2023年7月
方案設計中的防護重點是學校中心機房的伺服器區域,這些伺服器承載了學校內部的所有業務系統,因此是需要重點防護的資訊資產。
學校目前採取了資料大集中的模式,將所有的業務資料集中在中心機房,資料大集中模式將導致資料中心的安全風險也很集中,因此必須對中心機房伺服器區域進行重點防護。
方案中還要對綜合網管區域、資料儲存區域、辦公區域進行規劃和設計,納入到整體的安全防護體系內。
本方案的主要規劃的重點內容是網路安全防護體系,規劃的防護物件以學校資料中心為主,規劃的參考標準是等級保護,該方案的設計要點就是定級和保障技術的規劃,針對教育部和省教育廳對等級保護的相關要求,本方案將主要參考以下的標準進行規劃:
方案的建設思想方面,將嚴格按照湘教發【2011】33號檔案關於印發《湖南省教育資訊系統安全等級保護工作實施方案》的通知,該檔案對計算機資訊系統的等級化保護提出了建設要求,是我省今後一段時期內資訊保安保障工作的綱領性檔案,檔案中對我省教育行業資訊保安保障工作指出了總體思路。
系統定級方面:參考《資訊系統安全等級保護定級指南》,該指南適用於黨政機關網路於資訊系統,其中涉及國家秘密的網路與資訊系統,按照國家有關保密規定執行,其他網路與資訊系統定級工作參考本指南進行,本指南對定級工作的原則、職責分工、工作程式、定級要素和方法進行了描述,並對網路與資訊系統提出了最低安全等級要求,高等職業學校應不低於最低安全等級要求。在本專案中我們建議學校資料中心可按照二級的建設目標進行規劃。
本方案參考的指南和標準具體見下表:
學校資料中心安全體系的建設應遵循國家相關資訊保安保障體系建設的總體原則,按照統一規劃、統一標準、適度超前;分級、分階段實施;互聯互通、資源共享、安全保密;以需求為導向、以應用促發展的原則進行建設,本方案將嚴格遵從以下的建設原則:
本次專案建設,屬於學校資訊保安保障體系的基礎防護平台建設階段,以基礎性保障為準,同時對中心機房進行重點防護,根據《資訊系統安全等級保護定級指南》,本方案針對重要的核心部位嚴格按照二級要求進行規劃,確保重要的資訊資產能夠得到重點的防護,具備相當的抗攻擊能力;
資料中心建設的效果將直接影響學校的資訊化建設,特別是安全保障體系的建設,因此在規劃階段必須通盤考慮,實施的時候可按照階段進行分布實施,確保學校資訊化建設,以及安全保障體系的建設能夠有序開展,並且前期的工作能夠為後期的建設打好基礎,避免重複建設;
學校資料中心是乙個高技術的系統工程,要實現各業務系統的功能和效能,又要採取先進的安全技術,還要對已建立的系統實施有效的安全管理,在進行安全技術基礎設施建設時應注意建立配套的執行管理機制和安全規章制度。
對學校資料中心安全體系設計時,既要考慮安全風險和需求,又要考慮系統建設的成本,在保證整體安全的前提下,盡可能的減少投資規模,壓縮開支。優化系統設計,合理進行系統配置,所採用的產品,要便於操作、實用高效。
[, ]
網路安全網路安全
1.ipconfig 的用法 ipconfig all 顯示本機tcp ip配置的詳細資訊 ipconfig release dhcp客戶端手工釋放ip位址 ipconfig renew dhcp客戶端手工向伺服器重新整理請求 ipconfig flushdns 清除本地dns快取內容 ipconf...
網路安全周活動方案
東勝區第四小學 網路安全宣傳周 主題活動方案 依據鄂爾多斯市委宣傳部 關於組織開展 首屆國家網路安全宣傳周 活動的通知 精神,結合廣大師生在使用網路過程中的實際需要,特制定出我校網路安全宣傳周活動方案 東勝區第四小學決定開展 網路安全宣傳周 主題教育活動,現將有關事宜通知如下 一 活動目的 1.讓學...
全市網路安全檢查方案
2014年南京市網路安全檢查工作方案 一 檢查目的 通過開展網路安全檢查,以查促建 以查促管 以查促改 以查促防,增強安全意識,落實安全責任,分析安全風險,評估安全狀況,排查安全隱患,健全管理制度,完善防護措施,提公升自主可控水平和安全防護能力,預防和減少網路安全事件的發生,切實保障我市重要網路與資...