• 校園網安全等級?;ぐ咐?/span>
  • 發布時間:2018/6/19 0:00:00 信息來源:
  • 《信息安全等級?;ば畔踩燃侗;す芾戇旆ā飯娑?,國家信息安全等級?;ぜ岢腫災鞫?、自主?;さ腦?。信息系統的安全?;さ燃隊Φ備菪畔⑾低吃詮野踩?、經濟建設、社會生活中的重要程度,信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。

    一、建設需求分析

    信息安全等級?;し段鬮髯匙遄災吻骷督逃姓棵偶捌渲筆羰亂檔ノ?、各級各類學校安全?;さ燃段都耙隕系男畔⑾低?,按照“誰主管誰負責、誰建設誰負責、誰運維誰負責、誰使用誰負責”的原則開展工作。



    二、系統建設組成要素

    信息系統是指由計算機及其相關和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行存儲、傳輸、處理的系統或者網絡;信息是指在信息系統中存儲、傳輸、處理的數字化信息。

    系統建設子系統包括:





    三、校園網?;そㄉ璺槳?/span>


    1、按照測評對象(網站/數字校園)進行網絡安全域劃分,并進行相關訪問策略設置;

    2、在網絡邊界(互聯網/城域網出口)部署防火墻系統設備,并進行防病毒功能授權;

    3、在網絡審計的基礎上,添加設備日志審計、數據庫訪問審計,并確保審計日志有效保持6個月或以上;

    4、對運維管理實行統一賬號密碼及登錄管理,傳輸采用SSH等加密方式;

    5、對全網實行自動漏洞偵測,并能夠實現自動報警和漏洞補丁分發;

    6、部署防病毒服務器,能夠與防火墻進行聯動防護,避免關鍵項的單點防護。

    7、在網絡層面開啟設備上的審計策略,保證能對設備的運行狀況、網絡流量和用戶行為進行記錄;在服務器操作系統和數據庫系統上配置安全審計策略;在應用系統中增加安全安審計功能,對用戶登錄(成功/失敗)、改變訪問控制策略、增加/刪除/修改用戶權限等重要事件進行記錄;

    8、用戶登錄系統或設備時,嚴格限制非法登錄次數,若用戶登錄失敗超過指定次數,在一定時間內禁止用戶登錄或鎖定登錄IP;若正常登錄,退出時應能夠自動清理登錄痕跡;

    9、完善安全管理和運維管理制度中缺少的內容,注定并落實相關制度,保持好相關材料。

     

    三、主要設備配置

     

    序號

    設備名稱

    品牌

    規格參數

    數量

    備注

    1

    智慧防火墻

    360網神

    下一代防火墻系統軟件,含應用控制、URL過濾、病毒防護、入侵防御功能

    1

    智慧防火墻與入侵防御區分不同廠家病毒庫,形成安全異構

    2

    入侵防御系統

    迪普

    支持對緩沖溢出攻擊、蠕蟲、木馬、病毒、SQL注入、網頁篡改、惡意代碼、網絡釣魚、間諜軟件、DoS/DDoS、流量異常等攻擊的防御;內置專業病毒庫

    1

    3

    上網行為管理

    360網神

    提供網頁過濾、用戶認證、應用控制、內容審計、帶寬管理、行為監控分析等功能。

    1

     

    4

    日志采集與分析系統

    360網神

    支持對各類網絡設備、安全設備、安全系統、主機操作系統、各種數據庫、各種應用系統,以及用戶自己的業務系統的日志、事件、告警等安全信息進行全面的審計

    1

     

    5

    數據庫審計系統

    360網神

    支持審計數據庫的DDL(創建、修改、刪除),DML(新增、更新、刪除、查詢),DCL(授權、取消權限、拒絕)和其它(事物控制、執行、set、show、use、desc、備份恢復、導入導出、應答、dbcc、聲明、其它操作),用戶登錄注銷等行為。

    1

     

    6

    漏洞掃描系統

    360網神

    掃描IP地址無限制,支持掃描A、B、C類地址,支持50IP地址并行掃描

    支持對Oracle、MySQL、SQLserver等數據庫SQL注入攻擊漏洞的掃描評估檢查.

    1

     

    7

    運維審計系統

    360網神

    針對SSH、Telnet、Rlogin、RDP、VNC、X11、FTP/SFTP、數據庫等操作進行記錄及審計;記錄發生時間、發生地址、服務端IP、客戶端IP、操作指令、返回信息、運維用戶帳號、運維用戶姓名、審批用戶帳號、審批用戶姓名、服務器用戶名等信息

    1

     

    8

    終端安全管理系統

    360網神

    提供全網統一體檢、打補丁、防病毒、分發軟件、流量監控、資產管理等功能

    1

     

    9

    網站云監測

    360網神

    提供單個域名三年網站云監測平臺-釣魚/仿冒???、云監測平臺-未知資產監測??楹馱萍嗖餛教?/span>-DDoS監測???/span>

    1

     

     

    四、等保測評流程



    五、持續性安全巡檢服務

    服務描述

    安全巡檢服務,是定期對用戶的網絡設備、安全設備、重要業務系統、重要終端等進行的安全檢測,檢測完成后提供全面的巡檢報告,報告中給出存在的安全風險并提供對應的修復建議。

    輸出成果

    安全巡檢服務的主要輸出成果如下:

    u  XX 安全巡檢服務報告》、《XX 安全日志審計報告》

    u  XX 安全漏洞檢測報告》、《XX 基線配置核查報告》

    服務收益

    我們的安全巡檢服務,可為客戶帶來以下收益:

    u  有效發現設備和系統中存在的安全漏洞、安全配置隱患、安全風險,為安全加固提供事實依據。

    周期性檢查,促進 ISMS 信息安全管理體系和 PDCA 在實際工作中的執行,確保設備和系統的持續、安全、穩定運行。 

北赛车pk10官网 分分彩后二36码稳赚方案 pk10冠军4码计划 快三计划软件怎么下载地址 电子游戏怎么玩 网球即时比分直播 重庆时时彩开奖结果 双色球中奖绝技 5分快3骗局 最新打鱼棋牌游戏 360票新时时 分分pk拾计划软件下载 棒球 重庆时时开奖预测龙虎 双方达成协议书范本 3d投注技巧与方法