网络安全建设方案

7月

1. 前言 (5)

1.1. 方案涉及范围 (5)

1.2. 方案参考标准 (5)

1.3. 方案设计原则 (6)

2. 安全需求分析 (8)

2.1. 符合等级保护的安全需求 (9)

2.1.1. 等级保护框架设计 (9)

2.1.2. 相应等级的安全技术要求 (10)

2.2. 自身安全防护的安全需求 (10)

2.2.1. 物理层安全需求 (10)

2.2.2. 网络层安全需求 (11)

2.2.3. 系统层安全需求 (13)

2.2.4. 应用层安全需求 (14)

3. 网络安全建设内容 (14)

3.1. 边界隔离措施 (16)

3.1.1. 下一代防火墙 (16)

3.1.2. 入侵防御系统 (19)

3.1.3. 流量控制系统 (20)

3.1.4. 流量清洗系统 (22)

3.2. 应用安全措施 (23)

3.2.1. WEB应用防火墙 (23)

3.2.2. 上网行为管理系统 (24)

3.2.3. 内网安全准入控制系统 (25)

3.3. 安全运维措施 (26)

3.3.1. 堡垒机 (26)

3.3.2. 漏洞扫描系统 (27)

3.3.3. 网站监控预警平台 (28)

3.3.4. 网络防病毒系统 (30)

3.3.5. 网络审计系统 (31)

1.前言

1.1. 方案涉及范围

方案设计中的防护重点是学校中心机房的服务器区域，这些服务器承载了学校内部的所有业务系统，因此是需要重点防护的信息资产。

学校当前采取了数据大集中的模式，将所有的业务数据集中在中心机房，数据大集中模式将导致数据中心的安全风险也很集中，因此必须对中心机房服务器区域进行重点防护。

方案中还要对综合网管区域、数据存储区域、办公区域进行规划和设计，纳入到整体的安全防护体系内。

1.2. 方案参考标准

本方案的主要规划的重点内容是网络安全防护体系，规划的防护对象以学校数据中心为主，规划的参考标准是等级保护，该方案的设计要点就是定级和保障技术的规划，针对教育部和省教育厅对等级保护的相关要求，本方案将主要参考以下的标准进行规划：

方案的建设思想方面，将严格按照湘教发【】33号文件关于印发《湖南省教育信息系统安全等级保护工作实施方案》的通知，该文件对计算机信息系统的等级化保护提出了建设要求，是我省今后一段时期内信息安全保障工作的纲领性文件，文件中对