亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

《職業(yè)院校數(shù)字校園規(guī)范》下的校園等保2.0

近日,中國教育部發(fā)布“教育部關(guān)于發(fā)布《職業(yè)院校數(shù)字校園規(guī)范》的通知”( 教職成函〔2020〕3號), 為貫徹落實全國教育大會精神,落實《國家職業(yè)教育改革實施方案》《教育信息化“十三五”規(guī)劃》和《教育信息化2.0行動計劃》,發(fā)展“互聯(lián)網(wǎng)+職業(yè)教育”,規(guī)范、引導職業(yè)院校在新形勢下的信息化工作,特制定《職業(yè)院校數(shù)字校園規(guī)范》。

《職業(yè)院校數(shù)字校園規(guī)范》第8部分:網(wǎng)絡(luò)安全。該部分規(guī)定了數(shù)字校園中網(wǎng)絡(luò)安全的要求,包括總體要求、網(wǎng)絡(luò)安全防護與管理、網(wǎng)絡(luò)安全系統(tǒng)與設(shè)備、網(wǎng)絡(luò)內(nèi)容安全與輿情、網(wǎng)絡(luò)安全能力建設(shè)等,旨在加強職業(yè)院校網(wǎng)絡(luò)空間的安全,為職業(yè)院校提供安全、穩(wěn)定、可靠的網(wǎng)絡(luò)環(huán)境和社會環(huán)境。

《職業(yè)院校數(shù)字校園規(guī)范》第8部分整體內(nèi)容如下:

8   網(wǎng)絡(luò)安全
8.1    總體要求
建設(shè)安全可靠的網(wǎng)絡(luò)與信息化設(shè)施、確保本校所發(fā)布的信息合法合規(guī),是《網(wǎng)絡(luò)安全法》對所有提供信息服務(wù)的單位提出的統(tǒng)一要求。基于《GB/T22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》、《GB/T28448-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》、《GB/T25070-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護設(shè)計要求》等標準規(guī)范,網(wǎng)絡(luò)與信息安全是指通過梳理摸清信息資產(chǎn),進行安全風險分析,明確安全目標,制定安全策略,基于網(wǎng)絡(luò)安全政策,通過采取必要的技術(shù)和管理措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定、可靠運行的狀態(tài),保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

a)   梳理摸清學校信息資產(chǎn),建立信息資產(chǎn)庫,進行安全風險分析評估;

b)   明確安全目標和安全策略,確定網(wǎng)絡(luò)安全保護等級,進行網(wǎng)絡(luò)安全體系設(shè)計,制定較為完善的安全管理體系,有效防范有關(guān)對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞、非法使用和意外事故發(fā)生;

c)   根據(jù)網(wǎng)絡(luò)安全體系的設(shè)計選擇適當?shù)募夹g(shù)和產(chǎn)品,制定網(wǎng)絡(luò)安全技術(shù)防護實施方案和運行管理方案,推進多層次縱深網(wǎng)絡(luò)安全防護,使網(wǎng)絡(luò)始終處于穩(wěn)定、可靠運行的狀態(tài);

d)   對安全管理活動中的各種管理內(nèi)容建立安全管理制度,對安全人員的日常安全管理操作制定操作規(guī)程,形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的較為全面的安全管理體系,有效防范非法使用和意外事故發(fā)生;

e)   堅持問題導向、目標導向,推進網(wǎng)絡(luò)安全技術(shù)防護系統(tǒng)和網(wǎng)絡(luò)安全管理體系相融合,持續(xù)改進網(wǎng)絡(luò)安全工作,不斷提升保障網(wǎng)絡(luò)數(shù)據(jù)完整性、保密性、可用性的能力;

f)    網(wǎng)絡(luò)安全的防護對象主要涉及基礎(chǔ)網(wǎng)絡(luò)、云計算平臺/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺/資源、物聯(lián)網(wǎng)(IoT)、網(wǎng)站、業(yè)務(wù)信息系統(tǒng)、個人計算機系統(tǒng)、個人移動終端、智能化系統(tǒng)以及采用移動互聯(lián)技術(shù)的系統(tǒng)等等。

    網(wǎng)絡(luò)安全實質(zhì)上已經(jīng)發(fā)展為網(wǎng)絡(luò)空間安全,不僅僅包括內(nèi)容安全、也包括技術(shù)安全等。網(wǎng)絡(luò)安全具有放大、外溢、交織、疊加等特點,已經(jīng)與政治安全、意識形態(tài)安全、公共安全、學生安全、實驗室安全、生產(chǎn)安全等校園安全工作相互交織、相互疊加、跨界擴散等,需要協(xié)同應(yīng)對。

8.2    網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全包括信息化軟硬件設(shè)施的物理環(huán)境安全、網(wǎng)絡(luò)與通信安全、網(wǎng)站與信息系統(tǒng)安全、智能化系統(tǒng)安全、物聯(lián)網(wǎng)系統(tǒng)安全、各類計算機及移動終端安全、攝像頭及顯示系統(tǒng)安全、移動互聯(lián)網(wǎng)應(yīng)用安全、云計算與云服務(wù)安全、新媒體應(yīng)用安全、數(shù)據(jù)安全及個人隱私信息安全等。

8.2.1 計算機系統(tǒng)安全管理
a)   計算機操作系統(tǒng)及系統(tǒng)軟件應(yīng)正版化,應(yīng)及時打補丁,進行安全配置、加固和優(yōu)化,增加系統(tǒng)操作審計等安全機制;

b)   數(shù)據(jù)庫及中間件系統(tǒng)應(yīng)加強版本管理,對系統(tǒng)版本及時更新,進行安全加固和優(yōu)化,對數(shù)據(jù)庫進行加密,應(yīng)部署數(shù)據(jù)庫審計系統(tǒng)對數(shù)據(jù)有關(guān)操作進行實施監(jiān)控和審計;

c)   系統(tǒng)應(yīng)消除弱密碼。多人使用的系統(tǒng)應(yīng)實現(xiàn)弱密碼禁止注冊或登錄,提供安全密碼設(shè)置的技術(shù)導引;

d)   系統(tǒng)應(yīng)及時進行漏洞檢查與修復,部署實時監(jiān)測和清除各類病毒以及黑客程序、支持各類客戶端防殺病毒的計算機防病毒系統(tǒng),病毒掃描引擎和病毒代碼庫能夠及時進行更新。

8.2.2  網(wǎng)絡(luò)安全防護要求
8.2.2.1  物理環(huán)境安全防護
a)   機房場地應(yīng)選擇在具有防震、防風和防雨等能力的建筑物內(nèi),并避免設(shè)在建筑物的頂層或地下室,否則應(yīng)加強防水和防潮措施;

b)   機房應(yīng)設(shè)置響應(yīng)的安防設(shè)施,出入口應(yīng)配置電子門禁系統(tǒng),控制、鑒別和記錄進出人員,機房內(nèi)應(yīng)設(shè)置相應(yīng)防盜報警系統(tǒng)或設(shè)置專人值守的視頻監(jiān)控系統(tǒng);

c)   機房應(yīng)設(shè)置防靜電、防雷擊、防火、防水、防潮等相關(guān)措施,應(yīng)考慮冗余電源、不間斷電源、電磁防護以及溫濕度控制等增強物理環(huán)境安全的措施。

8.2.2.2  網(wǎng)絡(luò)安全防護
a)   校園網(wǎng)邊界應(yīng)進行網(wǎng)絡(luò)安全防護,根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則,檢測、防止或限制來自校內(nèi)、外的網(wǎng)絡(luò)攻擊行為。可以根據(jù)需要設(shè)置網(wǎng)絡(luò)安全防火區(qū),用于對外提供信息服務(wù);

b)   校園網(wǎng)核心或骨干設(shè)備應(yīng)在保證業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰需要的情況下,支持網(wǎng)絡(luò)安全策略實施,對不同網(wǎng)絡(luò)區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則,實現(xiàn)網(wǎng)絡(luò)安全風險隔離,檢測、防止或限制來自校內(nèi)外的網(wǎng)絡(luò)攻擊行為;

c)   應(yīng)對數(shù)據(jù)中心或服務(wù)器系統(tǒng)等應(yīng)用進行邊界防護,對進出網(wǎng)絡(luò)的數(shù)據(jù)流基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容進行訪問控制,隔離,檢測、防止或限制來自校內(nèi)外的網(wǎng)絡(luò)攻擊行為;

d)   應(yīng)部署網(wǎng)絡(luò)安全設(shè)施,對非授權(quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)行為進行檢查和限制,對內(nèi)部用戶非授權(quán)連到外部網(wǎng)絡(luò)的行為進行檢測和限制。

8.2.2.3  云計算環(huán)境安全防護
a)   云計算基礎(chǔ)設(shè)施部署在中國境內(nèi),提供開放接口和開放性安全服務(wù),云服務(wù)客戶具有根據(jù)自己的業(yè)務(wù)安全需求自主設(shè)置安全策略的能力;

b)   云計算環(huán)境具備橫向訪問控制以及風險隔離能力,檢測到網(wǎng)絡(luò)攻擊行為、異常流量情況時能夠?qū)崟r告警;

c)   云計算環(huán)境應(yīng)支持云服務(wù)商、云服務(wù)客戶在遠程管理時執(zhí)行的特權(quán)命令,以及云服務(wù)商對云服務(wù)客戶系統(tǒng)和數(shù)據(jù)操作可以被云服務(wù)客戶有效審計;

d)   云計算環(huán)境能夠提供云計算平臺和管理終端的雙向身份驗證機制,允許云服務(wù)客戶設(shè)置不同虛擬機之間的訪問控制策略,并且控制策略可以隨虛擬機遷移而遷移;

e)   云計算環(huán)境應(yīng)對惡意代碼感染及在虛擬機之間蔓延情況、虛擬機之間資源隔離失效情況以及虛擬機異常操作進行告警;

f)    云計算環(huán)境應(yīng)有足夠的技術(shù)和管理措施確保云服務(wù)客戶業(yè)務(wù)數(shù)據(jù)的完整性、保密性和可用性;應(yīng)支持云服務(wù)客戶部署密鑰管理解決方案,保證云服務(wù)客戶自行實現(xiàn)數(shù)據(jù)的加解密過程。

8.2.2.4  信息系統(tǒng)安全防護
a)   信息系統(tǒng)安全首先要落實計算機系統(tǒng)安全管理;

b)   信息系統(tǒng)須具備對登錄用戶具備身份標識和鑒別功能,限制非法登錄次數(shù),有效解決遠程登錄安全性問題;  

c)   信息系統(tǒng)實現(xiàn)系統(tǒng)賬戶的有效管理,不存在默認或失效賬戶,應(yīng)支持多主體授權(quán),支持用戶級、進程級或數(shù)據(jù)庫級或表級等多種粒度的訪問控制策略配置,實現(xiàn)管理用戶的權(quán)限分離,實現(xiàn)訪問安全控制;  

d)   應(yīng)實現(xiàn)系統(tǒng)安全審計功能,覆蓋所有用戶。對重要用戶和重要安全事件進行審計,對審計進程和審計記錄有保護措施,防止未經(jīng)授權(quán)的中斷及更改;

e)   遵循最小安裝原則,僅安裝需要的組建和應(yīng)用程序。關(guān)閉不需要的端口和服務(wù)。對有關(guān)入侵或非法操作能夠及時進行報警;

f)    采用密碼技術(shù)或校驗技術(shù)保證重要數(shù)據(jù)的完整性、數(shù)據(jù)保密性;

g)   采取較為完善的數(shù)據(jù)備份與恢復功能,有數(shù)據(jù)備份與恢復還原的具體方案,并定期進行演練。

8.2.2.5  移動互聯(lián)安全防護
a)   無線接入設(shè)備安裝位置選址應(yīng)避免電磁干擾,無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)邊界之間的數(shù)據(jù)流和訪問應(yīng)通過無線接入網(wǎng)關(guān)設(shè)備,無線接入設(shè)備開啟接入認證,并通過認證服務(wù)器進行認證;

b)   無線接入系統(tǒng)能夠監(jiān)測非授權(quán)無線接入設(shè)備和非授權(quán)移動終端的接入行為,并能夠阻斷非授權(quán)無線接入設(shè)備或非授權(quán)終端;

c)   無線接入系統(tǒng)具備安全管理和防范功能,能夠檢測對無線接入設(shè)備的網(wǎng)絡(luò)掃描、密鑰破解、中間人攻擊、DDos攻擊和欺騙攻擊等;

d)   應(yīng)對移動端和移動端應(yīng)用軟件的采購、開發(fā)、部署和使用等進行有效管理;

e)   應(yīng)建立和加強移動端以及移動端應(yīng)用軟件的運行管理。

8.2.2.6  網(wǎng)絡(luò)安全管理中心
應(yīng)部署校園網(wǎng)絡(luò)安全態(tài)勢感知平臺,建立網(wǎng)絡(luò)安全管理中心,實現(xiàn)網(wǎng)絡(luò)安全統(tǒng)一管理。以此為基礎(chǔ),檢查落實網(wǎng)絡(luò)安全策略執(zhí)行情況,檢查落實網(wǎng)絡(luò)、信息系統(tǒng)安全配置、授權(quán)、審計和安全控制情況,檢查落實網(wǎng)絡(luò)安全管理制度執(zhí)行情況,檢查落實網(wǎng)絡(luò)安全操作規(guī)程執(zhí)行情況,查找網(wǎng)絡(luò)安全管理風險,持續(xù)改進網(wǎng)絡(luò)安全工作。
a)   根據(jù)學校網(wǎng)絡(luò)安全實際情況,劃分網(wǎng)絡(luò)安全管理域,對不同管理域的網(wǎng)絡(luò)安全設(shè)備、安全軟件/系統(tǒng)或組件進行管控;

b)   組建虛擬專網(wǎng),提供安全信息傳輸路徑,實現(xiàn)對網(wǎng)絡(luò)中的安全設(shè)備、安全軟件/系統(tǒng)或組建進行管理;

c)   能夠?qū)W(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路、網(wǎng)絡(luò)安全設(shè)備和服務(wù)器等的運行情況進行集中檢測;

d)   能夠?qū)Ψ稚⒃谙嚓P(guān)設(shè)備上的審計數(shù)據(jù)進行匯總和集中分析,并保證對審計數(shù)據(jù)管理的合規(guī)遵從性;

e)   能夠?qū)W(wǎng)絡(luò)安全策略、惡意代碼、軟件版本管理及補丁升級等網(wǎng)絡(luò)安全相關(guān)事項進行集中管理;

f)    能夠?qū)W(wǎng)絡(luò)中發(fā)生的各類安全事件進行識別、報警和分析。

8.2.3 網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)安全機構(gòu)、網(wǎng)絡(luò)安全管理人員、網(wǎng)絡(luò)安全建設(shè)管理和網(wǎng)絡(luò)安全運維管理等部分。

8.2.3.1  網(wǎng)絡(luò)安全管理制度
    網(wǎng)絡(luò)安全管理制度包括網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全行動指南、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)安全操作規(guī)程以及記錄表單等構(gòu)成的全面的網(wǎng)絡(luò)安全制度體系。
a)   制定網(wǎng)絡(luò)安全工作的總方針和安全策略,明確網(wǎng)絡(luò)安全工作的總目標、范圍、原則和安全框架等;

b)   根據(jù)網(wǎng)絡(luò)安全策略,制定網(wǎng)絡(luò)安全工作行動指南,為網(wǎng)絡(luò)安全管理提供清晰的策略方向,闡明網(wǎng)絡(luò)安全建設(shè)和管理的重要原則以及網(wǎng)絡(luò)安全建設(shè)和管理所需支撐保障;

c)   對網(wǎng)絡(luò)安全管理活動中的有關(guān)內(nèi)容建立相應(yīng)的網(wǎng)絡(luò)安全管理制度,如機房管理制度、網(wǎng)站建設(shè)管理辦法等制度;

d)   對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程,如服務(wù)器操作系統(tǒng)安裝與安全配置操作規(guī)程等;

e)   為了落實相關(guān)網(wǎng)絡(luò)安全管理制度、操作規(guī)程,必須設(shè)計相應(yīng)的記錄表單,記錄表單最好通過信息系統(tǒng)實現(xiàn),便于管理和監(jiān)督;

f)    管理制度的制定和發(fā)布應(yīng)該符合相關(guān)管理規(guī)定,并建立相應(yīng)的制定、評審、修訂、發(fā)布的規(guī)范流程。

8.2.3.2  網(wǎng)絡(luò)安全管理機構(gòu)
應(yīng)成立主要負責人擔任領(lǐng)導的指導和管理網(wǎng)絡(luò)安全工作的委員會或領(lǐng)導小組,應(yīng)明確承擔網(wǎng)絡(luò)安全管理工作的職能部門,明確負責人的網(wǎng)絡(luò)安全職責。設(shè)立相應(yīng)的網(wǎng)絡(luò)安全專職崗位,并明確崗位職責。建立網(wǎng)絡(luò)安全專題會議制度,定期研究網(wǎng)絡(luò)安全問題,協(xié)調(diào)開展網(wǎng)絡(luò)安全檢查,就網(wǎng)絡(luò)安全工作進行協(xié)調(diào)、溝通、評估、推進等。
8.2.3.3  網(wǎng)絡(luò)安全人員
應(yīng)設(shè)立安全主管、安全管理各個方面的負責人崗位,定義各負責人職責。配備一定數(shù)量的網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全審計管理員和安全管理員等。配備專職安全管理員,不可兼任。
a)   相關(guān)網(wǎng)絡(luò)安全人員應(yīng)具備相應(yīng)崗位的安全管理或技術(shù)能力,并簽署崗位責任協(xié)議;

b)   網(wǎng)絡(luò)安全人員離崗,應(yīng)及時終止相關(guān)權(quán)限或授權(quán),進行工作交接,嚴格調(diào)離手續(xù),簽署承諾調(diào)離后的保密義務(wù)方可離開;  

c)   針對崗位要求,制定網(wǎng)絡(luò)安全人員的學習和教育培訓計劃,網(wǎng)絡(luò)安全人員應(yīng)參加或接受相關(guān)網(wǎng)絡(luò)安全知識、技能培訓;  

d)   網(wǎng)絡(luò)安全人員應(yīng)定期學習網(wǎng)絡(luò)安全管理制度以及操作規(guī)程,并接受考核;

e)   網(wǎng)絡(luò)安全人員應(yīng)落實外部人員訪問管理有關(guān)規(guī)定和操作規(guī)程。

8.2.3.4  網(wǎng)絡(luò)安全建設(shè)管理
a)   根據(jù)網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)安全工作指南,結(jié)合網(wǎng)絡(luò)安全現(xiàn)狀,對網(wǎng)絡(luò)安全進行整體規(guī)劃和安全方案設(shè)計,建立相應(yīng)的配套文件;

b)   組織相關(guān)部門和專家對網(wǎng)絡(luò)安全整體規(guī)劃、網(wǎng)絡(luò)安全實施方案及配套文件進行合理性、可行性等進行咨詢論證、審定,經(jīng)批準后實施;  

c)   網(wǎng)絡(luò)安全產(chǎn)品采購和使用應(yīng)符合國家有關(guān)規(guī)定和有關(guān)主管部門的要求,應(yīng)根據(jù)方案事先對產(chǎn)品進行選型測試,確定產(chǎn)品的候選范圍;

d)   建議引入第三方符合資質(zhì)要求的網(wǎng)絡(luò)安全工程監(jiān)理,控制項目的實施過程,負責項目質(zhì)量管理;  

e)   應(yīng)制定網(wǎng)絡(luò)安全工程實施過程和交付前的測試方案,依據(jù)實施方案和測試方案進行工程管理和監(jiān)理;

f)    制定交付清單,根據(jù)交付清單對設(shè)備、軟件和文檔等進行清點交接。對負責運行維護相關(guān)人員進行培訓,提供建設(shè)文檔和運行維護文檔,落實項目技術(shù)交底;

g)   對服務(wù)商產(chǎn)品及服務(wù)進行定期評估,強化安全產(chǎn)品的系統(tǒng)升級與服務(wù)的改進管理。

8.2.3.5  網(wǎng)絡(luò)安全運維管理
a)   落實環(huán)境安全管理,特別是機房安全管理制度,做好人員出入管理及外部訪問人員的相關(guān)行為管理;

b)   落實信息資產(chǎn)管理措施,對重要信息資產(chǎn)進行標識管理和分類管理;

c)   落實介質(zhì)的使用和管理,對各類介質(zhì)進行控制和保護,完善介質(zhì)存放、使用檔案;

d)   落實設(shè)備的維護與管理,特別防范非授權(quán)操作;

e)   開展安全漏洞和安全風險管理,及時識別安全漏洞和風險,定期開展安全測評,形成安全測評報告,采取措施應(yīng)對相應(yīng)安全問題;

f)    落實網(wǎng)絡(luò)安全、云計算安全、信息系統(tǒng)安全等相關(guān)措施;

g)   增強密碼管理意識,落實教育行業(yè)密碼使用管理規(guī)定;

h)   加強配置管理,保存網(wǎng)絡(luò)拓撲、軟件版本、補丁信息、配置參數(shù)等基本配置信息,及時更新配置變更信息;

i)    明確變更程序和過程管理,根據(jù)變更需求制定變更方案,變更方案要經(jīng)過評審方可實施,并且建立中止變更或從失敗變更中恢復的程序,明確控制方法并對恢復過程進行演練;

j)    對安全事件進行有效管理,對重大安全事件及時啟動應(yīng)急處置預(yù)案和履行報告程序。對網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)進行演練;

k)   對外包運維管理應(yīng)加強服務(wù)商能力評估,確保符合國家有關(guān)規(guī)定及項目運維能力交付,應(yīng)明確相關(guān)安全要求,簽訂相關(guān)保密要求,明確應(yīng)急服務(wù)保障要求等。



8.3    網(wǎng)絡(luò)安全系統(tǒng)與設(shè)備
    校園網(wǎng)絡(luò)安全系統(tǒng)與設(shè)備包括用戶統(tǒng)一身份認證系統(tǒng)、防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、流量監(jiān)控系統(tǒng)、上網(wǎng)行為管理系統(tǒng)和WEB應(yīng)用防火墻等,這些設(shè)備根據(jù)需要部署在校園網(wǎng)絡(luò)出口位置或數(shù)據(jù)中心出口位置。
8.3.1   用戶統(tǒng)一身份認證系統(tǒng)的安全性
a)   校園網(wǎng)應(yīng)部署統(tǒng)一身份認證系統(tǒng),結(jié)合實際場景,采取802.1x、Portal、PPPOE、IPOE等多種認證方式,實現(xiàn)有線無線用戶及終端、IPv4/IPv6的統(tǒng)一認證;

b)   統(tǒng)一身份認證系統(tǒng)應(yīng)支持用戶身份、IP地址、終端地址和接入位置的綁定及可視化,實現(xiàn)所有終端的5A可信接入;

c)   應(yīng)符合《中華人民共和國網(wǎng)絡(luò)安全法》與《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》(公安部令第82號)的規(guī)定。



8.3.2   防火墻
防火墻對校園網(wǎng)絡(luò)邊界和各安全域的邊界進行保護,其功能包括:抵御DOS/DDos攻擊、靈活的訪問控制、NAT/SAT、鏈路負載均衡、服務(wù)器負載均衡、IPSec/PPTP/L2TP/SSL VPN、策略路由、IPV4/IPV6雙協(xié)議棧、日志審計等。


8.3.3   入侵檢測系統(tǒng)
入侵檢測系統(tǒng)通過對系統(tǒng)或網(wǎng)絡(luò)日志分析,獲得系統(tǒng)或網(wǎng)絡(luò)的安全狀況,發(fā)現(xiàn)可疑或非法的行為,預(yù)防合法用戶對資源的誤操作,其功能包括:實時網(wǎng)絡(luò)數(shù)據(jù)流跟蹤、網(wǎng)絡(luò)攻擊與入侵手段識別、網(wǎng)絡(luò)安全事件捕獲、智能化網(wǎng)絡(luò)安全審計方案、實時流量統(tǒng)計與監(jiān)控等。


8.3.4   防病毒系統(tǒng)
防病毒系統(tǒng)針對互聯(lián)網(wǎng)病毒對學校信息系統(tǒng)進行全方位的保護,其功能包括:
a)   檢測蠕蟲病毒、宏病毒、木馬型病毒等各種已知病毒和未知病毒,自動恢復被病毒修改的注冊表,自動刪除木馬程序;

b)   隔離染毒用戶,防止病毒傳播。通過設(shè)置,一旦發(fā)現(xiàn)用戶訪問或者拷貝染毒文件時,可以自動切斷網(wǎng)絡(luò)連接,阻止用戶在指定時間內(nèi)再次訪問服務(wù)器;  

c)   采用啟發(fā)式掃描技術(shù),發(fā)現(xiàn)未知病毒或可疑代碼,同時,通過網(wǎng)絡(luò)自動提交病毒樣本文件;  

d)   對操作系統(tǒng)進行安全防護,對于非可信應(yīng)用程序動作,應(yīng)滿足但不限于檢測木馬、檢測蠕蟲、檢測P2P蠕蟲、檢測鍵盤記錄器、檢測隱藏的驅(qū)動器安裝、檢測修改操作系統(tǒng)內(nèi)核的操作、檢測隱藏對象、檢測隱藏進程;

e)   垃圾郵件防護,方法包括域名信譽、IP 信譽、發(fā)件人身份驗證、灰名單技術(shù)、圖片過濾、完整性分析、啟發(fā)式檢測、黑名單和白名單。



8.3.5   漏洞掃描系統(tǒng)
漏洞掃描系統(tǒng)對關(guān)鍵服務(wù)器系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的潛在安全威脅進行分析,發(fā)現(xiàn)系統(tǒng)的漏洞和弱點,提出建議補救措施供網(wǎng)絡(luò)管理者參考,其功能包括:
a)   根據(jù)用戶制定的安全策略,對系統(tǒng)在模擬黑客入侵的情況下對系統(tǒng)的脆弱性進行掃描,準確詳細地報告系統(tǒng)當前存在的弱點和漏洞;

b)   詳細報告系統(tǒng)信息和對外提供的服務(wù)信息;

c)   針對系統(tǒng)存在的漏洞和弱點,給用戶提出改進建議、措施和安全策略;

d)   在掃描分析目標系統(tǒng)后,生成完整的安全性分析報告。



8.3.6   安全審計系統(tǒng)
安全審計系統(tǒng)是對網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)進行跟蹤記錄和綜合管理的工具,對網(wǎng)絡(luò)或指定系統(tǒng)進行動態(tài)實時監(jiān)控,完成訪問和操作等相關(guān)日志信息的收集、分析和審計,及時發(fā)現(xiàn)和控制來自內(nèi)部或外部的安全風險,并提供安全事件的取證。


8.3.7   流量監(jiān)控系統(tǒng)
流量監(jiān)控系統(tǒng)是對網(wǎng)絡(luò)流量,特別是校園網(wǎng)出口流量和帶寬進行管理和控制的軟硬件一體化系統(tǒng),包括網(wǎng)絡(luò)流量監(jiān)控、網(wǎng)絡(luò)流量行為監(jiān)控、流量和帶寬管理策略的設(shè)置等主要功能,主要是實現(xiàn)較為精細的流量管理,優(yōu)化網(wǎng)絡(luò)應(yīng)用和服務(wù),實現(xiàn)網(wǎng)絡(luò)帶寬的有效利用,提高網(wǎng)絡(luò)和應(yīng)用的服務(wù)質(zhì)量等。


8.3.8   上網(wǎng)行為管理系統(tǒng)
上網(wǎng)行為管理系統(tǒng)是對網(wǎng)絡(luò)帶寬資源進行優(yōu)化以及管理、控制并詳細記錄校園網(wǎng)用戶的網(wǎng)絡(luò)行為的軟硬件一體化系統(tǒng),具備上網(wǎng)日志存儲管理,網(wǎng)絡(luò)用戶行為分析、網(wǎng)頁訪問過濾,上網(wǎng)應(yīng)用管理、信息收發(fā)審計等功能。


8.3.9   WEB應(yīng)用防火墻
WEB應(yīng)用防火墻保護WEB應(yīng)用服務(wù)器免受攻擊,有效阻止對服務(wù)器和應(yīng)用帶來的威脅,其功能包括主動防御、掛馬監(jiān)測、用戶訪問保護、漏洞攻擊防護、網(wǎng)絡(luò)攻擊防護、流量整形等。


8.4    網(wǎng)絡(luò)內(nèi)容安全與輿情
8.4.1 網(wǎng)站安全
a)   使用網(wǎng)站群系統(tǒng)實現(xiàn)網(wǎng)站系統(tǒng)的安全工作; 

b)   網(wǎng)站有版權(quán)管理制度,明確信息發(fā)布內(nèi)容要求,防止非法/不當信息發(fā)布;

c)   網(wǎng)站信息發(fā)布專人專機、嚴格網(wǎng)站信息發(fā)布密碼合規(guī)管理,嚴格網(wǎng)站信息發(fā)布審核流程,確保網(wǎng)站信息發(fā)布安全;

d)   嚴格網(wǎng)站信息鏈接管理,防止鏈接非法不良信息/網(wǎng)站;

e)   網(wǎng)站管理人員有嚴格交接制度,確保權(quán)限收回,系統(tǒng)無后門、無非法鏈接。



8.4.2 網(wǎng)絡(luò)論壇安全
a)   網(wǎng)絡(luò)論壇系統(tǒng)應(yīng)落實網(wǎng)絡(luò)安全等級保護要求;

b)   網(wǎng)絡(luò)論壇的信息發(fā)布要落實先審后發(fā)制度;

c)   網(wǎng)絡(luò)論壇系統(tǒng)應(yīng)有關(guān)鍵詞過濾和屏蔽功能;

d)   網(wǎng)絡(luò)論壇系統(tǒng)應(yīng)落實論壇安全管理相關(guān)要求。



8.4.3 新媒體安全
a)   新媒體賬號要備案,賬號密碼要安全,設(shè)置為登錄及修改信息時關(guān)聯(lián)管理人員手機,經(jīng)手機端確認才能登錄或修改信息;

b)   新媒體管理和信息發(fā)布人員離崗的,必須履行交接程序,應(yīng)確認收回權(quán)限,明確離崗人員個人賬戶與單位新媒體賬戶沒有任何關(guān)聯(lián);

c)   落實新媒體管理和信息發(fā)布的用戶權(quán)限與授權(quán)管理,撤銷不必要授權(quán);

d)   信息發(fā)布有明確的審核流程,不允許未經(jīng)審核或自動關(guān)聯(lián)相關(guān)賬號進行信息發(fā)布;

e)   有新媒體安全管理制度,明確規(guī)定新媒體管理與信息發(fā)布場所、機器,新媒體管理和信息發(fā)布留痕、可溯源;

f)    新媒體管理與信息發(fā)布終端安全管理,包括個人計算機、筆記本電腦等,防范病毒/掛馬。



8.4.4 其他內(nèi)容安全
a)   防止智能大屏系統(tǒng)被植入病毒及木馬程序,顯示非法/不良信息;

b)   防止外部顯示大屏及連接的設(shè)備被植入非法/不良信息;

c)   打印機驅(qū)動程序要及時打補丁,關(guān)閉不必要的網(wǎng)絡(luò)服務(wù),避免被遠程控制進行打印或者獲取打印機打印內(nèi)容。



8.4.5 網(wǎng)絡(luò)輿情
a)   建立輿情發(fā)現(xiàn)、研判、應(yīng)對、處置的協(xié)同工作機制;

b)   建立輿情研判、處置工作預(yù)案,及時研判輿情發(fā)展趨勢,回應(yīng)關(guān)于本校的熱議內(nèi)容;

c)   建立輿情監(jiān)測平臺,及時發(fā)現(xiàn)校內(nèi)外網(wǎng)站、論壇、微博、貼吧、聊天群關(guān)于本校的有關(guān)輿情;

d)   建立與有關(guān)媒體日常溝通和協(xié)調(diào)機制,暢通輿情化解與處置通道;

e)   與輿情相關(guān)工作隊伍聯(lián)動,及時疏通與輿情有關(guān)人員的情緒,掌握與輿情發(fā)展相關(guān)人員信息及動態(tài),便于進一步工作研判、處置和后續(xù)工作跟蹤。



8.5    網(wǎng)絡(luò)安全能力建設(shè)
8.5.1   網(wǎng)絡(luò)安全風險的洞察力
a)   認識不到、看不到以及發(fā)現(xiàn)不了網(wǎng)絡(luò)安全風險都是最大的風險,發(fā)現(xiàn)網(wǎng)絡(luò)安全風險是防范化解網(wǎng)絡(luò)安全各種風險的前提,因此務(wù)必提高網(wǎng)絡(luò)安全風險的洞察力;

b)   推進網(wǎng)絡(luò)安全風險排查,總結(jié)網(wǎng)絡(luò)安全事件特點規(guī)律,提高網(wǎng)絡(luò)安全風險的發(fā)現(xiàn)能力;

c)   研判網(wǎng)絡(luò)安全風險發(fā)展趨勢,分析總結(jié)網(wǎng)絡(luò)安全風險演化呈現(xiàn)的疊加、聯(lián)動、放大、誘導等效應(yīng)情況,特別注意其他安全風險產(chǎn)生的外溢效應(yīng);

d)   及時洞察各方面安全風險,特別是高度警惕發(fā)生概率小而影響大的“黑天鵝”事件,高度防范發(fā)生概率大且影響大的“灰犀?!笔录?br />


8.5.2   網(wǎng)絡(luò)安全風險防控能力
網(wǎng)絡(luò)安全重在預(yù)防,加強網(wǎng)絡(luò)安全風險分析研判和預(yù)測,避免發(fā)生網(wǎng)絡(luò)安全事件。一旦發(fā)生網(wǎng)絡(luò)安全事件,應(yīng)有并啟動網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案,能夠及時有效控制網(wǎng)絡(luò)安全事件和風險不累積、不擴散、不升級。

a)   構(gòu)建網(wǎng)絡(luò)安全態(tài)勢感知平臺,強化網(wǎng)絡(luò)安全風險的預(yù)測預(yù)判預(yù)警預(yù)防,防范其他安全風險外溢效應(yīng),將網(wǎng)絡(luò)安全風險消滅在萌芽、化解于無形,防止小風險發(fā)展成大風險,防止局部風險演化為全局風險,實現(xiàn)網(wǎng)絡(luò)安全防御前置;

b)   構(gòu)建多層深度智能化動態(tài)網(wǎng)絡(luò)安全保障與防御體系,及時發(fā)現(xiàn)網(wǎng)絡(luò)安全風險,有效防范外部風險、內(nèi)部風險,防止外部風險和內(nèi)部風險擴散,網(wǎng)絡(luò)安全風險防護與應(yīng)急處置技術(shù)支持到位;

c)   加強網(wǎng)絡(luò)輿情咨詢專家隊伍建設(shè)和網(wǎng)絡(luò)輿情應(yīng)急處置數(shù)據(jù)庫建設(shè),網(wǎng)絡(luò)輿情研判分析精準到位;

d)   網(wǎng)絡(luò)安全管理實現(xiàn)統(tǒng)籌協(xié)調(diào)、部門協(xié)同、上下聯(lián)動,網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全操作的實施細則落實執(zhí)行到位,實現(xiàn)了網(wǎng)絡(luò)安全管理與應(yīng)急處置的系統(tǒng)性、整體性、協(xié)同性、有效性。



8.5.3   網(wǎng)絡(luò)安全風險治理能力
a)   網(wǎng)絡(luò)安全頂層設(shè)計實現(xiàn)網(wǎng)絡(luò)安全、內(nèi)容管理和技術(shù)防護的全覆蓋、無死角、無短板、無縫銜接,構(gòu)建形成網(wǎng)絡(luò)安全風險治理的整體框架;

b)   構(gòu)建形成覆蓋學校、院系部門、科室、個人的四級網(wǎng)絡(luò)安全管理和協(xié)同機制,形成統(tǒng)籌協(xié)調(diào)有力、部門協(xié)同高效,上下聯(lián)動順暢的網(wǎng)絡(luò)安全工作機制,網(wǎng)絡(luò)安全責任制及績效考核辦法得到有效落實;

c)   建成專職網(wǎng)絡(luò)安全管理和技術(shù)隊伍,培養(yǎng)提升教職工網(wǎng)絡(luò)新媒體素養(yǎng)和信息素養(yǎng),學生網(wǎng)絡(luò)安全隊伍參與,實現(xiàn)社會網(wǎng)絡(luò)安全力量協(xié)同,網(wǎng)絡(luò)安全競賽、教育培訓、網(wǎng)絡(luò)安全應(yīng)急演練實現(xiàn)常態(tài)化;

d)   《網(wǎng)絡(luò)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》等網(wǎng)絡(luò)安全法規(guī)、條例、標準的宣傳與有關(guān)工作要求得到有效落實。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號