......................................................................................29 5.2.3 系统安全审计................................................................................................... ......................................................................................40 5.3.6 边界安全审计（上网行为管理）.....................................................................................41 5.3 ......................................................................................43 5.4.2 网络安全审计...................................................................................................

规 范。负责全校的弱电系统、信息化基础平台的建设、运行、管理，和全校网络、信息 化系统、日常办公设备的运维工作。负责全校信息化系统规划、建设、运行。负责信 息安全技术保障，包括安全规划、授权、审计、防护、备份、服务备案等，与信息安 全主管部门及机构沟通。 3．国内高校-深圳北理莫斯科大学 北理莫斯科校园整体分为三个区域：行政教学区域（包括前广场建筑群、中心广 场建筑群）、生活运动区和山水景观区。用地面积约 无线网络提升 物联网专网建设与融合 2 智能数据中心系统 服务及存储系统 3 信息安全系统 出口网络安全及 IT 机房网络安全： 包括上网行为、WAF、防火墙、IPS、DDoS 防 护、终端审计、防病毒、漏洞扫描等安全设备 及系统。 4 智能数据中心机房工 程 模块化机房建设 5 汇聚机房动力环境监 控 数据中心环境监控及管理系统 （四） 校园智慧化环境建设 1 校园校区基础设施智 数据服务：数据建模、主题数据库等； 4、 物联网服务； 5、 地理位置信息呈现； 6、 基于位置的服务能力； 7、 统一服务门户：服务接入管理、运行监控； 8、 身份能力：访问控制、身份管理、统一授权、安全审计； 41 XX 大学智慧校园项目规划方案 9、 流程管理； 10、 消息推送能力：多终端； 11、 应用集成能力； 智慧校园管理服务平台作为校园数字化运营的统一融合平台，打通校园各个垂直

标准接口，可与主流医院信息系统 （HIS/EMR）实现数据互通。 系统严格遵循《电子病历应用管理规范（试行）》和《医疗质 量安全核心制度要点》，所有生成文档均保留修改痕迹和操作日 志，确保医疗法律效力和审计溯源性。通过机器学习持续优化模板 库与解析规则，系统每季度更新一次临床术语库，年均错误率降幅 可达 15%-20%。 2.2 核心功能 系统基于自然语言处理技术与结构化数据引擎构建，通过多模 系统安全体系符合等保 2.0 三级要求，关键措施包括： 1. 传输层：国密 SM2 算法加密+双向 TLS 认证 2. 存储层：字段级 AES-256 加密，密钥由 HSM 硬件模块管理 3. 审计日志：完整记录操作痕迹，保留周期≥6 个月 运维监控体系采用 Prometheus+Grafana 实现全链路追踪， 核心指标包括： 系统支持灰度发布机制，通过 Feature Flag 控制新功能上线范 HIS、LIS、PACS 系统无缝对接，实现： o 患者信息自动同步（如性别、年龄、住院号） o 检验检查结果一键导入病历 o 支持 HL7/FHIR 标准接口，确保与区域医疗平台数据交 换 4. 风险管控与合规审计 需满足三级等保要求，功能包括： o 全操作留痕（记录修改人、时间及内容） o 敏感信息脱敏处理（如身份证号、联系方式） o 自动生成病历质控报告，支持按科室/医生统计缺陷率 5. 资源优化配置

安全需要端到端的防护设计 • 逻辑隔离方式 • 最小化安全防护单元 • 部署锐捷下一代防火墙 • 构建实名认证体系 • 入网即认证 • 基于业务的安全域访问 • 基于实名的网络审计 • 数据库审计 • 堡垒机的运维审计 • RIIL 可视化的运维管理 • 一体化的运维体系 • 构建应急保障体系 • 锐捷文档与培训 | www.ruijie.com.cn 24 数据外延成为趋势 传统线下 等保边界安全要求 门诊、行政办公区 数据、计算在云端 根除泄密 安全管理区 RG-RIIL RG-SMP RG-DBS 防统方 等保安全审计要求 第三方代维测试区 RG-OAS 院外维护人员单点登录、运维审 计 等保安全审计要求 病房 无线区 RG-WS 安全插卡 安全域划分 等保主路径安全要求 网闸 物 理 隔 离 针对支付宝服务器 交互开放 443 、

视频共享平台、多维数据融合应用平台 事后：修复、评估、改进 事前：审计、评估、定制安全策略， 获取安全基线 事中：持续监控入侵事件，实时漏洞 扫描 AI 全算力云管理软件、人脸智能分析算法软件及授 权 出入口设备、车辆智能管理中心设备 现状基础： 目前校区安防主要依靠校园保卫处人员 地下管网一张图、物联网检测预警模块、 管网养护 管理系统 全移动管 网办公系 统 基于 CIM 的一图三 模块 网格化工 单管理系 统 事后：修复、评估、改进 事前：审计、评估、定制安全策略， 获取安全基线 事中：持续监控入侵事件，实时漏洞 扫描 供水官网检测模块、排水管网检测模块 实现路径 现状基础： 目前新校区管道处于铺设完成初期 ，并附有 BIM 模型 ，使得管网设施管理更加精细化， 由被动管理变主动管理， 降 低问 题发生的同时产生间接经济效益。 智能化基础设施平面示意 应用场 景 井盖监管系统 智能浇灌 系统 事后：修复、评估、改进 事前：审计、评估、定制安全策略， 获取安全基线 事中：持续监控入侵事件，实时漏洞 扫描 智能浇灌 现状基础： 目前校园植 被 主要依靠人工浇灌 ，有部分自动喷淋装置 ， 但无智能终端控制。绿化园林建设资金消耗较大

可观测性方案提供了 AnyShare 的运营分析、安全审计和运维分析能力， 旨在释放数据资产价值 ，保障用户使用 体 验 ，第一时间响应数据安全风险 ，保障高校非结构化数据中台建设的价值。主要运维和安全场景包括：资源监测与预警、高效排障、 性能监控与诊断、容量预测、关键行为监控与预警、高危操作阻断、 日志审计等 ，让运维管理成本更低、监管审计更省心 ，释放精 力灵活应对数字化转型各种 通过文档统计、部门活跃度分析等， 辅助业务规划，为业务运营推广提 供数据支撑；挖掘热度高的数据价 值 ，下线长期未使用的文档 高效排障 进行业务系统对接分析和监控告警，再 通过链路追踪，快速排障 安全审计与预警 通过统计异常登录、下载量剧增等 异常行为进行监控告警，及时发现 数据泄露风险 增强智慧校园数字化韧性，提升服务水平（ SLA ） 数据驱动智慧校园建设｜ 19 以“数据”和“知识”双擎驱动智慧校园， OA/ 公文手工填报 管理系统 招生 / 人事档案 服务系统 文档 / 合同等 图音视频采集 图片 / 音频 / 视频 安全治理 知识治理 文档体系治理 身份鉴权 网络安全 日志审计 防泄密 防病毒 非法内容管控 统一内容门户 网络数据 外购数据 对象存储池 移动端整合 结构化 文档标签，业务对象抽取 图纸关键信息抽取

Authorization ）、安全审计（ Audit ）四个方面存在的安全和管理难题。 身份认证 为应用系统提供统一的 身份认证服务，包括：用户 名 / 口令认证、数字证书认 证、 SSO 认证、认证集成接 口等认证方式。 身份管理 提供用户管理、用户组 管理、组织机构管理三部分 功能。 统一授权 实现用户、用户组、角 色、组织机构等授权。支持 无限级分级授权。 安全审计 实现日志管理、认证参 银行代发查询、工资查询、统一银行代发、自助报账等功能模块。 职业教育智慧校园整体解决方案 建设内容 > 智慧管理体系 > 校园大数据分析 通过多种途径将业务数据、上网认证、行为审计数据、图书借阅、教学及管理数据等，触达到校领导、部门领导、主管业务老 师、学生等对象，为管理者解决信息不对称问题，同时深度挖掘数据价值，为学校提供决策支持，让学校管理者及时轻松的对学生 进行管理 教职工 校园网络 交换设备 内网安全防护 应用安全防护 数据安全防护 智慧资源 智慧服务 智慧管理 智慧物联 大数据 智慧校园应用平 台及数据中心 移动访问 结构安全 访问控制 安全审计 边界完整性监测 入侵防范 恶意代码防护 智慧内涵 > 校园文化（以汽车为例） 职业教育智慧校园整体解决方案 智慧内涵 > 数字图书馆 职业教育智慧校园整体解决方案 职业教育智慧校园整体解决方案

区域平台对接 监管系统对接 病案首页、统计直报 传染病数据上传 数据质量监控 nizi 机房及核心网络 上网行为审计 物联网及应用 运维警告 监控体系 机房及网络 运维监控管理 数据安全 网络安全 入侵检测系统 安全日志监控 防攻击 数据库审计系统 系统维护双认证 安全管理 跨机构登录授权 安全测试、演习 容灾能力 交换机 异地容灾 安全等保 安全培训 静态加速就近访问； 高安全防护， DDos 免费流量清洗、云安全中心、漏洞扫描、 WAF 等安全防护措施。 业界领先的数据库安全防护，基于反向代理和机器学习，提供敏感 数据发现、数据脱敏、数据库审计和注入防护等高安全策略。 优势呈现  全 SaaS 化服务，快速部署、快速上线、安全高效。  较传统模式成本优化，运维管理成本投入少  对于集团型或者区域性医院，可快速完成 HIS 系统的统一和部署实现， WAF 、云数据库审计、综 合日志审计、网页防篡改、漏洞扫描。  云安全全网联动，实现整体云安全态势掌控  从安全运维体系建立安全运维流程、工具和 规范  安全态势感知、安全大数据分析、安全运行 分析、主动防御预警。 安全技术支撑体系 安全管理中心 安全配置核查 漏洞管理 日志审计 SIEM 堡垒机 云 WAF 云安全态势感知 云日志审计 云数据库审计系统 云安全中心

Authorization ）、安全审计（ Audit ）四个方面存在的安全和管理难题。 身份认证 为应用系统提供统一的 身份认证服务，包括：用户 名 / 口令认证、数字证书认 证、 SSO 认证、认证集成接 口等认证方式。 身份管理 提供用户管理、用户组 管理、组织机构管理三部分 功能。 统一授权 实现用户、用户组、角 色、组织机构等授权。支持 无限级分级授权。 安全审计 实现日志管理、认证参 银行代发查询、工资查询、统一银行代发、自助报账等功能模块。 职业教育智慧校园整体解决方案 建设内容 > 智慧管理体系 > 校园大数据分析 通过多种途径将业务数据、上网认证、行为审计数据、图书借阅、教学及管理数据等，触达到校领导、部门领导、主管业务老 师、学生等对象，为管理者解决信息不对称问题，同时深度挖掘数据价值，为学校提供决策支持，让学校管理者及时轻松的对学生 进行管理 教职工 校园网络 交换设备 内网安全防护 应用安全防护 数据安全防护 智慧资源 智慧服务 智慧管理 智慧物联 大数据 智慧校园应用平 台及数据中心 移动访问 结构安全 访问控制 安全审计 边界完整性监测 入侵防范 恶意代码防护 智慧内涵 > 校园文化（以汽车为例） 职业教育智慧校园整体解决方案 智慧内涵 > 数字图书馆 职业教育智慧校园整体解决方案 职业教育智慧校园整体解决方案

终端在同一学校不同大楼间漫游、不同学校间漫游，均可保持相同的上网策 略。  上网精细化管 理 ： 可 以基于用户角色、接入位置、接入时间、应用类型等实现无线用户上网行为管控。  用户审计： 实现无线审计功能。 智慧校园（ 1 ） - 校园基础设施 网络通信：在各个区域的不同选择 智慧校园（ 1 ） - 校园基础设施 网络通信： Wi-Fi 6 的使用 Wi-Fi 6 ： 校园基础设施： 布线示 意 教育城域网 数据中心交换机 数据中心区 运维管 理 区 边界网关 综合运维管 理 日志、审计系统 网络安全防御管 理 区 多业务 无线控制器 堡垒机 下 一代 防火墙 & 入侵防御系统 上网行为管 理 WEB 防火墙 + 防篡改软件 数据库审计 无线认证 网络核心区 汇聚交换机 无线管 理 区 网络接入区 互联网 虚拟化 私有云平台 OA\