高校信息安全保护解决方案

高校信息安全保护解决方案

目录

1高校信息化现状 (4)

1.1信息化存在问题与分析 (4)

1.1.1缺乏统一的开放支撑平台，多厂商共建造成过程风险 (5)

1.1.2校级流程管控缺失，各处室割离建设造成流程杂乱 (5)

1.1.3流程杂乱及数据质量监控缺失造成数据质量低下 (6)

1.1.4高校普遍网站安全防护力度不够安全漏洞未及时更新 (6)

1.1.5高校数据中心安全危机和运维管控难度加大 (6)

1.1.6私有云的建设，带来便利的同时面临着新的挑战 (7)

2信息化问题解决思路 (8)

2.1信息化云-管-端整体布局 (8)

2.2信息化云数据中心安全防护 (9)

2.3运营生态体系—信息的高可用性 (11)

2.4构建一套高可用性、安全性的信息化系统体系 (12)

3高校信息化需要建设内容 (12)

3.1信息化系统建设内容 (12)

3.1.1基础支撑平台 (12)

3.2信息化数据中心安全建设内容 (18)

3.2.1数据中心业务生产区安全 (19)

3.2.2数据中心运维管理区 (21)

3.3信息化系统管端安全建设内容 (22)

3.3.1安全设计 (22)

3.3.2安全部署 (23)

4高校信息化系统安全服务需求 (24)

4.1风险评估机制 (24)

4.2等级保护定级备案协助 (30)

4.3信息系统加固修复 (31)

4.4信息安全制度自查与优化 (32)

4.5安全防护措施自查与优化 (33)

4.6门户网站安全测评及安全整改 (35)

5建议增加的安全设备/服务 (37)

6相关产品介绍 (38)

6.1下一代防火墙 (38)

6.1.1下一代防火墙配置背景 (38)

6.1.2下一代防火墙实现功能 (39)

6.1.3下一代防火墙效果 (40)

6.2上网行为管理 (40)

6.2.1上网行为管理配置背景 (40)

6.2.2上网行为管理功能 (41)

6.2.3上网行为管理实现效果 (41)

6.3网络安全审计系统 (42)

6.3.1网络安全审计系统配置背景 (42)

6.3.2网络安全审计系统实现功能 (43)

6.3.3网络安全审计系统实现效果 (43)

6.4云运维审计系统（堡垒机） (44)

6.4.1云运维审计系统配置背景 (44)

6.4.2云运维审计系统功能 (44)

6.4.3云运维审计系统实现效果 (45)

6.5Web应用防火墙和网站监控平台 (46)

6.5.1Web应用防火墙与网站监控平台配置背景 (46)

6.5.2Web应用防火墙和网站监控平台实现功能 (46)

6.5.3Web应用防火墙与网站监控平台实现效果 (48)

1高校信息化现状

目前，高校经过这几年加大对信息化的建设，已经实现全校网络覆盖，安全防护能力业已达到“二级”合格标准。管理信息系统如门户网站、OA系统、招生系统、教务系统、财务系统、金龙卡、教学资源系统、教学质量监控系统、图书管理系统以及各部门自主购买的一系列应用系统等等，可以说这些应用系统基本上覆盖了大部分校园信息化所具备的管理系统。学校中心机房有在用服务器，存储设备数套，分属各处室、分院及图书馆，各自运行、存储独立的管理系统及数字资源。信息化建设已经基本覆盖校内的大部分管理信息化领域，数字校园建设初具规模。

当前已建的这些应用系统，基本能够解决高校在行政办公管理、教务管理、学工管理以及科研管理等范畴内结果性数据维护的需求。在方便了各业务部门进行业务处理的同时，也积累了不同业务、不同阶段的各类数据。而这些数据的沉淀，作为我校在“十二五”期间，信息化建设的重要成果，为下一阶段的数据决策和分析提供有效的依据和支撑。事实证明，高校通过在“十二五”期间的信息化建设，在完成各类结果数据沉淀的同时，为各级各类型业务部门利用信息技术和手段开展业务办理，提供了有效的应用环境。在业务办理过程中，因为有了基于独立面向单体业务开发的各类业务应用系统，办理效率在大幅提升，为高校整体运营层面大大降低了因为人工方式带来的运营成本。面向学生，也能够利用信息化的手段为他们提供基于某个业务场景的业务服务。不可否认的是，高校通过“十二五”期间展开的信息化建设，在保证原有业务开展质量的同时，较大幅度的提高了业务管理水平和效率。尽管如此，在信息化建设的道路上仍然有很多的空间需要提升。

随着信息化建设的推进，云计算的技术的不断成熟以及在高校领域的不断渗入

云计算通过将数据统一存储在云计算服务器中，加强对核心数据的集中管控，比传统分布在大量终端上的数据行为更安全。由于数据的集中，使得安全审计、安全评估、安全运维等行为更加简单易行，同时更容易实现系统容错、高可用性和冗余及灾备恢复。但云计算在带来方便快捷的同时也带来新的挑战

1.1信息化存在问题与分析

我们不得不进一步发现，从高校整体信息化建设的过程、应用的过程以及后期维护的过程中，仍然存在问题有些问题直接影响了高校后续信息化建设的节奏与效果。这些问题主要

集中在以下几个方面：

1.1.1缺乏统一的开放支撑平台，多厂商共建造成过程风险

高校在“十二五”期间建设的信息化系统众多。其间涉及门户网站、OA系统、招生系统、教务系统、财务系统、金龙卡、教学资源系统、教学质量监控系统、图书管理系统以及各部门自主购买的一系列应用系统等等。

信息化建设过程中，多个厂商参与共建，而建设的内容都是以业务部门需求为核心的单体业务系统，现在是普遍高校信息化建设的现状。学校的信息化建设在设计初期，都在强调顶层规划。应该讲，这样一张蓝图是指导学校后续的信息化逐步推进的原则。但在实际过程中，由于不同厂商参与建设的学校信息化，就会出现实际建设路径与最初设计蓝图不一致的情况。归结原因主要有以下两点：

其一，不同厂商采用不同的技术架构开发设计，过程相对封闭。而学校信息化一旦需要从单体系统向一体化转型时，就会带来因为封闭技术架构带来的冲突，使整合难度加大，对学校而言建设安全风险增加。

其二，建设边界相对模糊，带来学校从单体系统一体化转型过程中，权责难以明确的问题。厂商之间互相推诿，撇清责任。这对学校信息化安全建设过程无疑风险巨大。

其三，缺乏统一的安全的身份认证手段，各厂商承建的系统对权限的管控手段水平不一，在安全性和用户直接使用感受上都存在问题，师生在使用各信息系统时往往会面对各种账号，在用户体验上大打折扣。

1.1.2校级流程管控缺失，各处室割离建设造成流程杂乱

当前大部分高校在信息化建设过程中，各个部门和二级学院的规划和建设，都是各自为政，建设自己的管理信息系统或应用软件，这些软件系统来源于不同部门的采购，软件产品分属于不同的生产商。这种状况表现在应用过程中功能重叠、数据格式多样性和系统之间无关联性。所谓的“信息孤岛”就由此产生，信息孤岛的产生使信息资源的利用率大打折扣，各系统难于共享信息。由不同的软件供应商提供建设的各个业务系统的建设覆盖面较窄，且中间涉及到与该业务部门相关的大量业务流程。这些业务流程长短不一，其应用场景也相对固定。

校级的业务流程现在在国内的大部分高校信息化建设过程中都相对缺失。带来这个问题