主動防禦 營造信息安全 帕拉迪亮(liàng)相安徽教育行業等保2.0研讨會(huì)
發布時(shí)間: 2019.07.12 | 來(lái)源: 帕拉迪

        531日,安徽等保2.0教育信息化安全交流研讨會(huì)在合肥天鵝湖畔成功召開(kāi)。帕拉迪作(zuò)爲數據中心安全與智能(néng)領域整體解決方案供應商,攜手核心合作(zuò)夥伴合肥智聖新創信息技術有限公司,應邀共同參加本次會(huì)議(yì),與安徽各高(gāo)校信息中心的專家共話(huà)信息安全。



       本次研讨會(huì)以“主動防禦 營造信息安全”爲主題,以“開(kāi)放(fàng)交流、自(zì)由探讨”的理(lǐ)念,爲來(lái)自(zì)安徽全省各地的教育行業信息安全從(cóng)業者搭建起技能(néng)共享和(hé)經驗交流的平台。作(zuò)爲專業的數據中心安全與智能(néng)解決方案提供商,帕拉迪技術總監王總針對(duì)教育行業等保2.0建設模式、總體架構以及技術方案,同與會(huì)嘉賓展開(kāi)了(le)深入探讨。現(xiàn)場氛圍熱烈,交流不斷,參會(huì)嘉賓無不表示收獲良多、幹貨滿滿,對(duì)本行業等保2.0建設有了(le)更加深入的理(lǐ)解。



帕拉迪技術總監王楓

      王總首先向大(dà)家分析了(le)高(gāo)校信息中心在信息安全管理(lǐ)中面臨的問題。随着信息化的快(kuài)速發展,大(dà)量的安全隐患也(yě)随之爆發。目前高(gāo)校内部衆多業務存在信息孤島,沒有統一平台信息進行管理(lǐ);許多重要系統的運營缺少有效的安全保護措施和(hé)審計(jì)機制;信息系統賬号生命周期缺乏管理(lǐ),弱口令現(xiàn)象較嚴重;同時(shí)對(duì)于等保2.0中提出的審計(jì)要求也(yě)需要更加完善加強。

        對(duì)此,王總全面解讀了(le)等保2.0的要求,他(tā)強調:等級保護2.0是一個中心,三重防護”爲網絡安全技術設計(jì)的總體思路,其中一個中心即安全管理(lǐ)中心,三重防護即安全計(jì)算(suàn)環境、安全區(qū)域邊界、安全通信網絡

      安全管理(lǐ)中心要求在系統管理(lǐ)、安全管理(lǐ)、審計(jì)管理(lǐ)三個方面實現(xiàn)集中管控,從(cóng)被動防護轉變到(dào)主動防護,從(cóng)靜态防護轉變到(dào)動态防護,從(cóng)單點防護轉變到(dào)整體防護,從(cóng)粗放(fàng)防護轉變到(dào)精準防護。

      三重防護要求企業通過安全設備和(hé)技術手段實現(xiàn)身份鑒别、訪問控制、入侵防範、數據完整性、保密性、個人信息保護等安全防護措施,實現(xiàn)平台的全方位安全防護。

      由于高(gāo)校信息化系統受互聯網特殊開(kāi)放(fàng)性的限制,惡意軟件、黑客、病毒等極容易入侵校園内網,對(duì)校園的信息安全造成嚴重威脅。王總針對(duì)高(gāo)校信息化環境給出了(le)應對(duì)措施。

“3-4-5-6”模型


三同步:同步規劃、同步建設、同步執行。

四确定:何人、何時(shí)、何地、何事(shì)。

五步走:等保備案、自(zì)查自(zì)糾、合理(lǐ)防護、安全監管、叠代優化

六防範:網絡防病毒、系統防攻擊、服務防中斷、頁面防篡改、數據防洩漏、信息防插播。

      王總表示:高(gāo)校的信息化學習環境如教學輔助平台、科研協作(zuò)平台、學習支撐平台、課程制作(zuò)工(gōng)具、數字化學習資源等是信息化與教育深度融合的重要環節,安全性不言而喻,等保2.0的“3-4-5-6”模型能(néng)夠對(duì)不同平台有針對(duì)性地進行相應的信息保護;爲高(gāo)校各種信息化業務系統、門(mén)戶網站(zhàn)和(hé)數據中心解決可能(néng)存在的各種内外(wài)部威脅。

      結合等保2.0的相關規定,以“主動防禦 營造信息安全”爲思路,王總分享了(le)帕拉迪整體解決方案的最佳實踐——等保2.0時(shí)代,信息系統的安全防護已經從(cóng)傳統被動防禦向主動防禦、動态防禦理(lǐ)念轉變。帕拉迪的數據庫防火牆、下(xià)一代堡壘機、IAM等産品将爲高(gāo)校信息化環境提供更加安全的服務。

       作(zuò)爲專業的信息安全廠(chǎng)商,帕拉迪具備教育行業等級保護全流程服務能(néng)力,特别是帕拉迪漢武安全實驗室,具備多名擁有CISP、CISSP等保測評師的安全專家。已能(néng)夠協助用(yòng)戶完成從(cóng)定級、備案、建設整改到(dào)協助完成等級測評在内的等級保護建設全流程,大(dà)大(dà)降低(dī)用(yòng)戶等保建設難度。

      此次高(gāo)校信息化安全會(huì)議(yì),帕拉迪安全專家與高(gāo)校各領導深入挖掘分析目前信息化建設中存在的安全問題并對(duì)症下(xià)藥提出解決方案。随着等保2.0的出台,新形式下(xià)高(gāo)校的信息安全建設将會(huì)邁向新的台階。

     如今,全國已有近百家教育行業用(yòng)戶正在使用(yòng)帕拉迪數據中心安全與智能(néng)解決方案,方案及服務均深受用(yòng)戶信賴和(hé)好(hǎo)評。未來(lái),帕拉迪也(yě)将堅持“專注、專精、專業”的發展理(lǐ)念,緊跟信息發展趨勢,助力等保2.0落地建設,持續爲高(gāo)校的信息安全建設保駕護航。

Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司