全面的系统支持。 数据中心建设 建设一个为全校服务的数据中心,保证数据实时更新和高度一致。 建立统一信息门户 建立一个信息的集成平台,将分散、异构的应用和信息资源进行聚合,通过统一的访问入口,实现结构化数据资源、非结构化文档和互联网资源、各种应用系统跨数据库、跨系统平台的无缝接入和集成。 校园一卡通建设 校园一卡通建设,必须满足数字化校园的整体规划设计,一卡通的设计要架构在校园网上
6、,不仅具备消费功能,而且还要具备身份识别和校务管理功能。正确处理好一卡通与其他已有的信息系统(如图书管理系统、人事、财务、教务等管理系统)的对接和系统数据共享问题是“数据集中”和“应用集成”的重要关键。 网络安全体系建设 建立全校的网络安全体系,保证校园网络的安全,保证关键数据、关键应用的安全以及关键业务部门的安全,实现校园网络及其应用系统的安全高效运行。建设数字图书馆、校园无线网、构建远程教育平台、教育资源建设等也是数字化校园建设的重要内容。1.2 学院安全现状分析xx大学位于南部、京九线上享有“南国宋城、客家摇篮、红色故都、生态家园、稀土王国、世界钨都、脐橙之乡”等美誉,是一所校园环境优美
7、、文化底蕴深厚、学科门类较全、办学特色鲜明、综合实力较强、发展前景良好的省属本科师范院校。在办校建校的过程中,xx大学积极响应国家和教育部的相关指示和方针,对信息化建设给予了极大的人力、物理和财力的投入。目前达到了关键业务系统的信息化应用、全校园互联网覆盖,各校区之间的骨干网络互联。1.3 学院安全威胁分析1.3.1 学院门户网站学校网站的安全威胁,包括学校门户网站、学校招生网站、二级各院系等网站,由于高考、招生、学生就业等敏感时期,聚集了大量的学生及家长访问流量,也引起黑客的关注,学校网站面临的主要安全威胁有: 网页被挂马、被篡改黑客通过SQL注入、跨站脚本等攻击方式,可以轻松的拿到学校网站
8、的管理权限,进而篡改网页代码;部分攻击者将学校网站替换成黄色网站,影响极其恶劣。 黑客侵入校园内网的跳板入侵者成功获取WEB服务器的控制权限后,可以该服务器为跳板,对内网进行探测扫描,发起攻击,对内网核心数据造成影响。1.3.2 校园网业务信息系统随着校园网信息化的逐步深入,业务系统众多,“一卡通”、教学信息管理系统、电子图书馆、教育资源库等信息化业务系统均普遍的被各大学校采用,而这些系统由于管理及防护不到位,目前面临着较严重的安全威胁: 业务系统缺乏必要的入侵防护手段学校网络规模扩张迅速,网络带宽及处理能力都有很大的提升,但是管理和维护人员方面的投入明显不足,无暇顾及、也没有条件管理和维护数
9、万台计算机的安全。一旦学生进行黑客攻击,无法阻断攻击并发现攻击源,边界缺乏必要的隔离和审计措施,出现问题不方便定位,追查取证。 系统漏洞缺乏必要的控制措施校园网数据中心内的系统应用众多、服务器众多,管理及维护方式也不尽相同,无法做到所有的系统实施统一的漏洞管理政策,缺乏自动化的高效检查工具和控制手段。 业务系统权限控制不合理,有安全隐患由于学校内应用众多,开发模式多样,因此难免会造成权限设计时考虑不周,造成权限漏洞,或给攻击者以机会;学生在内网中即可访问各种业务资源,缺乏必要的控制措施;校园“一卡通”系统数据有可能被篡改,账号及资金缺乏安全保障;由于重要数据库的访问缺乏审计手段,一旦出现数据篡
10、改现象,无法定位问题。第二章:项目建设方案引入知名且具有权威性的第三方安全服务机构为xx大学信息中心提供专业的、先进和完善的整体安全服务体系,并协助xx大学信息中心建立相应的信息安全管理办法,加强内部培训及管理,建立完善的信息安全管理系统,加强身份认证、门户网站和数据中心的安全体系建设,提高xx大学信息中心整体的信息安全意识。建议人事、教务、OA、校园网等信息系统按照信息系统等级保护II级标准的要求进行安全规划整改,以达到教育部的安全要求。建议财务、一卡通信息系统按照信息系统等级保护III级标准的要求进行安全规划整改,以达到教育部的安全要求。技术方面的网络安全、主机安全、网站安全、数据库安全主
11、要通过安全产品的部署来解决。管理方面安全主要通过安全服务来解决。2.1 信息安全体系的标准要求2.1.1 信息安全体系设计方法论u 安全是相对的,不安全是绝对的。u 安全是根据需求规划出来的,不是出了问题做应急处理出来的。u 安全管理比安全技术更重要。2.1.3 信息安全体系架构信息安全体系三层架构模型如下图:信息安全系统是整体的、动态的。信息安全系统符合MPDRR模型(M-management,P-protect,D-detection,R1-responce,R2-recovery),因此,要真正实现一个系统的安全,就需要建立一个从保护、检测、响应到恢复的一套全方位的安全保障体系:我们提供
12、的信息安全方案正是基于MPDRR模型构建的,符合信息安全系统整体性和动态性的特点。它集防火墙、入侵检测、安全扫描、安全审计等防御于一体,将多种信息安全技术和优秀信息安全产品在技术上有机集成,实现安全产品之间的互通与联动,是一个统一的、可扩展的安全体系平台。2.1.3 信息安全等级保护整改指南信息安全等级保护安全建设整改工作指南对等保整改的思路如下图:参考以上模型,针对等级保护的技术要求和管理要求,进行相应的安全技术体系和安全管理体系的建立,从而使信息系统达到等级保护要求。2.2 信息安全技术体系信息安全技术体系设计主要是针对网络安全、主机安全、网站安全、数据库安全的安全风险分析结果,提出对应的
13、解决方案,通过部署相应的安全产品及策略来降低或规避信息系统各个层面的安全风险。2.2.1 信息安全区域划分 校园网按着重要程度和业务处理的不同,分为核心区、互联网接入区、应用服务器区、DMZ 区、校园网接入区、校园网安全管理区,针对不同区域进行不同的安全策略和部署。 数据中心网分为数据存储区、应用中心区、安全管理区、门户网站区,针对不同区域进行不同的安全策略和部署。2.2.2 信息安全产品的部署情况说明u 安全产品部署的必要性在病毒和黑客日益增多的信息社会,信息系统的安全问题非常严峻,xx大学信息中心数据非常重要,所建设的应用系统、网站及数据资源,一旦被黑客攻击,将会带来严重的后果及负面影响,
14、必须加强信息系统的安全建设。1、业务系统中数据库、服务器区是整个业务系统的核心,访问控制措施不足,内部资源可能会被非授权人员访问,保密性、完整性及可用性得不到保证。数据的重要性是信息系统价值的核心,目前在数据安全方面没有相应的审计手段,无法监控对数据的操作,发现问题后也无法查找原因。有必要部署相应的安全产品。2、门户网站系统中数据库、服务器区目前没有有效的对其进行保护的安全设备,需对内外部的网络攻击进行识别、监视、阻断。有必要部署相应的安全产品。3、为了解信息系统内的服务器和网络通讯设备的系统漏洞和安装设置漏洞,了解漏洞的分布状况和危险等级,为调整本身的安全策略提供原始数据和资料,需配置一套安
15、全漏洞扫描系统定期对系统设备进行漏洞扫描。4、WEB网站因需要被公众访问而暴露于外部网络,容易成为黑客的攻击目标,有必要在WEB服务器部署相应的安全产品。5、xx大学信息中心没有专业的信息安全技术队伍,需要选择专业的网络安全公司提供信息安全服务,保障网络的整体安全。在保障网络的整体安全的同时,也提高了xx大学信息中心系统运维人员的整体安全意识,为今后的网络安全维护工作打下坚实基础。u 安全产品的部署详细说明根据上节中所述的存在的主要安全问题,产生了很多安全需求。这些问题一部分可以通过安全产品来解决,安全管理上需要通过安全服务来解决。产品的数量和部署充分考虑经济性、合理性,我们在设计的时候充分考虑到了以下因素:1、由于业务系统重要性均为II级系统,部分设备(防火墙)考虑共用。2、校园网部分的安全防护,部分设备考虑利旧。根据xx大学信息中心网络的分析,结合教育部网络建设的相关安全要求,考虑到xx大学信息中心信息安全未来几年内的安全需求,在现有网络的基础上进行合理的规划,部署若干安全产品,构建一个强大的网络安全“全网防御”体系,有效保证xx大学信息中心整体的信息安全性。2.2.3 安全建设与整改依据按照信息系统等级保护标准的要求,我们方案的
