有备无患,夯实安全——校园安全等级保护2.0解决方案
随着《网络安全法》的颁布,网络空间已经成为继“海、陆、空、天”之后的第5个国家主权领域。同时网络安全法确定了国家实行“网络安全等级保护制度”以保障国家网络空间的安全。
网络安全等级保护制度在我国经过数10年的发展和完善,为各行各业的网络安全保护提供了强有力的制度保障和实施指导,确保了重要的信息系统的安全稳定运行。同时随着信息技术的不断发展,特别是近年来云计算、大数据、人工智能、工控系统、物联网以及移动互联网的飞速发展,越来越多的领域需要更完善的安全保护制度及实施指导。
等级保护2.0的对象全面升级:之前保护的对象是计算机信息系统,而现在上升到网络空间安全了,除了包含之前的计算机信息系统,还包含网络安全基础设施、云、移动互联网、物联网、工业控制系统、大数据安全等对象。
2017年6月1号实施的《中华人民共和国网络安全法》是国家安全法律制度体系中一部重要法律,是网络安全领域的基本大法。《网络安全法》完善了国家、网络运营者、公民个人等角色的网络安全义务和责任,将原来散见于各种法规、规章中的网络安全规定上升到人大法律层面,并对网络运营者等主体的法律义务和责任做了全面规定。《网络安全法》规定,我国实行网络安全等级保护制度。
网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。国家法规和系列政策文件明确规定,实现并完善网络安全等级保护制度,是统筹网络安全和信息化发展,完善国家网络安全保障体系,强化关键信息基础设施、重要信息系统和数据资源保护,提高网络综合治理能力,保障国家信息安全的重要手段。网络安全等级保护包括系统定级、系统备案、建设整改、等级测评和监督检查5个常规动作,贯穿信息系统的全阶段、全流程,是当今发达国家保护关键信息基础设施、保障网络安全的通行做法。
教育主管部门对网络安全的工作非常重视,从近年发布的《教育信息化2.0行动计划》、《2019年教育信息化和网络安全工作要点》、《教育部关于加强网络学习空间建设与应用指导意见》等文件中都明确贯彻落实《网络安全法》等相关法律法规,以加强教育行业网络安全建设,提升网络安全防护能力。
等保2.0相对于等保1.0的最大变化在保护对象、技术要求、管理要求以及新增保护领域等4个方面。例如:由”信息安全等级保护“转变为”网络安全等级保护“。
根据等保2.0的要求及规范,校园等保2.0的建设流程有以下几个步骤:
-
等保咨询
-
安全方案设计
-
安全技术体系建设
-
安全管理体系建设
-
安全评估加固
-
安全培训服务
校园等保2.0方案的设计以教育信息化2.0出发,以满足安全合规标准,确保校园业务与安全的并行发展。同时确保校园业务的稳定与校园数据的安全。方案加强校园网的主动防范能力,提高校园网络预警能力,提升校园网络应急处置与恢复能力,最后完善校园网络管理机制和工作能力。
方案体现了网络安全产品和服务符合网络安全法和等保2.0的合规要求,同时满足校园对经济性的要求,符合校园的特点达到最佳性价比,最后实现了”主动防御,持续响应“对网络安全进行可视化管理。
方案在校园网络出口部署智慧防火墙、上网行为管理,为校园网站部署WEB应用防火墙。在安全防御区部署终端安全管理系统为所有的终端设备提供安全防护。
校园等保2.0方案特色:
-
智慧防火墙
智慧防火墙兼具下一代防火墙(NGFW)复杂环境组网、深度应用识别、精细化访问控制以及高性能应用层威胁防御能力,并超越性地集成了互联网威胁情报、异常行为分析、安全可视化等新一代安全技术,通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统实现智能化的协同联动,帮助用户在网络边界构建安全大数据驱动的动态防御体系,并实现针对全网威胁的智慧防御。
-
终端安全管理
终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。
-
上网行为管理
提供强大的网页过滤功能,屏蔽用户对非法网站的访问;提供基于时间、用户、应用的精细管理控制策略,控制用户在上班时间玩网络游戏、炒股、观看在线视频,以及无节制地网络聊天,从而保障工作效率;提供对通过电子邮件、即时通讯、论坛发帖等途径的外发信息进行监控审计,避免用户机密信息泄露;提供应用层的带宽管理功能,有效阻止、限制P2P等严重消耗带宽的应用,确保用户的核心业务带宽得以保障。
-
WEB应用防火墙
Web应用防火墙其产品设计理念是对网站服务器提供安全防护,作为针对网站服务器的各类访问请求进行检测和验证。确保其安全性和合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。 Web应用防火墙紧随时代潮流,以Web防护为主体功能,融入云端防御、威胁情报、网页防篡改等技术于一体化的网站安全防护产品。并以“事件”为中心,提供 “事前预防、事中防御、事后补救”的一套完整防御措施。
Ø提倡“持续保护、不止合规”的价值主张,满足国家法律法规和标准体系
Ø一个中心、三重防护”的安全架构设计,帮助用户满足了等保2.0和《网络安全法》的合规要求
Ø方案基于人工智能、大数据、终端检测响应等前沿安全技术,能够实现对未知攻击、潜伏威胁的检测与防御
Ø从“被动防御”+“应急响应”向“主动防御”+“持续响应”的切换
Ø建立集“预测、防御、检测、响应”于一体的安全闭环。
