搜索
搜索

关于

/
/
聚焦教育行业,教育信息系统如何确保安全
全部分类

聚焦教育行业,教育信息系统如何确保安全

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-04-07 10:17
  • 访问量:

【概要描述】

聚焦教育行业,教育信息系统如何确保安全

【概要描述】

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-04-07 10:17
  • 访问量:
详情
 
从黑板到屏幕,从教室到网络,一场新冠肺炎疫情让远程教育悄然走红。由于全国各地开学时间推迟,为了不耽误学习进度,远程教育成了当下教育行业的发展刚需之一。然而,随着教学由从线下搬至线上,教育信息系统的安全性便成为了各方关注的焦点。
 
教育行业是我国最大的民生行业之一,也是网络安全法定义的关键基础设施行业之一。在此次疫情的推动下,教育行业的信息化建设迎来了新的发展机遇,于此同时,所面临的安全挑战也不断涌现。近年来,教育信息系统网络安全问题层出不穷,学生信息泄露、遭受APT攻击和篡改门户网站等现象时有发生,直接威胁到学校的运行秩序和信息系统安全。如何保障教育系统的安全稳定运行?今天我们就来共同探讨这一话题。
 
教育行业发展的政策背景
 
近日,教育部网络安全和信息化领导小组办公室印发《2019年教育信息化和网络安全工作总结》(以下简称《工作总结》)和《2020年教育信息化和网络安全工作要点》(以下简称《工作要点》)的通知。
 
《工作总结》表示,一年来,教育系统深入实施《教育信息化“十三五”规划》和《教育信息化2.0行动计划》,按照教育部《2019年教育信息化和网络安全工作要点》的工作部署,加快推进教育信息化发展,各项工作已取得可喜成果。而在《工作要点》中,对2020年教育信息化和网络安全重点工作进行了安排部署,主要包括工作思路、核心目标、重点任务三方面内容。
 
值得注意的是,《工作总结》中提到“教育系统网络安全”,强调了对于教育系统网络安全保障的重视。文件指出,贯彻网络安全等级保护2.0政策和标准相关要求,修订完善信息中心安全管理制度,全面落实等级保护政策要求,完成了部内司局33个信息系统(网站)的等级保护测评工作,发现并处置安全隐患136个。同时,加强教育系统网站安全监测与预警通报,2019年度通报并处置安全威胁1万多个,完成两会、高考和国庆70周年等重要时期安全应急保障和服务工作,同步完成国家相关部门组织实施的网络安全攻防演习。
 
此外,2019年度共处置网络安全事件14起,相关事件发现及时、处置得当,有效维护了教育系统的网络安全。与此同时,组织开展教育系统关键信息基础设施认定,拟定了教育系统国家关键信息基础设施名录,推荐12个网络和信息系统作为国家关键信息基础设施。
 
《工作要点》中指出,要加强教育系统关键信息基础设施认定和检查,落实教育系统关键信息基础设施安全防护,组织开展教育系统应急演练。同时,还要落实国家网络安全等级保护2.0的相关要求,健全相关工作机制和技术标准。
 
可以看出,教育行业十分重视网络安全建设,在等级保护、参与相关网络安全攻防演习的同时,加快教育系统信息化建设的步伐。教育行业信息系统一直是等级保护工作的重点测评对象,其安全性关系到整个教育行业的稳定发展。
 
教育行业信息系统现状
 
按照信息系统主管单位的不同,信息系统分为“教育行政部门及其直属事业单位信息系统”(简称“部门信息系统”)和“学校信息系统”两类。
 
根据信息系统业务对象不同,部门信息系统可分为政务管理类、学校管理类、学生管理类、教师管理类和综合服务类;学校信息系统可分为校务管理类、教学科研类、招生就业类和综合服务类。通常是按照信息系统业务对象分类。
 
教育行业信息系统定级可以参考《教育行业信息系统安全等级保护定级工作指南(试行)》,其中详细列举了每个系统的建议安全保护等级。
 
 
教育行业信息系统特点
 
总体来看,当前我国教育行业信息系统主要呈现以下特点:
> 学生信息数据量大
> 稳定性要求高
> 系统维护工作量大
> 科研招生等信息数据保密性要求高
> 需对用户身份进行鉴别
> 校园网络多出口
> 网络结构复杂
……
 
业务中存在的威胁
 
当前教育行业信息系统面临的网络安全威胁主要集中于以下方面:
> 病毒、蠕虫传播成为最大安全隐患
> 无法针对用户进行有效的行为审计
> 主机众多管理难度大
> 缺少高带宽业务场景下的安全防护能力
> 体系平台异构管理移植困难
> 招生科研财务关键信息无法保护
> 大量并发访问性能无法保障
……
 
网御星云专业解决方案
 
作为专业的网络安全解决方案提供商,网御星云具有深耕多年行业经验,参与过大量行业解决方案的设计论证和集成建设工作,深入了解各行业用户所面临的安全问题及相应安全需求,具有成熟的多类解决方案与案例。
 
以高校信息系统为例,网御星云结合用户所需,提出了相应的高校校园网安全防护方案,具体内容如下:
 
网御星云高校校园网安全防护方案整体结构:
 
 
本方案围绕高校校园网的网络安全部分进行设计,详细阐述了面临的安全现状和问题,总结出每个层面安全需求,从整体安全规划的角度出发,综合考虑教育部和高校的安全需求和政策标准,从技术、管理和运维三个维度进行了详细的信息安全保障体系设计。
 
本方案的优势在于:
 
合规方案设计:贴合相关政策法规,满足“教育信息化系统安全等级保护定级工作指南”、“教育信息化”和“‘十三五’规划”等相关规定要求。
 
可视化的安全管理:通过可视化平台,对校园内部安全状态一目了然。
 
贴合用户需求:可以根据客户需求制定专属方案。
 
读书分割线
 
百年大计,教育为本。随着互联网新技术的高速发展,教育行业也将迎来新的发展春天。作为网络安全秩序的维护者,网御星云将以深耕行业多年的扎实经验,巩固安全业务的同时,积极布局新兴业态,以专业的解决方案和优质的服务,护航教育行业的安全稳定,为推动国内教育行业的发展作出应有的贡献。
 

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备1124454号     网站建设:中企动力  北京