普教安全需求分析——业务发展和政策要求
业务发展带来愈加强烈的安全需求
?随着“三通两平台”的建设,用户在机房部署了大量的服务器、存储和应用软件,如果毫无防护,出现安全攻击,可
能会导致业务中断。
?数据中心部署各级教育管理信息系统,如中小学生学籍管理系统、校舍安全系统、教师管理信息系统等,如果因为安
全问题导致信息被窃取,将造成严重后果。
?信息安全是2018年各地教育局信息化建设的重点工作。
“等级保护”成为亟待解决问题
?2009年11月教育部办公厅关于开展信息系统安全等级保护工作的通
?2010年4月教育部教育管理信息中心成立教育信息安全等级保护测评中心
?2014年10月教育部管理信息中心印发《教育管理信息化建设和应用指南》
?2014年10月27日教育部办公厅印发《教育行业信息系统安全等级保护定级
工作指南(试行)》
?2017年6月,《网络安全法》颁布
普教安全需求分析——违法案例
7月20日,汕头网警支队对全市网
络安全等级保护重点单位进行执法
检查,发现汕头市某信息科技有限
公司的三级信息系统未按规定定期
开展等级测评。依法对该单位给予
警告处罚并责令其改正。
8月1日消息,重庆网安总队在日常
检查中发现,重庆市首页科技发展
有限公司自2017年6月1日后,在
提供互联网数据中心服务时,未依
法留存用户登录相关网络日志,给
予该公司警告处罚,并责令限期十
五日内进行整改。
普教安全需求分析——违法案例
普教安全需求分析——边界网络安全需求
整个城域网的互联网边界,安全要求高
统一出口互联网边界公安部82号令审计要求
等级保护边界安全要求
中小学技术实力和安全意识薄弱
需要减小安全问题影响范围
下联学校接入边界
不能因为单个学校问题影响教育局和其他学校的业务
等级保护边界安全要求
普教安全需求分析——互联网出口安全加固需求
安全防护手段全面,多种安全防护手段多合一
上网行为管控精细、精准、精确
信息中心
设备性能优越,可满足日益增大的访问量
操作简单,维护简单
满足《网络安全法》,合规
校