灵狐科技助力某职业技术学院开展网络安全等级保护建设
【发布时间】2020-3-26 14:50:34
【作者】Admin
【浏览量】
信息化程度的提高,极大地促进了教育事业的发展,但随之而来信息安全问题却愈发严重。校园网以广域网络作为支撑平台,如何保障网络安全已成为不可避免的重大问题。为进一步提高学校信息系统的安全保障能力和防护水平,履行《网络安全法》关于信息安全等级保护的责任,同时结合教育部发布的《教育信息系统安全等级保护工作方案》文件的要求,该职业技术学院需要将学院业务信息系统建设成为一个即满足业务需要,又符合等级保护要求的业务信息系统平台。
在信息系统进行安全防护系统规划的过程中,灵狐科技按照等级保护要求,结合实际业务系统,对学院业务信息系统进行充分调研及详细分析,采用分域、分级的原则进行规划和设计,划分数据库区、应用服务器区、安全运维管理区、终端安全区、DMZ区,并根据信息系统的等级来确定不同环节的保护等级,实现该职业学院分级保护的目的。
应在安全区域边界设置自主和强制访问控制机制,对安全管理区域设备的访问进行管控,通过部署防火墙产品,对该区域网络数据包的出入实施相应的访问控制策略,对进出安全区域边界的数据信息进行控制,阻止非授权访问。
应用服务器安全区域边界控制,通过部署服务器群组防护设备,实现对访问用户进行强身份认证、授权管理和服务器运维监控。
DMZ区域边界控制,通过部署防火墙、web应用防火墙和入侵防御设备,制定安全策略对DMZ前置服务器区域进行三、四层网络访问控制,应用层安全访问控制和安全防护以及病毒、入侵、攻击等行为的安全过滤防护。
数据库安全区域部署数据库安全审计设备,对数据库服务器的远程运维操作访问和数据库业务数据流等行为进行安全审计,并生成审计报表。对非授权访问、违规对数据库操作等行为进行审计、告警。
在核心网络交换边界部署网络安全审计系统和入侵检测系统,配置安全审计策略的入侵检测策略,对来自内网的入侵行为和违规行为进行安全审计,对非授权访问和入侵行为、恶意攻击和违规访问行为进行审计、告警。
在教学楼和学生宿舍边界部署上网行为管理设备和网络信息安全审计设备,通过上网行为审计对非授权访问互联网资源和违规违法行为进行安全审计和控制。
安全管理和运维安全区域,部署安全运维管理系统、病毒威胁防护系统、网络脆弱性智能评估系统、信息安全一体化集中管理系统等网络运维和管理系统设备、安全管理软件等组件构成。为整个网络信息系统提供安全运维、安全管理等安全保障功能。
客户价值
在校园网中,无论是有意的攻击,还是无意的误操作,都将会给信息系统带来不可估量的损失。灵狐科技严格按照等级保护的思路和标准,从多个层面进行建设,满足学校信息系统在物理层面、网络层面、系统层面、应用层面和管理层面的安全需求,建设的等级保护安全保障体系充分符合国家等级保护标准,为该职业技术学院信息系统稳定运行提供有力保障。
在信息系统进行安全防护系统规划的过程中,灵狐科技按照等级保护要求,结合实际业务系统,对学院业务信息系统进行充分调研及详细分析,采用分域、分级的原则进行规划和设计,划分数据库区、应用服务器区、安全运维管理区、终端安全区、DMZ区,并根据信息系统的等级来确定不同环节的保护等级,实现该职业学院分级保护的目的。
应在安全区域边界设置自主和强制访问控制机制,对安全管理区域设备的访问进行管控,通过部署防火墙产品,对该区域网络数据包的出入实施相应的访问控制策略,对进出安全区域边界的数据信息进行控制,阻止非授权访问。
应用服务器安全区域边界控制,通过部署服务器群组防护设备,实现对访问用户进行强身份认证、授权管理和服务器运维监控。
DMZ区域边界控制,通过部署防火墙、web应用防火墙和入侵防御设备,制定安全策略对DMZ前置服务器区域进行三、四层网络访问控制,应用层安全访问控制和安全防护以及病毒、入侵、攻击等行为的安全过滤防护。
数据库安全区域部署数据库安全审计设备,对数据库服务器的远程运维操作访问和数据库业务数据流等行为进行安全审计,并生成审计报表。对非授权访问、违规对数据库操作等行为进行审计、告警。
在核心网络交换边界部署网络安全审计系统和入侵检测系统,配置安全审计策略的入侵检测策略,对来自内网的入侵行为和违规行为进行安全审计,对非授权访问和入侵行为、恶意攻击和违规访问行为进行审计、告警。
在教学楼和学生宿舍边界部署上网行为管理设备和网络信息安全审计设备,通过上网行为审计对非授权访问互联网资源和违规违法行为进行安全审计和控制。
安全管理和运维安全区域,部署安全运维管理系统、病毒威胁防护系统、网络脆弱性智能评估系统、信息安全一体化集中管理系统等网络运维和管理系统设备、安全管理软件等组件构成。为整个网络信息系统提供安全运维、安全管理等安全保障功能。
客户价值
在校园网中,无论是有意的攻击,还是无意的误操作,都将会给信息系统带来不可估量的损失。灵狐科技严格按照等级保护的思路和标准,从多个层面进行建设,满足学校信息系统在物理层面、网络层面、系统层面、应用层面和管理层面的安全需求,建设的等级保护安全保障体系充分符合国家等级保护标准,为该职业技术学院信息系统稳定运行提供有力保障。