自江蘇省教育廳印發(fā)《江蘇省“十四五”教育信息化發(fā)展專項規(guī)劃》以來����,堅持底線思維和紅線意識���,嚴(yán)格落實網(wǎng)絡(luò)安全責(zé)任制��,以最高標(biāo)準(zhǔn)����、最嚴(yán)要求筑牢網(wǎng)絡(luò)安全堅固屏障��,不斷增強(qiáng)人民群眾對教育網(wǎng)信工作的獲得感���、幸福感和安全感,成為了教育信息化建設(shè)工作的重要目標(biāo)�。
隨著教育信息化發(fā)展的不斷深入,校園網(wǎng)絡(luò)已經(jīng)成為學(xué)校各項業(yè)務(wù)穩(wěn)定�����、高效運行的基礎(chǔ)保障�����。高校信息系統(tǒng)的安全運維作為一個動態(tài)過程����,涉及校內(nèi)��、校外多方參與�����,運維人員背景和素養(yǎng)層次不齊等問題給高校的網(wǎng)絡(luò)安全帶來了諸多不確定因素���。建設(shè)信息安全管理中心���、保護(hù)信息系統(tǒng)��、降低風(fēng)險發(fā)生可能性和影響的范圍程度���,從而保障網(wǎng)絡(luò)通暢、數(shù)據(jù)中心可靠運行�,保障網(wǎng)絡(luò)信息安全成為高校等教育系統(tǒng)所需要面對的共同課題。
用戶建設(shè)需求及目標(biāo)
鐘山職業(yè)技術(shù)學(xué)院是1998年經(jīng)江蘇省人民政府�、國家教育部批準(zhǔn)舉辦的全日制普通高等學(xué)校,2002年���,按教育部規(guī)定學(xué)院更名為鐘山職業(yè)技術(shù)學(xué)院��。辦學(xué)20多年來����,學(xué)校先后獲得多項國家級�����、省級榮譽稱號��,學(xué)校的特色專業(yè)、重點建設(shè)專業(yè)群以及一批優(yōu)秀教學(xué)成果獎�����、技能競賽獎�����、優(yōu)秀畢業(yè)設(shè)計獎贏得了社會的廣泛贊譽�����。
憑借先進(jìn)的技術(shù)��、優(yōu)質(zhì)的服務(wù)和良好的口碑�����,聚銘網(wǎng)絡(luò)與鐘山職業(yè)技術(shù)學(xué)院就此次校園網(wǎng)絡(luò)安全運維建設(shè)項目達(dá)成合作�,將著重針對以下建設(shè)需求進(jìn)行相關(guān)優(yōu)化和完善:
01滿足法規(guī)要求
針對教育信息化發(fā)展過程中面臨的網(wǎng)絡(luò)安全風(fēng)險�����,《網(wǎng)絡(luò)安全法》�����、“等保2.0”、《教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南(試行)》�����、《江蘇省“十四五”教育信息化發(fā)展專項規(guī)劃》等一系列政策法規(guī)對教育單位的網(wǎng)絡(luò)安全建設(shè)提出了相關(guān)要求��。例如:需要對用戶身份進(jìn)行鑒權(quán)�����、用戶訪問權(quán)限最小化授權(quán)原則��、運維操作過程的完整審計���、定期進(jìn)行數(shù)據(jù)備份等�����。滿足相關(guān)政策法規(guī)是此次項目建設(shè)的重要目標(biāo)���,也是后續(xù)學(xué)校網(wǎng)信工作平穩(wěn)開展的基礎(chǔ)保障。
02賬號集中管理
為避免在運維管理過程中出現(xiàn)運維人員賬號共用����、人員權(quán)限分級不明��、惡意行為影響范圍難以控制等網(wǎng)絡(luò)安全隱患�����。在此次安全運維建設(shè)中需要實現(xiàn)運維人員密碼統(tǒng)一管理和定期更新����,并對不同背景的運維人員賬號權(quán)限進(jìn)行相應(yīng)的分級�����,將不同人員角色按層級���、按部門或按人員類別實現(xiàn)分組授權(quán)與權(quán)限繼承,滿足多場景下的運維需求����。
03運維操作審計
針對可能由運維人員因操作失誤、惡意操作�、越權(quán)操作引發(fā)網(wǎng)絡(luò)安全事故風(fēng)險,需要在運維過程中實時記錄和審計運維人員的操作��,將相關(guān)日志進(jìn)行記錄和儲存,并對高危操作命令進(jìn)行及時阻斷����,在出現(xiàn)運維安全事件后能夠進(jìn)行精準(zhǔn)的溯源追蹤。
內(nèi)網(wǎng)安全運維解決方案
針對鐘山職業(yè)技術(shù)學(xué)院安全運維建設(shè)項目的需求�,聚銘網(wǎng)絡(luò)通過現(xiàn)場實地訪談?wù){(diào)研后,結(jié)合學(xué)校信息系統(tǒng)實際運維需求��,提出了在內(nèi)網(wǎng)中部署聚銘安全運維審計系統(tǒng)(SOA)的建設(shè)方案�。
該系統(tǒng)通過賬號集中管理、人員身份認(rèn)證�����、訪問控制��、資源授權(quán)�、操作審計、工單系統(tǒng)等方式�����,為鐘山職業(yè)技術(shù)學(xué)院構(gòu)建出了一套安全可靠����、適用性強(qiáng)的運維審計建設(shè)方案���。
01強(qiáng)化賬戶管理,滿足合規(guī)要求
聚銘安全運維審計系統(tǒng)通過對運維賬號進(jìn)行實名注冊���,將賬號與具體的自然人相關(guān)聯(lián)���,通過對動態(tài)口令、指紋��、密碼等6種鑒權(quán)方式按需組合��,驗證賬號登錄人員身份�。
在賬號訪問控制管理方面,聚銘安全運維審計系統(tǒng)將自然人與運維權(quán)限��、運維賬號與設(shè)備資源綁定���,根據(jù)不同運維人員的角色和需求授予不同權(quán)限�����,通過最小粒度授權(quán)達(dá)到權(quán)限控制精細(xì)化的目的。
系統(tǒng)內(nèi)置的工單模塊,可以滿足不同場景下運維人員的權(quán)限動態(tài)申請���,并支持離岸審批功能��,方便用戶處理突發(fā)情況��,提高工單效率����。充分滿足“等保2.0”關(guān)于訪問控制����、身份鑒別、集中管理的政策要求����。
02實時運維審計,操作研判留存
聚銘安全運維審計系統(tǒng)不僅能夠深入解析明文操作��、識別SSH加密操作內(nèi)容��,而且對于RDP遠(yuǎn)程訪問操作�,也能夠實時記錄鍵盤輸入、剪切板內(nèi)容及鼠標(biāo)位置等信息�,監(jiān)控運維行為并進(jìn)行威脅性研判��。對于運維人員在操作過程中出現(xiàn)的異常情況�、違規(guī)操作等危險行為及時阻斷��。
系統(tǒng)的操作還原技術(shù)能夠對用戶的操作流程進(jìn)行溯源展現(xiàn)�����,快速定位問題所在�、確定相應(yīng)責(zé)任人,建立完善的責(zé)任認(rèn)定體系�,為責(zé)任劃定提供支撐,并滿足“等保2.0”關(guān)于安全運維審計的相關(guān)要求���。
聚銘助力高校安全運維
通過聚銘安全運維審計系統(tǒng)的部署和運維人員安全意識的進(jìn)一步提高�,鐘山職業(yè)技術(shù)學(xué)院的網(wǎng)絡(luò)運維安全性和風(fēng)險管控能力在不同階段得到了提升���。
統(tǒng)一身份認(rèn)證�����、統(tǒng)一授權(quán)能夠在事前對訪問來源和用戶身份進(jìn)行嚴(yán)格驗證����;深入的解析審計能力能夠在運維過程中實時監(jiān)控研判用戶操作行為�����;事后通過操作還原技術(shù)可以對用戶操作進(jìn)行回放��,并查看完整的操作報表和事件分析報告��。
未來���,聚銘網(wǎng)絡(luò)將繼續(xù)以先進(jìn)的技術(shù)�����、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù)�����,為我國教育信息化和智慧教育的發(fā)展提供堅實的網(wǎng)絡(luò)安全保障�。
