結(jié)合多年豐富的網(wǎng)絡(luò)安全技術(shù)積累與人才培養(yǎng)經(jīng)驗(yàn)，安恒信息數(shù)字人才創(chuàng)研院和解決方案部共同推出一系列教育行業(yè)解決方案，從網(wǎng)絡(luò)安全全行業(yè)出發(fā)，全方位助力高校形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)安全技術(shù)應(yīng)用的良性生態(tài)。

隨著高校數(shù)字化轉(zhuǎn)型進(jìn)程的加速，校園數(shù)字空間的范圍逐漸擴(kuò)大，逐步實(shí)現(xiàn)從環(huán)境信息（包括教室、實(shí)驗(yàn)室等）、資源信息（如圖書、講義、課件等）到應(yīng)用信息（包括教學(xué)、管理、服務(wù)、辦公等）等全部數(shù)字化，實(shí)現(xiàn)物理空間和數(shù)字空間有機(jī)銜接。智慧校園的建設(shè)為師生帶來了更加便利的工作、學(xué)習(xí)、生活環(huán)境，同時(shí)也帶來了更大的網(wǎng)絡(luò)安全挑戰(zhàn)：

智慧校園的建設(shè)大都采用大數(shù)據(jù)和云計(jì)算技術(shù)來建設(shè)基礎(chǔ)設(shè)施層，同時(shí)不斷豐富服務(wù)于智慧教學(xué)環(huán)境和資源、智慧校園管理、智慧校園服務(wù)的應(yīng)用，由此帶來了更加嚴(yán)重的安全威脅，校園數(shù)據(jù)泄露、數(shù)據(jù)篡改等事件層出不窮。

網(wǎng)絡(luò)安全建設(shè)滯后于信息化應(yīng)用建設(shè)，重建設(shè)、輕運(yùn)營，缺乏行之有效的全局性網(wǎng)絡(luò)安全防護(hù)體系，缺少網(wǎng)絡(luò)安全頂層設(shè)計(jì)和網(wǎng)絡(luò)安全規(guī)劃，智慧校園平臺(tái)各應(yīng)用系統(tǒng)安全防護(hù)水平參差不齊。

學(xué)校通常只有1-2位專職老師來負(fù)責(zé)網(wǎng)絡(luò)安全工作，且多數(shù)人員身兼多職，網(wǎng)絡(luò)安全僅是其中一少部分工作內(nèi)容；安全運(yùn)營對(duì)人員專業(yè)技能要求高，面對(duì)海量網(wǎng)絡(luò)安全告警事件有心無力，網(wǎng)絡(luò)安全管理工作大多處于被動(dòng)應(yīng)對(duì)狀態(tài)。

安恒信息智慧校園等級(jí)保護(hù)解決方案以教育行業(yè)最佳實(shí)踐為參考，結(jié)合《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南（試行）》、《智慧校園總體框架》（GB/T 36342-2018）等行業(yè)指導(dǎo)文件安全要求，為高校打造全方位立體化的網(wǎng)絡(luò)安全體系。在一個(gè)中心，三重防護(hù)的原則下，保證基礎(chǔ)合規(guī)為前提，同時(shí)采用安恒安全托管運(yùn)營服務(wù)（MSS），實(shí)現(xiàn)對(duì)整體業(yè)務(wù)系統(tǒng)及核心數(shù)據(jù)的全方位持續(xù)防護(hù)，最大限度提升高校網(wǎng)絡(luò)安全整體水平。整體安全建設(shè)架構(gòu)如圖所示：

安全通信網(wǎng)絡(luò)：

安全區(qū)域邊界：

部署網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)，建立全面的網(wǎng)絡(luò)威脅感知能力。結(jié)合安恒信息安全托管運(yùn)營服務(wù)MSS，將學(xué)校本地的安全運(yùn)營支撐能力與安恒云端安全運(yùn)營能力聯(lián)動(dòng)融合，云端安全運(yùn)營專家?guī)椭鷮W(xué)校實(shí)現(xiàn)7*24小時(shí)威脅檢測分析和應(yīng)急響應(yīng)服務(wù)，從容應(yīng)對(duì)嚴(yán)峻的外部攻擊態(tài)勢，主動(dòng)及時(shí)把握學(xué)校整體網(wǎng)絡(luò)安全態(tài)勢，及時(shí)化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

安恒在安全領(lǐng)域深耕多年，一直以來堅(jiān)持技術(shù)投入、不斷創(chuàng)新，以突出的核心技術(shù)能力，豐富的行業(yè)實(shí)踐，得到了廣大客戶的認(rèn)可。態(tài)勢感知、Web應(yīng)用防火墻、堡壘機(jī)、日志審計(jì)等安全產(chǎn)品位居市場第一梯隊(duì)，產(chǎn)品得到各行業(yè)客戶廣泛認(rèn)可。

安恒信息作為等保檢查工具箱技術(shù)標(biāo)準(zhǔn)起草單位，是公安部指定的五家等級(jí)保護(hù)檢查工具箱研發(fā)單位之一，安恒等級(jí)保護(hù)檢查工具箱在公安、測評(píng)機(jī)構(gòu)等得到廣泛的應(yīng)用，對(duì)等保的理解和實(shí)踐有非常深入的理解。

根據(jù)《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》法規(guī)標(biāo)準(zhǔn)開展建設(shè)，滿足等級(jí)保護(hù)2.0提出的合規(guī)性要求，可有效幫助學(xué)校規(guī)避合規(guī)安全風(fēng)險(xiǎn)。方案對(duì)學(xué)校信息系統(tǒng)從技術(shù)、管理和運(yùn)營三個(gè)維度進(jìn)行安全建設(shè)，可實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的整體安全，滿足《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》及教育行業(yè)相關(guān)網(wǎng)絡(luò)安全政策，滿足公安、教育廳等行業(yè)主管部門的監(jiān)管要求。

基于等保2.0安全防護(hù)要求，按照“一個(gè)中心，三重防護(hù)”的設(shè)計(jì)理念，充分利用已有網(wǎng)絡(luò)安全設(shè)備，針對(duì)全網(wǎng)邊界、內(nèi)部網(wǎng)絡(luò)、終端、服務(wù)器、對(duì)外門戶網(wǎng)站進(jìn)行安全建設(shè)，建立全網(wǎng)安全主動(dòng)防御、持續(xù)監(jiān)測系統(tǒng)，形成大縱深、立體化、可追溯的網(wǎng)絡(luò)安全縱深防御體系，護(hù)航高校開展新業(yè)務(wù)，保障高校業(yè)務(wù)安全健康運(yùn)行。

項(xiàng)目背景：

某大學(xué)共有千余個(gè)應(yīng)用系統(tǒng)和Web服務(wù)在網(wǎng)絡(luò)上運(yùn)行，學(xué)校的網(wǎng)站防護(hù)薄弱、安全邊界不清晰、對(duì)運(yùn)維和數(shù)據(jù)庫系統(tǒng)缺少審計(jì)措施、無法對(duì)自身信息系統(tǒng)進(jìn)行定期安全自查，且沒有通過等級(jí)保護(hù)測評(píng)，需進(jìn)行安全建設(shè)整改，希望結(jié)合網(wǎng)絡(luò)安全現(xiàn)狀與國家法律法規(guī)要求，全面提升學(xué)校網(wǎng)絡(luò)安全保護(hù)及整網(wǎng)安全水平。需要針對(duì)不同的層面和維度的安全風(fēng)險(xiǎn)采取對(duì)應(yīng)的防護(hù)措施，能夠最大限度地消除業(yè)務(wù)系統(tǒng)目前存在的安全隱患，提供完善的安全防護(hù)，確保內(nèi)部網(wǎng)絡(luò)信息的安全性、完整性、可用性。

建設(shè)方案：

? 將網(wǎng)絡(luò)出口的防火墻升級(jí)為下一代防火墻，提升網(wǎng)絡(luò)出口安全防護(hù)能力；

? 在核心交換機(jī)上旁路部署APT檢測設(shè)備，對(duì)重要區(qū)域的流量進(jìn)行持續(xù)性檢測；

? 重要服務(wù)器和老師辦公教學(xué)終端上部署終端安全檢測系統(tǒng)，提供病毒查殺能力和終端入侵防御能力；

? 安全運(yùn)維管理區(qū)部署日志審計(jì)、運(yùn)維審計(jì)、數(shù)據(jù)庫審計(jì)、AiLPHA態(tài)勢感知平臺(tái)等，建設(shè)學(xué)校安全管理中心。AiLPHA態(tài)勢感知平臺(tái)作為安全管理的核心，用于全網(wǎng)的大數(shù)據(jù)安全分析與態(tài)勢感知，結(jié)合云端威脅情報(bào)實(shí)現(xiàn)識(shí)別、分析、研判、預(yù)警、處置閉環(huán)流程。

方案價(jià)值：

? 打造終端閉環(huán)安全處置響應(yīng)能力；

? 構(gòu)建持續(xù)保護(hù)的邊界防護(hù)，筑起強(qiáng)大的邊界安全堡壘；

? 構(gòu)建以大數(shù)據(jù)安全分析和態(tài)勢感知平臺(tái)為核心的安全運(yùn)營保障體系，全方位提升整網(wǎng)安全能力；

? 通過設(shè)備增加及安全策略調(diào)整、安全管理制度制定，安恒提供等級(jí)保護(hù)預(yù)測評(píng)服務(wù)，幫助學(xué)校順利通過等級(jí)保護(hù)三級(jí)測評(píng)。