建設背景

随着全球化和網絡化，全球信息化建設的加快對我(wǒ)國的影響越來越大(dà),網絡的飛速發展以及企業對計算機的依賴性逐漸增強，随之而來的網絡信息安全問題日益突出。如何維護校園網絡安全，防範網絡病毒入侵校園網，防止 IP、MAC 地址盜用，對學生(shēng)用戶上網時間的控制，用戶網絡權限的控制，有效屏蔽各種網絡攻擊，訪問身份認證等等。高校門戶網站容易被黑客挂馬、篡改網頁，網站被DDOS攻擊，造成無法訪問，甚至成爲黑客侵入校園内網的跳闆。校園用戶總體(tǐ)上信息安全意識淡薄，自我(wǒ)保護意識和能力不夠，網絡病毒層出不窮，傳播迅速；校園裏的學生(shēng)好奇心強，喜歡嘗試新鮮事物(wù)，發表敏感言論，傳播小(xiǎo)道消息，嘗試使用黑客工(gōng)具在校園網發動攻擊。高校數據中(zhōng)心的重要業務信息系統，數據庫、資(zī)質庫等，也容易成爲黑客觊觎的對象，也曾發生(shēng)黑客入侵篡改學生(shēng)成績、假學曆、假畢業證等信息安全事件。

 解決方案 

因此針對目前高校而言，信息安全建設需要重點考慮以下(xià)幾點：

1、信息安全建設過程中(zhōng)遵循《網絡安全法》與“等級保護2.0”的要求，結合等級保護的方法來設計安全技術架構；

2、将校園網絡劃分(fēn)爲多個安全域，更有利于安全重點管理，降低或避免内部各各子域的安全威脅相互蔓延傳播；

3、根據等級保護要求及實際學校業務情況結合，部署必要的安全措施，增強安全防護能力；

4、從以往的防護事後要查詢，轉變爲“【事前：威脅預防】 、【事中(zhōng)：積極防禦】 、【事後：檢測響應】”服務

5、安全服務是安全産品的必要補充，時彙信息可提供體(tǐ)系化建設咨詢服務、風險評估服務、滲透測試服務、應急響應等安全服務将貫穿用戶安全建設過程，協助用戶提升安全防護能力，确保系統安全地、穩定正常地運行。

 方案價值

（1）、系統化設計，分(fēn)階段、分(fēn)步驟地整體(tǐ)防護

（2）、遵循等級保護要求，符合國家、行業安全政策規範

（3）、對重點業務系統（門戶、數據中(zhōng)心）進行重點防護

（4）、強調安全服務的重要支撐作用

（5）、提升客戶信息安全水平，降低建設和管理成本

（6）、時彙信息聯合各大(dà)等保測評機構、各大(dà)安全服務商(shāng)，可提供專業的信息安全咨詢設計服務，确保用戶順利通過二、三級等保測評；

（7）、學校業務系統得到安全保障，重要的資(zī)源免受黑客入侵的威脅。

（8）、學校門戶網站安全性得到加強，減少或杜絕互聯網上的惡意攻擊，使網站能提供高質量的服務。

（9）、爲用戶部署邊界安全、平台安全、數據安全及用戶安全等系統，實現全網的安全穩定運行；

（10）、爲用戶建立起一(yī)套宏觀輔助決策，微觀有效威脅的态勢感知(zhī)系統；

（11）、幫忙用戶構建起一(yī)套完善的“技術标準體(tǐ)系、安全服務體(tǐ)系、安全運營體(tǐ)系”從而實現事前威脅預防、事中(zhōng)積極防禦、事後檢測響應的高效安全服務。