高校信息系统安全等级保护解决方案培训资料(doc 96页)

目  录
1 项目概述 1
1.1 项目建设背景 1
1.2 项目建设目标 1
1.3 项目建设内容 1
1.4 项目建设范围 1
1.5 项目建设依据 2
2 信息系统现状与安全需求 3
2.1 信息化建设现状综述 3
2.2 技术体系结构现状 3
2.2.1 物理环境 4
2.2.2 主机层结构 6
2.2.3 网络层结构 7
2.2.4 应用层结构 8
2.3 管理体系结构现状 13
2.3.1 安全管理机构 13
2.3.2 安全管理制度 13
2.3.3 人员安全管理 18
2.3.4 系统运维管理 19
2.4 安全威胁与风险 20
2.4.1 技术层面威胁与风险 20
2.4.2 管理层面威胁与风险 22
2.5 等级保护安全需求 23
2.5.1 系统安全等级划分 23
2.5.2 系统安全等级 23
2.5.3 等级保护基本安全要求 23
2.5.4 信息系统定级情况 24
2.6 安全需求分析 25
2.6.1 技术层面安全需求分析 25
2.6.2 管理层面安全需求分析 28
3 等级保护方案设计 29
3.1 安全方案设计思路 29
3.1.1 构建分域的控制体系 30
3.1.2 构建纵深的防御体系 30
3.1.3 保证一致的安全强度 30
3.1.4 实现集中的安全管理 30
3.2 安全技术方案详细设计 31
3.2.1 确定保护强度 31
3.2.2 安全域划分与隔离 31
3.2.3 本地备份系统 35
3.2.4 网络链路冗余改造 39
3.2.5 PKI基础设施 40
3.2.6 安全审计管理 42
3.2.7 漏洞扫描系统 45
3.2.8 Web防火墙 49
3.2.9 安全管理平台设计 51
3.2.10 安全实施过程管理 52
3.2.11 服务交付物 53
3.3 安全管理方案详细设计 53
3.4 安全运维方案详细设计 58
3.4.1 XXX大学门户网站安全监控 58
3.4.2 应急响应服务 61
3.4.3 安全通告服务 62
3.4.4 网络及安全设备维护 63
3.4.5 系统安全维护 65
3.4.6 网络防护 65
3.4.7 系统加固 66
3.5 协助测评 69
3.5.1 准备资料 69
3.5.2 现场协助 70
3.5.3 服务交付物 70
4 系统集成实施 71
4.1 项目组织及人员安排 71
4.2 系统集成实施 73
4.2.1 安全规划与实施阶段 73
4.2.2 协助测评阶段 75
4.2.3 项目验收 76
4.2.4 工作成果文档 77
4.3 项目实施质量保证 78
4.3.1 概述 78
4.3.2 项目执行人员的质量职责 78
4.3.3 安全审计过程 78
4.3.4 内部反馈过程 79
4.3.5 质量改进过程 79
4.3.6 改进需求检测 79
4.4 风险规避措施 80
4.4.1 模拟环境 80
4.4.2 系统备份 80
4.4.3 系统恢复 81
4.4.4 时间选择 81
4.4.5 过程监控 81
4.5 项目验收 82
4.5.1 验收标准 82
4.5.2 验收流程 82
5 技术支持、售后服务及培训方案 83
5.1 安全运维服务 83
5.2 技术支持与售后服务方案 83
5.2.1 试运行期的技术支持与服务 83
5.2.2 质量保证期内的技术支持与售后服务 84
5.2.3 质量保证期外的技术支持与售后服务 85
5.2.4 跟踪服务 86
5.2.5 工程师资质保障 87
5.3 培训方案 87
5.3.1 培训方法 87
5.3.2 培训内容 87
5.3.3 服务交付物 88
5.3.4 长期培训计划 88

 

..............................