【發(fā)布時間】2020-3-26 14:50:34

【作者】Admin

【瀏覽量】

信息化程度的提高，極大地促進了教育事業(yè)的發(fā)展，但隨之而來信息安全問題卻愈發(fā)嚴重。校園網(wǎng)以廣域網(wǎng)絡作為支撐平臺，如何保障網(wǎng)絡安全已成為不可避免的重大問題。為進一步提高學校信息系統(tǒng)的安全保障能力和防護水平，履行《網(wǎng)絡安全法》關(guān)于信息安全等級保護的責任，同時結(jié)合教育部發(fā)布的《教育信息系統(tǒng)安全等級保護工作方案》文件的要求，該職業(yè)技術(shù)學院需要將學院業(yè)務信息系統(tǒng)建設成為一個即滿足業(yè)務需要，又符合等級保護要求的業(yè)務信息系統(tǒng)平臺。

在信息系統(tǒng)進行安全防護系統(tǒng)規(guī)劃的過程中，靈狐科技按照等級保護要求，結(jié)合實際業(yè)務系統(tǒng)，對學院業(yè)務信息系統(tǒng)進行充分調(diào)研及詳細分析，采用分域、分級的原則進行規(guī)劃和設計，劃分數(shù)據(jù)庫區(qū)、應用服務器區(qū)、安全運維管理區(qū)、終端安全區(qū)、DMZ區(qū)，并根據(jù)信息系統(tǒng)的等級來確定不同環(huán)節(jié)的保護等級，實現(xiàn)該職業(yè)學院分級保護的目的。

應在安全區(qū)域邊界設置自主和強制訪問控制機制，對安全管理區(qū)域設備的訪問進行管控，通過部署防火墻產(chǎn)品，對該區(qū)域網(wǎng)絡數(shù)據(jù)包的出入實施相應的訪問控制策略，對進出安全區(qū)域邊界的數(shù)據(jù)信息進行控制，阻止非授權(quán)訪問。
應用服務器安全區(qū)域邊界控制，通過部署服務器群組防護設備，實現(xiàn)對訪問用戶進行強身份認證、授權(quán)管理和服務器運維監(jiān)控。
DMZ區(qū)域邊界控制，通過部署防火墻、web應用防火墻和入侵防御設備，制定安全策略對DMZ前置服務器區(qū)域進行三、四層網(wǎng)絡訪問控制，應用層安全訪問控制和安全防護以及病毒、入侵、攻擊等行為的安全過濾防護。

數(shù)據(jù)庫安全區(qū)域部署數(shù)據(jù)庫安全審計設備，對數(shù)據(jù)庫服務器的遠程運維操作訪問和數(shù)據(jù)庫業(yè)務數(shù)據(jù)流等行為進行安全審計，并生成審計報表。對非授權(quán)訪問、違規(guī)對數(shù)據(jù)庫操作等行為進行審計、告警。

在核心網(wǎng)絡交換邊界部署網(wǎng)絡安全審計系統(tǒng)和入侵檢測系統(tǒng)，配置安全審計策略的入侵檢測策略，對來自內(nèi)網(wǎng)的入侵行為和違規(guī)行為進行安全審計，對非授權(quán)訪問和入侵行為、惡意攻擊和違規(guī)訪問行為進行審計、告警。
在教學樓和學生宿舍邊界部署上網(wǎng)行為管理設備和網(wǎng)絡信息安全審計設備，通過上網(wǎng)行為審計對非授權(quán)訪問互聯(lián)網(wǎng)資源和違規(guī)違法行為進行安全審計和控制。
安全管理和運維安全區(qū)域，部署安全運維管理系統(tǒng)、病毒威脅防護系統(tǒng)、網(wǎng)絡脆弱性智能評估系統(tǒng)、信息安全一體化集中管理系統(tǒng)等網(wǎng)絡運維和管理系統(tǒng)設備、安全管理軟件等組件構(gòu)成。為整個網(wǎng)絡信息系統(tǒng)提供安全運維、安全管理等安全保障功能。

客戶價值

在校園網(wǎng)中，無論是有意的攻擊，還是無意的誤操作，都將會給信息系統(tǒng)帶來不可估量的損失。靈狐科技嚴格按照等級保護的思路和標準，從多個層面進行建設，滿足學校信息系統(tǒng)在物理層面、網(wǎng)絡層面、系統(tǒng)層面、應用層面和管理層面的安全需求，建設的等級保護安全保障體系充分符合國家等級保護標準，為該職業(yè)技術(shù)學院信息系統(tǒng)穩(wěn)定運行提供有力保障。