教育行業(yè)等級(jí)保護(hù)(二級(jí))解決方案V1

教育行業(yè)等級(jí)保護(hù)2017年1月文檔信息作者：何漢強(qiáng)日期：2017復(fù)審人：日期：?jiǎn)螕艋螯c(diǎn)擊此處輸入日期。密級(jí)：?公開資料?內(nèi)部資料?保密資料?機(jī)密資料文檔類型：?管理文檔?方案文檔?需求文檔?設(shè)計(jì)文檔?測(cè)試文檔?用戶文檔?工程文檔?維護(hù)文檔

版本控制版本編號(hào)修訂人修訂日期修訂說明V1.0何漢強(qiáng)2創(chuàng)立文檔版權(quán)聲明Copyright?2017福建六壬網(wǎng)安股份版權(quán)所有，保存一切權(quán)利。非經(jīng)本公司書面許可，任何單位和個(gè)人不得擅自摘抄、復(fù)制本文檔內(nèi)容的局部或全部，并不得以任何形式傳播。目錄1 工程概述 11.1 工程背景 11.2 工程目標(biāo) 21.3 工程內(nèi)容 22 等級(jí)保護(hù)咨詢效勞 32.1 咨詢效勞依據(jù) 3 政策依據(jù) 3 標(biāo)準(zhǔn)依據(jù) 42.2 咨詢效勞原那么 42.3 等級(jí)保護(hù)咨詢效勞介紹 53 等級(jí)保護(hù)差距分析 84 等級(jí)保護(hù)整改建議 104.1 等級(jí)保護(hù)整改保護(hù)措施 104.2 網(wǎng)絡(luò)平安 114.3 主機(jī)平安 124.4 應(yīng)用平安 124.5 數(shù)據(jù)平安與備份恢復(fù) 135 等級(jí)保護(hù)整改投資概算 145.1 編制說明 14 編制依據(jù) 14 各種費(fèi)率的取定 145.2 概算表格 15 工程總投資概算 15 分項(xiàng)投資概算清單 156 六壬網(wǎng)安等保咨詢效勞的優(yōu)勢(shì) 177 典型成功案例列表 18工程概述工程背景隨著我國(guó)信息技術(shù)的快速開展，計(jì)算機(jī)及信息網(wǎng)絡(luò)對(duì)促進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)開展發(fā)揮著日益重要的作用，加強(qiáng)對(duì)重要領(lǐng)域內(nèi)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)工作的監(jiān)督管理，打擊各類計(jì)算機(jī)違法犯罪活動(dòng)，是我國(guó)信息化順利開展的重要保障。為加大依法管理信息網(wǎng)絡(luò)平安工作的力度，維護(hù)國(guó)家平安和社會(huì)安定，維護(hù)信息網(wǎng)絡(luò)平安，使我國(guó)計(jì)算機(jī)信息系統(tǒng)的平安保護(hù)工作走上法制化、標(biāo)準(zhǔn)化、制度化管理軌道，1994年國(guó)務(wù)院公布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例》。條例中規(guī)定：我國(guó)的“計(jì)算機(jī)信息系統(tǒng)實(shí)行平安等級(jí)保護(hù)。平安等級(jí)的劃分標(biāo)準(zhǔn)和平安等級(jí)保護(hù)的具體方法，由公安部會(huì)同有關(guān)部門制定?！?999年9月國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布了由公安部提出并組織制定的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么》，為等級(jí)保護(hù)這一平安國(guó)策給出了技術(shù)角度的詮釋。2003年的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見》〔27號(hào)文〕中指出：“要重點(diǎn)保護(hù)根底信息網(wǎng)絡(luò)和關(guān)系國(guó)家平安、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息平安等級(jí)保護(hù)制度，制定信息平安等級(jí)保護(hù)的管理方法和技術(shù)指南”。等級(jí)保護(hù)工作作為我國(guó)信息平安保障工作中的一項(xiàng)根本制度，對(duì)提高根底網(wǎng)絡(luò)和重要信息系統(tǒng)平安防護(hù)水平有著重要作用，國(guó)家一直在大力推行此項(xiàng)制度的建立與實(shí)施，黨中央、國(guó)務(wù)院對(duì)信息平安等級(jí)保護(hù)工作非常重視，黨中央、國(guó)務(wù)院對(duì)信息平安等級(jí)保護(hù)工作非常重視。2007年又明確要求公安部會(huì)同有關(guān)部門，抓緊開展并完成重要信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)工作，確保國(guó)家重要信息系統(tǒng)的信息網(wǎng)絡(luò)平安，公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室共同印發(fā)《信息平安等級(jí)保護(hù)管理方法的通知》〔公通字〔2007〕43號(hào)〕和《關(guān)于開展全國(guó)重要信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)工作的通知》〔公信安〔2007〕861號(hào)〕，教育部印發(fā)《教育行業(yè)信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)工作指南》。等級(jí)保護(hù)是國(guó)家信息平安保障的根本制度、根本策略和根本方法，開展信息平安等級(jí)保護(hù)工作，就是為了解決國(guó)家信息平安面臨的威脅和存在的主要問題，進(jìn)一步提高信息平安的保障能力和防護(hù)水平，保障和促進(jìn)信息化建設(shè)的健康開展。根據(jù)學(xué)校工作要求，結(jié)合國(guó)家相關(guān)政策要求，依據(jù)信息平安建設(shè)相關(guān)國(guó)際和國(guó)內(nèi)標(biāo)準(zhǔn)，對(duì)學(xué)校重要信息系統(tǒng)進(jìn)行等級(jí)保護(hù)咨詢和整改建設(shè)，為學(xué)校信息系統(tǒng)的平安運(yùn)行提供有力的保障工程目標(biāo)本工程的建設(shè)目標(biāo)是在國(guó)家信息系統(tǒng)平安等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn)的指導(dǎo)下，結(jié)合學(xué)校信息系統(tǒng)的平安需求分析，確定學(xué)校信息系統(tǒng)平安等級(jí)保護(hù)的級(jí)別，對(duì)信息系統(tǒng)進(jìn)行差距分析并提出整改建議，對(duì)學(xué)校信息系統(tǒng)進(jìn)行整改，滿足等級(jí)保護(hù)的要求，協(xié)助學(xué)校信息系統(tǒng)通過測(cè)評(píng)，更好地保障學(xué)校各業(yè)務(wù)系統(tǒng)的正常運(yùn)行，全面提升學(xué)校信息系統(tǒng)的平安保護(hù)水平，并到達(dá)國(guó)家信息平安等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)的要求。工程內(nèi)容 針對(duì)學(xué)校業(yè)務(wù)系統(tǒng)包括網(wǎng)站群系統(tǒng)、智慧集大系統(tǒng)、一卡通系統(tǒng)、科研管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)根據(jù)學(xué)校實(shí)際情況填寫，這里舉例及其根底設(shè)施包括機(jī)房、效勞器主機(jī)、數(shù)據(jù)庫系統(tǒng)，網(wǎng)絡(luò)設(shè)備和平安設(shè)備開展信息等級(jí)保護(hù)平安效勞工作，參照《GB/T22239-2008信息平安技術(shù)信息系統(tǒng)平安等級(jí)保護(hù)根本要求》等標(biāo)準(zhǔn)標(biāo)準(zhǔn)要求，結(jié)合教育行業(yè)特點(diǎn)和根據(jù)學(xué)校實(shí)際情況填寫，這里舉例等級(jí)保護(hù)咨詢效勞咨詢效勞依據(jù)政策依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例》〔國(guó)務(wù)院147號(hào)令〕《關(guān)于轉(zhuǎn)發(fā)<國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見>的通知〕(中辦[2003]27號(hào)文件)《關(guān)于印發(fā)<信息平安等級(jí)保護(hù)工作的實(shí)施意見>的通知》(公通字[2004]66號(hào)文件)《關(guān)于印發(fā)<2006—2020年國(guó)家信息化開展戰(zhàn)略>的通知》(中辦發(fā)〔2006〕11號(hào))《關(guān)于印發(fā)<信息平安等級(jí)保護(hù)管理方法>的通知》〔公通字[2007]43號(hào)〕《關(guān)于開展全國(guó)重要信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)工作的通知》〔公通字[2007]861號(hào)〕《信息平安等級(jí)保護(hù)備案實(shí)施細(xì)那么》〔公信安【2007】1360號(hào)〕《公安機(jī)關(guān)信息平安等級(jí)保護(hù)檢查工作標(biāo)準(zhǔn)》〔公信安【2008】736號(hào)〕《關(guān)于開展信息平安等級(jí)保護(hù)平安建設(shè)整改工作的指導(dǎo)意見》〔公信安[2009]1429號(hào)〕《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息平安等級(jí)保護(hù)工作的通知》(公通字[2010]70號(hào))《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息平安等級(jí)保護(hù)工作的通知》〔衛(wèi)辦綜函〔2011〕1126號(hào)〕〔以下簡(jiǎn)稱1126號(hào)文件〕《衛(wèi)生行業(yè)信息平安等級(jí)保護(hù)工作的指導(dǎo)意見》的通知〔衛(wèi)辦發(fā)〔2011〕85號(hào)〕〔以下簡(jiǎn)稱85號(hào)文件〕各地方、行業(yè)相關(guān)政策要求等等標(biāo)準(zhǔn)依據(jù)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么》GB/T22240-2008《信息平安技術(shù)信息系統(tǒng)平安保護(hù)等級(jí)定級(jí)指南》GB/T22239-2008《信息平安技術(shù)信息系統(tǒng)平安等級(jí)保護(hù)根本要求》GB/T25058-2010《信息平安技術(shù)信息系統(tǒng)平安等級(jí)保護(hù)實(shí)施指南》GB/T25070-2010《信息平安技術(shù)信息系統(tǒng)等級(jí)保護(hù)平安設(shè)計(jì)技術(shù)要求》信息平安技術(shù)《信息系統(tǒng)平安等級(jí)保護(hù)測(cè)評(píng)要求》GB/T20270-2006《信息平安技術(shù)網(wǎng)絡(luò)根底平安技術(shù)要求》GB/T20271-2006《信息平安技術(shù)信息系統(tǒng)通用平安技術(shù)要求》GB/T20272-2006《信息平安技術(shù)操作系統(tǒng)平安技術(shù)要求》GB/T20273-2006《信息平安技術(shù)數(shù)據(jù)庫管理系統(tǒng)通用平安技術(shù)要求》GB/T20282-2006《信息系統(tǒng)平安工程管理要求》GA/T671-2006《信息平安技術(shù)終端計(jì)算機(jī)系統(tǒng)平安等級(jí)技術(shù)要求》GA/T709-2007《信息平安技術(shù)信息系統(tǒng)平安等級(jí)保護(hù)根本模型》ISO/IEC27000系列《信息系統(tǒng)平安管理體系標(biāo)準(zhǔn)》等等咨詢效勞原那么在本次等級(jí)保護(hù)咨詢方案的設(shè)計(jì)應(yīng)遵從以下原那么：最小影響原那么：應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對(duì)現(xiàn)有網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行和業(yè)務(wù)的正常提供產(chǎn)生明顯影響；標(biāo)準(zhǔn)性原那么：方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國(guó)內(nèi)、國(guó)際、等級(jí)化保護(hù)相關(guān)要求、相關(guān)標(biāo)準(zhǔn)進(jìn)行；標(biāo)準(zhǔn)性原那么：工作中的過程和文檔，具有很好的標(biāo)準(zhǔn)性，可以便于工程的跟蹤和控制；可控性原那么：方法和過程要在雙方認(rèn)可的范圍之內(nèi)，平安效勞的進(jìn)度要按照進(jìn)度表進(jìn)度的安排，保證學(xué)校對(duì)于效勞工作的可控性；整體性原那么：應(yīng)從各個(gè)方面整體考慮，包括了平安涉及的各個(gè)層面，防止由于遺漏造成未來的平安隱患；保密性原那么：對(duì)過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，所有參與工程人員均有保密協(xié)議。等級(jí)保護(hù)咨詢效勞介紹“等級(jí)化”設(shè)計(jì)方法，是根據(jù)需要保護(hù)的信息系統(tǒng)確定不同的平安等級(jí)，根據(jù)平安等級(jí)確定不同等級(jí)的平安目標(biāo)，形成不同等級(jí)的平安措施進(jìn)行保護(hù)。等級(jí)保護(hù)的精髓思想就是“等級(jí)化”。等級(jí)保護(hù)可以把業(yè)務(wù)系統(tǒng)、信息資產(chǎn)、平安邊界等進(jìn)行“等級(jí)化”，分而治之，從而實(shí)現(xiàn)信息平安等級(jí)保護(hù)的“等級(jí)保護(hù)、適度平安”思想。整體的平安保障體系包括技術(shù)和管理兩大局部，其中技術(shù)局部根據(jù)《信息系統(tǒng)平安等級(jí)保護(hù)根本要求》分為物理平安、網(wǎng)絡(luò)平安、主機(jī)平安、應(yīng)用平安、數(shù)據(jù)平安五個(gè)方面進(jìn)行建設(shè)；而管理局部根據(jù)《信息系統(tǒng)平安等級(jí)保護(hù)根本要求》那么分為平安管理制度、平安管理機(jī)構(gòu)、人員平安管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面。整個(gè)平安保障體系各局部既有機(jī)結(jié)合，又相互支撐。之間的關(guān)系可以理解為“構(gòu)建平安管理機(jī)構(gòu)，制定完善的平安管理制度及平安策略，由相關(guān)人員，利用技術(shù)工手段及相關(guān)工具，進(jìn)行系統(tǒng)建設(shè)和運(yùn)行維護(hù)?！备鶕?jù)等級(jí)化平安保障體系的設(shè)計(jì)思路，等級(jí)保護(hù)的設(shè)計(jì)與實(shí)施通過以下步驟進(jìn)行：系統(tǒng)識(shí)別與定級(jí)確定保護(hù)對(duì)象，通過分析系統(tǒng)所屬類型、所屬信息類別、效勞范圍以及業(yè)務(wù)對(duì)系統(tǒng)的依賴程度確定系統(tǒng)的等級(jí)。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級(jí)，為下一步平安域設(shè)計(jì)、平安保障體系框架設(shè)計(jì)、平安要求選擇以及平安措施選擇提供依據(jù)。平安域設(shè)計(jì)根據(jù)第一步的結(jié)果，通過分析系統(tǒng)業(yè)務(wù)流程、功能模塊，根據(jù)平安域劃分原那么設(shè)計(jì)系統(tǒng)平安域架構(gòu)。通過平安域設(shè)計(jì)將系統(tǒng)分解為多個(gè)層次，為下一步平安保障體系框架設(shè)計(jì)提供根底框架。確定平安域平安要求參照國(guó)家相關(guān)等級(jí)保護(hù)平安要求，設(shè)計(jì)不同平安域的平安要求。通過平安域適用平安等級(jí)選擇方法確定系統(tǒng)各區(qū)域等級(jí)，明確各平安域所需采用的平安指標(biāo)。評(píng)估現(xiàn)狀根據(jù)各等級(jí)的平安要求確定各等級(jí)的評(píng)估內(nèi)容，根據(jù)國(guó)家相關(guān)風(fēng)險(xiǎn)評(píng)估方法，對(duì)系統(tǒng)各層次平安域進(jìn)行有針對(duì)性的等級(jí)風(fēng)險(xiǎn)評(píng)估。并找出系統(tǒng)平安現(xiàn)狀與等級(jí)要求的差距，形成完整準(zhǔn)確的按需防御的平安需求。通過等級(jí)風(fēng)險(xiǎn)評(píng)估，可以明確各層次平安域相應(yīng)等級(jí)的平安差距，為下一步平安技術(shù)解決方案設(shè)計(jì)和平安管理建設(shè)提供依據(jù)。平安保障體系方案設(shè)計(jì)根據(jù)平安域框架，設(shè)計(jì)系統(tǒng)各個(gè)層次的平安保障體系框架以及具體方案。包括：各層次的平安保障體系框架形成系統(tǒng)整體的平安保障體系框架；詳細(xì)平安技術(shù)設(shè)計(jì)、平安管理設(shè)計(jì)。平安建設(shè)根據(jù)方案設(shè)計(jì)內(nèi)容逐步進(jìn)行平安建設(shè)，滿足方案設(shè)計(jì)做要符合的平安需求，滿足等級(jí)保護(hù)相應(yīng)等級(jí)的根本要求，實(shí)現(xiàn)按需防御。持續(xù)平安運(yùn)維通過平安預(yù)警、平安監(jiān)控、平安加固、平安審計(jì)、應(yīng)急響應(yīng)等，從事前、事中、事后三個(gè)方面進(jìn)行平安運(yùn)行維護(hù)，確保系統(tǒng)的持續(xù)平安，滿足持續(xù)性按需防御的平安需求。通過如上步驟，系統(tǒng)可以形成整體的等級(jí)化的平安保障體系，同時(shí)根據(jù)平安術(shù)建設(shè)和平安管理建設(shè)，保障系統(tǒng)整體的平安。而應(yīng)該特別注意的是：等級(jí)保護(hù)不是一個(gè)工程，它應(yīng)該是一個(gè)不斷循環(huán)的過程，所以通過整個(gè)平安工程、平安效勞的實(shí)施，來保證用戶等級(jí)保護(hù)的建設(shè)能夠持續(xù)的運(yùn)行，能夠使整個(gè)系統(tǒng)隨著環(huán)境的變化到達(dá)持續(xù)的平安。等級(jí)保護(hù)差距分析根據(jù)福建省《福建省教育行業(yè)信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)指南》的等級(jí)保護(hù)控制項(xiàng)防護(hù)措施，對(duì)照自身建設(shè)進(jìn)行差距分析，等級(jí)保護(hù)控制項(xiàng)防護(hù)措施差距項(xiàng)如下表需對(duì)學(xué)校進(jìn)行調(diào)需對(duì)學(xué)校進(jìn)行調(diào)研，然后根據(jù)實(shí)際進(jìn)行差距項(xiàng)填寫平安類別控制項(xiàng)主要平安措施要求〔二級(jí)保護(hù)措施差距項(xiàng)物理平安物理訪問控制機(jī)房安排專人負(fù)責(zé)，來訪人員須審批和陪同防盜竊和防破壞暴露在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備須具備平安保護(hù)措施防雷擊機(jī)房計(jì)算機(jī)系統(tǒng)接地符合GB50057-1994《建筑物防雷設(shè)計(jì)標(biāo)準(zhǔn)》中計(jì)算機(jī)機(jī)房防雷要求防火機(jī)房設(shè)置滅火設(shè)備和火宅自動(dòng)報(bào)警系統(tǒng)電力供給機(jī)房及關(guān)鍵設(shè)備應(yīng)配置UPS備份電力供給環(huán)境監(jiān)控機(jī)房設(shè)置溫，濕度自動(dòng)調(diào)節(jié)設(shè)施網(wǎng)絡(luò)平安結(jié)構(gòu)平安網(wǎng)絡(luò)應(yīng)按職能和重要程度不同劃分網(wǎng)段訪問控制網(wǎng)絡(luò)邊界部署軟或硬件防火墻平安審計(jì)網(wǎng)絡(luò)日志審計(jì)，網(wǎng)絡(luò)運(yùn)維管理平安審計(jì)邊界完整性檢查采用準(zhǔn)入控制系統(tǒng)，實(shí)現(xiàn)準(zhǔn)入控制，非法外聯(lián)檢查入侵防范采用入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)實(shí)現(xiàn)對(duì)入侵行為的識(shí)別和監(jiān)控。采用威脅預(yù)警系統(tǒng)，實(shí)現(xiàn)對(duì)APT攻擊、WEB威脅、郵件威脅等平安事件的識(shí)別。主機(jī)平安入侵防范采用效勞器平安加固平安審計(jì)采用終端管理系統(tǒng)實(shí)現(xiàn)平安審計(jì)惡意代碼防范防病毒軟件應(yīng)用平安身份鑒別采用電子認(rèn)證措施軟件容錯(cuò)所有對(duì)外發(fā)布WEB應(yīng)用，都應(yīng)具備7*24小時(shí)網(wǎng)站平安監(jiān)控措施，平安監(jiān)控信息必須與省網(wǎng)絡(luò)與信息平安應(yīng)急處置平臺(tái)對(duì)接，防止非法用戶利用惡意提交、掃描等方式攻擊。采用軟或硬件防篡改系統(tǒng)防止黑客、病毒等對(duì)目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等任何類型的文件進(jìn)行非法篡改和破壞，保護(hù)網(wǎng)站平安運(yùn)行。數(shù)據(jù)平安與備份恢復(fù)備份和恢復(fù)本地?cái)?shù)據(jù)備份與恢復(fù)等級(jí)保護(hù)整改建議等級(jí)保護(hù)整改保護(hù)措施平安類別控制項(xiàng)主要平安措施要求〔二級(jí)〕六壬網(wǎng)安保護(hù)措施物理平安物理訪問控制機(jī)房安排專人負(fù)責(zé)，來訪人員須審批和陪同咨詢效勞〔管理梳理〕防盜竊和防破壞暴露在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備須具備平安保護(hù)措施機(jī)房建設(shè)防雷擊機(jī)房計(jì)算機(jī)系統(tǒng)接地符合GB50057-1994《建筑物防雷設(shè)計(jì)標(biāo)準(zhǔn)》中計(jì)算機(jī)機(jī)房防雷要求機(jī)房建設(shè)防火機(jī)房設(shè)置滅火設(shè)備和火宅自動(dòng)報(bào)警系統(tǒng)機(jī)房建設(shè)電力供給機(jī)房及關(guān)鍵設(shè)備應(yīng)配置UPS備份電力供給機(jī)房建設(shè)環(huán)境監(jiān)控機(jī)房設(shè)置溫，濕度自動(dòng)調(diào)節(jié)設(shè)施機(jī)房建設(shè)網(wǎng)絡(luò)平安結(jié)構(gòu)平安網(wǎng)絡(luò)應(yīng)按職能和重要程度不同劃分網(wǎng)段咨詢效勞〔平安域梳理〕訪問控制網(wǎng)絡(luò)邊界部署軟或硬件防火墻防火墻平安審計(jì)網(wǎng)絡(luò)日志審計(jì)，網(wǎng)絡(luò)運(yùn)維管理平安審計(jì)運(yùn)維平安管理系統(tǒng)邊界完整性檢查采用準(zhǔn)入控制系統(tǒng)，實(shí)現(xiàn)準(zhǔn)入控制，非法外聯(lián)檢查終端管理系統(tǒng)入侵防范采用入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)實(shí)現(xiàn)對(duì)入侵行為的識(shí)別和監(jiān)控。入侵防御系統(tǒng)采用威脅預(yù)警系統(tǒng)，實(shí)現(xiàn)對(duì)APT攻擊、WEB威脅、郵件威脅等平安事件的識(shí)別。威脅預(yù)警系統(tǒng)主機(jī)平安入侵防范采用效勞器平安加固咨詢效勞〔平安加固〕平安審計(jì)采用終端管理系統(tǒng)實(shí)現(xiàn)平安審計(jì)終端管理系統(tǒng)惡意代碼防范防病毒軟件網(wǎng)絡(luò)版防病毒軟件應(yīng)用平安身份鑒別采用電子認(rèn)證措施〔CAS〕認(rèn)證系統(tǒng)〔無〕軟件容錯(cuò)所有對(duì)外發(fā)布WEB應(yīng)用，都應(yīng)具備7*24小時(shí)網(wǎng)站平安監(jiān)控措施，平安監(jiān)控信息必須與省網(wǎng)絡(luò)與信息平安應(yīng)急處置平臺(tái)對(duì)接，防止非法用戶利用惡意提交、掃描等方式攻擊。應(yīng)用平安防護(hù)系統(tǒng)〔預(yù)警版〕采用軟或硬件防篡改系統(tǒng)防止黑客、病毒等對(duì)目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等任何類型的文件進(jìn)行非法篡改和破壞，保護(hù)網(wǎng)站平安運(yùn)行。主頁防篡改數(shù)據(jù)平安與備份恢復(fù)備份和恢復(fù)本地?cái)?shù)據(jù)備份與恢復(fù)存儲(chǔ)網(wǎng)絡(luò)平安防火墻采用防火墻技術(shù)，對(duì)學(xué)校進(jìn)行邊界保護(hù)，可以對(duì)所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的平安規(guī)那么進(jìn)行過濾，將所有不平安的或不符合平安規(guī)那么的數(shù)據(jù)包屏蔽，防范各類攻擊行為，杜絕越權(quán)訪問，防止非法攻擊，抵御可能的DOS和DDOS攻擊。通過合理布局，形成多級(jí)的縱深防御體系。運(yùn)維平安管理系統(tǒng)在運(yùn)維管理域的交換機(jī)處旁路部署一臺(tái)運(yùn)維平安管理系統(tǒng)。實(shí)現(xiàn)對(duì)運(yùn)維人員操作效勞器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫過程的授權(quán)、監(jiān)控與審計(jì)，實(shí)現(xiàn)對(duì)IT運(yùn)維“事前授權(quán)、事中監(jiān)控、事后審計(jì)”全面監(jiān)管，全面解決各種復(fù)雜環(huán)境下的運(yùn)維平安問題，提升企業(yè)IT運(yùn)維管理水平。終端管理系統(tǒng)在運(yùn)維管理域部署一套終端平安管理系統(tǒng)，各個(gè)終端安裝終端平安管理系統(tǒng)客戶端，終端平安管理系統(tǒng)對(duì)內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的平安保護(hù)、監(jiān)控、審計(jì)和管理，可自動(dòng)向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，禁止重要信息通過外設(shè)和端口泄漏，防止終端計(jì)算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。入侵防御系統(tǒng)在網(wǎng)絡(luò)邊界處部署一臺(tái)入侵防護(hù)系統(tǒng)。采用透明方式接入，IPS是繼“防火墻”、“信息加密”等傳統(tǒng)平安保護(hù)方法之后的新一代平安保障技術(shù)。它監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對(duì)它們進(jìn)行分析，以尋找危及信息的機(jī)密性、完整性、可用性或試圖繞過平安機(jī)制的入侵行為并進(jìn)行有效攔截，對(duì)網(wǎng)絡(luò)進(jìn)行有效的防御保護(hù)。威脅預(yù)警系統(tǒng)在核心交換機(jī)部署一臺(tái)威脅預(yù)警系統(tǒng)，威脅預(yù)警系統(tǒng)支持APT和針對(duì)性攻擊；零日惡意軟件和文檔漏洞；攻擊者的網(wǎng)絡(luò)活動(dòng)；Web威脅〔漏洞、隱蔽強(qiáng)迫下載〕；電子郵件威脅〔網(wǎng)絡(luò)釣魚、魚叉式網(wǎng)絡(luò)釣魚〕；數(shù)據(jù)隱蔽泄露；Bot、特洛伊木馬、蠕蟲病毒；按鍵記錄軟件和犯罪軟件；破壞性應(yīng)用程序等。主機(jī)平安1、終端管理系統(tǒng)在運(yùn)維管理域部署一套終端平安管理系統(tǒng)，各個(gè)終端安裝終端平安管理系統(tǒng)客戶端，終端平安管理系統(tǒng)對(duì)內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的平安保護(hù)、監(jiān)控、審計(jì)和管理，可自動(dòng)向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，禁止重要信息通過外設(shè)和端口泄漏，防止終端計(jì)算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等?！才c網(wǎng)絡(luò)平安共用一套〕2、網(wǎng)絡(luò)版防病毒軟件部署一套網(wǎng)絡(luò)版防病毒軟件，各個(gè)終端安裝防病毒客戶端。對(duì)主機(jī)終端進(jìn)行病毒、惡意代碼的查殺。應(yīng)用平安1、應(yīng)用平安防護(hù)系統(tǒng)〔預(yù)警版〕應(yīng)用平安防護(hù)系統(tǒng)基于創(chuàng)新的預(yù)警技術(shù)、精確的平安威脅與攻擊識(shí)別、全面的動(dòng)態(tài)的攻擊行為與平安隱患分析、有機(jī)結(jié)合不同層面的平安技術(shù)與智能學(xué)習(xí)自動(dòng)形成平安生態(tài)體系，通過事前預(yù)警行為預(yù)先采取相應(yīng)的防御措施來提升網(wǎng)絡(luò)與應(yīng)用的平安。同時(shí)，通過有效的復(fù)原黑客攻擊行為與完整的攻擊事件記錄，全面掌握信息平安態(tài)勢(shì)，為預(yù)警、應(yīng)急響應(yīng)和事件調(diào)查提供支撐。在網(wǎng)站部署應(yīng)用平安防護(hù)系統(tǒng)進(jìn)行7*24小時(shí)網(wǎng)站平安監(jiān)控措施，同時(shí)可以與省網(wǎng)絡(luò)與信息平安應(yīng)急處置平臺(tái)對(duì)接，防止非法用戶利用惡意提交、掃描等方式攻擊。2、網(wǎng)站防篡改系統(tǒng)在學(xué)校網(wǎng)站部署一套網(wǎng)站防篡改系統(tǒng)，網(wǎng)站防篡改系統(tǒng)通過文件底層驅(qū)動(dòng)技術(shù)對(duì)網(wǎng)站目錄提供全方位的保護(hù)，防止黑客、病毒等對(duì)目錄中的文件進(jìn)行非法篡改和破壞。防篡改系統(tǒng)保護(hù)網(wǎng)站平安運(yùn)行，維護(hù)政府和企業(yè)形象，保障互聯(lián)網(wǎng)業(yè)務(wù)的正常運(yùn)營(yíng)，徹底解決了網(wǎng)站被非法修改的問題。數(shù)據(jù)平安與備份恢復(fù)1、存儲(chǔ)存儲(chǔ)系統(tǒng)主要是為各平安管控中心的數(shù)據(jù)庫建立數(shù)據(jù)存儲(chǔ)與備份機(jī)制?？紤]學(xué)校的數(shù)據(jù)存儲(chǔ)與備份需求，并盡可能節(jié)省工程投資，采用NAS技術(shù)構(gòu)建存儲(chǔ)藏份系統(tǒng)。NAS是將存儲(chǔ)設(shè)備連接到現(xiàn)有的網(wǎng)絡(luò)上，或稱網(wǎng)絡(luò)直聯(lián)存儲(chǔ)設(shè)備，提供數(shù)據(jù)效勞。簡(jiǎn)單的說，是通過與網(wǎng)絡(luò)直接連接的磁盤陣列，無需效勞器直接上網(wǎng)，不依賴通用的操作系統(tǒng)，而采用一個(gè)面向用戶設(shè)計(jì)的、專門用于數(shù)據(jù)存儲(chǔ)的簡(jiǎn)化操作系統(tǒng)；內(nèi)置了與網(wǎng)絡(luò)連接所需的協(xié)議，整個(gè)系統(tǒng)的管理和設(shè)置較簡(jiǎn)單。具備了磁盤陣列的所有主要特征：高容量、高效能、高可靠。等級(jí)保護(hù)整改投資概算編制說明編制依據(jù)(1).國(guó)家發(fā)改委、建設(shè)部《工程勘察設(shè)計(jì)收費(fèi)標(biāo)準(zhǔn)〔2002年修訂本〕》；(2).國(guó)家發(fā)改委、建設(shè)部《建設(shè)工程經(jīng)濟(jì)評(píng)價(jià)方法與參數(shù)〔第二版〕》；(3).福建省“數(shù)字福建”的相關(guān)標(biāo)準(zhǔn)標(biāo)準(zhǔn)；(4).通信信息工程建設(shè)的有關(guān)費(fèi)率標(biāo)準(zhǔn)；(5).有關(guān)生產(chǎn)廠商的市場(chǎng)報(bào)價(jià)及其它有關(guān)工程中設(shè)備合同價(jià)；(6).網(wǎng)絡(luò)交換機(jī)、PC效勞器等設(shè)備參照《關(guān)于數(shù)字福建建設(shè)工程硬件設(shè)備定點(diǎn)協(xié)議采購入圍產(chǎn)品的公告》中的定點(diǎn)協(xié)議相關(guān)規(guī)定進(jìn)行采購；(7).根據(jù)以往經(jīng)驗(yàn)估列各種費(fèi)率的取定本工程工程的投資概算具體的費(fèi)率取定如下：(1).硬件設(shè)備購置費(fèi)用根據(jù)閩數(shù)字辦技術(shù)〔2005〕8號(hào)，并參考市場(chǎng)價(jià)格確定，設(shè)備安裝調(diào)試費(fèi)已含在設(shè)備費(fèi)用中；(2).工程系統(tǒng)集成與人員培訓(xùn)費(fèi)用按工程費(fèi)用的3%取定；(3).工程系統(tǒng)監(jiān)理費(fèi)用按工程費(fèi)用的2%取定；(4).工程系統(tǒng)測(cè)試與平安測(cè)評(píng)費(fèi)用按工程費(fèi)用的2%取定；(5).工程可研暨初設(shè)費(fèi)用包括可行性研究報(bào)告暨初步設(shè)計(jì)方案編制費(fèi)、工程調(diào)研等工程前期費(fèi)用，按工程費(fèi)用的3%取定；(6).不計(jì)取預(yù)備費(fèi)；(7).軟件開發(fā)費(fèi)用按0.8萬元/人月估算，包括前期研發(fā)和現(xiàn)場(chǎng)實(shí)施的人員工資、補(bǔ)助、稅費(fèi)、管理費(fèi)等；本報(bào)告投資概算只包括工程建設(shè)期的資金投入，建成后對(duì)系統(tǒng)進(jìn)行正常運(yùn)行和維護(hù)更新工作所需的資金，建議有關(guān)部門在每年安排工程資金時(shí)予以考慮。工程系統(tǒng)運(yùn)行維護(hù)費(fèi)每年建議按系統(tǒng)軟硬件工程費(fèi)用的6%取定。概算表格工程總投資概算表4SEQ表\*ARABIC\s11工程投資概算總表序號(hào)工程費(fèi)用名稱投資概算〔萬元〕備注1工程費(fèi)用1.1等級(jí)保護(hù)咨詢效勞費(fèi)用〔二級(jí)〕表4-21.2等級(jí)保護(hù)測(cè)評(píng)效勞費(fèi)用〔二級(jí)〕表4-31.3等級(jí)保護(hù)整改平安建設(shè)工程費(fèi)用表4-42工程建設(shè)其他費(fèi)用2.1系統(tǒng)集成與人員培訓(xùn)費(fèi)用工程費(fèi)用×3%2.2工程系統(tǒng)監(jiān)理費(fèi)用工程費(fèi)用×2%2.3系統(tǒng)測(cè)試及平安評(píng)測(cè)費(fèi)用工程費(fèi)用×2%2.4工程管理與可研暨初設(shè)費(fèi)用工程費(fèi)用×3%3工程總投資分項(xiàng)投資概算清單表4-2等級(jí)保護(hù)咨詢效勞費(fèi)用〔二級(jí)〕概算表編號(hào)工程名稱主要配置及性能要求數(shù)量單價(jià)(萬元)總價(jià)(萬元)1等級(jí)保護(hù)咨詢效勞〔二級(jí)〕網(wǎng)站群系統(tǒng)、智慧集大系統(tǒng)、一卡通系統(tǒng)、科研管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)根據(jù)學(xué)校實(shí)際情況填寫，這里舉例這五個(gè)系統(tǒng)的根據(jù)學(xué)校實(shí)際情況填寫，這里舉例5根據(jù)系統(tǒng)數(shù)填寫，這里舉例根據(jù)系統(tǒng)數(shù)填寫，這里舉例表4-2等級(jí)保護(hù)測(cè)評(píng)效勞費(fèi)用〔二級(jí)〕概算表編號(hào)工程名稱主要配置及性能要求數(shù)量單價(jià)(萬元)總價(jià)(萬元)1系統(tǒng)測(cè)評(píng)費(fèi)用〔二級(jí)〕網(wǎng)站群系統(tǒng)、智慧集大系統(tǒng)、一卡通系統(tǒng)、科研管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)這五個(gè)系統(tǒng)的測(cè)評(píng)費(fèi)用，為提交給測(cè)評(píng)中心的費(fèi)用5根據(jù)學(xué)校根據(jù)學(xué)校實(shí)際情況和要求填寫，這里舉例表44等級(jí)保護(hù)整改平安建設(shè)工程費(fèi)用根據(jù)學(xué)校具體情況進(jìn)根據(jù)學(xué)校具體情況進(jìn)行選型和數(shù)據(jù)填寫編號(hào)工程名稱主要配置及性能要求數(shù)量單價(jià)(萬元)總價(jià)(萬元)1防火墻2運(yùn)維平安管理系統(tǒng)3