CONTENTS  我国第一部专门针对网络空间安全综合性法律  我国网络安全从此有法可依  保障我国网络安全、维护国家总体安全 “ 网”国家安全第五个领域（海、陆、空、天、网 ），目标：网际空间自主可控安全可靠 ★ 是落实党中央决策部署的重要举措 , 是维护网络安全、国家安全的迫切需要 ★ 是深化网络安全等级保护制度、保护国家关键信 息基础设施和大数据安全的迫切需要 ★ 是打击网络违法犯罪、维护广大人民群众利益的 国家政策背景 《网络安全 法》 国家网络安全等级保护制度 网络运营者基本责任义务 基础制度、基本国策 上升为法律 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列 安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改  （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；  （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；  （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不 少于六个月；  （四）采取数据分类、重要数据备份和加密等措施；  （五）法律、行政法规规定的其他义务。 网络安全等级保护制度 ( 四 ) 安全保障  严格执行《中华人民共和国网络安全法》等相关法律 法规与文件要求，建立空间网络安全保障机制 

. 30 （一） 学校网络安全和信息化主管领导 ......................................................................31 （二） 学校网络安全和信息化常态化管理、运行机制 ................................................. 32 （三） 学校网络安全和信息化部门的设置情况 .................. 34 （四） 学校网络安全和信息化部门的业务范围 ........................................................... 36 （五） 学校网络安全和信息化发展规划的年度执行情况或年度计划的执行情况.............41 （六） 学校网络安全和信息化建设与管理规范（办法）涵盖内容.......... .......... 42 （七） 学校网络安全和信息化建设与管理规范（办法）执行情况................................ 44 （八） 学校数据标准及应用规范的执行情况.............................................................. 46 （九） 学校网络安全和信息化部门人员数量............

数据资源整合平台建设...................................................................................21 3.2 网络安全保证体系建设..........................................................................................22 2 建设统一的数据资源整合平台.......................................................................42 3.3 建设可靠的网络安全保证体系..............................................................................42 四、 总体布局..... ..........................................................................................47 5.3 网络安全保证体系..............................................................................................

.....................................................................................40 6.5 网络管理与网络安全.................................................................................................40 化社会服务和数字化 决策 支持，以及各类应用服务的集成要求。 ——第 6 部分：基础设施。该部分规定了数字校园中八类主要基础设施的建设要求，包括校园网 络、数据中心、网络信息服务、网络管理与网络安全、多媒体教室建设、仿真实训系统环境、数字广 播与网络电视系统和数字安防系统。 ——第 7 部分：附录。该部分列出了本规范引用到的其他规范文件，标注了本规范使用但并非本 规范规定的术语、符号和 的法律法规，明确管理者的职责和工作内容，规 范使用者的行为； b)安全策略规定安全保障的级别、网络安全策略、计算机安全策略、应用安全策略和信息安全策 略； c)安全操作规范对具体的安全保障工作提出标准的操作流程。 2.4.7.6 安全保障的内容 参见本规范中的“6.5 网络管理与网络安全”。 2.5 实施过程 2.5.1 数字校园实施过程的阶段划分 数字校园的实施过程应分为规划与

物理 资源：网络、计算、存储 接入处理 信息收集 设备控制 学生数据 教室数据 设备信息 视频信息 报警信息 协议 解析 设备 通信 安全 认证 数据 传输 安全认证 身份认证 网络安全 权限认证 对 外 联 接 设 备 接 入 业 务 层 智慧教学环 境 智慧教学资源 智慧校园管 理 用 户 层 老师 系统管 理 员 学生 ...... 展 示 层 APP 大屏 台、安 全运维系统…… 智慧校园（ 1 ） - 校园基础设施 网络通信（有线、无线） 网络建设 学校内教师、学生及其他工作 人员采用身份认证登陆方式， 访客采用临时用户认证登陆， 以保证校园网络安全。 认证登录问题 采用 802.11ac 千兆无线网状 网，解决室外不限及环 境 问题。 室外覆盖问题 采用 2.4G/5.8G 设备增加 单 个设备登陆用户数。 人员密集区并发问题 统一数据中心：数据资源集中展示：示 意 智慧校园（ 1 ） - 校园基础设施： 布线示 意 教育城域网 数据中心交换机 数据中心区 运维管 理 区 边界网关 综合运维管 理 日志、审计系统 网络安全防御管 理 区 多业务 无线控制器 堡垒机 下 一代 防火墙 & 入侵防御系统 上网行为管 理 WEB 防火墙 + 防篡改软件 数据库审计 无线认证 网络核心区 汇聚交换机 无线管

2 项目实施机构与职责 本项目实施机构是阿坝职业学院信息中心。 阿坝职业学院信息中心的主要职责如下： (1)负责校园网站安全监测与网络舆情监测，内网病毒的监控及协调处理。 (2)负责学校网络安全整体监管及资源备份存储管理。 (3)负责网络接入设备的检查、更换、管理、维护。 (4)做好校园网总体规划及优化。 5 阿坝 职 业学院智 慧 校园项 目 建 设 阿坝职业学院的网络部署要求采用核心-汇聚-接入三层架构。主要的需求如 下： (1)网络建设 1)核心层 核心层主要考虑高交换容量，高可靠性，高带宽，充分为各级网络提供全线 速的通信交换，同时，在核心层要充分考虑到网络安全策略，安全规划设计；确 保数据中心的安全性和高可靠性，能对数据进行入侵防护，对网络的性能，实现 智能分析和响应，一旦网络出现问题，可及时发现和解决。核心交换机采用十万 兆级路由交换机， 路由等三层应用功能，同时需要有防止常见网 络攻击比如 DDOS 等攻击的功能。 3)接入层 接入层为用户提供数据的接入，本次网络设计要求采用 1000M 交换到桌 面， 以满足未来 5~10 年的扩展需求。同时为了满足网络安全的设计需要，需要 接入层 能够和本次项目中的安全管理平台系统进行联动，对用户的终端接入安 全进行控 制，只有满足安全规则的用户才能够接入到网络里面。 4)出口区域设计 出口需要满足公安部 82

无需部署传统的 VRRP 协议。在管理层面，通 IRF2 多虚一之后，管理的设备数量减少一半以上，对于本项目，管理点只有核 心 和接入两台设备，网络管理大幅度简化。如下图所示： · 网络安全融合 云计算将所有资源进行虚拟化，从物理上存在多个用户访问同一个物理资源的问题，那么如何保证用 户访问以及后台物理资源的安全隔离就成为了一个必须考虑的问题。另一方面由于网络变成了一个大的二 全的防护可以保证安全的访问。所以在云计算环境下，所有的业务和用户的资源在物理上是融合的，这样 就需要通过在网关层部署防火墙的设备，同时开启虚拟防火墙的功能，为每个业务进行安全的隔离和策略 的部署。 在传统的数据中心网络安全部署时，往往是网络与安全各自为战，在网 络边界或关键节点串接安全设 备(如 FW、IPS、LB 等)。随着数据中心部署的安全设备的种类和数量也越来越多，这将导致数据中心机 房 布线、空间、能 系列安全插卡上不对外提供业务接口(仅提供配置管理接口),当交换 机上插有 SecBlade 安全插卡时，交换机上原有的所有业务接口均可配置为安全业务接口。此 时 再也无需担心安全业务接口不够而带来网络安全部署的局限性。 性能平滑扩展。当一台交换机上的一块 SecBlade 安全插卡的性能不够时，可以再插入一块或 多 块 SecBlade 插卡实现性能的平滑叠加。而且所有 SecBlade

技能提升 …… 校园自助服务终端 云桌面 / 多媒体教室 统一应用入口 平台支撑层 统一权限管理 大数据决策分析 物联网集成 基础设施层 校园网络 无线覆盖 网络设备 校园云计算机平台 网络安全设备 数据库 教 育 信 息 化 标 准 及 信 息 安 全 体 系 智慧校园总体设计 系 统 培 训 及 终 身 服 务 体 系 整体规划 > 总体设计 建设内容 智慧环境建设 智慧管理建设 智慧环境建设 > 智慧教室效果图 职业教育智慧校园整体解决方案 VR 智慧教学 黑板 建设内容 > 智慧环境建设 > 信息安全建设 职业教育智慧校园整体解决方案 安全技术防护 物理安全 网络安全 主机安全 应用安全 数据安全 信息安全防护 结构安全保障 网络行为统计 边界完整性保护 供给和入侵防 范 恶意代码防护 远程数据安全传 输 社会公众 Internet 外网安全防护

党校（行政学院）进行办学质量评估，不仅要建设 安 全智慧的硬件网络环境，更要具备自主可控的软件 环 境。 党校信息化建设需“自主可控” 党中央、国务院高度关注网络安全与信息化的自主可控。 习总关于自主可控的重要讲话 掌握核心技术，加快推进国产自主可控替代 “ 没有网络安全就没有国家安全，没有信息化就没有现 代化。建设网络强国，要有自己的技术，有过硬的技术 ” “ 如果核心元器件严重依赖外国，供应链的“命门”掌 链路聚合方式冗余备份或者负载分担；关键设 备的电源、主控板等关键部件冗余备份。提高 了整个网络的可靠性。  安全性 校园网络应具备有效的安全控制。对进出校园 网的流量要进行识别、过滤，确保网络安全。  可管理性和可维护性 为了易于管理，可选择适用于全网的网管软件 来管理网络。为了便于维护，应尽可能选取集 成度高、模块可通用的产品。 WIFI 无线校 园 室内小空间高密度覆盖

迁移服务：项目建成后，可提供云平台的云上部署咨询服务及云上部署实施服务，包括云 基础设施管理、云服务运行保障、云平台运维管理等。 安全保障体系：云平台按照《网络安全法》、《密码法》、《网络安全等级保护条例》及 网络安全主管部门发布的相关标准规范实施建设和运维，满足《信息安全技术网络安全等级保 护基本要求》（GB/T 22239-2019）第三级安全测评通用要求和云计算安全扩展要求、《信息 安全技术 云计算服务安全能力要求》（GB/T 实现应用高可用和同城灾备。 第 11 页 共 157 页 云服务平台的资源池分别通过双光纤链路汇聚到云统一网络出口后，分别接入核心交换机 的教育网VLAN和互联网VLAN，在出口配置汇聚和网络安全设备，统一完成出口的安全管控。 2.1.4.1 平台总体架构 本项目中枣庄联通将按照相关标准和规范体系建设XX学院云平台，通过提供云服务方式构 建起支撑XX学院各部门业务的云平台。 云平台 务，满足不同 业务场景的要求，可用性达到 99.99%，故障响应时间小于 30 分钟。 2.2.4 安全资源服务设计 2.2.4.1 安全通信网络设计 1、网络结构安全 网络结构的安全是网络安全的前提和基础，选用主要网络设备时需要考虑业务处理能力的 高峰数据流量，要考虑冗余空间满足业务高峰期需要；网络各个部分的带宽要保证接入网络和 核心网络满足业务高峰期需要；按照业务系统服务的重要次序定义带宽分配的优先级，在网络