搜索
搜索

關于

/
/
聚焦教育行業,教育信息系統如何確保安全
全部分類

聚焦教育行業,教育信息系統如何確保安全

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-04-07 10:17
  • 訪問量:

【概要描述】

聚焦教育行業,教育信息系統如何確保安全

【概要描述】

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-04-07 10:17
  • 訪問量:
詳情
 
從黑板到屏幕,從教室到網絡,一場新冠肺炎疫情讓遠程教育悄然走紅。由于全國各地開學時間推遲,為了不耽誤學習進度,遠程教育成了當下教育行業的發展剛需之一。然而,隨著教學由從線下搬至線上,教育信息系統的安全性便成為了各方關注的焦點。
 
教育行業是我國最大的民生行業之一,也是網絡安全法定義的關鍵基礎設施行業之一。在此次疫情的推動下,教育行業的信息化建設迎來了新的發展機遇,于此同時,所面臨的安全挑戰也不斷涌現。近年來,教育信息系統網絡安全問題層出不窮,學生信息泄露、遭受APT攻擊和篡改門戶網站等現象時有發生,直接威脅到學校的運行秩序和信息系統安全。如何保障教育系統的安全穩定運行?今天我們就來共同探討這一話題。
 
教育行業發展的政策背景
 
近日,教育部網絡安全和信息化領導小組辦公室印發《2019年教育信息化和網絡安全工作總結》(以下簡稱《工作總結》)和《2020年教育信息化和網絡安全工作要點》(以下簡稱《工作要點》)的通知。
 
《工作總結》表示,一年來,教育系統深入實施《教育信息化“十三五”規劃》和《教育信息化2.0行動計劃》,按照教育部《2019年教育信息化和網絡安全工作要點》的工作部署,加快推進教育信息化發展,各項工作已取得可喜成果。而在《工作要點》中,對2020年教育信息化和網絡安全重點工作進行了安排部署,主要包括工作思路、核心目標、重點任務三方面內容。
 
值得注意的是,《工作總結》中提到“教育系統網絡安全”,強調了對于教育系統網絡安全保障的重視。文件指出,貫徹網絡安全等級保護2.0政策和標準相關要求,修訂完善信息中心安全管理制度,全面落實等級保護政策要求,完成了部內司局33個信息系統(網站)的等級保護測評工作,發現并處置安全隱患136個。同時,加強教育系統網站安全監測與預警通報,2019年度通報并處置安全威脅1萬多個,完成兩會、高考和國慶70周年等重要時期安全應急保障和服務工作,同步完成國家相關部門組織實施的網絡安全攻防演習。
 
此外,2019年度共處置網絡安全事件14起,相關事件發現及時、處置得當,有效維護了教育系統的網絡安全。與此同時,組織開展教育系統關鍵信息基礎設施認定,擬定了教育系統國家關鍵信息基礎設施名錄,推薦12個網絡和信息系統作為國家關鍵信息基礎設施。
 
《工作要點》中指出,要加強教育系統關鍵信息基礎設施認定和檢查,落實教育系統關鍵信息基礎設施安全防護,組織開展教育系統應急演練。同時,還要落實國家網絡安全等級保護2.0的相關要求,健全相關工作機制和技術標準。
 
可以看出,教育行業十分重視網絡安全建設,在等級保護、參與相關網絡安全攻防演習的同時,加快教育系統信息化建設的步伐。教育行業信息系統一直是等級保護工作的重點測評對象,其安全性關系到整個教育行業的穩定發展。
 
教育行業信息系統現狀
 
按照信息系統主管單位的不同,信息系統分為“教育行政部門及其直屬事業單位信息系統”(簡稱“部門信息系統”)和“學校信息系統”兩類。
 
根據信息系統業務對象不同,部門信息系統可分為政務管理類、學校管理類、學生管理類、教師管理類和綜合服務類;學校信息系統可分為校務管理類、教學科研類、招生就業類和綜合服務類。通常是按照信息系統業務對象分類。
 
教育行業信息系統定級可以參考《教育行業信息系統安全等級保護定級工作指南(試行)》,其中詳細列舉了每個系統的建議安全保護等級。
 
 
教育行業信息系統特點
 
總體來看,當前我國教育行業信息系統主要呈現以下特點:
> 學生信息數據量大
> 穩定性要求高
> 系統維護工作量大
> 科研招生等信息數據保密性要求高
> 需對用戶身份進行鑒別
> 校園網絡多出口
> 網絡結構復雜
……
 
業務中存在的威脅
 
當前教育行業信息系統面臨的網絡安全威脅主要集中于以下方面:
> 病毒、蠕蟲傳播成為最大安全隱患
> 無法針對用戶進行有效的行為審計
> 主機眾多管理難度大
> 缺少高帶寬業務場景下的安全防護能力
> 體系平臺異構管理移植困難
> 招生科研財務關鍵信息無法保護
> 大量并發訪問性能無法保障
……
 
網御星云專業解決方案
 
作為專業的網絡安全解決方案提供商,網御星云具有深耕多年行業經驗,參與過大量行業解決方案的設計論證和集成建設工作,深入了解各行業用戶所面臨的安全問題及相應安全需求,具有成熟的多類解決方案與案例。
 
以高校信息系統為例,網御星云結合用戶所需,提出了相應的高校校園網安全防護方案,具體內容如下:
 
網御星云高校校園網安全防護方案整體結構:
 
 
本方案圍繞高校校園網的網絡安全部分進行設計,詳細闡述了面臨的安全現狀和問題,總結出每個層面安全需求,從整體安全規劃的角度出發,綜合考慮教育部和高校的安全需求和政策標準,從技術、管理和運維三個維度進行了詳細的信息安全保障體系設計。
 
本方案的優勢在于:
 
合規方案設計:貼合相關政策法規,滿足“教育信息化系統安全等級保護定級工作指南”、“教育信息化”和“‘十三五’規劃”等相關規定要求。
 
可視化的安全管理:通過可視化平臺,對校園內部安全狀態一目了然。
 
貼合用戶需求:可以根據客戶需求制定專屬方案。
 
讀書分割線
 
百年大計,教育為本。隨著互聯網新技術的高速發展,教育行業也將迎來新的發展春天。作為網絡安全秩序的維護者,網御星云將以深耕行業多年的扎實經驗,鞏固安全業務的同時,積極布局新興業態,以專業的解決方案和優質的服務,護航教育行業的安全穩定,為推動國內教育行業的發展作出應有的貢獻。
 

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网