精品文档精品文档XX大学校园网信息安全改造建设方案精品文档精品文档目录第一章:项目概述...............................................................................................31.1学院信息化现状................................................................................................................31.2学院安全现状分析............................................................................................................41.3学院安全威胁分析............................................................................................................41.3.1学院门户网站...............................................................................................41.3.2校园网业务信息系统....................................................................................5第二章:项目建设方案........................................................................................62.1信息安全体系的标准要求................................................................................................62.1.1信息安全体系设计方法论.............................................................................62.1.3信息安全体系架构........................................................................................62.1.3信息安全等级保护整改指南.........................................................................72.2信息安全技术体系............................................................................................................82.2.1信息安全区域划分........................................................................................82.2.2信息安全产品的部署情况说明......................................................................92.2.3安全建设与整改依据..................................................................................102.2.4产品部署方案.............................................................................................132.3信息安全管理体系..........................................................................................................152.3.1安全管理体系建设目标...............................................................................152.3.2安全管理体系建设内容...............................................................................15第三章:项目产品清单与概算............................................................................18精品文档精品文档第一章:项目概述1.1学院信息化现状近年来,随着我国社会经济的不断发展,国家对教育事业的支持和投入不断增加,我国的高等教育从深度和广度上都有了显著的发展和提高。信息化、网络与计算机技术的不断发展也为教育事业提供了强有力的支持手段,为教育模式的创新、先进教育理念的实现提供了可靠的实现方法。2012年3月,教育部出台了《教育信息化十年发展规划(2011-2020年)》,明确提出“到2020年,全面完成《教育规划纲要》所提出的教育信息化目标任务,形成与国家教育现代化发展目标相适应的教育信息化体系,基本建成人人可享有优质教育资源的信息化学习环境,基本形成学习型社会的信息化支撑服务体系,基本实现所有地区和各级各类学校宽带网络的全面覆盖,教育管理信息化水平显著提高,信息技术与教育融合发展的水平显著升。教育信息化整体上接近国际先进水平,对教育改革和发展的支撑与引领作用充分显现。”教育部出台的《高等学校“十二五”科学和技术发展规划》中也明确提出要“加快重大科研平台建设与资源共享”,“加强教育信息化对学校科研、人才培养、社会服务和文化传承的支撑”。学校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、校园一卡通、网络安全体系等;大学数字化校园建设通常先提出总体解决方案,确定数字化校园的体系结构,制定数字化校园的信息标准,以及各系统之间的接口标准,然后分阶段实施。校园信息管理系统建设建设一整套校园信息管理系统,为实现“网上办公、网上管理、网上教学、网上服务”提供全面的系统支持。数据中心建设建设一个为全校服务的数据中心,保证数据实时更新和高度一致。建立统一信息门户建立一个信息的集成平台,将分散、异构的应用和信息资源进行聚合,通过精品文档精品文档统一的访问入口,实现结构化数据资源、非结构化文档和互联网资源、各种应用系统跨数据库、跨系统平台的无缝接入和集成。校园一卡通建设校园一卡通建设,必须满足数字化校园的整体规划设计,一卡通的设计要架构在校园网上,不仅具备消费功能,而且还要具备身份识别和校务管理功能。正确处理好一卡通与其他已有的信息系统(如图书管理系统、人事、财务、教务等管理系统)的对接和系统数据共享问题是“数据集中”和“应用集成”的重要关键。网络安全体系建设建立全校的网络安全体系,保证校园网络的安全,保证关键数据、关键应用的安全以及关键业务部门的安全,实现校园网络及其应用系统的安全高效运行。建设数字图书馆、校园无线网、构建远程教育平台、教育资源建设等也是数字化校园建设的重要内容。1.2学院安全现状分析xx大学位于南部、京九线上享有“南国宋城、客家摇篮、红色故都、生态家园、稀土王国、世界钨都、脐橙之乡”等美誉,是一所校园环境优美、文化底蕴深厚、学科门类较全、办学特色鲜明、综合实力较强、发展前景良好的省属本科师范院校。在办校建校的过程中,xx大学积极响应国家和教育部的相关指示和方针,对信息化建设给予了极大的人力、物理和财力的投入。目前达到了关键业务系统的信息化应用、全校园互联网覆盖,各校区之间的骨干网络互联。1.3学院安全威胁分析1.3.1学院门户网站学校网站的安全威胁,包括学校门户网站、学校招生网站、二级各院系等网站,由于高考、招生、学生就业等敏感时期,聚集了大量的学生及家长访问流量,也引起黑客的关注,学校网站面临的主要安全威胁有:网页被挂马、被篡改精品文档精品文档黑客通过SQL注入、跨站脚本等攻击方式,可以轻松的拿到学校网站的管理权限,进而篡改网页代码;部分攻击者将学校网站替换成黄色网站,影响极其恶劣。黑客侵入校园内网的跳板入侵者成功获取WEB服务器的控制权限后,可以该服务器为跳板,对内网进行探测扫描,发起攻击,对内网核心数据造成影响。1.3.2校园网业务信息系统随着校园网信息化的逐步深入,业务系统众多,“一卡通”、教学信息管理系统、电子图书馆、教育资源库等信息化业务系统均普遍的被各大学校采用,而这些系统由于管理及防护不到位,目前面临着较严重的安全威胁:业务系统缺乏必要的入侵防护手段学校网络规模扩张迅速,网络带宽及处理能力都有很大的提升,但是管理和维护人员方面的投入明显不足,无暇顾及、也没有条件管理和维护数万台计算机的安全。一旦学生进行黑客攻击,无法阻断攻击并发现攻击源,边界缺乏必要的隔离和审计措施,出现问题不方便定位,追查取证。系统漏洞缺乏必要的控制措施校园网数据中心内的系统应用众多、服务器众多,管理及维护方式也不尽相同,无法做到所有的系统实施统一的漏洞管理政策,缺乏自动化的高效检查工具和控制手段。业务系统权限控制不合理,有安全隐患由于学校内应用众多,开发模式多样,因此难免会造成权限设计时考虑不周,造成权限漏洞,或给攻击者以机会;学生在内网中即可访问各种业务资源,缺乏必要的控制措施;校园“一卡通”系统数据有可能被篡改,账号及资金缺乏安全保障;由于重要数据库的访问缺乏审计手段,一旦出现数据篡改现象,无法定位问题。精品文档精品文档第二章:项目建设方案引入知名且具有权威性的第三方安全服务机构为xx大学信息中心提供专业的、先进和完善的整体安全服务体系,并协助xx大学信息中心建立相应的信息安全管理办法,加强内部培训及管理,建立完善的信息安全管理系统,加强身份认证、门户网站和数据中心的安全体系建设,提高xx大学信息中心整体的信息安全意识。建议人事、教务、OA、校园网等信息系统按照信息系统等级保护II级标准的要求进行安全规划整改,以达到教育部的安全要求。建议财务、一卡通信息系统按照信息系统等级保护III级标准的要求进行安全规划整改,以达到教育部的安全要求。技术方面的网络安全、主机安全、网站安全、数据库安全主要通过安全产品的部署来解决。管理方面安全主要通过安全服务来解决。2.1信息安全体系的标准要求2.1.1信息安全体系设计方法论安全是相对的,不安全是绝对的。安全是根据需求规划出来的,不是出了问题做应急处理出来的。安全管理比安全技术更重要。2.1.3信息安全体系架构信息安全体系三层架构模型如下图:精品文档精品文档信息安全系统是整体的、动态的。信息安全系统符合MPDRR模型(M-management,P-protect,D-detection,R1-responce,R2-recovery),因此,要真正实现一个系统的安全,就需要建立一个从保护、检测、响应到恢复的一套全方位的安全保障体系:我们提供的信息安全方案正是基于MPDRR模型构建的,符合信息安全系统整体性和动态性的特点。它集防火墙、入侵检测、安全扫描、安全审计等防御于一体,将多种信息安全技术和优秀信息安全产品在技术上有机集成,实现安全产品之间的互通与联动,是一个统一的、可扩展的安全体系平台。2.1.3信息安全等级保护整改指南《信息安全等级保护安全建设整改工作指南》对等保整改的思路如下图:精品文档精品文档参考以上模型,针对等级保护的技术要求