高校信息化安全防护解决方案.docx

上传人:lao****ou 文档编号:356788 上传时间:2023-09-21 格式:DOCX 页数:35 大小:440.86KB
下载 相关 举报
高校信息化安全防护解决方案.docx_第1页
第1页 / 共35页
高校信息化安全防护解决方案.docx_第2页
第2页 / 共35页
高校信息化安全防护解决方案.docx_第3页
第3页 / 共35页
高校信息化安全防护解决方案.docx_第4页
第4页 / 共35页
高校信息化安全防护解决方案.docx_第5页
第5页 / 共35页
亲,该文档总共35页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《高校信息化安全防护解决方案.docx》由会员分享,可在线阅读,更多相关《高校信息化安全防护解决方案.docx(35页珍藏版)》请在第一文库网上搜索。

1、高校信息化安全防护解决方案1 高校信息化现状41.1 信息化存在问题与分析41.1.1 缺乏统一的开放支撑平台,多厂商共建造成过程风险51.1.2 校级流程管控缺失,各处室割离建设造成流程杂乱51.1.3 流程杂乱及数据质量监控缺失造成数据质量低下61.1.4 高校普遍网站安全防护力度不够安全漏洞未及时更新61.1.5 高校数据中心安全危机和运维管控难度加大61.1.6 私有云的建设,带来便利的同时面临着新的挑战72 信息化问题解决思路82.1 信息化云-管-端整体布局82.2 信息化云数据中心安全防护92.3 运营生态体系一信息的高可用性112.4 构建一套高可用性、安全性的信息化系统体系1

2、23 高校信息化需要建设内容123.1 信息化系统建设内容123.1.1 基础支撑平台123.2 信息化数据中心安全建设内容183.2.1 数据中心业务生产区安全193.2.2 数据中心运维管理区213.3 信息化系统管端安全建设内容223.3.1 安全设计223.3.2 安全部署234 高校信息化系统安全服务需求244.1 风险评估机制244.2 等级保护定级备案协助304.3 信息系统加固修复314.4 信息安全制度自查与优化324.5 安全防护措施自查与优化334.6 门户网站安全测评及安全整改355 建议增加的安全设备/服务错误!未定义书签。6 相关产品介绍错误!未定义书签。6.1 下

3、一代防火墙错误!未定义书签。6.1.1 下一代防火墙配置背景错误!未定义书签。6.1.2 下一代防火墙实现功能错误!未定义书签。6.1.3 下一代防火墙效果错误!未定义书签。6.2 上网行为管理错误!未定义书签。6.2.1 上网行为管理配置背景错误!未定义书签。6.2.2 上网行为管理功能错误!未定义书签。6.2.3 上网行为管理实现效果错误!未定义书签。6.3 网络安全审计系统错误!未定义书签。6.3.1 网络安全审计系统配置背景错误!未定义书签。6.3.2 网络安全审计系统实现功能错误!未定义书签。6.3.3 网络安全审计系统实现效果错误!未定义书签。6.4 云运维审计系统(堡垒机)错误!

4、未定义书签。6.4.1 云运维审计系统配置背景错误!未定义书签。6.4.2 云运维审计系统功能错误!未定义书签。6.4.3 云运维审计系统实现效果错误!未定义书签。6.5 Web应用防火墙和网站监控平台错误!未定义书签。6.5.1 Web应用防火墙与网站监控平台配置背景错误!未定义书签。6.5.2 Web应用防火墙和网站监控平台实现功能错误!未定义书签。6.5.3 Web应用防火墙与网站监控平台实现效果错误!未定义书签。1高校信息化现状目前,高校经过这几年加大对信息化的建设,已经实现全校网络覆盖,安全防护能力业已达到“二级”合格标准。管理信息系统如门户网站、OA系统、招生系统、教务系统、财务系

5、统、金龙卡、教学资源系统、教学质量监控系统、图书管理系统以及各部门自主购买的一系列应用系统等等,可以说这些应用系统基本上覆盖了大部分校园信息化所具备的管理系统。学校中心机房有在用服务器,存储设备数套,分属各处室、分院及图书馆,各自运行、存储独立的管理系统及数字资源。信息化建设已经基本覆盖校内的大部分管理信息化领域,数字校园建设初具规模。当前已建的这些应用系统,基本能够解决高校在行政办公管理、教务管理、学工管理以及科研管理等范畴内结果性数据维护的需求。在方便了各业务部门进行业务处理的同时,也积累了不同业务、不同阶段的各类数据。而这些数据的沉淀,作为我校在“十二五期间,信息化建设的重要成果,为下一

6、阶段的数据决策和分析提供有效的依据和支撑。事实证明,高校通过在“十二五”期间的信息化建设,在完成各类结果数据沉淀的同时,为各级各类型业务部门利用信息技术和手段开展业务办理,提供了有效的应用环境。在业务办理过程中,因为有了基于独立面向单体业务开发的各类业务应用系统,办理效率在大幅提升,为高校整体运营层面大大降低了因为人工方式带来的运营成本。面向学生,也能够利用信息化的手段为他们提供基于某个业务场景的业务服务。不可否认的是,高校通过“十二五”期间展开的信息化建设,在保证原有业务开展质量的同时,较大幅度的提高了业务管理水平和效率。尽管如此,在信息化建设的道路上仍然有很多的空间需要提升。随着信息化建设

7、的推进,云计算的技术的不断成熟以及在高校领域的不断渗入云计算通过将数据统一存储在云计算服务器中,加强对核心数据的集中管控,比传统分布在大量终端上的数据行为更安全。由于数据的集中,使得安全审计、安全评估、安全运维等行为更加简单易行,同时更容易实现系统容错、高可用性和冗余及灾备恢复。但云计算在带来方便快捷的同时也带来新的挑战1.1 信息化存在问题与分析我们不得不进一步发现,从高校整体信息化建设的过程、应用的过程以及后期维护的过程中,仍然存在问题有些问题直接影响了高校后续信息化建设的节奏与效果。这些问题主要集中在以下几个方面:1.1.1 缺乏统一的开放支撑平台,多厂商共建造成过程风险高校在“十二五期

8、间建设的信息化系统众多。其间涉及门户网站、OA系统、招生系统、教务系统、财务系统、金龙卡、教学资源系统、教学质量监控系统、图书管理系统以及各部门自主购买的一系列应用系统等等。信息化建设过程中,多个厂商参与共建,而建设的内容都是以业务部门需求为核心的单体业务系统,现在是普遍高校信息化建设的现状。学校的信息化建设在设计初期,都在强调顶层规划。应该讲,这样一张蓝图是指导学校后续的信息化逐步推进的原则。但在实际过程中,由于不同厂商参与建设的学校信息化,就会出现实际建设路径与最初设计蓝图不一致的情况。归结原因主要有以下两点:其一,不同厂商采用不同的技术架构开发设计,过程相对封闭。而学校信息化一旦需要从单

9、体系统向一体化转型时,就会带来因为封闭技术架构带来的冲突,使整合难度加大,对学校而言建设安全风险增加。其二,建设边界相对模糊,带来学校从单体系统一体化转型过程中,权责难以明确的问题。厂商之间互相推诿,撇清责任。这对学校信息化安全建设过程无疑风险巨大。其三,缺乏统一的安全的身份认证手段,各厂商承建的系统对权限的管控手段水平不一,在安全性和用户直接使用感受上都存在问题,师生在使用各信息系统时往往会面对各种账号,在用户体验上大打折扣。1.1.2 校级流程管控缺失,各处室割离建设造成流程杂乱当前大部分高校在信息化建设过程中,各个部门和二级学院的规划和建设,都是各自为政,建设自己的管理信息系统或应用软件

10、,这些软件系统来源于不同部门的采购,软件产品分属于不同的生产商。这种状况表现在应用过程中功能重叠、数据格式多样性和系统之间无关联性。所谓的“信息孤岛”就由此产生,信息孤岛的产生使信息资源的利用率大打折扣,各系统难于共享信息。由不同的软件供应商提供建设的各个业务系统的建设覆盖面较窄,且中间涉及到与该业务部门相关的大量业务流程。这些业务流程长短不一,其应用场景也相对固定。校级的业务流程现在在国内的大部分高校信息化建设过程中都相对缺失。带来这个问题的主要原因是由于单体业务系统的人为割裂建设有关。业务部门是这些业务系统建设的需求提出单位,他们所关注的仅仅是这个业务部门在某个业务场景中的流程需要。他们并

11、不会过多的关注校级层面的流程与自己部门业务流程的关联到底有哪些。同时,就是针对自己部门内部的业务流程,每流程节点的执行人、执行时间、执行耗时、执行效果、执行评价等这些信息也是一无所知,这也就带来了当前大部分高校在进行信息化建设过程中校级流程的缺失。1.1.3 流程杂乱及数据质量监控缺失造成数据质量低下高校目前构建的这些业务应用系统,从单体的系统使用情况看,仍然存在“建的多,用的少”的情况。对业务系统而言,在应用环节的缺失,直接影响对应业务数据的沉淀,更不用提到所谓数据质量的问题。这是影响数据质量不高的原因之一。另外,学校对于数据质量的监控,包括数据交换过程的监控、代码标准的监控缺失,也导致数据

12、质量的低下,实为原因之二。1.1.4 高校普遍网站安全防护力度不够安全漏洞未及时更新随着教育行业信息化的快速发展和网络信息技术的普及应用,网络安全面临的威胁越来越严峻。很多高校的网站或信息系统存在跨站脚本、SQ1注入和后台管理弱口令等高危漏洞,部分网站已经被植入木马。部分虽然配置了安全防护设备,但疏于管理,实效性较差,安全防护效果不明显。总体来看,教育行业的网络与信息安全形势严峻,及时查补信息安全漏洞,积极采取应对措施1.1.5 高校数据中心安全危机和运维管控难度加大随着教育信息化建设的逐步深入,教务工作对信息系统依赖的程度越来越高,数据服务器成为了富校重要组成内容,积聚越来越多的信息资源。近

13、几年网上黑客攻击,修改考试成绩,骗取认证证书等事件屡有发生,教育系统已经逐渐成为黑客关注的重点目标,高校数据中心的安全保障工作已经迫在眉睫。教育系统信息泄露安全风险分析1、来自互联网风险教育行业网站系统中括学校院系门户、教学管理系统、网上课程、数字图书馆、网上办公等,为高校师生们提供各式各样的网络服务。并且都与上级教育部门进行多项联系,教育系统网络如果与Internet公网直接或间接互联,那么由于互联网自身的广泛性、自由性等特点,像高校这样的教育行业单位自然会被恶意的入侵者列入其攻击目标的前列。需要对数据库的安全进行权限控制和加密措施2、来自运维管理的安全风险随着信息教育行业信息化建设进程,由

14、于设备和服务器众多,特别是建设有数据中心,云平台和虚拟机众多,系统管理员压力太大等因素,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响教务工作运行效能,并对学校声誉造成重大影响。另外黑客的恶意访问也有可能获取系统权限,闯入部门内部网络,造成不可估量的损失。如何提高系统运维管理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏,提供控制和审计依据,降低运维成本,满足相关标准要求,越来越成为高校关心的问题。1.1.6 私有云的建设,带来便利的同时面临着新的挑战高校现在的的数据量和应用规模越来越大,大部分的高校建设或者考虑建设自己的私有云以满足未来越来越大的数据规模。从风险管理的角度

15、讲,云的风险来源于管理资产、威胁、脆弱性和防护措施及其相关关系,保障云计算平台的持续安全,以及其所支撑的业务的安全。云计算平台是在传统IT技术的基础上,增加了一个虚拟化层,并且具有了资源池化、按需分配,弹性调配,高可靠等特点。因此,传统的安全威胁种类依然存在,传统的安全防护方案依然可以发挥一定的作用。综合考虑云计算所带来的变化、风险,从保隙系统整体安全出发,其面临的主要挑战和需求如下: 法律和合规 动态、虚拟化网络边界安全 虚拟化安全 流量可视化 数据保密和防泄露 安全运维和管理针对云计算所面临的安全威胁及来自各方面的安全需求,需要对科学设计云计算平台的安全防护架构,选择安全措施,并进行持续管理,满足云计算平台的全生命周期的安全。信息化问题解决思路2信息化问题解决思路2.1 信息化云管端整体布局开放的数字化校园技术与应用体系开发平台*xs流程引掌:应用管理服务平台运营舲唧系运营监控平台用户互为社区行为数簸膝运行数索强监峥Se曾按由ff1t=RSff1eaSffig任务理|归修控i建康度IIM给析!应用第成I应用注册;名I应用美RS5SfSSaI防I频断iEmI应用或差校园服务总线行业组件库I

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服