【發(fā)布時間】2020-3-26 14:50:34

【作者】Admin

【瀏覽量】

信息化程度的提高，極大地促進了教育事業(yè)的發(fā)展，但隨之而來信息安全問題卻愈發(fā)嚴重。校園網以廣域網絡作為支撐平臺，如何保障網絡安全已成為不可避免的重大問題。為進一步提高學校信息系統(tǒng)的安全保障能力和防護水平，履行《網絡安全法》關于信息安全等級保護的責任，同時結合教育部發(fā)布的《教育信息系統(tǒng)安全等級保護工作方案》文件的要求，該職業(yè)技術學院需要將學院業(yè)務信息系統(tǒng)建設成為一個即滿足業(yè)務需要，又符合等級保護要求的業(yè)務信息系統(tǒng)平臺。

在信息系統(tǒng)進行安全防護系統(tǒng)規(guī)劃的過程中，靈狐科技按照等級保護要求，結合實際業(yè)務系統(tǒng)，對學院業(yè)務信息系統(tǒng)進行充分調研及詳細分析，采用分域、分級的原則進行規(guī)劃和設計，劃分數據庫區(qū)、應用服務器區(qū)、安全運維管理區(qū)、終端安全區(qū)、DMZ區(qū)，并根據信息系統(tǒng)的等級來確定不同環(huán)節(jié)的保護等級，實現該職業(yè)學院分級保護的目的。

應在安全區(qū)域邊界設置自主和強制訪問控制機制，對安全管理區(qū)域設備的訪問進行管控，通過部署防火墻產品，對該區(qū)域網絡數據包的出入實施相應的訪問控制策略，對進出安全區(qū)域邊界的數據信息進行控制，阻止非授權訪問。
應用服務器安全區(qū)域邊界控制，通過部署服務器群組防護設備，實現對訪問用戶進行強身份認證、授權管理和服務器運維監(jiān)控。
DMZ區(qū)域邊界控制，通過部署防火墻、web應用防火墻和入侵防御設備，制定安全策略對DMZ前置服務器區(qū)域進行三、四層網絡訪問控制，應用層安全訪問控制和安全防護以及病毒、入侵、攻擊等行為的安全過濾防護。

數據庫安全區(qū)域部署數據庫安全審計設備，對數據庫服務器的遠程運維操作訪問和數據庫業(yè)務數據流等行為進行安全審計，并生成審計報表。對非授權訪問、違規(guī)對數據庫操作等行為進行審計、告警。

在核心網絡交換邊界部署網絡安全審計系統(tǒng)和入侵檢測系統(tǒng)，配置安全審計策略的入侵檢測策略，對來自內網的入侵行為和違規(guī)行為進行安全審計，對非授權訪問和入侵行為、惡意攻擊和違規(guī)訪問行為進行審計、告警。
在教學樓和學生宿舍邊界部署上網行為管理設備和網絡信息安全審計設備，通過上網行為審計對非授權訪問互聯網資源和違規(guī)違法行為進行安全審計和控制。
安全管理和運維安全區(qū)域，部署安全運維管理系統(tǒng)、病毒威脅防護系統(tǒng)、網絡脆弱性智能評估系統(tǒng)、信息安全一體化集中管理系統(tǒng)等網絡運維和管理系統(tǒng)設備、安全管理軟件等組件構成。為整個網絡信息系統(tǒng)提供安全運維、安全管理等安全保障功能。

客戶價值

在校園網中，無論是有意的攻擊，還是無意的誤操作，都將會給信息系統(tǒng)帶來不可估量的損失。靈狐科技嚴格按照等級保護的思路和標準，從多個層面進行建設，滿足學校信息系統(tǒng)在物理層面、網絡層面、系統(tǒng)層面、應用層面和管理層面的安全需求，建設的等級保護安全保障體系充分符合國家等級保護標準，為該職業(yè)技術學院信息系統(tǒng)穩(wěn)定運行提供有力保障。