2015/12/15 17:17:13 数字化校园两大重要体系——信息安全体系、运行维护体系

    信息安全体系

    安全体系是一个单独的系统,安全体系有投入大,见效少的特点,但是又不可或缺,在安全体系的设计和建设上,要注意避免重复的投入,重叠的项目,因此安全体系必须站在全校整体角度,坚持顶层设计思路,统一规划,分布实施的原则,及突出了局部利益又能保护整体利益。安全体系是一个复杂而又长期的系统工程,因此建设时既要注意树立年的远期目标,又要分解为年的近期可实现目标。

    一、物理层安全

    设备的物理安全可以分解为环境安全、设备安全,他们是其他一切工作的前提条件。

    环境安全:对物理设备的运行环境的安全保护,主要是指设备所在的计算机机房,应该按照国家有关标准,充分做好“四度七防“的控制和防范。

    设备安全:对设备本身的安全防护,一是通过加强环境的安全实现对设备安全的防护,二是可以采用容灾备份,设备冗余等技术手段实现设备安全防护。

    二、网络层安全

    1、防火墙

    在网络的边界安装防火墙,部署和启用安全控制策略。在防火墙上设置停火区,用单独的区域和安全策略来保障这些服务器的安全。

    2、入侵检測系统

    入侵检测系统能够提供实时的网络入侵检测,和一定程度上的自动防护手段,这样可以极大的提高网管人员工作的主动性,做到主动发现故障,根据系统预设的规则,入侵检测系统可以实施的识别各种攻击并按照预定策略作出相应相应。

    3、网络设备安全

    增加网络设备的安全性配置,可通过漏洞扫描、环境模拟对网络设备配置进行检测和安全评估。

    4、数据传输安全

    采用各类传输层加密协议,对数据的传输过程实施加密传输,对用户启用强身份认证。

    三、系统层安全

    1、操作系统的安全

    计算机的组成中,操作系统是必不可少的基础,是计算机运行的基础,操作系统在硬件设备和应用软件之间,他的安全非常重要。

    2、数据库安全

    数据库及其管理系统应在几方面提供安全性保障:

    1、自主访问控制(DAC):访问数据库的用户授权;

    2、身份验证:验证用户身份是否经过授权;

    3、访问授权:分级分权限授权不同的数据库的访问权限;

    4、行为审计:审计用户在访问数据库时的各种操作;

    5、具有完善的归档日志,可以记录数据库操作日志。

    四、应用层安全

    在应用层,我们面临的安全问题主要是数据传输、认证模式、病毒侵害以及各类黑客入侵行为。

    1、加密技术

    基于加密技术,如认证机构与一卡通的认证和数字化校园的身份认证平台集成,在需要认证的地方可以采取校园卡作为认证介质从而达到扩大一卡通覆盖范围、提升一卡通利用率,采用校园卡作为认证介质还可以,证书存储在校园卡上,还可以提高数据安全性,在校内的某些场景,可以使用校园卡登陆各类数字化校园的应用服务。

    2、防控病毒

    防控病毒是网络系统安全体系建设的重要任务。在工作站、服务器和网关等多个层次开展病毒防范工作。

    3、DNS服务器安全

    DNS服务时公众服务系统,其安全性涉及到广大用户的使用体验,不容小觑。

    4、邮件服务安全

    电子邮件服务是使用比较频繁的网络应用,电子邮件服务的一些基本协议和程序存在一些先天性的安全隐患,电子邮件的用户又经常利用电子邮件对外联系,发送附件,因此邮件系统是比较容易收到攻击的。我们通过内置的邮件杀毒引擎和的反垃圾邮件引擎实现对病毒邮件和垃圾邮件的防护。

    5、Web网站安全性

    Web网站已经是学校对外宣传的一个阵地,是外界了解学校的一个窗口,网站代表着学校的形象。网站出现安全问题比如内容被篡改,将极大影响学校的形象。

    五、安全管理

    学校成立信息安全领导小组,由校长挂帅,各相关部门参与,制定和监督执行信息安全管理制度。

    运行维护体系

    随着数字化校园建设的逐步深入,一方面,数字化校园发挥着积极的推动作用,用户越来越关心信息系统的可用性以及提供服务的质量;另一方面,伴随而来的管理工作量加大,从网络设备、服务器到数据库、中间件,再到业务系统。为稳定、高效地对数字化校园进行日常维护和管理,我们规划引入ITIL(Information Technology Infrastructure Library),立足现有的组织机构和人员’在ITIL最佳实践框架的指导下,重点做好服务交付管理和服务支持管理两方面的工作,建立包括学校和第三方公司在内的多级运维服务体系,以提高服务效率。

    校内服务可以分别从突发事件管理、问题管理、配置管理等三方面整体提升整体的信息化服务管理能力。

    一、突发事件管理

    突发事件管理主要是针对各类突然发生的异常情况进行管理,及时处理,回复用户的服务请求。

    二、问题管理

    在短时间内无法定位故障原因并影响系统正常运行的突发事件,及时提交至问题管理,与专业服务公司协作解决问题。

    三、配置管理

    记录、更新每一台设备的配置信息和管理流程,为突发事件管理和问题管理提供准确的配置信息,帮助分析原因,制定解决方案。

 
QQ在线咨询
销售热线
0371-53302651