自江蘇省教育廳印發(fā)《江蘇省“十四五”教育信息化發(fā)展專項(xiàng)規(guī)劃》以來,堅(jiān)持底線思維和紅線意識�����,嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任制��,以最高標(biāo)準(zhǔn)����、最嚴(yán)要求筑牢網(wǎng)絡(luò)安全堅(jiān)固屏障,不斷增強(qiáng)人民群眾對教育網(wǎng)信工作的獲得感���、幸福感和安全感�,成為了教育信息化建設(shè)工作的重要目標(biāo)�����。
隨著教育信息化發(fā)展的不斷深入����,校園網(wǎng)絡(luò)已經(jīng)成為學(xué)校各項(xiàng)業(yè)務(wù)穩(wěn)定、高效運(yùn)行的基礎(chǔ)保障�����。高校信息系統(tǒng)的安全運(yùn)維作為一個動態(tài)過程,涉及校內(nèi)�、校外多方參與,運(yùn)維人員背景和素養(yǎng)層次不齊等問題給高校的網(wǎng)絡(luò)安全帶來了諸多不確定因素���。建設(shè)信息安全管理中心�、保護(hù)信息系統(tǒng)����、降低風(fēng)險發(fā)生可能性和影響的范圍程度,從而保障網(wǎng)絡(luò)通暢�、數(shù)據(jù)中心可靠運(yùn)行,保障網(wǎng)絡(luò)信息安全成為高校等教育系統(tǒng)所需要面對的共同課題��。
用戶建設(shè)需求及目標(biāo)
鐘山職業(yè)技術(shù)學(xué)院是1998年經(jīng)江蘇省人民政府�����、國家教育部批準(zhǔn)舉辦的全日制普通高等學(xué)校�����,2002年,按教育部規(guī)定學(xué)院更名為鐘山職業(yè)技術(shù)學(xué)院����。辦學(xué)20多年來,學(xué)校先后獲得多項(xiàng)國家級��、省級榮譽(yù)稱號�,學(xué)校的特色專業(yè)�����、重點(diǎn)建設(shè)專業(yè)群以及一批優(yōu)秀教學(xué)成果獎�、技能競賽獎、優(yōu)秀畢業(yè)設(shè)計(jì)獎贏得了社會的廣泛贊譽(yù)���。
憑借先進(jìn)的技術(shù)�、優(yōu)質(zhì)的服務(wù)和良好的口碑���,聚銘網(wǎng)絡(luò)與鐘山職業(yè)技術(shù)學(xué)院就此次校園網(wǎng)絡(luò)安全運(yùn)維建設(shè)項(xiàng)目達(dá)成合作���,將著重針對以下建設(shè)需求進(jìn)行相關(guān)優(yōu)化和完善:
01滿足法規(guī)要求
針對教育信息化發(fā)展過程中面臨的網(wǎng)絡(luò)安全風(fēng)險,《網(wǎng)絡(luò)安全法》���、“等保2.0”�����、《教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南(試行)》����、《江蘇省“十四五”教育信息化發(fā)展專項(xiàng)規(guī)劃》等一系列政策法規(guī)對教育單位的網(wǎng)絡(luò)安全建設(shè)提出了相關(guān)要求。例如:需要對用戶身份進(jìn)行鑒權(quán)�����、用戶訪問權(quán)限最小化授權(quán)原則�、運(yùn)維操作過程的完整審計(jì)、定期進(jìn)行數(shù)據(jù)備份等�����。滿足相關(guān)政策法規(guī)是此次項(xiàng)目建設(shè)的重要目標(biāo)���,也是后續(xù)學(xué)校網(wǎng)信工作平穩(wěn)開展的基礎(chǔ)保障����。
02賬號集中管理
為避免在運(yùn)維管理過程中出現(xiàn)運(yùn)維人員賬號共用����、人員權(quán)限分級不明�、惡意行為影響范圍難以控制等網(wǎng)絡(luò)安全隱患����。在此次安全運(yùn)維建設(shè)中需要實(shí)現(xiàn)運(yùn)維人員密碼統(tǒng)一管理和定期更新,并對不同背景的運(yùn)維人員賬號權(quán)限進(jìn)行相應(yīng)的分級����,將不同人員角色按層級、按部門或按人員類別實(shí)現(xiàn)分組授權(quán)與權(quán)限繼承����,滿足多場景下的運(yùn)維需求��。
03運(yùn)維操作審計(jì)
針對可能由運(yùn)維人員因操作失誤�����、惡意操作�����、越權(quán)操作引發(fā)網(wǎng)絡(luò)安全事故風(fēng)險����,需要在運(yùn)維過程中實(shí)時記錄和審計(jì)運(yùn)維人員的操作�,將相關(guān)日志進(jìn)行記錄和儲存�����,并對高危操作命令進(jìn)行及時阻斷�,在出現(xiàn)運(yùn)維安全事件后能夠進(jìn)行精準(zhǔn)的溯源追蹤。
內(nèi)網(wǎng)安全運(yùn)維解決方案
針對鐘山職業(yè)技術(shù)學(xué)院安全運(yùn)維建設(shè)項(xiàng)目的需求�,聚銘網(wǎng)絡(luò)通過現(xiàn)場實(shí)地訪談?wù){(diào)研后,結(jié)合學(xué)校信息系統(tǒng)實(shí)際運(yùn)維需求�����,提出了在內(nèi)網(wǎng)中部署聚銘安全運(yùn)維審計(jì)系統(tǒng)(SOA)的建設(shè)方案�。
該系統(tǒng)通過賬號集中管理、人員身份認(rèn)證���、訪問控制���、資源授權(quán)、操作審計(jì)�����、工單系統(tǒng)等方式,為鐘山職業(yè)技術(shù)學(xué)院構(gòu)建出了一套安全可靠��、適用性強(qiáng)的運(yùn)維審計(jì)建設(shè)方案���。
01強(qiáng)化賬戶管理���,滿足合規(guī)要求
聚銘安全運(yùn)維審計(jì)系統(tǒng)通過對運(yùn)維賬號進(jìn)行實(shí)名注冊,將賬號與具體的自然人相關(guān)聯(lián)��,通過對動態(tài)口令��、指紋�����、密碼等6種鑒權(quán)方式按需組合��,驗(yàn)證賬號登錄人員身份���。
在賬號訪問控制管理方面,聚銘安全運(yùn)維審計(jì)系統(tǒng)將自然人與運(yùn)維權(quán)限�����、運(yùn)維賬號與設(shè)備資源綁定,根據(jù)不同運(yùn)維人員的角色和需求授予不同權(quán)限�����,通過最小粒度授權(quán)達(dá)到權(quán)限控制精細(xì)化的目的��。
系統(tǒng)內(nèi)置的工單模塊�,可以滿足不同場景下運(yùn)維人員的權(quán)限動態(tài)申請,并支持離岸審批功能���,方便用戶處理突發(fā)情況��,提高工單效率��。充分滿足“等保2.0”關(guān)于訪問控制����、身份鑒別���、集中管理的政策要求�����。
02實(shí)時運(yùn)維審計(jì)���,操作研判留存
聚銘安全運(yùn)維審計(jì)系統(tǒng)不僅能夠深入解析明文操作���、識別SSH加密操作內(nèi)容,而且對于RDP遠(yuǎn)程訪問操作����,也能夠實(shí)時記錄鍵盤輸入、剪切板內(nèi)容及鼠標(biāo)位置等信息���,監(jiān)控運(yùn)維行為并進(jìn)行威脅性研判�。對于運(yùn)維人員在操作過程中出現(xiàn)的異常情況��、違規(guī)操作等危險行為及時阻斷����。
系統(tǒng)的操作還原技術(shù)能夠對用戶的操作流程進(jìn)行溯源展現(xiàn),快速定位問題所在��、確定相應(yīng)責(zé)任人����,建立完善的責(zé)任認(rèn)定體系��,為責(zé)任劃定提供支撐,并滿足“等保2.0”關(guān)于安全運(yùn)維審計(jì)的相關(guān)要求����。
聚銘助力高校安全運(yùn)維
通過聚銘安全運(yùn)維審計(jì)系統(tǒng)的部署和運(yùn)維人員安全意識的進(jìn)一步提高,鐘山職業(yè)技術(shù)學(xué)院的網(wǎng)絡(luò)運(yùn)維安全性和風(fēng)險管控能力在不同階段得到了提升�����。
統(tǒng)一身份認(rèn)證���、統(tǒng)一授權(quán)能夠在事前對訪問來源和用戶身份進(jìn)行嚴(yán)格驗(yàn)證���;深入的解析審計(jì)能力能夠在運(yùn)維過程中實(shí)時監(jiān)控研判用戶操作行為;事后通過操作還原技術(shù)可以對用戶操作進(jìn)行回放��,并查看完整的操作報表和事件分析報告��。
未來���,聚銘網(wǎng)絡(luò)將繼續(xù)以先進(jìn)的技術(shù)�、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù)����,為我國教育信息化和智慧教育的發(fā)展提供堅(jiān)實(shí)的網(wǎng)絡(luò)安全保障��。
