安徽中医药高等专科学校网络安全与数据容灾项目

一、项目背景

 

目前学校已基本建立等保安全体系,但随着网络安全威胁日趋严重,已无法符合等保2.0体系要求。学校部分安全设备使用年限较长,已过维保期,存在着大量的安全威胁和数据泄露风险。

同时,学校现有数据容灾备份设备存在存储容量不足的状况,亟需增配一台异地部署,两台设备进行互备,提高学校数据的整体安全性。

 

二、产品及解决方案

通过对等级保护标准中技术内容的分析,结合学校等级保护安全情况,提供的解决方案如下:
 

1、网络出口边界区域

对现有的两台防火墙开通防病毒功能模块,主动对互联网的流量进行过滤并拦截病毒、木马等恶意软件,有效避免了病毒所给内网终端及业务数据带来的损失和影响;

 

2、核心区域

替换原有过保的上网行为管理设备,结合认证计费系统,实现对上网用户的实名制行为审计和日志记录;

 

3、运维管理区

1)替换原有过保的安全审计设备,同时对操作的过程进行日志保留;

2)对已过保的 VPN 设备进行续保升级,实现外网用户访问内容资源的控制和管理;

3)通过第三方漏洞扫描服务,定期对学校智慧校园平台进行扫描,及时发现存在风险漏洞,及时进行修复,提供漏洞扫描报告,包含漏洞整改意见及漏洞修复处理方法;

 

4、数据中心边界区域

对已过保的 WEB 应用网关设备进行续保升级,针对 WEB 应用的攻击行为进行防护,防止 SQL 注入、跨站脚本、网页被篡改等攻击;

 

5、数据中心虚拟化区域

1)对现有虚拟化防护防护平台进行授权扩容,实现对剩余计算节点东西流量的安全防护,帮助学校等搭建安全、合规的“绿色” 虚拟化平台,为学校数据中心云资源池提供更有效的安全保护;

 

2)新增一台数据备份设备,当业务发生数据损坏或者丢失等,造成业务中断时,可以利用异地备份数据进行快速恢复,两台数据备份设备采用高可用部署,保障备份数据的可靠性。

  

   

三、客户价值

 

1、通过校园网络安全的建设,完善学校信息安全的整体防护体系,确保现有网络和智慧校园业务系统的安全稳定运行,防范重大信息安全事件的发生,在信息安全事件发生后,能及时响应、协同处置、有效恢复。

2、满足等保 2.0 二级的建设要求,夯实信息化建设基础,保障信息化系统稳定高效运行,推进智慧校园安全建设,提高学校校信息化管理水平,从而提高信息安全性;

3、基于安全基础设施、以安全策略为指导,通过相关安全设备,提供全面的安全服务内容,覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求,构建全面、完整、高效的学校信息安全体系构架。从而在信息化整体发展的基础上,极大地提高学校的整体安全等级,为保障智慧校园的发展提供坚实的信息安全保障。

 

 

2022年2月16日 09:35
浏览量:0
收藏
首页    运维服务案例    安全服务案例    安徽中医药高等专科学校网络安全与数据容灾项目