安全資訊

隨著(zhù)《網(wǎng)絡(luò )安全法》的頒布，網(wǎng)絡(luò )空間已經(jīng)成為繼“海、陸、空、天”之后的第5個(gè)國家主權領(lǐng)域。同時(shí)網(wǎng)絡(luò )安全法確定了國家實(shí)行“網(wǎng)絡(luò )安全等級保護制度”以保障國家網(wǎng)絡(luò )空間的安全。

網(wǎng)絡(luò )安全等級保護制度在我國經(jīng)過(guò)數10年的發(fā)展和完善，為各行各業(yè)的網(wǎng)絡(luò )安全保護提供了強有力的制度保障和實(shí)施指導，確保了重要的信息系統的安全穩定運行。同時(shí)隨著(zhù)信息技術(shù)的不斷發(fā)展，特別是近年來(lái)云計算、大數據、人工智能、工控系統、物聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，越來(lái)越多的領(lǐng)域需要更完善的安全保護制度及實(shí)施指導。

等級保護2.0的對象全面升級：之前保護的對象是計算機信息系統，而現在上升到網(wǎng)絡(luò )空間安全了，除了包含之前的計算機信息系統，還包含網(wǎng)絡(luò )安全基礎設施、云、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統、大數據安全等對象。

2017年6月1號實(shí)施的《中華人民共和國網(wǎng)絡(luò )安全法》是國家安全法律制度體系中一部重要法律，是網(wǎng)絡(luò )安全領(lǐng)域的基本大法?！毒W(wǎng)絡(luò )安全法》完善了國家、網(wǎng)絡(luò )運營(yíng)者、公民個(gè)人等角色的網(wǎng)絡(luò )安全義務(wù)和責任，將原來(lái)散見(jiàn)于各種法規、規章中的網(wǎng)絡(luò )安全規定上升到人大法律層面，并對網(wǎng)絡(luò )運營(yíng)者等主體的法律義務(wù)和責任做了全面規定?！毒W(wǎng)絡(luò )安全法》規定，我國實(shí)行網(wǎng)絡(luò )安全等級保護制度。

網(wǎng)絡(luò )安全等級保護制度是國家信息安全保障工作的基本制度、基本國策和基本方法，是促進(jìn)信息化健康發(fā)展，維護國家安全、社會(huì )秩序和公共利益的根本保障。國家法規和系列政策文件明確規定，實(shí)現并完善網(wǎng)絡(luò )安全等級保護制度，是統籌網(wǎng)絡(luò )安全和信息化發(fā)展，完善國家網(wǎng)絡(luò )安全保障體系，強化關(guān)鍵信息基礎設施、重要信息系統和數據資源保護，提高網(wǎng)絡(luò )綜合治理能力，保障國家信息安全的重要手段。網(wǎng)絡(luò )安全等級保護包括系統定級、系統備案、建設整改、等級測評和監督檢查5個(gè)常規動(dòng)作，貫穿信息系統的全階段、全流程，是當今發(fā)達國家保護關(guān)鍵信息基礎設施、保障網(wǎng)絡(luò )安全的通行做法。

教育主管部門(mén)對網(wǎng)絡(luò )安全的工作非常重視，從近年發(fā)布的《教育信息化2.0行動(dòng)計劃》、《2019年教育信息化和網(wǎng)絡(luò )安全工作要點(diǎn)》、《教育部關(guān)于加強網(wǎng)絡(luò )學(xué)習空間建設與應用指導意見(jiàn)》等文件中都明確貫徹落實(shí)《網(wǎng)絡(luò )安全法》等相關(guān)法律法規，以加強教育行業(yè)網(wǎng)絡(luò )安全建設，提升網(wǎng)絡(luò )安全防護能力。

等保2.0相對于等保1.0的最大變化在保護對象、技術(shù)要求、管理要求以及新增保護領(lǐng)域等4個(gè)方面。例如：由”信息安全等級保護“轉變?yōu)椤本W(wǎng)絡(luò )安全等級保護“。

根據等保2.0的要求及規范，校園等保2.0的建設流程有以下幾個(gè)步驟：

1. 等保咨詢(xún)

2. 安全方案設計

3. 安全技術(shù)體系建設

4. 安全管理體系建設

5. 安全評估加固

6. 安全培訓服務(wù)

校園等保2.0方案的設計以教育信息化2.0出發(fā)，以滿(mǎn)足安全合規標準，確保校園業(yè)務(wù)與安全的并行發(fā)展。同時(shí)確保校園業(yè)務(wù)的穩定與校園數據的安全。方案加強校園網(wǎng)的主動(dòng)防范能力，提高校園網(wǎng)絡(luò )預警能力，提升校園網(wǎng)絡(luò )應急處置與恢復能力，最后完善校園網(wǎng)絡(luò )管理機制和工作能力。

方案體現了網(wǎng)絡(luò )安全產(chǎn)品和服務(wù)符合網(wǎng)絡(luò )安全法和等保2.0的合規要求，同時(shí)滿(mǎn)足校園對經(jīng)濟性的要求，符合校園的特點(diǎn)達到最佳性?xún)r(jià)比，最后實(shí)現了”主動(dòng)防御，持續響應“對網(wǎng)絡(luò )安全進(jìn)行可視化管理。

方案在校園網(wǎng)絡(luò )出口部署智慧防火墻、上網(wǎng)行為管理，為校園網(wǎng)站部署WEB應用防火墻。在安全防御區部署終端安全管理系統為所有的終端設備提供安全防護。

校園等保2.0方案特色：

1. 智慧防火墻

   智慧防火墻兼具下一代防火墻(NGFW)復雜環(huán)境組網(wǎng)、深度應用識別、精細化訪(fǎng)問(wèn)控制以及高性能應用層威脅防御能力，并超越性地集成了互聯(lián)網(wǎng)威脅情報、異常行為分析、安全可視化等新一代安全技術(shù)，通過(guò)與終端安全管理系統、云端威脅情報中心、沙箱檢測系統實(shí)現智能化的協(xié)同聯(lián)動(dòng)，幫助用戶(hù)在網(wǎng)絡(luò )邊界構建安全大數據驅動(dòng)的動(dòng)態(tài)防御體系，并實(shí)現針對全網(wǎng)威脅的智慧防御。

   
   

2. 終端安全管理

   終端安全管理系統，以大數據技術(shù)為支撐、以可靠服務(wù)為保障，它能夠為用戶(hù)精確檢測已知病毒木馬、未知惡意代碼，有效防御APT攻擊，并提供終端資產(chǎn)管理、漏洞補丁管理、安全運維管控、網(wǎng)絡(luò )安全準入、移動(dòng)存儲管理、終端安全審計、XP盾甲防護諸多功能。

   
   

3. 上網(wǎng)行為管理

   提供強大的網(wǎng)頁(yè)過(guò)濾功能，屏蔽用戶(hù)對非法網(wǎng)站的訪(fǎng)問(wèn)；提供基于時(shí)間、用戶(hù)、應用的精細管理控制策略，控制用戶(hù)在上班時(shí)間玩網(wǎng)絡(luò )游戲、炒股、觀(guān)看在線(xiàn)視頻，以及無(wú)節制地網(wǎng)絡(luò )聊天，從而保障工作效率；提供對通過(guò)電子郵件、即時(shí)通訊、論壇發(fā)帖等途徑的外發(fā)信息進(jìn)行監控審計，避免用戶(hù)機密信息泄露；提供應用層的帶寬管理功能，有效阻止、限制P2P等嚴重消耗帶寬的應用，確保用戶(hù)的核心業(yè)務(wù)帶寬得以保障。

   
   

4. WEB應用防火墻

   Web應用防火墻其產(chǎn)品設計理念是對網(wǎng)站服務(wù)器提供安全防護，作為針對網(wǎng)站服務(wù)器的各類(lèi)訪(fǎng)問(wèn)請求進(jìn)行檢測和驗證。確保其安全性和合法性，對非法的請求予以實(shí)時(shí)阻斷，從而對各類(lèi)網(wǎng)站站點(diǎn)進(jìn)行有效防護。Web應用防火墻緊隨時(shí)代潮流，以Web防護為主體功能，融入云端防御、威脅情報、網(wǎng)頁(yè)防篡改等技術(shù)于一體化的網(wǎng)站安全防護產(chǎn)品。并以“事件”為中心，提供 “事前預防、事中防御、事后補救”的一套完整防御措施。

?提倡“持續保護、不止合規”的價(jià)值主張，滿(mǎn)足國家法律法規和標準體系

?一個(gè)中心、三重防護”的安全架構設計，幫助用戶(hù)滿(mǎn)足了等保2.0和《網(wǎng)絡(luò )安全法》的合規要求

?方案基于人工智能、大數據、終端檢測響應等前沿安全技術(shù)，能夠實(shí)現對未知攻擊、潛伏威脅的檢測與防御

?從“被動(dòng)防御”+“應急響應”向“主動(dòng)防御”+“持續響應”的切換

?建立集“預測、防御、檢測、響應”于一體的安全閉環(huán)。