国产精品部在线观看|五月天天天综合久久网|网站资源多一区在线视频|高清不卡一区二区三区香蕉|亚洲AV无码国产毛片久久|午夜高清无码中文字暮视频|a级国产乱理论片在线观看看|va亚洲va欧美va国产综合

  1. 

        <noscript id="l2q93"><meter id="l2q93"></meter></noscript>
        

        <style id="l2q93"></style>
        

        <style id="l2q93"><del id="l2q93"></del></style>
        
    
    
    
    
    
        
        
        
            
        
        
        
        
        
            
            
        
        
        

        
        
            
        

        
            
        數(shù)據(jù)中心安全加固方案
        
            
        類型:智慧教育    日期:2020-01-03
        

        
            
            
                
        學(xué)校數(shù)據(jù)中心當(dāng)前主要承擔(dān)學(xué)校各項業(yè)務(wù)系統(tǒng)的運(yùn)營,是學(xué)校信息化資產(chǎn)的核心位置。目前防火墻位于數(shù)據(jù)中心與校園網(wǎng)邊界,實現(xiàn)基本的訪問控制與邊界安全隔離;WEB應(yīng)用防火墻與漏洞掃描設(shè)備均旁路部署在數(shù)據(jù)中心交換機(jī)上,WEB應(yīng)用防火墻承擔(dān)學(xué)校網(wǎng)站系統(tǒng)的安全防護(hù),實現(xiàn)針對SQL注入、跨站腳本攻擊、網(wǎng)站掛馬、黑鏈的防護(hù);漏洞掃描設(shè)備承擔(dān)對業(yè)務(wù)系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫進(jìn)行漏洞分析檢測功能;
             、等保合規(guī)
               本次方案主要針對現(xiàn)有的網(wǎng)絡(luò)安全體系無法滿足信息系統(tǒng)安全等級保護(hù)第三級需要,因此,我們的建設(shè)的目標(biāo)是需要滿足等保三級相關(guān)的技術(shù)要求。
         
        圖片2.png
        信息系統(tǒng)安全保障主體是業(yè)務(wù)系統(tǒng),安全保障框架所有安全控制都應(yīng)以安全方針、策略做為安全工作的指導(dǎo)與依據(jù),落實安全管理和安全技術(shù)兩大維度的具體實施與維護(hù),以業(yè)務(wù)系統(tǒng)的安全運(yùn)營為信息安全保障建設(shè)的核心,并輔以安全評估與安全培訓(xùn)貫穿信息安全保障體系的全過程,形成風(fēng)險可控的安全保障框架體系。
        二、方案簡介
              數(shù)據(jù)中心安全加固整體方案拓?fù)淙缦聢D所示:
                 
        微信圖片_20200104165134.png

        數(shù)據(jù)中心安全加固,采用安恒眀御下一代防火墻替換原有的H3C防火墻,制定細(xì)化的訪問控制策略,關(guān)閉無需使用的端口及IP地址,實現(xiàn)對數(shù)據(jù)中心訪問的精細(xì)化控制。同時,在安恒眀御下一代防火墻上開啟防病毒模塊,實現(xiàn)基于網(wǎng)關(guān)的在線殺毒功能。
             三、建設(shè)原則
        n  重點(diǎn)保護(hù)原則
        根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn),通過不同安全區(qū)域的劃分,實現(xiàn)不同強(qiáng)度的安全保護(hù),集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。
        n  適度安全原則
        任何信息系統(tǒng)都不能做到絕對的安全,過多的安全要求必將造成易用性降低和運(yùn)行的復(fù)雜性,因此要在安全需求、安全風(fēng)險和易用性之間進(jìn)行平衡和折中。
        n  風(fēng)險管理原則
        進(jìn)行安全風(fēng)險管理,確認(rèn)可能影響信息系統(tǒng)的安全風(fēng)險,正確的識別風(fēng)險、合理的管理風(fēng)險,并讓信息系統(tǒng)的安全風(fēng)險降低到可以接受的水平以內(nèi)。
        n  分權(quán)制衡原則
        在信息系統(tǒng)中,對所有權(quán)限應(yīng)該進(jìn)行適當(dāng)?shù)貏澐郑姑總€授權(quán)主體只能擁有其中的一部分權(quán)限,使他們之間相互制約、相互監(jiān)督,共同保證信息系統(tǒng)的安全。
        n  標(biāo)準(zhǔn)化原則
        在方案設(shè)計和設(shè)備選型方面必須遵循國家以及行業(yè)內(nèi)的相關(guān)標(biāo)準(zhǔn),并充分考慮不同產(chǎn)品之間的兼容性。
        n  統(tǒng)一安全管理原則
        在方案設(shè)計中主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等必須遵循統(tǒng)一安全管理的要求。
        四、方案優(yōu)勢
         n  滿足信息系統(tǒng)等級保護(hù)第三級的相關(guān)要求;
         n 引入高級威脅監(jiān)測體系,并且聯(lián)動防火墻,可對未知威脅進(jìn)行監(jiān)測和防護(hù);
         n 最大程度的利舊,節(jié)省項目資金投入;
         n 為后期態(tài)勢感知、大數(shù)據(jù)平臺的部署升級做好了技術(shù)準(zhǔn)備。


        
            
        
            
        
                
                    返回列表
                
                
                    下一個方案:智慧教室一體機(jī)管控系統(tǒng)

                
            
        
        
        
    
        

    
       
    

    
    
    
    
    
    
    
    





佛教|
柯坪县|
封开县|
永仁县|
通榆县|
汝南县|
永登县|
岐山县|
姜堰市|
土默特左旗|
唐海县|
揭西县|
定安县|
正阳县|
西乌|
承德县|
东乌珠穆沁旗|
鄂托克前旗|
东兰县|
广宁县|
濮阳县|
天气|
兴化市|
越西县|
石柱|
绍兴市|
弥渡县|
平顶山市|
邳州市|
宁明县|
仁化县|
徐水县|
鄂托克前旗|
平遥县|
讷河市|
黄骅市|
丰顺县|
衢州市|
射阳县|
项城市|
方山县|