政務云數據中心解決方案 政務云數據中心解決方案
背景

2017 年,《網絡安全法》正式出臺,網絡安全建設從此有法可依;同年,教育行業被納入《關鍵信息基礎設施安全保護條例》 范圍之內。2018 年,信息安全等級保護 2.0 即將出臺,加入了對物聯網、云計算、大數據等新技術的安全擴展性要求。 這一系列安全法規和政策的落地施行,對教育城域網的安全建設提出了新的要求,同時日常的安全運維管理也給維護人員 帶來了更高的技術挑戰和工作壓力。

 

政策解讀

《網絡安全法》
各級教育機構需要全面完成關鍵信息基礎設施定級備案和測評整改,實現信息技術安全監測和檢查常態化。

法律規定等保建設 網絡安全落實到人 相關日志留存六月

第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制 度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止 網絡數據泄露或者被竊取、篡改:
(一) 制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任; (二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施; (三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的 網絡日志不少于六個月;

 

強化問責機制 明確責權及處罰措施

第五十九條 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的, 由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬 元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。

 

網絡安全主動防御 網絡安全態勢感知

第二十五條 網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、 網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采 取相應的補救措施,并按照規定向有關主管部門報告。

 

等級保護 1.0 到 2.0
信息安全等級保護 2.0 即將出臺,將會增加對云計算、大數據、移動互聯、物聯網等方面的安全擴展性要求, 豐富防護內容和要求。

城域網安全問題

1、師生上網行為管理難,安全問題無法溯源
城域網建成后,師生可以通過網絡獲取更多教學資源, 也可以使用網絡進行與學習工作無關的事,難以有效 管理;同時,當城域網用戶通過網絡發表不法言論時, 會給區、縣教育機構帶來惡劣影響,各級管理者也會 受到相應的處罰,但此類事件想要溯源到人非常困難

 

2、視頻監控網絡存在漏洞,易受攻擊
城域網內各中小學基本覆蓋了平安校園的視頻監控網 絡,攝像頭漏洞、弱口令、非法設備入侵等問題,都 會給視頻監控網絡帶來極大危害,監控視頻可能遭到 泄露,攝像頭也會成為肉機被人利用

 

3、滿足《網絡安全法》日志留存的要求難
《網絡安全法》要求網絡相關日志留存六個月,城域 網內設備數量多、品牌雜,日志的統一存儲和查找使 用都是難題,同時現有的安全防護手段基本處在被動 防御狀態,發生安全事件之后再去解決問題,費時費力, 而且惡劣影響已經造成

 

4、Web 服務器易受攻擊,網頁篡改造成惡劣影響
教育城域網內絕大多數業務系統都采用 B/S 架構,容 易遭受木馬、盜鏈、網頁篡改等攻擊,一旦門戶網站 這類公開的網頁遭到篡改,會造成非常惡劣的影響, 其管理者也會遭到處罰

 

5、城域網安全運維復雜
傳統的安全設備部署方式為出口串行部署或邊界部署, 存在單點故障、性能瓶頸、難擴展、運維復雜等問題

 

6、缺乏安全專業人員、安全技術不足
《網絡安全法》要求安全檢測和評估常態化,但教育 局信息中心的管理人員通常都缺乏專業的安全問題處 理能力和等保建設的規劃能力,應對日常的安全檢查、 定期的安全評測比較乏力

 

解決方案

銳捷教育城域網安全解決方案,提供 web 系統防護、視頻監控網絡防護、實名認證、安全大數據分析、SDN 安全服務鏈 等功能,解決教育城域網內的一系列安全問題,并通過專業的安全人員和專業的安全服務,幫助客戶滿足網絡安全法和等 保建設要求。

 

 
價值一: 實名認證,精細管控,安全問題溯源

 

 

價值二: 網站安全立體防護

 


 
       價值三: 視頻監控防護,保障平安校園

 

 

價值四: 安全資源池化,簡化運維
 

 
價值五: 安全大數據集中管控,感知風險,主動防御

 


價值六: 專業人員 , 專業產品 , 專業服務

 

 

体彩排列五技巧口诀 股票新手入门视频教程 山西炒股配资 大发快三彩票手机版 好运彩官网天 海洋生物股票今日行 广西今天快3开奖走势 辽宁11选5技巧一定牛 五分彩不给提现怎么办 福彩p62最新开奖 在线炒股杠杆丿杨方配资