首页 > 产品中心 > 校园网络安全 > 信息系统安全等级保护建设方案
  • 信息系统安全等级保护建设方案I
  • 随着我国信息化进程的不断发展,信息安全越来越受到重视。特别是2014年2月27日中央网络安全和信息化领导小组的正式成立,标志着网络安全已经上升成为国家战略。等级保护作为国家信息安全的基本制度和核心技术体系,也必然得到进一步加强。各信息系统运营使用单位如何结合信息系统的自身特点和实际安全需求,将等级保护落实到整体的安全建设中去,切实提高信息系统的防攻击、防篡改、防病毒、防瘫痪、防窃密能力,是一个及待解决的问题。同时现在的信息安全风险和信息安全事件越来越频繁发生,因此全国党政机关、事业单位和国有企业全面开展信息安全等级保护工作,确保核心信息系统的安全防护。


  • 等级保护网络应用拓相图(V1



    一、等保三级信息安全产品部署要求

    a)保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;

    b)保证网络各个部分的带宽满足业务高峰期需要;

    c)在业务终端与业务服务器之间进行路由控制建立安全的访问路径;

    d)绘制与当前运行情况相符的网络拓扑结构图;

    e)根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;

    f)避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;

    g)按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。


    二、网络安全访问控制(部署网络行为管理设备)

    三、网络安全审计(部署网络行为审计设备)

    四、网络入侵防范(部署下一代防火墙设备)

    五、IT运维安全审计身份鉴别(部署运维堡垒机系统)

    六、web应用防护、网页防篡改(部署web应用防护系统)

    七、主机、服务器漏洞安全防御(部署漏洞扫描系统)

    八、恶意代码入侵安全防护(部署入侵防御系统)

    九、数据传输安全性(部署VPN安全网关)

    十、网络设备、服务器状态监控(部署网络监控网管系统)