主動防禦 營造信息安全 帕拉迪亮相(xiàng)安徽教育行業(yè)等保2.0研讨會(huì)
發布時間:
2019.07.12 | 來源:
帕拉迪
5月(yuè)31日,安徽等保2.0教育信息化安全交流研讨會(huì)在合肥天鵝湖(hú)畔成功召開(kāi)。帕拉迪作為(wèi)數據中心安全與智能(néng)領域整體解決方案供應商,攜手核心合作夥伴合肥智聖新創信息技(jì)術(shù)有限公司,應邀共同參加本次會(huì)議,與安徽各高(gāo)校信息中心的專家共話信息安全。
本次研讨會(huì)以“主動防禦 營造信息安全”為(wèi)主題,以“開(kāi)放(fàng)交流、自(zì)由探讨”的理念,為(wèi)來自(zì)安徽全省各地的教育行業(yè)信息安全從(cóng)業(yè)者搭建起技(jì)能(néng)共享和經驗交流的平台。作為(wèi)專業(yè)的數據中心安全與智能(néng)解決方案提供商,帕拉迪技(jì)術(shù)總監王總針對教育行業(yè)等保2.0建設模式、總體架構以及技(jì)術(shù)方案,同與會(huì)嘉賓展開(kāi)了深入探讨。現場氛圍熱烈,交流不斷,參會(huì)嘉賓無不表示收獲良多(duō)、幹貨滿滿,對本行業(yè)等保2.0建設有了更加深入的理解。
▲帕拉迪技(jì)術(shù)總監王楓
王總首先向大家分析了高(gāo)校信息中心在信息安全管理中面臨的問題。随著(zhe)信息化的快速發展,大量的安全隐患也随之爆發。目前高(gāo)校内部衆多(duō)業(yè)務存在信息孤島,沒有統一(yī)平台信息進行管理;許多(duō)重要系統的運營缺少有效的安全保護措施和審計機(jī)制;信息系統賬号生(shēng)命周期缺乏管理,弱口令現象較嚴重;同時對于等保2.0中提出的審計要求也需要更加完善加強。
對此,王總全面解讀(dú)了等保2.0的要求,他強調:等級保護2.0是以“一(yī)個(gè)中心,三重防護”為(wèi)網絡安全技(jì)術(shù)設計的總體思路(lù),其中一(yī)個(gè)中心即安全管理中心,三重防護即安全計算(suàn)環境、安全區域邊界、安全通(tōng)信網絡。
安全管理中心要求在系統管理、安全管理、審計管理三個(gè)方面實現集中管控,從(cóng)被動防護轉變到(dào)主動防護,從(cóng)靜(jìng)态防護轉變到(dào)動态防護,從(cóng)單點防護轉變到(dào)整體防護,從(cóng)粗放(fàng)防護轉變到(dào)精準防護。
三重防護要求企業(yè)通(tōng)過安全設備和技(jì)術(shù)手段實現身份鑒别、訪問控制、入侵防範、數據完整性、保密性、個(gè)人信息保護等安全防護措施,實現平台的全方位安全防護。
由于高(gāo)校信息化系統受互聯網特殊開(kāi)放(fàng)性的限制,惡意軟件(jiàn)、黑(hēi)客、病毒等極容易入侵校園内網,對校園的信息安全造成嚴重威脅。王總針對高(gāo)校信息化環境給出了應對措施。
“3-4-5-6”模型▽
三同步:同步規劃、同步建設、同步執行。
四确定:何人、何時、何地、何事(shì)。
五步走:等保備案、自(zì)查自(zì)糾、合理防護、安全監管、叠代優化
六防範:網絡防病毒、系統防攻擊、服務防中斷、頁面防篡改、數據防洩漏、信息防插播。
王總表示:高(gāo)校的信息化學習環境如教學輔助平台、科研協作平台、學習支撐平台、課程制作工(gōng)具、數字化學習資源等是信息化與教育深度融合的重要環節,安全性不言而喻,等保2.0的“3-4-5-6”模型能(néng)夠對不同平台有針對性地進行相(xiàng)應的信息保護;為(wèi)高(gāo)校各種信息化業(yè)務系統、門(mén)戶網站和數據中心解決可能(néng)存在的各種内外部威脅。
結合等保2.0的相(xiàng)關規定,以“主動防禦 營造信息安全”為(wèi)思路(lù),王總分享了帕拉迪整體解決方案的最佳實踐——等保2.0時代,信息系統的安全防護已經從(cóng)傳統被動防禦向主動防禦、動态防禦理念轉變。帕拉迪的數據庫防火牆、下(xià)一(yī)代堡壘機(jī)、IAM等産品将為(wèi)高(gāo)校信息化環境提供更加安全的服務。
作為(wèi)專業(yè)的信息安全廠商,帕拉迪具備教育行業(yè)等級保護全流程服務能(néng)力,特别是帕拉迪漢武安全實驗室,具備多(duō)名擁有CISP、CISSP及等保測評師(shī)的安全專家。已能(néng)夠協助用戶完成從(cóng)定級、備案、建設整改到(dào)協助完成等級測評在内的等級保護建設全流程,大大降低(dī)用戶等保建設難度。
此次高(gāo)校信息化安全會(huì)議,帕拉迪安全專家與高(gāo)校各領導深入挖掘分析目前信息化建設中存在的安全問題并對症下(xià)藥提出解決方案。随著(zhe)等保2.0的出台,新形式下(xià)高(gāo)校的信息安全建設将會(huì)邁向新的台階。
如今,全國(guó)已有近百家教育行業(yè)用戶正在使用帕拉迪數據中心安全與智能(néng)解決方案,方案及服務均深受用戶信賴和好評。未來,帕拉迪也将堅持“專注、專精、專業(yè)”的發展理念,緊跟信息發展趨勢,助力等保2.0落地建設,持續為(wèi)高(gāo)校的信息安全建設保駕護航。