5月31日，安徽等保2.0教育信息化安全交流研讨會(huì)在合肥天鵝湖畔成功召開(kāi)。帕拉迪作(zuò)爲數據中心安全與智能(néng)領域整體解決方案供應商，攜手核心合作(zuò)夥伴合肥智聖新創信息技術有限公司，應邀共同參加本次會(huì)議(yì)，與安徽各高(gāo)校信息中心的專家共話(huà)信息安全。

       本次研讨會(huì)以“主動防禦 營造信息安全”爲主題，以“開(kāi)放(fàng)交流、自(zì)由探讨”的理(lǐ)念，爲來(lái)自(zì)安徽全省各地的教育行業信息安全從(cóng)業者搭建起技能(néng)共享和(hé)經驗交流的平台。作(zuò)爲專業的數據中心安全與智能(néng)解決方案提供商，帕拉迪技術總監王總針對(duì)教育行業等保2.0建設模式、總體架構以及技術方案，同與會(huì)嘉賓展開(kāi)了(le)深入探讨。現(xiàn)場氛圍熱烈，交流不斷，參會(huì)嘉賓無不表示收獲良多、幹貨滿滿，對(duì)本行業等保2.0建設有了(le)更加深入的理(lǐ)解。

▲帕拉迪技術總監王楓

      王總首先向大(dà)家分析了(le)高(gāo)校信息中心在信息安全管理(lǐ)中面臨的問題。随着信息化的快(kuài)速發展，大(dà)量的安全隐患也(yě)随之爆發。目前高(gāo)校内部衆多業務存在信息孤島，沒有統一平台信息進行管理(lǐ)；許多重要系統的運營缺少有效的安全保護措施和(hé)審計(jì)機制；信息系統賬号生命周期缺乏管理(lǐ)，弱口令現(xiàn)象較嚴重；同時(shí)對(duì)于等保2.0中提出的審計(jì)要求也(yě)需要更加完善加強。

        對(duì)此，王總全面解讀了(le)等保2.0的要求，他(tā)強調：等級保護2.0是以“一個中心，三重防護”爲網絡安全技術設計(jì)的總體思路，其中一個中心即安全管理(lǐ)中心，三重防護即安全計(jì)算(suàn)環境、安全區(qū)域邊界、安全通信網絡。

      安全管理(lǐ)中心要求在系統管理(lǐ)、安全管理(lǐ)、審計(jì)管理(lǐ)三個方面實現(xiàn)集中管控，從(cóng)被動防護轉變到(dào)主動防護，從(cóng)靜态防護轉變到(dào)動态防護，從(cóng)單點防護轉變到(dào)整體防護，從(cóng)粗放(fàng)防護轉變到(dào)精準防護。

      三重防護要求企業通過安全設備和(hé)技術手段實現(xiàn)身份鑒别、訪問控制、入侵防範、數據完整性、保密性、個人信息保護等安全防護措施，實現(xiàn)平台的全方位安全防護。

      由于高(gāo)校信息化系統受互聯網特殊開(kāi)放(fàng)性的限制,惡意軟件、黑客、病毒等極容易入侵校園内網,對(duì)校園的信息安全造成嚴重威脅。王總針對(duì)高(gāo)校信息化環境給出了(le)應對(duì)措施。

“3-4-5-6”模型▽

三同步：同步規劃、同步建設、同步執行。

四确定：何人、何時(shí)、何地、何事(shì)。

五步走：等保備案、自(zì)查自(zì)糾、合理(lǐ)防護、安全監管、叠代優化

六防範：網絡防病毒、系統防攻擊、服務防中斷、頁面防篡改、數據防洩漏、信息防插播。

      王總表示：高(gāo)校的信息化學習環境如教學輔助平台、科研協作(zuò)平台、學習支撐平台、課程制作(zuò)工(gōng)具、數字化學習資源等是信息化與教育深度融合的重要環節，安全性不言而喻，等保2.0的“3-4-5-6”模型能(néng)夠對(duì)不同平台有針對(duì)性地進行相應的信息保護；爲高(gāo)校各種信息化業務系統、門(mén)戶網站(zhàn)和(hé)數據中心解決可能(néng)存在的各種内外(wài)部威脅。

      結合等保2.0的相關規定，以“主動防禦 營造信息安全”爲思路，王總分享了(le)帕拉迪整體解決方案的最佳實踐——等保2.0時(shí)代，信息系統的安全防護已經從(cóng)傳統被動防禦向主動防禦、動态防禦理(lǐ)念轉變。帕拉迪的數據庫防火牆、下(xià)一代堡壘機、IAM等産品将爲高(gāo)校信息化環境提供更加安全的服務。

       作(zuò)爲專業的信息安全廠(chǎng)商，帕拉迪具備教育行業等級保護全流程服務能(néng)力，特别是帕拉迪漢武安全實驗室，具備多名擁有CISP、CISSP及等保測評師的安全專家。已能(néng)夠協助用(yòng)戶完成從(cóng)定級、備案、建設整改到(dào)協助完成等級測評在内的等級保護建設全流程，大(dà)大(dà)降低(dī)用(yòng)戶等保建設難度。

      此次高(gāo)校信息化安全會(huì)議(yì)，帕拉迪安全專家與高(gāo)校各領導深入挖掘分析目前信息化建設中存在的安全問題并對(duì)症下(xià)藥提出解決方案。随着等保2.0的出台，新形式下(xià)高(gāo)校的信息安全建設将會(huì)邁向新的台階。

     如今，全國已有近百家教育行業用(yòng)戶正在使用(yòng)帕拉迪數據中心安全與智能(néng)解決方案，方案及服務均深受用(yòng)戶信賴和(hé)好(hǎo)評。未來(lái)，帕拉迪也(yě)将堅持“專注、專精、專業”的發展理(lǐ)念，緊跟信息發展趨勢，助力等保2.0落地建設，持續爲高(gāo)校的信息安全建設保駕護航。