靈狐科技助力某職業(yè)技術(shù)學院開展網(wǎng)絡安全等級保護建設
【發(fā)布時間】2020-3-26 14:50:34
【作者】Admin
【瀏覽量】
信息化程度的提高,極大地促進了教育事業(yè)的發(fā)展,但隨之而來信息安全問題卻愈發(fā)嚴重。校園網(wǎng)以廣域網(wǎng)絡作為支撐平臺,如何保障網(wǎng)絡安全已成為不可避免的重大問題。為進一步提高學校信息系統(tǒng)的安全保障能力和防護水平,履行《網(wǎng)絡安全法》關(guān)于信息安全等級保護的責任,同時結(jié)合教育部發(fā)布的《教育信息系統(tǒng)安全等級保護工作方案》文件的要求,該職業(yè)技術(shù)學院需要將學院業(yè)務信息系統(tǒng)建設成為一個即滿足業(yè)務需要,又符合等級保護要求的業(yè)務信息系統(tǒng)平臺。
在信息系統(tǒng)進行安全防護系統(tǒng)規(guī)劃的過程中,靈狐科技按照等級保護要求,結(jié)合實際業(yè)務系統(tǒng),對學院業(yè)務信息系統(tǒng)進行充分調(diào)研及詳細分析,采用分域、分級的原則進行規(guī)劃和設計,劃分數(shù)據(jù)庫區(qū)、應用服務器區(qū)、安全運維管理區(qū)、終端安全區(qū)、DMZ區(qū),并根據(jù)信息系統(tǒng)的等級來確定不同環(huán)節(jié)的保護等級,實現(xiàn)該職業(yè)學院分級保護的目的。
應在安全區(qū)域邊界設置自主和強制訪問控制機制,對安全管理區(qū)域設備的訪問進行管控,通過部署防火墻產(chǎn)品,對該區(qū)域網(wǎng)絡數(shù)據(jù)包的出入實施相應的訪問控制策略,對進出安全區(qū)域邊界的數(shù)據(jù)信息進行控制,阻止非授權(quán)訪問。
應用服務器安全區(qū)域邊界控制,通過部署服務器群組防護設備,實現(xiàn)對訪問用戶進行強身份認證、授權(quán)管理和服務器運維監(jiān)控。
DMZ區(qū)域邊界控制,通過部署防火墻、web應用防火墻和入侵防御設備,制定安全策略對DMZ前置服務器區(qū)域進行三、四層網(wǎng)絡訪問控制,應用層安全訪問控制和安全防護以及病毒、入侵、攻擊等行為的安全過濾防護。
數(shù)據(jù)庫安全區(qū)域部署數(shù)據(jù)庫安全審計設備,對數(shù)據(jù)庫服務器的遠程運維操作訪問和數(shù)據(jù)庫業(yè)務數(shù)據(jù)流等行為進行安全審計,并生成審計報表。對非授權(quán)訪問、違規(guī)對數(shù)據(jù)庫操作等行為進行審計、告警。
在核心網(wǎng)絡交換邊界部署網(wǎng)絡安全審計系統(tǒng)和入侵檢測系統(tǒng),配置安全審計策略的入侵檢測策略,對來自內(nèi)網(wǎng)的入侵行為和違規(guī)行為進行安全審計,對非授權(quán)訪問和入侵行為、惡意攻擊和違規(guī)訪問行為進行審計、告警。
在教學樓和學生宿舍邊界部署上網(wǎng)行為管理設備和網(wǎng)絡信息安全審計設備,通過上網(wǎng)行為審計對非授權(quán)訪問互聯(lián)網(wǎng)資源和違規(guī)違法行為進行安全審計和控制。
安全管理和運維安全區(qū)域,部署安全運維管理系統(tǒng)、病毒威脅防護系統(tǒng)、網(wǎng)絡脆弱性智能評估系統(tǒng)、信息安全一體化集中管理系統(tǒng)等網(wǎng)絡運維和管理系統(tǒng)設備、安全管理軟件等組件構(gòu)成。為整個網(wǎng)絡信息系統(tǒng)提供安全運維、安全管理等安全保障功能。
客戶價值
在校園網(wǎng)中,無論是有意的攻擊,還是無意的誤操作,都將會給信息系統(tǒng)帶來不可估量的損失。靈狐科技嚴格按照等級保護的思路和標準,從多個層面進行建設,滿足學校信息系統(tǒng)在物理層面、網(wǎng)絡層面、系統(tǒng)層面、應用層面和管理層面的安全需求,建設的等級保護安全保障體系充分符合國家等級保護標準,為該職業(yè)技術(shù)學院信息系統(tǒng)穩(wěn)定運行提供有力保障。

在信息系統(tǒng)進行安全防護系統(tǒng)規(guī)劃的過程中,靈狐科技按照等級保護要求,結(jié)合實際業(yè)務系統(tǒng),對學院業(yè)務信息系統(tǒng)進行充分調(diào)研及詳細分析,采用分域、分級的原則進行規(guī)劃和設計,劃分數(shù)據(jù)庫區(qū)、應用服務器區(qū)、安全運維管理區(qū)、終端安全區(qū)、DMZ區(qū),并根據(jù)信息系統(tǒng)的等級來確定不同環(huán)節(jié)的保護等級,實現(xiàn)該職業(yè)學院分級保護的目的。
應在安全區(qū)域邊界設置自主和強制訪問控制機制,對安全管理區(qū)域設備的訪問進行管控,通過部署防火墻產(chǎn)品,對該區(qū)域網(wǎng)絡數(shù)據(jù)包的出入實施相應的訪問控制策略,對進出安全區(qū)域邊界的數(shù)據(jù)信息進行控制,阻止非授權(quán)訪問。
應用服務器安全區(qū)域邊界控制,通過部署服務器群組防護設備,實現(xiàn)對訪問用戶進行強身份認證、授權(quán)管理和服務器運維監(jiān)控。
DMZ區(qū)域邊界控制,通過部署防火墻、web應用防火墻和入侵防御設備,制定安全策略對DMZ前置服務器區(qū)域進行三、四層網(wǎng)絡訪問控制,應用層安全訪問控制和安全防護以及病毒、入侵、攻擊等行為的安全過濾防護。
數(shù)據(jù)庫安全區(qū)域部署數(shù)據(jù)庫安全審計設備,對數(shù)據(jù)庫服務器的遠程運維操作訪問和數(shù)據(jù)庫業(yè)務數(shù)據(jù)流等行為進行安全審計,并生成審計報表。對非授權(quán)訪問、違規(guī)對數(shù)據(jù)庫操作等行為進行審計、告警。
在核心網(wǎng)絡交換邊界部署網(wǎng)絡安全審計系統(tǒng)和入侵檢測系統(tǒng),配置安全審計策略的入侵檢測策略,對來自內(nèi)網(wǎng)的入侵行為和違規(guī)行為進行安全審計,對非授權(quán)訪問和入侵行為、惡意攻擊和違規(guī)訪問行為進行審計、告警。
在教學樓和學生宿舍邊界部署上網(wǎng)行為管理設備和網(wǎng)絡信息安全審計設備,通過上網(wǎng)行為審計對非授權(quán)訪問互聯(lián)網(wǎng)資源和違規(guī)違法行為進行安全審計和控制。
安全管理和運維安全區(qū)域,部署安全運維管理系統(tǒng)、病毒威脅防護系統(tǒng)、網(wǎng)絡脆弱性智能評估系統(tǒng)、信息安全一體化集中管理系統(tǒng)等網(wǎng)絡運維和管理系統(tǒng)設備、安全管理軟件等組件構(gòu)成。為整個網(wǎng)絡信息系統(tǒng)提供安全運維、安全管理等安全保障功能。
客戶價值
在校園網(wǎng)中,無論是有意的攻擊,還是無意的誤操作,都將會給信息系統(tǒng)帶來不可估量的損失。靈狐科技嚴格按照等級保護的思路和標準,從多個層面進行建設,滿足學校信息系統(tǒng)在物理層面、網(wǎng)絡層面、系統(tǒng)層面、應用層面和管理層面的安全需求,建設的等級保護安全保障體系充分符合國家等級保護標準,為該職業(yè)技術(shù)學院信息系統(tǒng)穩(wěn)定運行提供有力保障。