校園等級保護2.0解決方案
隨著《網(wǎng)絡(luò)安全法》的頒布,網(wǎng)絡(luò)空間已經(jīng)成為繼“海、陸、空、天”之后的第5個國家主權(quán)領(lǐng)域。同時網(wǎng)絡(luò)安全法確定了國家實行“網(wǎng)絡(luò)安全等級保護制度”以保障國家網(wǎng)絡(luò)空間的安全。
網(wǎng)絡(luò)安全等級保護制度在我國經(jīng)過數(shù)10年的發(fā)展和完善,為各行各業(yè)的網(wǎng)絡(luò)安全保護提供了強有力的制度保障和實施指導(dǎo),確保了重要的信息系統(tǒng)的安全穩(wěn)定運行。同時隨著信息技術(shù)的不斷發(fā)展,特別是近年來云計算、大數(shù)據(jù)、人工智能、工控系統(tǒng)、物聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)的飛速發(fā)展,越來越多的領(lǐng)域需要更完善的安全保護制度及實施指導(dǎo)。
等級保護2.0的對象全面升級:之前保護的對象是計算機信息系統(tǒng),而現(xiàn)在上升到網(wǎng)絡(luò)空間安全了,除了包含之前的計算機信息系統(tǒng),還包含網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施、云、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)安全等對象。
2017年6月1號實施的《中華人民共和國網(wǎng)絡(luò)安全法》是國家安全法律制度體系中一部重要法律,是網(wǎng)絡(luò)安全領(lǐng)域的基本大法?!毒W(wǎng)絡(luò)安全法》完善了國家、網(wǎng)絡(luò)運營者、公民個人等角色的網(wǎng)絡(luò)安全義務(wù)和責任,將原來散見于各種法規(guī)、規(guī)章中的網(wǎng)絡(luò)安全規(guī)定上升到人大法律層面,并對網(wǎng)絡(luò)運營者等主體的法律義務(wù)和責任做了全面規(guī)定?!毒W(wǎng)絡(luò)安全法》規(guī)定,我國實行網(wǎng)絡(luò)安全等級保護制度。
網(wǎng)絡(luò)安全等級保護制度是國家信息安全保障工作的基本制度、基本國策和基本方法,是促進信息化健康發(fā)展,維護國家安全、社會秩序和公共利益的根本保障。國家法規(guī)和系列政策文件明確規(guī)定,實現(xiàn)并完善網(wǎng)絡(luò)安全等級保護制度,是統(tǒng)籌網(wǎng)絡(luò)安全和信息化發(fā)展,完善國家網(wǎng)絡(luò)安全保障體系,強化關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和數(shù)據(jù)資源保護,提高網(wǎng)絡(luò)綜合治理能力,保障國家信息安全的重要手段。網(wǎng)絡(luò)安全等級保護包括系統(tǒng)定級、系統(tǒng)備案、建設(shè)整改、等級測評和監(jiān)督檢查5個常規(guī)動作,貫穿信息系統(tǒng)的全階段、全流程,是當今發(fā)達國家保護關(guān)鍵信息基礎(chǔ)設(shè)施、保障網(wǎng)絡(luò)安全的通行做法。
教育主管部門對網(wǎng)絡(luò)安全的工作非常重視,從近年發(fā)布的《教育信息化2.0行動計劃》、《2019年教育信息化和網(wǎng)絡(luò)安全工作要點》、《教育部關(guān)于加強網(wǎng)絡(luò)學(xué)習(xí)空間建設(shè)與應(yīng)用指導(dǎo)意見》等文件中都明確貫徹落實《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī),以加強教育行業(yè)網(wǎng)絡(luò)安全建設(shè),提升網(wǎng)絡(luò)安全防護能力。
等保2.0相對于等保1.0的最大變化在保護對象、技術(shù)要求、管理要求以及新增保護領(lǐng)域等4個方面。例如:由”信息安全等級保護“轉(zhuǎn)變?yōu)椤本W(wǎng)絡(luò)安全等級保護“。
根據(jù)等保2.0的要求及規(guī)范,校園等保2.0的建設(shè)流程有以下幾個步驟:
-
等保咨詢
-
安全方案設(shè)計
-
安全技術(shù)體系建設(shè)
-
安全管理體系建設(shè)
-
安全評估加固
-
安全培訓(xùn)服務(wù)
校園等保2.0方案的設(shè)計以教育信息化2.0出發(fā),以滿足安全合規(guī)標準,確保校園業(yè)務(wù)與安全的并行發(fā)展。同時確保校園業(yè)務(wù)的穩(wěn)定與校園數(shù)據(jù)的安全。方案加強校園網(wǎng)的主動防范能力,提高校園網(wǎng)絡(luò)預(yù)警能力,提升校園網(wǎng)絡(luò)應(yīng)急處置與恢復(fù)能力,最后完善校園網(wǎng)絡(luò)管理機制和工作能力。
方案體現(xiàn)了網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)符合網(wǎng)絡(luò)安全法和等保2.0的合規(guī)要求,同時滿足校園對經(jīng)濟性的要求,符合校園的特點達到最佳性價比,最后實現(xiàn)了”主動防御,持續(xù)響應(yīng)“對網(wǎng)絡(luò)安全進行可視化管理。
方案在校園網(wǎng)絡(luò)出口部署智慧防火墻、上網(wǎng)行為管理,為校園網(wǎng)站部署WEB應(yīng)用防火墻。在安全防御區(qū)部署終端安全管理系統(tǒng)為所有的終端設(shè)備提供安全防護。
校園等保2.0方案特色:
-
智慧防火墻
智慧防火墻兼具下一代防火墻(NGFW)復(fù)雜環(huán)境組網(wǎng)、深度應(yīng)用識別、精細化訪問控制以及高性能應(yīng)用層威脅防御能力,并超越性地集成了互聯(lián)網(wǎng)威脅情報、異常行為分析、安全可視化等新一代安全技術(shù),通過與終端安全管理系統(tǒng)、云端威脅情報中心、沙箱檢測系統(tǒng)實現(xiàn)智能化的協(xié)同聯(lián)動,幫助用戶在網(wǎng)絡(luò)邊界構(gòu)建安全大數(shù)據(jù)驅(qū)動的動態(tài)防御體系,并實現(xiàn)針對全網(wǎng)威脅的智慧防御。
-
終端安全管理
終端安全管理系統(tǒng),以大數(shù)據(jù)技術(shù)為支撐、以可靠服務(wù)為保障,它能夠為用戶精確檢測已知病毒木馬、未知惡意代碼,有效防御APT攻擊,并提供終端資產(chǎn)管理、漏洞補丁管理、安全運維管控、網(wǎng)絡(luò)安全準入、移動存儲管理、終端安全審計、XP盾甲防護諸多功能。
-
上網(wǎng)行為管理
提供強大的網(wǎng)頁過濾功能,屏蔽用戶對非法網(wǎng)站的訪問;提供基于時間、用戶、應(yīng)用的精細管理控制策略,控制用戶在上班時間玩網(wǎng)絡(luò)游戲、炒股、觀看在線視頻,以及無節(jié)制地網(wǎng)絡(luò)聊天,從而保障工作效率;提供對通過電子郵件、即時通訊、論壇發(fā)帖等途徑的外發(fā)信息進行監(jiān)控審計,避免用戶機密信息泄露;提供應(yīng)用層的帶寬管理功能,有效阻止、限制P2P等嚴重消耗帶寬的應(yīng)用,確保用戶的核心業(yè)務(wù)帶寬得以保障。
-
WEB應(yīng)用防火墻
Web應(yīng)用防火墻其產(chǎn)品設(shè)計理念是對網(wǎng)站服務(wù)器提供安全防護,作為針對網(wǎng)站服務(wù)器的各類訪問請求進行檢測和驗證。確保其安全性和合法性,對非法的請求予以實時阻斷,從而對各類網(wǎng)站站點進行有效防護。Web應(yīng)用防火墻緊隨時代潮流,以Web防護為主體功能,融入云端防御、威脅情報、網(wǎng)頁防篡改等技術(shù)于一體化的網(wǎng)站安全防護產(chǎn)品。并以“事件”為中心,提供 “事前預(yù)防、事中防御、事后補救”的一套完整防御措施。
?提倡“持續(xù)保護、不止合規(guī)”的價值主張,滿足國家法律法規(guī)和標準體系
?一個中心、三重防護”的安全架構(gòu)設(shè)計,幫助用戶滿足了等保2.0和《網(wǎng)絡(luò)安全法》的合規(guī)要求
?方案基于人工智能、大數(shù)據(jù)、終端檢測響應(yīng)等前沿安全技術(shù),能夠?qū)崿F(xiàn)對未知攻擊、潛伏威脅的檢測與防御
?從“被動防御”+“應(yīng)急響應(yīng)”向“主動防御”+“持續(xù)響應(yīng)”的切換
?建立集“預(yù)測、防御、檢測、響應(yīng)”于一體的安全閉環(huán)。