行業背景

伴隨教育信息化發展進入新階段,云計算、大數據、移動辦公等新技術新應用已經十分成熟,并大規模應用,新技術是一把雙刃劍,在促進信息化發展的同時也帶來新的安全風險,原有安全防護體系的適應性和防護能力出現不足。校園網由于其業務涉及面廣、信息量大、環境復雜、人員變化快等問題, 對信息安全的保護需求更高。2019年5月23日,公安部牽頭制定的《網絡安全等級保護基本要求》正式發布,教育行業中的重要系統就確定了其關鍵基礎設施的地位,需要受到外部較高的安全監管要求。

客戶需求

安全風險分析
? 通用安全風險
? 新技術新威脅帶來的安全風險
? 安全管理風險
? 系統運營風險
安全需求分析
? 物理環境安全需求
? 通信網絡安全需求
? 區域邊界安全需求
? 計算環境安全需求
? 集中安全管控需求
安全運營需求
? 全面掌握信息安全資產需求
? 日常安全運營需求
? 重要時期安全保障需求
? 專家級安全運營服務支撐需求

解決方案

為滿足校園網所面臨的信息安全相關法律法規及監管要求,著力改善校園網信息安全基礎建設薄弱的現狀,以及網站及數據防護重點,并考慮到安全建設是一個需要不斷優化的過程,故以安全體系總體架構為指引,從安全技術體系、安全管理體系、安全運營體系三方面來實現校園網的信息安全建設。
1、結合《信息安全技術 網絡安全等級保護安全設計技術要求》GB/T 25070-2019和《信息安全技術 網絡安全等級保護基本要求》GB/T 22239-2019標準,進行符合項目實際安全需求安全體系的設計,通過針對教育相關系統的安全風險分析,設計符合教育行業內網特點的整體信息安全保障體系;
2、對內網信息系統進行等級保護建設和上線前的整改工作,并在系統建設完成后,協助用戶安全體系的建設成果通過國家權威測評機構測評;
3、基于大數據技術的安全監測和態勢感知平臺的基礎安全運營能力建設,以平臺為技術支撐,通過流程化、制度化初步構建安全運營體系,通過持續化運營逐步完善安全運營體系;
4、健全和完善網絡與信息安全組織隊伍,明確責任分工,加強溝通協作,完善網絡與信息安全制度體系建設并強化落實,持續改進和優化安全管理體系。

校園網等保安全解決方案

典型網絡拓撲(示例)

方案優勢

? 滿足合規、落實《中華人民共和國網絡安全法》及《GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求》。
? 形成具有主動防御和協同運營能力的新一代網絡安全保障體系
? 采用新的信息安全保護技術,建設一套完整的“事前有防范、事中有應對、事后有追溯”的安全防御體系
? 實現校園網絡安全統一管理,統一監控,統一防護。
? 校園安全在滿足合規基礎之上,可解決實際應用中的虛擬化、移動APP、無線入侵、終端安全問題,提升校園網安全檢測預警能力,高級威脅精準檢測能力,網絡攻擊回溯能力,保障校園應用安全及業務連續性。
? 通過技術手段彌補由于高校安全人員編制受限,專職安全人手缺乏所帶來的信息資產管理弱,安全事件得不到及時有效處置問題。