【發(fā)布時(shí)間】2020-3-26 14:50:34

【作者】Admin

【瀏覽量】

信息化程度的提高，極大地促進(jìn)了教育事業(yè)的發(fā)展，但隨之而來(lái)信息安全問(wèn)題卻愈發(fā)嚴(yán)重。校園網(wǎng)以廣域網(wǎng)絡(luò)作為支撐平臺(tái)，如何保障網(wǎng)絡(luò)安全已成為不可避免的重大問(wèn)題。為進(jìn)一步提高學(xué)校信息系統(tǒng)的安全保障能力和防護(hù)水平，履行《網(wǎng)絡(luò)安全法》關(guān)于信息安全等級(jí)保護(hù)的責(zé)任，同時(shí)結(jié)合教育部發(fā)布的《教育信息系統(tǒng)安全等級(jí)保護(hù)工作方案》文件的要求，該職業(yè)技術(shù)學(xué)院需要將學(xué)院業(yè)務(wù)信息系統(tǒng)建設(shè)成為一個(gè)即滿足業(yè)務(wù)需要，又符合等級(jí)保護(hù)要求的業(yè)務(wù)信息系統(tǒng)平臺(tái)。

在信息系統(tǒng)進(jìn)行安全防護(hù)系統(tǒng)規(guī)劃的過(guò)程中，靈狐科技按照等級(jí)保護(hù)要求，結(jié)合實(shí)際業(yè)務(wù)系統(tǒng)，對(duì)學(xué)院業(yè)務(wù)信息系統(tǒng)進(jìn)行充分調(diào)研及詳細(xì)分析，采用分域、分級(jí)的原則進(jìn)行規(guī)劃和設(shè)計(jì)，劃分?jǐn)?shù)據(jù)庫(kù)區(qū)、應(yīng)用服務(wù)器區(qū)、安全運(yùn)維管理區(qū)、終端安全區(qū)、DMZ區(qū)，并根據(jù)信息系統(tǒng)的等級(jí)來(lái)確定不同環(huán)節(jié)的保護(hù)等級(jí)，實(shí)現(xiàn)該職業(yè)學(xué)院分級(jí)保護(hù)的目的。

應(yīng)在安全區(qū)域邊界設(shè)置自主和強(qiáng)制訪問(wèn)控制機(jī)制，對(duì)安全管理區(qū)域設(shè)備的訪問(wèn)進(jìn)行管控，通過(guò)部署防火墻產(chǎn)品，對(duì)該區(qū)域網(wǎng)絡(luò)數(shù)據(jù)包的出入實(shí)施相應(yīng)的訪問(wèn)控制策略，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)訪問(wèn)。
應(yīng)用服務(wù)器安全區(qū)域邊界控制，通過(guò)部署服務(wù)器群組防護(hù)設(shè)備，實(shí)現(xiàn)對(duì)訪問(wèn)用戶進(jìn)行強(qiáng)身份認(rèn)證、授權(quán)管理和服務(wù)器運(yùn)維監(jiān)控。
DMZ區(qū)域邊界控制，通過(guò)部署防火墻、web應(yīng)用防火墻和入侵防御設(shè)備，制定安全策略對(duì)DMZ前置服務(wù)器區(qū)域進(jìn)行三、四層網(wǎng)絡(luò)訪問(wèn)控制，應(yīng)用層安全訪問(wèn)控制和安全防護(hù)以及病毒、入侵、攻擊等行為的安全過(guò)濾防護(hù)。

數(shù)據(jù)庫(kù)安全區(qū)域部署數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備，對(duì)數(shù)據(jù)庫(kù)服務(wù)器的遠(yuǎn)程運(yùn)維操作訪問(wèn)和數(shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)流等行為進(jìn)行安全審計(jì)，并生成審計(jì)報(bào)表。對(duì)非授權(quán)訪問(wèn)、違規(guī)對(duì)數(shù)據(jù)庫(kù)操作等行為進(jìn)行審計(jì)、告警。

在核心網(wǎng)絡(luò)交換邊界部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)和入侵檢測(cè)系統(tǒng)，配置安全審計(jì)策略的入侵檢測(cè)策略，對(duì)來(lái)自內(nèi)網(wǎng)的入侵行為和違規(guī)行為進(jìn)行安全審計(jì)，對(duì)非授權(quán)訪問(wèn)和入侵行為、惡意攻擊和違規(guī)訪問(wèn)行為進(jìn)行審計(jì)、告警。
在教學(xué)樓和學(xué)生宿舍邊界部署上網(wǎng)行為管理設(shè)備和網(wǎng)絡(luò)信息安全審計(jì)設(shè)備，通過(guò)上網(wǎng)行為審計(jì)對(duì)非授權(quán)訪問(wèn)互聯(lián)網(wǎng)資源和違規(guī)違法行為進(jìn)行安全審計(jì)和控制。
安全管理和運(yùn)維安全區(qū)域，部署安全運(yùn)維管理系統(tǒng)、病毒威脅防護(hù)系統(tǒng)、網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)、信息安全一體化集中管理系統(tǒng)等網(wǎng)絡(luò)運(yùn)維和管理系統(tǒng)設(shè)備、安全管理軟件等組件構(gòu)成。為整個(gè)網(wǎng)絡(luò)信息系統(tǒng)提供安全運(yùn)維、安全管理等安全保障功能。

客戶價(jià)值

在校園網(wǎng)中，無(wú)論是有意的攻擊，還是無(wú)意的誤操作，都將會(huì)給信息系統(tǒng)帶來(lái)不可估量的損失。靈狐科技嚴(yán)格按照等級(jí)保護(hù)的思路和標(biāo)準(zhǔn)，從多個(gè)層面進(jìn)行建設(shè)，滿足學(xué)校信息系統(tǒng)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面和管理層面的安全需求，建設(shè)的等級(jí)保護(hù)安全保障體系充分符合國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)，為該職業(yè)技術(shù)學(xué)院信息系統(tǒng)穩(wěn)定運(yùn)行提供有力保障。