靈狐科技助力某職業(yè)技術(shù)學(xué)院開展網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)
【發(fā)布時(shí)間】2020-3-26 14:50:34
【作者】Admin
【瀏覽量】
信息化程度的提高,極大地促進(jìn)了教育事業(yè)的發(fā)展,但隨之而來信息安全問題卻愈發(fā)嚴(yán)重。校園網(wǎng)以廣域網(wǎng)絡(luò)作為支撐平臺(tái),如何保障網(wǎng)絡(luò)安全已成為不可避免的重大問題。為進(jìn)一步提高學(xué)校信息系統(tǒng)的安全保障能力和防護(hù)水平,履行《網(wǎng)絡(luò)安全法》關(guān)于信息安全等級(jí)保護(hù)的責(zé)任,同時(shí)結(jié)合教育部發(fā)布的《教育信息系統(tǒng)安全等級(jí)保護(hù)工作方案》文件的要求,該職業(yè)技術(shù)學(xué)院需要將學(xué)院業(yè)務(wù)信息系統(tǒng)建設(shè)成為一個(gè)即滿足業(yè)務(wù)需要,又符合等級(jí)保護(hù)要求的業(yè)務(wù)信息系統(tǒng)平臺(tái)。
在信息系統(tǒng)進(jìn)行安全防護(hù)系統(tǒng)規(guī)劃的過程中,靈狐科技按照等級(jí)保護(hù)要求,結(jié)合實(shí)際業(yè)務(wù)系統(tǒng),對(duì)學(xué)院業(yè)務(wù)信息系統(tǒng)進(jìn)行充分調(diào)研及詳細(xì)分析,采用分域、分級(jí)的原則進(jìn)行規(guī)劃和設(shè)計(jì),劃分?jǐn)?shù)據(jù)庫(kù)區(qū)、應(yīng)用服務(wù)器區(qū)、安全運(yùn)維管理區(qū)、終端安全區(qū)、DMZ區(qū),并根據(jù)信息系統(tǒng)的等級(jí)來確定不同環(huán)節(jié)的保護(hù)等級(jí),實(shí)現(xiàn)該職業(yè)學(xué)院分級(jí)保護(hù)的目的。
應(yīng)在安全區(qū)域邊界設(shè)置自主和強(qiáng)制訪問控制機(jī)制,對(duì)安全管理區(qū)域設(shè)備的訪問進(jìn)行管控,通過部署防火墻產(chǎn)品,對(duì)該區(qū)域網(wǎng)絡(luò)數(shù)據(jù)包的出入實(shí)施相應(yīng)的訪問控制策略,對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制,阻止非授權(quán)訪問。
應(yīng)用服務(wù)器安全區(qū)域邊界控制,通過部署服務(wù)器群組防護(hù)設(shè)備,實(shí)現(xiàn)對(duì)訪問用戶進(jìn)行強(qiáng)身份認(rèn)證、授權(quán)管理和服務(wù)器運(yùn)維監(jiān)控。
DMZ區(qū)域邊界控制,通過部署防火墻、web應(yīng)用防火墻和入侵防御設(shè)備,制定安全策略對(duì)DMZ前置服務(wù)器區(qū)域進(jìn)行三、四層網(wǎng)絡(luò)訪問控制,應(yīng)用層安全訪問控制和安全防護(hù)以及病毒、入侵、攻擊等行為的安全過濾防護(hù)。
數(shù)據(jù)庫(kù)安全區(qū)域部署數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備,對(duì)數(shù)據(jù)庫(kù)服務(wù)器的遠(yuǎn)程運(yùn)維操作訪問和數(shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)流等行為進(jìn)行安全審計(jì),并生成審計(jì)報(bào)表。對(duì)非授權(quán)訪問、違規(guī)對(duì)數(shù)據(jù)庫(kù)操作等行為進(jìn)行審計(jì)、告警。
在核心網(wǎng)絡(luò)交換邊界部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)和入侵檢測(cè)系統(tǒng),配置安全審計(jì)策略的入侵檢測(cè)策略,對(duì)來自內(nèi)網(wǎng)的入侵行為和違規(guī)行為進(jìn)行安全審計(jì),對(duì)非授權(quán)訪問和入侵行為、惡意攻擊和違規(guī)訪問行為進(jìn)行審計(jì)、告警。
在教學(xué)樓和學(xué)生宿舍邊界部署上網(wǎng)行為管理設(shè)備和網(wǎng)絡(luò)信息安全審計(jì)設(shè)備,通過上網(wǎng)行為審計(jì)對(duì)非授權(quán)訪問互聯(lián)網(wǎng)資源和違規(guī)違法行為進(jìn)行安全審計(jì)和控制。
安全管理和運(yùn)維安全區(qū)域,部署安全運(yùn)維管理系統(tǒng)、病毒威脅防護(hù)系統(tǒng)、網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)、信息安全一體化集中管理系統(tǒng)等網(wǎng)絡(luò)運(yùn)維和管理系統(tǒng)設(shè)備、安全管理軟件等組件構(gòu)成。為整個(gè)網(wǎng)絡(luò)信息系統(tǒng)提供安全運(yùn)維、安全管理等安全保障功能。
客戶價(jià)值
在校園網(wǎng)中,無論是有意的攻擊,還是無意的誤操作,都將會(huì)給信息系統(tǒng)帶來不可估量的損失。靈狐科技嚴(yán)格按照等級(jí)保護(hù)的思路和標(biāo)準(zhǔn),從多個(gè)層面進(jìn)行建設(shè),滿足學(xué)校信息系統(tǒng)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面和管理層面的安全需求,建設(shè)的等級(jí)保護(hù)安全保障體系充分符合國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn),為該職業(yè)技術(shù)學(xué)院信息系統(tǒng)穩(wěn)定運(yùn)行提供有力保障。
在信息系統(tǒng)進(jìn)行安全防護(hù)系統(tǒng)規(guī)劃的過程中,靈狐科技按照等級(jí)保護(hù)要求,結(jié)合實(shí)際業(yè)務(wù)系統(tǒng),對(duì)學(xué)院業(yè)務(wù)信息系統(tǒng)進(jìn)行充分調(diào)研及詳細(xì)分析,采用分域、分級(jí)的原則進(jìn)行規(guī)劃和設(shè)計(jì),劃分?jǐn)?shù)據(jù)庫(kù)區(qū)、應(yīng)用服務(wù)器區(qū)、安全運(yùn)維管理區(qū)、終端安全區(qū)、DMZ區(qū),并根據(jù)信息系統(tǒng)的等級(jí)來確定不同環(huán)節(jié)的保護(hù)等級(jí),實(shí)現(xiàn)該職業(yè)學(xué)院分級(jí)保護(hù)的目的。
應(yīng)在安全區(qū)域邊界設(shè)置自主和強(qiáng)制訪問控制機(jī)制,對(duì)安全管理區(qū)域設(shè)備的訪問進(jìn)行管控,通過部署防火墻產(chǎn)品,對(duì)該區(qū)域網(wǎng)絡(luò)數(shù)據(jù)包的出入實(shí)施相應(yīng)的訪問控制策略,對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制,阻止非授權(quán)訪問。
應(yīng)用服務(wù)器安全區(qū)域邊界控制,通過部署服務(wù)器群組防護(hù)設(shè)備,實(shí)現(xiàn)對(duì)訪問用戶進(jìn)行強(qiáng)身份認(rèn)證、授權(quán)管理和服務(wù)器運(yùn)維監(jiān)控。
DMZ區(qū)域邊界控制,通過部署防火墻、web應(yīng)用防火墻和入侵防御設(shè)備,制定安全策略對(duì)DMZ前置服務(wù)器區(qū)域進(jìn)行三、四層網(wǎng)絡(luò)訪問控制,應(yīng)用層安全訪問控制和安全防護(hù)以及病毒、入侵、攻擊等行為的安全過濾防護(hù)。
數(shù)據(jù)庫(kù)安全區(qū)域部署數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備,對(duì)數(shù)據(jù)庫(kù)服務(wù)器的遠(yuǎn)程運(yùn)維操作訪問和數(shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)流等行為進(jìn)行安全審計(jì),并生成審計(jì)報(bào)表。對(duì)非授權(quán)訪問、違規(guī)對(duì)數(shù)據(jù)庫(kù)操作等行為進(jìn)行審計(jì)、告警。
在核心網(wǎng)絡(luò)交換邊界部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)和入侵檢測(cè)系統(tǒng),配置安全審計(jì)策略的入侵檢測(cè)策略,對(duì)來自內(nèi)網(wǎng)的入侵行為和違規(guī)行為進(jìn)行安全審計(jì),對(duì)非授權(quán)訪問和入侵行為、惡意攻擊和違規(guī)訪問行為進(jìn)行審計(jì)、告警。
在教學(xué)樓和學(xué)生宿舍邊界部署上網(wǎng)行為管理設(shè)備和網(wǎng)絡(luò)信息安全審計(jì)設(shè)備,通過上網(wǎng)行為審計(jì)對(duì)非授權(quán)訪問互聯(lián)網(wǎng)資源和違規(guī)違法行為進(jìn)行安全審計(jì)和控制。
安全管理和運(yùn)維安全區(qū)域,部署安全運(yùn)維管理系統(tǒng)、病毒威脅防護(hù)系統(tǒng)、網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)、信息安全一體化集中管理系統(tǒng)等網(wǎng)絡(luò)運(yùn)維和管理系統(tǒng)設(shè)備、安全管理軟件等組件構(gòu)成。為整個(gè)網(wǎng)絡(luò)信息系統(tǒng)提供安全運(yùn)維、安全管理等安全保障功能。
客戶價(jià)值
在校園網(wǎng)中,無論是有意的攻擊,還是無意的誤操作,都將會(huì)給信息系統(tǒng)帶來不可估量的損失。靈狐科技嚴(yán)格按照等級(jí)保護(hù)的思路和標(biāo)準(zhǔn),從多個(gè)層面進(jìn)行建設(shè),滿足學(xué)校信息系統(tǒng)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面和管理層面的安全需求,建設(shè)的等級(jí)保護(hù)安全保障體系充分符合國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn),為該職業(yè)技術(shù)學(xué)院信息系統(tǒng)穩(wěn)定運(yùn)行提供有力保障。