【应用案例】数字化校园安全等级保护2.0解决方案

微信扫码，打开到小程序

校园安全等级保护 2.0 解决方案 1 2 3 4 5 政策背景 等保 2.0 方案设计 防护方案 方案价值 目录 CONTENTS  我国第一部专门针对网络空间安全综合性法律  我国网络安全从此有法可依  保障我国网络安全、维护国家总体安全 “ 网”国家安全第五个领域（海、陆、空、天、网 ），目标：网际空间自主可控安全可靠 ★ 是落实党中央决策部署的重要举措 , 是维护网络安全、国家安全的迫切需要 ★ 是深化网络安全等级保护制度、保护国家关键信 息基础设施和大数据安全的迫切需要 ★ 是打击网络违法犯罪、维护广大人民群众利益的 迫切需要 ★ 是参与互联网国际竞争和国际治理的迫切需要 国家政策背景 《网络安全 法》 国家网络安全等级保护制度 网络运营者基本责任义务 基础制度、基本国策 上升为法律 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列 安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改  （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；  （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；  （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不 少于六个月；  （四）采取数据分类、重要数据备份和加密等措施；  （五）法律、行政法规规定的其他义务。 网络安全等级保护制度 ( 四 ) 安全保障  严格执行《中华人民共和国网络安全法》等相关法律 法规与文件要求，建立空间网络安全保障机制  各级教育行政部门应要求空间服务提供方加强空间数 据的持续规范采集，实施网络安全等级保护，  要求各级各类学校加强对各类人员网络安全教育培训， 提高自觉维护网络安全 教育部关于加强网络学习空间建设与应 用的指导意见教技〔 2018 〕 16 号 ( 五 ) 担当责任，保障安全  加强教育系统党组织对网络安全和信息化工作的领导  建立网络安全和信息化统筹协调的领导体制  以《网络安全法》等法律法规为纲，全面落实网络安 全等级保护制度  做好关键信息基础设施保障，重点保障数据和信息安 全 教育部 《教育信息化 2.0 行动计划》 深入贯彻落实《网络安全法》  根据落实网络安全等级保护制度的要求，进一步完善 相关管理制度和标准规范  持续推进网络安全监测预警通报机制，建立常态化的 通用软件安全评估机制  完善网络安全信息通报机制，加强与省级教育行政部 门的信息共享，提高安全威胁信息的质量和针对性。 《广西教育信息化发展规划（ 2017—2020 年）》 （七）加强教育行业网络安全建设，提升安全防护能力。  严格执行《网络安全法》等相关的法律、法规和政策  落实网络与信息安全的经费投入，明确网络安全责任 部门和人员职责，  配齐用好网络安全设施、设备和软件，加强网络安全 技术防范措施，  全面落实网络安全等级保护制度 教育部相关部门网络安全政策 教育部办公厅 《 2019 年教育信息化和网络安全工作要点》 等保 2.0 新的变化和要求 等保 1.0 等保 2.0 名称变化 信息安全等级保护 网络安全等级保护 技术要求 物理安全 网络安全 主机安全 应用安全 数据安全及备份恢复 物理和环境安全 网络和通信安全 设备和计算安全 应用和数据安全 管理要求 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 安全策略和管理制度 安全管理机构和人员 安全建设管理 安全运维管理 新增领域 新增云计算安全扩展要求 新增移动互联安全扩展要求 新增物联网安全扩展要求 新增工业控制系统安全扩展要求 新增大数据安全扩展要求 根据《网络安全法》的条款要求，信息安全等级保护全部转变成网络安全等级保护，这个转变不仅仅是名 称的变化，在保护对象上也发生了较大的变化，原有的“信息系统”扩展成更广范围的“等级保护对象” 校园等保 2.0 建设服务流程 等保咨询 • 业务资产核对与统 计 • 协助定级及备案 • 协助测评工作 安全方案设计 • 物理环境、管理现状、 网络架构、业务应用 体系、已有安全措施 调研 • 根据调研结果，对照 等保 2.0 要求与风险 评估，出具差距分析 报告 • 依据差距分析结果和 风险评估结论，进行 需求分析 • 依据需求分析结论， 进行安全建设方案设 计 • 方案包含技术防护体 系设计、管理体系设 计、运行体系设计、 资金预算规划等 安全技术体系建设 • 编制安全产品采购建 议 • 协助编制技术招标文 件 • 提供安全产品及解决 方案 • 统一部署安全配置策 略 • 安全技术规范制定 安全管理体系建设 • 安全管理架构及职责 审核，安全管理制度 编写 • 安全管理制度审核， 确认及发布 安全评估加固 • 依据需求分析阶段风 险评估的结果执行安 全加固操作 • 业务系统上线前进行 评估加固 • 依据风险评估结果配 合各业务子系统厂商 进行安全加固整改 • 应急预案编制，并模 拟演练 安全培训服务 • 针对安全产品进 行安装、实施及 运维培训 • 技术人员进行专 业的安全技术培 训 • 管理人员或使用 人员进行安全培 训 1 2 3 4 5 6 业务与安全并行发展 教育信息 化 2.0 满足安全的合规标准 等级保护 制度 2.0 · 加强 主动防范能力 提高 网络预警能力 提升 应急处置与恢复能力 完善 管理机制和工作能力 业务稳定与数据安全 校园等保 2.0 方案设计目标 经济 符合校园特性 达到最佳性价比 可视 “ 主动防御” +“ 持续响应” 合规 产品 + 服务 符合网络安全法和等保 2.0 的要求 校园等保 2.0 方案设计原则 教育城域网 数据中心交换机 数据中心区 运维管理区 路由器 安全防御管理区 多业务 无线控制器 智慧防火墙 & 入侵防御系统 上网行为管理 WEB 应用防火墙 无线认证 网络核心区 汇聚交换机 无线管理区 网络接入区 互联网 核心业务系统 前端摄像头 接入交换机 有线和无线融合 有线和无线融合 有线和无线融合 用户终端 终端安全系统 监控机房 IP 广播 监控平台 拼接屏 拼接屏 校园等保 2.0 总体方案 智慧防火墙 •复杂环境组网、深度应用识别、精细化访问控制以及高性能应用层威胁防御能力 •集成了互联网威胁情报、异常行为分析、安全可视化等新一代安全技术 •与终端安全管理系统、云端威胁情报中心、沙箱检测系统实现智能化的协同联动 终端安全管理 •以大数据技术为支撑、以可靠服务为保障， •精确检测已知病毒木马、未知恶意代码，有效防御 APT 攻击， •提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审 计、 XP 盾甲防护诸多功能。 上网行为管理 •强大的网页过滤功能，屏蔽对非法网站的访问 •提供基于时间、用户、应用的精细管理控制策略 •提供电子邮件、即时通讯、论坛发帖等途径的外发信息进行监控审计 •提供应用层的带宽管理功能，有效阻止、限制 P2P 等严重消耗带宽的应用，存储网络日志 WEB 应用防火墙 •以 Web 防护为主体功能，融入云端防御、威胁情报、网页防篡改等技术于一体化的网站安全防护产品。 并以“事件”为中心，提供 “事前预防、事中防御、事后补救”的一套完整防御措施。 校园等保 2.0 方案特色  提倡“持续保护、不止合规”的价值主张，满足国家法律法规和标准体系  一个中心、三重防护”的安全架构设计，帮助用户满足了等保 2.0 和《网络安全法》的合规要求  方案基于人工智能、大数据、终端检测响应等前沿安全技术，能够实现对未知攻击、潜伏威胁的 检测与防御  从“被动防御” +“ 应急响应”向“主动防御” +“ 持续响应”的切换  建立集“预测、防御、检测、响应”于一体的安全闭环。 方案价值 校园等级保护 2.0 解决方 案 帮助教育行业用户从容应对新形势、威胁，为校园实现“持续保护、不止合规”的等保 2.0 价值！ 汇报完毕 感谢观看