行業需求
按照國家網絡安全的總體部署,在全行業共同努力下,教育行業網絡安全意識顯著提高,工作機制基本建立,防護能力不斷加強。但因教育行業機構多、系統多、數據多、影響面廣,網絡安全工作仍存在許多問題,如管理不規范、安全隱患修復不及時、監測預警和應急響應能力不足等問題。為全面貫徹黨中央、國務院關于網絡安全的統籌部署,落實《網絡安全法》相關要求,按照教育部網絡安全和信息化領導小組的統一部署,切實加強教育行業網絡安全防護工作。
方案架構
按照國家信息安全相關標準規范、《教育部關于加強教育行業網絡與信息安全工作的指導意見》、《教育行業信息系統安全等級保護定級工作指南(試行)》以及教育行業信息化工作實際需求,金盾軟件采取有效防范、控制和抵御信息安全風險手段,從終端安全和運維安全層面,形成與教育信息化發展相適應的網絡與信息安全保障體系,支撐教育現代化事業健康持續發展。
方案特色
能夠對互聯網訪問、網內服務器訪問、終端訪問進行詳細的訪問控制,杜絕網絡的隨意濫用行為;同時,能夠實現對網絡的有效管理,無管理盲點,達到全網的強力準入管理目的。
支持分布式級聯部署,在不同單位分別部署不同級別的設備,使不同地市的教育網絡既獨立又統一,在保證整體網絡基礎安全的同時,又可以因地制宜的制定不同的管理策略。
可實現對教育行業信息系統內各類資源整體感知,從拓撲展現、統一監控、事件預警、數據分析以及綜合擴展監控方面,提供綜合一體化的安全感知,保障教育行業IT資源的高可用性。
價值分析
通過建立教育行業從終端防護到安全運維的安全保障體系,達到以“治亂、堵漏、補短、規范”為目標的網絡安全綜合治理,能夠為教育行業各業務系統搭建一套信息安全屏障,促進教育資源公共服務平臺建設、信息化支撐服務體系形成、教育管理信息化、教育信息網絡普及和信息技術與建設融合,補齊等保短板、規范安全管理,全面提升教育行業網絡安全水平,增強信息系統防護能力,有效防范和抵御安全風險隱患,切實保障教育信息系統穩定運行。