网络安全等保建设
网络安全等保建设
本方案根据等级保护2.0思想、以技术保障为基础、以管理运营为抓手、以监测预警为核心、以协同响应为目标的网络安全防御体系并落地为具体的安全需求,为广西职业技术学院提供综合网络安全保障,使其关键业务系统满足国家网络安全等级保护3级要求。
网络分区分域设计:校园网内网是一个需要达到安全等级三级防护的、安全的网络区域,因此需要部署下一代防火墙作为网络边界装置进行逻辑隔离。
学校外网区域安全防护设计:将学校的对外web应用业务服务器全部迁移至对外应用服务区,在其前端部署2台web应用防火墙(WAF)。
学校内网安全防护设计:在内网的用户域边界部署2台10G高性能服务器区边界防火墙,进行双机冗余部署,实现网络结构冗余、用户域与数据域安全域隔离和访问控制等安全功能。
规划独立运维管理区:在管理区内新增数据库审计、堡垒机等设备;新增部署1套终端安全管理系统;利旧部署已有的网络审计、日志审计等安全系统设备;
1、满足了学校提高信息系统等级保护的要求,将整个信息系统及网络架构的安全状况提升到一个较高水平。
2、网络安全防范能力明显增强,隐患和事故明显减少,有效消除或降低信息系统的安全风险。
3、关键信息系统达到“三级等保”要求,为学校创建“双高”及“信息化标杆”校建设提供了可靠的网络安全保障。
