欢迎来到商道元信息技术资讯网!

全国咨询热线
15118160600
技术QQ:2858418895
商道元IT专业的技术支持
主页 > 合作案例 > 合作案例 >

绿盟科技助力高校虚拟化数据中心信息安全建设

文章出处:商道元作者:商道元人气:发表时间:2017-06-01 16:13【

近年来,各高校信息化建设速度加快,相继投入大量资源建立虚拟化数据中心,随着高校信息化进程不断推进,学校的教学、科研、管理和工作等活动与外界联系日益紧密,越来越多业务需要校园网来做为支撑运行环境,近年来广东发生了几起教育行业网络安全事件,在行业内引起了较大的影响,上级主管机构对此重视网络信息安全建设,并对高校安全建设提出了更高的要求。

客户需求急迫

2016年初,A大学根据自身业务需求,开展虚拟化数据中心建设工作,考虑数据中心结构的改变,相关安全威胁将发生变化,传统安全措施并不适应虚拟化环境,绿盟科技在项目早期参与安全方案设计工作,根据A大学自身业务需求、信息系统安全等级保护基本要求、虚拟化安全威胁等设计网络安全防护框架。

网络安全防护框架4001609618
 

同时,通过详细调研获知A大学本期安全建设需求如下:

(1)  定期对信息系统进行系统漏洞扫描;

(2)  周期性地对Web网站进行安全巡查,及时发现网站安全风险并实施对应处置措施;

(3)  对数据库和校园网出口的网络流量进行审计;

(4)  对重要数据库进行审计,记录数据库操作日志,以满足等级保护要求;

(5)  对管理员的远程管理操作进行行为审计;

(6)  对校外移动办公用户提供安全的通道访问校内业务系统;

(7)  对数据中心网络进行安全域划分,并制定相应的安全策略;

(8)  建立统一的网络安全运维平台,实时监控各个信息系统或网络节点的网络安全情况和运行情况,并对网络安全趋势进行预测。

(9)  要求本次网络安全建设的设备提供安全控制联动的二次开发接口;

(10)对发现的安全问题,需具备多种处置措施。

安全方案落地

校园网络安全布局—商道元
 

1、安全区域划分

根据A大学自身业务需求及安全域设计指导思想,数据中心安全划分以下安全区域:Web服务域、视频服务域、数据服务域、基础服务域、测试域、运维管理区等。

2、技术措施落地

网络安全技术措施
 

3、管理体系建设

根据自身评估,A大学在安全管理体系方面与等级保护基本要求存在较大差距,根据基本要求,需在项目中逐步完善安全管理体系,具体如下:

网络安全管理体系
 

4、信息安全运维服务

在安全体系尚未健全时, A大学安全技术人员储备和技术能力有限,绿盟科技提出安全运维服务包,以周期性安全评估、安全加固、安全培训等服务,助力A大学信息安全保障工作,安全运维服务包如下:

网络信息安全运维服务