主動防禦 營造信息安全 帕拉迪亮(liàng)相安徽教育行(xíng)業等保2.0研讨會
發布時間:
2019.07.12 | 來源:
帕拉迪
5月31日,安徽等保2.0教育信息化安全交流研讨會在合肥天鵝湖畔成功召開。帕拉迪作為(wèi)數據中心安全與智能領域整體解決方案供應商(shāng),攜手核心合作夥伴合肥智聖新創信息技術有(yǒu)限公司,應邀共同參加本次會議,與安徽各高(gāo)校信息中心的(de)專家共話信息安全。
本次研讨會以“主動防禦 營造信息安全”為(wèi)主題,以“開放交流、自(zì)由探讨”的(de)理(lǐ)念,為(wèi)來自(zì)安徽全省各地(dì)的(de)教育行(xíng)業信息安全從業者搭建起技能共享和(hé)經驗交流的(de)平台。作為(wèi)專業的(de)數據中心安全與智能解決方案提供商(shāng),帕拉迪技術總監王總針對教育行(xíng)業等保2.0建設模式、總體架構以及技術方案,同與會嘉賓展開了深入探讨。現場氛圍熱烈,交流不斷,參會嘉賓無不表示收獲良多、幹貨滿滿,對本行(xíng)業等保2.0建設有(yǒu)了更加深入的(de)理(lǐ)解。
▲帕拉迪技術總監王楓
王總首先向大家分析了高(gāo)校信息中心在信息安全管理(lǐ)中面臨的(de)問題。随着信息化的(de)快速發展,大量的(de)安全隐患也随之爆發。目前高(gāo)校內(nèi)部衆多業務存在信息孤島,沒有(yǒu)統一(yī)平台信息進行(xíng)管理(lǐ);許多重要系統的(de)運營缺少有(yǒu)效的(de)安全保護措施和(hé)審計機(jī)制;信息系統賬号生命周期缺乏管理(lǐ),弱口令現象較嚴重;同時對于等保2.0中提出的(de)審計要求也需要更加完善加強。
對此,王總全面解讀了等保2.0的(de)要求,他強調:等級保護2.0是以“一(yī)個中心,三重防護”為(wèi)網絡安全技術設計的(de)總體思路,其中一(yī)個中心即安全管理(lǐ)中心,三重防護即安全計算環境、安全區域邊界、安全通信網絡。
安全管理(lǐ)中心要求在系統管理(lǐ)、安全管理(lǐ)、審計管理(lǐ)三個方面實現集中管控,從被動防護轉變到主動防護,從靜态防護轉變到動态防護,從單點防護轉變到整體防護,從粗放防護轉變到精準防護。
三重防護要求企業通過安全設備和(hé)技術手段實現身份鑒别、訪問控制、入侵防範、數據完整性、保密性、個人信息保護等安全防護措施,實現平台的(de)全方位安全防護。
由于高(gāo)校信息化系統受互聯網特殊開放性的(de)限制,惡意軟件、黑客、病毒等極容易入侵校園內(nèi)網,對校園的(de)信息安全造成嚴重威脅。王總針對高(gāo)校信息化環境給出了應對措施。
“3-4-5-6”模型▽
三同步:同步規劃、同步建設、同步執行(xíng)。
四确定:何人、何時、何地(dì)、何事。
五步走:等保備案、自(zì)查自(zì)糾、合理(lǐ)防護、安全監管、叠代優化
六防範:網絡防病毒、系統防攻擊、服務防中斷、頁面防篡改、數據防洩漏、信息防插播。
王總表示:高(gāo)校的(de)信息化學(xué)習環境如(rú)教學(xué)輔助平台、科(kē)研協作平台、學(xué)習支撐平台、課程制作工具、數字化學(xué)習資源等是信息化與教育深度融合的(de)重要環節,安全性不言而喻,等保2.0的(de)“3-4-5-6”模型能夠對不同平台有(yǒu)針對性地(dì)進行(xíng)相應的(de)信息保護;為(wèi)高(gāo)校各種信息化業務系統、門戶網站和(hé)數據中心解決可(kě)能存在的(de)各種內(nèi)外部威脅。
結合等保2.0的(de)相關規定,以“主動防禦 營造信息安全”為(wèi)思路,王總分享了帕拉迪整體解決方案的(de)最佳實踐——等保2.0時代,信息系統的(de)安全防護已經從傳統被動防禦向主動防禦、動态防禦理(lǐ)念轉變。帕拉迪的(de)數據庫防火牆、下一(yī)代堡壘機(jī)、IAM等産品将為(wèi)高(gāo)校信息化環境提供更加安全的(de)服務。
作為(wèi)專業的(de)信息安全廠商(shāng),帕拉迪具備教育行(xíng)業等級保護全流程服務能力,特别是帕拉迪漢武安全實驗室,具備多名擁有(yǒu)CISP、CISSP及等保測評師的(de)安全專家。已能夠協助用戶完成從定級、備案、建設整改到協助完成等級測評在內(nèi)的(de)等級保護建設全流程,大大降低(dī)用戶等保建設難度。
此次高(gāo)校信息化安全會議,帕拉迪安全專家與高(gāo)校各領導深入挖掘分析目前信息化建設中存在的(de)安全問題并對症下藥提出解決方案。随着等保2.0的(de)出台,新形式下高(gāo)校的(de)信息安全建設将會邁向新的(de)台階。
如(rú)今,全國(guó)已有(yǒu)近百家教育行(xíng)業用戶正在使用帕拉迪數據中心安全與智能解決方案,方案及服務均深受用戶信賴和(hé)好評。未來,帕拉迪也将堅持“專注、專精、專業”的(de)發展理(lǐ)念,緊跟信息發展趨勢,助力等保2.0落地(dì)建設,持續為(wèi)高(gāo)校的(de)信息安全建設保駕護航。