一、項目背景

目前學校已基本建立等保安全體系，但隨著網(wǎng)絡安全威脅日趨嚴重，已無法符合等保2.0體系要求。學校部分安全設備使用年限較長，已過維保期，存在著大量的安全威脅和數(shù)據(jù)泄露風險。

同時，學?，F(xiàn)有數(shù)據(jù)容災備份設備存在存儲容量不足的狀況，亟需增配一臺異地部署，兩臺設備進行互備，提高學校數(shù)據(jù)的整體安全性。

二、產(chǎn)品及解決方案

1、網(wǎng)絡出口邊界區(qū)域

對現(xiàn)有的兩臺防火墻開通防病毒功能模塊，主動對互聯(lián)網(wǎng)的流量進行過濾并攔截病毒、木馬等惡意軟件，有效避免了病毒所給內(nèi)網(wǎng)終端及業(yè)務數(shù)據(jù)帶來的損失和影響；

2、核心區(qū)域

替換原有過保的上網(wǎng)行為管理設備，結(jié)合認證計費系統(tǒng)，實現(xiàn)對上網(wǎng)用戶的實名制行為審計和日志記錄；

3、運維管理區(qū)

1）替換原有過保的安全審計設備，同時對操作的過程進行日志保留；

2）對已過保的 VPN 設備進行續(xù)保升級，實現(xiàn)外網(wǎng)用戶訪問內(nèi)容資源的控制和管理；

3）通過第三方漏洞掃描服務，定期對學校智慧校園平臺進行掃描，及時發(fā)現(xiàn)存在風險漏洞，及時進行修復，提供漏洞掃描報告，包含漏洞整改意見及漏洞修復處理方法；

4、數(shù)據(jù)中心邊界區(qū)域

對已過保的 WEB 應用網(wǎng)關設備進行續(xù)保升級，針對 WEB 應用的攻擊行為進行防護，防止 SQL 注入、跨站腳本、網(wǎng)頁被篡改等攻擊；

5、數(shù)據(jù)中心虛擬化區(qū)域

1）對現(xiàn)有虛擬化防護防護平臺進行授權擴容，實現(xiàn)對剩余計算節(jié)點東西流量的安全防護，幫助學校等搭建安全、合規(guī)的“綠色” 虛擬化平臺，為學校數(shù)據(jù)中心云資源池提供更有效的安全保護；

2）新增一臺數(shù)據(jù)備份設備，當業(yè)務發(fā)生數(shù)據(jù)損壞或者丟失等，造成業(yè)務中斷時，可以利用異地備份數(shù)據(jù)進行快速恢復，兩臺數(shù)據(jù)備份設備采用高可用部署，保障備份數(shù)據(jù)的可靠性。

三、客戶價值

1、通過校園網(wǎng)絡安全的建設，完善學校信息安全的整體防護體系，確?，F(xiàn)有網(wǎng)絡和智慧校園業(yè)務系統(tǒng)的安全穩(wěn)定運行，防范重大信息安全事件的發(fā)生，在信息安全事件發(fā)生后，能及時響應、協(xié)同處置、有效恢復。

2、滿足等保 2.0 二級的建設要求，夯實信息化建設基礎，保障信息化系統(tǒng)穩(wěn)定高效運行，推進智慧校園安全建設，提高學校校信息化管理水平，從而提高信息安全性；

3、基于安全基礎設施、以安全策略為指導，通過相關安全設備，提供全面的安全服務內(nèi)容，覆蓋從物理通信到網(wǎng)絡、系統(tǒng)平臺直至數(shù)據(jù)和應用平臺的各個層面的安全需求，構建全面、完整、高效的學校信息安全體系構架。從而在信息化整體發(fā)展的基礎上,極大地提高學校的整體安全等級，為保障智慧校園的發(fā)展提供堅實的信息安全保障。