午夜啪啪啪一区二区三区-99精品精品视频在线观看-国产成人亚洲一区二区-亚洲精品中文字幕乱码三区

學(xué)校數(shù)據(jù)中心當(dāng)前主要承擔(dān)學(xué)校各項(xiàng)業(yè)務(wù)系統(tǒng)的運(yùn)營，是學(xué)校信息化資產(chǎn)的核心位置。目前防火墻位于數(shù)據(jù)中心與校園網(wǎng)邊界，實(shí)現(xiàn)基本的訪問控制與邊界安全隔離；WEB應(yīng)用防火墻與漏洞掃描設(shè)備均旁路部署在數(shù)據(jù)中心交換機(jī)上，WEB應(yīng)用防火墻承擔(dān)學(xué)校網(wǎng)站系統(tǒng)的安全防護(hù)，實(shí)現(xiàn)針對(duì)SQL注入、跨站腳本攻擊、網(wǎng)站掛馬、黑鏈的防護(hù)；漏洞掃描設(shè)備承擔(dān)對(duì)業(yè)務(wù)系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫進(jìn)行漏洞分析檢測功能；

     一、等保合規(guī)

       本次方案主要針對(duì)現(xiàn)有的網(wǎng)絡(luò)安全體系無法滿足信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)需要，因此，我們的建設(shè)的目標(biāo)是需要滿足等保三級(jí)相關(guān)的技術(shù)要求。

信息系統(tǒng)安全保障主體是業(yè)務(wù)系統(tǒng)，安全保障框架所有安全控制都應(yīng)以安全方針、策略做為安全工作的指導(dǎo)與依據(jù)，落實(shí)安全管理和安全技術(shù)兩大維度的具體實(shí)施與維護(hù)，以業(yè)務(wù)系統(tǒng)的安全運(yùn)營為信息安全保障建設(shè)的核心，并輔以安全評(píng)估與安全培訓(xùn)貫穿信息安全保障體系的全過程，形成風(fēng)險(xiǎn)可控的安全保障框架體系。

二、方案簡介

      數(shù)據(jù)中心安全加固整體方案拓?fù)淙缦聢D所示：

數(shù)據(jù)中心安全加固，采用安恒眀御下一代防火墻替換原有的H3C防火墻，制定細(xì)化的訪問控制策略，關(guān)閉無需使用的端口及IP地址，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心訪問的精細(xì)化控制。同時(shí)，在安恒眀御下一代防火墻上開啟防病毒模塊，實(shí)現(xiàn)基于網(wǎng)關(guān)的在線殺毒功能。

     三、建設(shè)原則

n  重點(diǎn)保護(hù)原則

根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過不同安全區(qū)域的劃分，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。

n  適度安全原則

任何信息系統(tǒng)都不能做到絕對(duì)的安全，過多的安全要求必將造成易用性降低和運(yùn)行的復(fù)雜性，因此要在安全需求、安全風(fēng)險(xiǎn)和易用性之間進(jìn)行平衡和折中。

n  風(fēng)險(xiǎn)管理原則

進(jìn)行安全風(fēng)險(xiǎn)管理，確認(rèn)可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)，正確的識(shí)別風(fēng)險(xiǎn)、合理的管理風(fēng)險(xiǎn)，并讓信息系統(tǒng)的安全風(fēng)險(xiǎn)降低到可以接受的水平以內(nèi)。

n  分權(quán)制衡原則

在信息系統(tǒng)中，對(duì)所有權(quán)限應(yīng)該進(jìn)行適當(dāng)?shù)貏澐郑姑總€(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使他們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。

n  標(biāo)準(zhǔn)化原則

在方案設(shè)計(jì)和設(shè)備選型方面必須遵循國家以及行業(yè)內(nèi)的相關(guān)標(biāo)準(zhǔn)，并充分考慮不同產(chǎn)品之間的兼容性。

n  統(tǒng)一安全管理原則

在方案設(shè)計(jì)中主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等必須遵循統(tǒng)一安全管理的要求。

四、方案優(yōu)勢(shì)

 n  滿足信息系統(tǒng)等級(jí)保護(hù)第三級(jí)的相關(guān)要求；

 n 引入高級(jí)威脅監(jiān)測體系，并且聯(lián)動(dòng)防火墻，可對(duì)未知威脅進(jìn)行監(jiān)測和防護(hù)；

 n 最大程度的利舊，節(jié)省項(xiàng)目資金投入；

 n 為后期態(tài)勢(shì)感知、大數(shù)據(jù)平臺(tái)的部署升級(jí)做好了技術(shù)準(zhǔn)備。