为满足校园网所面临的信息安全相关法律法规及监管要求，着力改善校园网信息安全基础建设薄弱的现状，以及网站及数据防护重点，奇安信以安全体系总体架构为指引，从安全技术体系、安全管理体系、安全运营体系三方面来实现校园网的信息安全建设。

行业背景

伴随教育信息化发展进入新阶段，云计算、大数据、移动办公等新技术新应用已经十分成熟，并大规模应用，新技术是一把双刃剑，在促进信息化发展的同时也带来新的安全风险，原有安全防护体系的适应性和防护能力出现不足。校园网由于其业务涉及面广、信息量大、环境复杂、人员变化快等问题, 对信息安全的保护需求更高。2019年5月23日，公安部牵头制定的《网络安全等级保护基本要求》正式发布，教育行业中的重要系统就确定了其关键基础设施的地位，需要受到外部较高的安全监管要求。

客户需求

安全风险分析

 通用安全风险
 新技术新威胁带来的安全风险
 安全管理风险
 系统运营风险

安全需求分析

 物理环境安全需求
 通信网络安全需求
 区域边界安全需求
 计算环境安全需求
 集中安全管控需求

安全运营需求

 全面掌握信息安全资产需求
 日常安全运营需求
 重要时期安全保障需求
 专家级安全运营服务支撑需求

解决方案

为满足校园网所面临的信息安全相关法律法规及监管要求，着力改善校园网信息安全基础建设薄弱的现状，以及网站及数据防护重点，并考虑到安全建设是一个需要不断优化的过程，故以安全体系总体架构为指引，从安全技术体系、安全管理体系、安全运营体系三方面来实现校园网的信息安全建设。
1、结合《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070-2019和《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019标准，进行符合项目实际安全需求安全体系的设计，通过针对教育相关系统的安全风险分析，设计符合教育行业内网特点的整体信息安全保障体系；
2、对内网信息系统进行等级保护建设和上线前的整改工作，并在系统建设完成后，协助用户安全体系的建设成果通过国家权威测评机构测评；
3、基于大数据技术的安全监测和态势感知平台的基础安全运营能力建设，以平台为技术支撑，通过流程化、制度化初步构建安全运营体系，通过持续化运营逐步完善安全运营体系；
4、健全和完善网络与信息安全组织队伍，明确责任分工，加强沟通协作，完善网络与信息安全制度体系建设并强化落实，持续改进和优化安全管理体系。

典型网络拓扑（示例）

方案优势

 满足合规、落实《中华人民共和国网络安全法》及《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》。
 形成具有主动防御和协同运营能力的新一代网络安全保障体系
 采用新的信息安全保护技术，建设一套完整的“事前有防范、事中有应对、事后有追溯”的安全防御体系
 实现校园网络安全统一管理，统一监控，统一防护。
 校园安全在满足合规基础之上，可解决实际应用中的虚拟化、移动APP、无线入侵、终端安全问题，提升校园网安全检测预警能力，高级威胁精准检测能力，网络攻击回溯能力，保障校园应用安全及业务连续性。
 通过技术手段弥补由于高校安全人员编制受限，专职安全人手缺乏所带来的信息资产管理弱，安全事件得不到及时有效处置问题。