xxxx大学信息安全建设设计方案xxxx股份有限公司2018年6月■版本变更记录时间版本说明修改人2017-5-30V1.1文档修改2018-6-6V1.2文档修改■文档说明本文档作为xxxx大学信息安全设计方案的输出文档;本文件的读者范围为我公司参与项目建设的人员以及xxxx大学信息安全建设的相关人员。■版权声明本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属我公司所有,受到有关产权及版权法保护。任何个人、机构未经双方书面授权许可,不得以任何方式复制或引用本文件的任何片断。目录第1章方案概述.....................................71.1建设背景.....................................71.1.1法律要求..................................81.1.2政策要求.................................101.1.3行业要求.................................101.2建设目标及内容..............................111.2.1建设目标.................................111.2.2建设内容.................................12第2章现状、挑战、风险.............................12.1现状概述.....................................12.1.1信息系统现状..............................12.1.2高校网络安全现状..........................22.2未来的挑战...................................52.2.1“互联网+教育”...........................52.2.2“人工智能+教育”.........................52.2.3大数据平台................................52.3现状、差距、风险分析.........................62.3.1现状与差距分析............................62.3.2差距与风险分析...........................29第3章方案设计....................................323.1设计思路....................................323.2一个出发点..................................323.3两大标准....................................333.4三种融合....................................333.5四个体系....................................353.6信息安全建设规划拓扑图......................36第4章方案建设....................................434.1建设原则....................................434.2技术安全体系建设............................434.2.1安全区域边界设计.........................434.2.2安全计算环境设计.........................444.2.3安全通信网络设计.........................464.2.4安全管理中心设计.........................464.2.5安全区域划分.............................474.2.6新增安全措施.............................484.2.7优化安全措施.............................494.3应用安全建设................................504.3.1应用安全设计.............................504.3.2业务系统应用安全.........................504.4安全管理体系建设............................504.4.1安全管理机构概述.........................504.4.2安全管理制度规划.........................614.4.3安全管理制度梳理服务.....................624.5应急预案体系建设............................664.5.1编制目的.................................664.5.2编制依据.................................674.5.3适用范围.................................674.5.4工作原则.................................674.5.5组织与体系...............................674.5.6预防预警.................................684.5.7应急响应.................................694.5.8后期处置.................................704.5.9保障措施.................................714.5.10监督管理..............................72第5章方案价值....................................74第6章类似成功案例................................75第7章安全产品/服务部署说明.......................767.1网络整改及安全产品部署......................767.1.1校园网整改及安全域划分....
