四川大學(xué)錦江學(xué)院
“互聯(lián)網(wǎng)+教育”乘風(fēng)波浪 小常青藤“等保”建設立新標
四川大學(xué)錦江學(xué)院(以下簡(jiǎn)稱(chēng)“學(xué)院”)是經(jīng)國家教育部批準、由百年名校四川大學(xué)舉辦的獨立學(xué)院,其全球視野、全新理念以及與國際教育水準接軌的舉措,正引領(lǐng)學(xué)院向全國一流本科大學(xué),中國式的“小常青藤”目標邁進(jìn)。
網(wǎng)絡(luò )信息化作為實(shí)現這一目標的重要“引擎”,其安全防護的重要性不言而喻,為進(jìn)一步提高學(xué)院網(wǎng)絡(luò )信息系統的安全保障能力和防護水平,履行《網(wǎng)絡(luò )安全法》關(guān)于信息安全等級保護的責任,學(xué)院從2017年年初就全面啟動(dòng)重要管理信息系統的信息安全等級保護測評和備案工作。
學(xué)院信息管理中心從管理信息系統(網(wǎng)站)的網(wǎng)絡(luò )安全、主機安全、應用安全、數據安全、安全管理制度、安全管理機構、人員安全管理、系統運維管理、系統建設管理等方面進(jìn)行了自查,并借助第三方信息安全等級測評機構與銳捷網(wǎng)絡(luò )等專(zhuān)業(yè)廠(chǎng)商的服務(wù),找出了系統安全現狀與等級要求的差距,通過(guò)現狀數據匯總分析,形成了完整準確的符合等級保護相關(guān)標準安全系統建設的需求。具體包括以下四個(gè)方面:
第一、網(wǎng)絡(luò )和通信安全。主要是指安全域的邊界防護設備需要具備細粒度的應用級安全策略控制能力,對進(jìn)出網(wǎng)絡(luò )的信息內容進(jìn)行過(guò)濾,實(shí)現對內容的訪(fǎng)問(wèn)控制。
第二、應用和數據安全。門(mén)戶(hù)網(wǎng)站向來(lái)是黑客攻擊的重要目標,應采用專(zhuān)業(yè)的應用層防護設備提升門(mén)戶(hù)網(wǎng)站安全防護能力,避免網(wǎng)站被惡意篡改、數據泄漏等安全事件發(fā)生。
第三、設備和計算安全。不僅需要對各類(lèi)用戶(hù)的身份信息進(jìn)行有效甄別,還對重要設備采用同一用戶(hù)兩種及以上的身份鑒別技術(shù),增加覆蓋主要網(wǎng)絡(luò )設備的網(wǎng)絡(luò )安全審計機制和技術(shù)措施。
第四、安全數據集中管控。需要對分散在各個(gè)設備上的審計數據進(jìn)行收集匯總和集中分析,對網(wǎng)絡(luò )中發(fā)生的各類(lèi)安全事件進(jìn)行識別、報警和分析,形成主動(dòng)的風(fēng)控機制。
構建立體化防御架構,滿(mǎn)足“等保2.0”新要求
事實(shí)上,在等保2.0的規范中,并沒(méi)有具體建議使用任何一種產(chǎn)品,它只是要求你的網(wǎng)絡(luò )安全空間達到某個(gè)安全程度的標準。而在達成這一要求的整個(gè)過(guò)程中,能夠解決“痛點(diǎn)”、滿(mǎn)足應用、支持未來(lái)擴展的網(wǎng)絡(luò )安全產(chǎn)品,無(wú)疑是一條最快的捷徑。為此,學(xué)院在銳捷網(wǎng)絡(luò )的支持下,發(fā)揮新一代安全設備的特性,有針對性地將整個(gè)網(wǎng)絡(luò )體系的短板和漏洞逐一補齊,發(fā)揮大數據技術(shù)的分析能力,滿(mǎn)足等保2.0的新要求。
部署下一代防火墻,安全域實(shí)現“智能感知”
針對網(wǎng)絡(luò )邊界安全的顆粒化訪(fǎng)問(wèn)控制,學(xué)院采用了銳捷RG-WALL 1600下一代高性能防火墻,在滿(mǎn)足法規的要求下,利用“智能感知”特性,將用戶(hù)、資源、應用的訪(fǎng)問(wèn)控制實(shí)現智能關(guān)聯(lián)。此外,通過(guò)深度狀態(tài)檢測、外部攻擊防范、內網(wǎng)安全、流量監控、網(wǎng)頁(yè)過(guò)濾、應用層過(guò)濾等功能,發(fā)揮ASIC硬件芯片性能優(yōu)勢,突破了硬件處理器對應用層安全檢測的性能瓶頸,在確保極速上網(wǎng)體驗的基礎上實(shí)現了防病毒、IPS、行為監管、反垃圾郵件等功能。
銳捷RG-WALL 1600打造“智能感知”邊界安全
網(wǎng)站加裝“安全鎖”,嚴防數據篡改、泄露
針對門(mén)戶(hù)網(wǎng)站和重要信息系統的高危特性,學(xué)院采用了銳捷網(wǎng)站立體防護方案,利用防止網(wǎng)頁(yè)內容被篡改,防止網(wǎng)站數據庫內容泄露,防止口令被突破,防止系統管理員權限被竊取,防止網(wǎng)站被掛馬和植入病毒、惡意代碼、間諜軟件等特性,對信息泄露、SQL注入,XSS攻擊等起到了有效攔截的作用,實(shí)現動(dòng)態(tài)化的主動(dòng)防御。
整體解決方案確保門(mén)戶(hù)網(wǎng)站安全
建立堡壘機,確保學(xué)院核心業(yè)務(wù)訪(fǎng)問(wèn)安全
針對學(xué)院已經(jīng)建立的財務(wù)、OA、教務(wù)、考務(wù)、學(xué)籍學(xué)歷、招生錄取等系統的訪(fǎng)問(wèn)需求,銳捷提供了堡壘機系統,通過(guò)多因素認證、訪(fǎng)問(wèn)授權、行為審計等設置,確保老師和學(xué)生的私密信息安全,將人員、設備、業(yè)務(wù)、行為、數據等多元因素化整為零。
堡壘機實(shí)現用戶(hù)訪(fǎng)問(wèn)和行為審計
網(wǎng)絡(luò )威脅實(shí)時(shí)預警,大數據平臺提升集中管控能力
在“等保2.0”的要求中,明確提出了要對部署在網(wǎng)絡(luò )中的設備進(jìn)行管控、數據進(jìn)行匯總和集中分析、對安全事件進(jìn)行識別、告警、分析的具體要求。結合上述要求,學(xué)院通過(guò)部署銳捷RG-BDS大數據平臺系統,解決了之前無(wú)法對海量安全日志進(jìn)行挖掘與利用的難題,實(shí)現了多種跨廠(chǎng)商設備日志的自動(dòng)化收集、標準化和關(guān)聯(lián)分析,降低了安全運維人員的時(shí)間成本和技術(shù)門(mén)檻,實(shí)時(shí)對網(wǎng)絡(luò )中存在的安全問(wèn)題進(jìn)行精準的預警和定位。
銳捷RG-BDS大數據平臺打造全方位態(tài)勢感知能力
為高校網(wǎng)絡(luò )空間“除霾”,讓教育信息化“自由展翅”
在“互聯(lián)網(wǎng)+教育”的風(fēng)口上,各大高校的教育信息化已跨入“智慧校園時(shí)代”,教育新生態(tài)蓬勃發(fā)展。但與此同時(shí),網(wǎng)絡(luò )安全事件也頻頻發(fā)生,不僅導致了教學(xué)任務(wù)中斷故障和相關(guān)經(jīng)濟損失,更可能對教育事業(yè)帶來(lái)惡劣影響。而通過(guò)一系列安全管理策略的重新梳理,新一代安全設備陸續上線(xiàn),學(xué)院信息化安全工作中的難題迎刃而解,不僅順利通過(guò)了等級保護測評,更打造出了能夠螺旋上升,不斷自我加固完善的網(wǎng)絡(luò )威脅防御體系。
針對此次順利通過(guò)“等保”評測和備案工作,學(xué)院信息化領(lǐng)導表示:“互聯(lián)網(wǎng)+”高校教育是一種新的教育變革思想,促使高校教育從封閉走向開(kāi)放。而《網(wǎng)絡(luò )安全法》的實(shí)施,使學(xué)校管理者身上擔負的責任更重了。通過(guò)本次等保評測工作,學(xué)院不僅掃出了隱患、死角、雷區,更在銳捷整套解決方案的基礎上實(shí)現了統一認證、立體防控、重點(diǎn)監管、分權運維、威脅感知,用大數據預警技術(shù)形成了安全防護的良性循環(huán),能夠快速地將威脅情報轉換為防御方法,也讓教育信息化的創(chuàng )新有了更廣闊、更自由的“展翅”空間。
