自江蘇省教育廳印發(fā)《江蘇省“十四五”教育信息化發(fā)展專項(xiàng)規(guī)劃》以來，堅(jiān)持底線思維和紅線意識(shí)，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任制，以最高標(biāo)準(zhǔn)、最嚴(yán)要求筑牢網(wǎng)絡(luò)安全堅(jiān)固屏障，不斷增強(qiáng)人民群眾對(duì)教育網(wǎng)信工作的獲得感、幸福感和安全感，成為了教育信息化建設(shè)工作的重要目標(biāo)。

隨著教育信息化發(fā)展的不斷深入，校園網(wǎng)絡(luò)已經(jīng)成為學(xué)校各項(xiàng)業(yè)務(wù)穩(wěn)定、高效運(yùn)行的基礎(chǔ)保障。高校信息系統(tǒng)的安全運(yùn)維作為一個(gè)動(dòng)態(tài)過程，涉及校內(nèi)、校外多方參與，運(yùn)維人員背景和素養(yǎng)層次不齊等問題給高校的網(wǎng)絡(luò)安全帶來了諸多不確定因素。建設(shè)信息安全管理中心、保護(hù)信息系統(tǒng)、降低風(fēng)險(xiǎn)發(fā)生可能性和影響的范圍程度，從而保障網(wǎng)絡(luò)通暢、數(shù)據(jù)中心可靠運(yùn)行，保障網(wǎng)絡(luò)信息安全成為高校等教育系統(tǒng)所需要面對(duì)的共同課題。

用戶建設(shè)需求及目標(biāo)

鐘山職業(yè)技術(shù)學(xué)院是1998年經(jīng)江蘇省人民政府、國(guó)家教育部批準(zhǔn)舉辦的全日制普通高等學(xué)校，2002年，按教育部規(guī)定學(xué)院更名為鐘山職業(yè)技術(shù)學(xué)院。辦學(xué)20多年來，學(xué)校先后獲得多項(xiàng)國(guó)家級(jí)、省級(jí)榮譽(yù)稱號(hào)，學(xué)校的特色專業(yè)、重點(diǎn)建設(shè)專業(yè)群以及一批優(yōu)秀教學(xué)成果獎(jiǎng)、技能競(jìng)賽獎(jiǎng)、優(yōu)秀畢業(yè)設(shè)計(jì)獎(jiǎng)贏得了社會(huì)的廣泛贊譽(yù)。

憑借先進(jìn)的技術(shù)、優(yōu)質(zhì)的服務(wù)和良好的口碑，聚銘網(wǎng)絡(luò)與鐘山職業(yè)技術(shù)學(xué)院就此次校園網(wǎng)絡(luò)安全運(yùn)維建設(shè)項(xiàng)目達(dá)成合作，將著重針對(duì)以下建設(shè)需求進(jìn)行相關(guān)優(yōu)化和完善：

01滿足法規(guī)要求

針對(duì)教育信息化發(fā)展過程中面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，《網(wǎng)絡(luò)安全法》、“等保2.0”、《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南（試行）》、《江蘇省“十四五”教育信息化發(fā)展專項(xiàng)規(guī)劃》等一系列政策法規(guī)對(duì)教育單位的網(wǎng)絡(luò)安全建設(shè)提出了相關(guān)要求。例如：需要對(duì)用戶身份進(jìn)行鑒權(quán)、用戶訪問權(quán)限最小化授權(quán)原則、運(yùn)維操作過程的完整審計(jì)、定期進(jìn)行數(shù)據(jù)備份等。滿足相關(guān)政策法規(guī)是此次項(xiàng)目建設(shè)的重要目標(biāo)，也是后續(xù)學(xué)校網(wǎng)信工作平穩(wěn)開展的基礎(chǔ)保障。

02賬號(hào)集中管理

為避免在運(yùn)維管理過程中出現(xiàn)運(yùn)維人員賬號(hào)共用、人員權(quán)限分級(jí)不明、惡意行為影響范圍難以控制等網(wǎng)絡(luò)安全隱患。在此次安全運(yùn)維建設(shè)中需要實(shí)現(xiàn)運(yùn)維人員密碼統(tǒng)一管理和定期更新，并對(duì)不同背景的運(yùn)維人員賬號(hào)權(quán)限進(jìn)行相應(yīng)的分級(jí)，將不同人員角色按層級(jí)、按部門或按人員類別實(shí)現(xiàn)分組授權(quán)與權(quán)限繼承，滿足多場(chǎng)景下的運(yùn)維需求。

03運(yùn)維操作審計(jì)

針對(duì)可能由運(yùn)維人員因操作失誤、惡意操作、越權(quán)操作引發(fā)網(wǎng)絡(luò)安全事故風(fēng)險(xiǎn)，需要在運(yùn)維過程中實(shí)時(shí)記錄和審計(jì)運(yùn)維人員的操作，將相關(guān)日志進(jìn)行記錄和儲(chǔ)存，并對(duì)高危操作命令進(jìn)行及時(shí)阻斷，在出現(xiàn)運(yùn)維安全事件后能夠進(jìn)行精準(zhǔn)的溯源追蹤。

內(nèi)網(wǎng)安全運(yùn)維解決方案

針對(duì)鐘山職業(yè)技術(shù)學(xué)院安全運(yùn)維建設(shè)項(xiàng)目的需求，聚銘網(wǎng)絡(luò)通過現(xiàn)場(chǎng)實(shí)地訪談?wù){(diào)研后，結(jié)合學(xué)校信息系統(tǒng)實(shí)際運(yùn)維需求，提出了在內(nèi)網(wǎng)中部署聚銘安全運(yùn)維審計(jì)系統(tǒng)（SOA）的建設(shè)方案。

該系統(tǒng)通過賬號(hào)集中管理、人員身份認(rèn)證、訪問控制、資源授權(quán)、操作審計(jì)、工單系統(tǒng)等方式，為鐘山職業(yè)技術(shù)學(xué)院構(gòu)建出了一套安全可靠、適用性強(qiáng)的運(yùn)維審計(jì)建設(shè)方案。

01強(qiáng)化賬戶管理，滿足合規(guī)要求

聚銘安全運(yùn)維審計(jì)系統(tǒng)通過對(duì)運(yùn)維賬號(hào)進(jìn)行實(shí)名注冊(cè)，將賬號(hào)與具體的自然人相關(guān)聯(lián)，通過對(duì)動(dòng)態(tài)口令、指紋、密碼等6種鑒權(quán)方式按需組合，驗(yàn)證賬號(hào)登錄人員身份。

在賬號(hào)訪問控制管理方面，聚銘安全運(yùn)維審計(jì)系統(tǒng)將自然人與運(yùn)維權(quán)限、運(yùn)維賬號(hào)與設(shè)備資源綁定，根據(jù)不同運(yùn)維人員的角色和需求授予不同權(quán)限，通過最小粒度授權(quán)達(dá)到權(quán)限控制精細(xì)化的目的。

系統(tǒng)內(nèi)置的工單模塊，可以滿足不同場(chǎng)景下運(yùn)維人員的權(quán)限動(dòng)態(tài)申請(qǐng)，并支持離岸審批功能，方便用戶處理突發(fā)情況，提高工單效率。充分滿足“等保2.0”關(guān)于訪問控制、身份鑒別、集中管理的政策要求。

02實(shí)時(shí)運(yùn)維審計(jì)，操作研判留存

聚銘安全運(yùn)維審計(jì)系統(tǒng)不僅能夠深入解析明文操作、識(shí)別SSH加密操作內(nèi)容，而且對(duì)于RDP遠(yuǎn)程訪問操作，也能夠實(shí)時(shí)記錄鍵盤輸入、剪切板內(nèi)容及鼠標(biāo)位置等信息，監(jiān)控運(yùn)維行為并進(jìn)行威脅性研判。對(duì)于運(yùn)維人員在操作過程中出現(xiàn)的異常情況、違規(guī)操作等危險(xiǎn)行為及時(shí)阻斷。

系統(tǒng)的操作還原技術(shù)能夠對(duì)用戶的操作流程進(jìn)行溯源展現(xiàn)，快速定位問題所在、確定相應(yīng)責(zé)任人，建立完善的責(zé)任認(rèn)定體系，為責(zé)任劃定提供支撐，并滿足“等保2.0”關(guān)于安全運(yùn)維審計(jì)的相關(guān)要求。

聚銘助力高校安全運(yùn)維

通過聚銘安全運(yùn)維審計(jì)系統(tǒng)的部署和運(yùn)維人員安全意識(shí)的進(jìn)一步提高，鐘山職業(yè)技術(shù)學(xué)院的網(wǎng)絡(luò)運(yùn)維安全性和風(fēng)險(xiǎn)管控能力在不同階段得到了提升。

統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)能夠在事前對(duì)訪問來源和用戶身份進(jìn)行嚴(yán)格驗(yàn)證；深入的解析審計(jì)能力能夠在運(yùn)維過程中實(shí)時(shí)監(jiān)控研判用戶操作行為；事后通過操作還原技術(shù)可以對(duì)用戶操作進(jìn)行回放，并查看完整的操作報(bào)表和事件分析報(bào)告。

未來，聚銘網(wǎng)絡(luò)將繼續(xù)以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù)，為我國(guó)教育信息化和智慧教育的發(fā)展提供堅(jiān)實(shí)的網(wǎng)絡(luò)安全保障。