助力广东省某职业院校满足校园等保2.0

由于学校内部人力有限,缺乏专门的安全运维人员支持,需要专业的安全团队协助,同时希望选择比较便捷简单的安全产品进行防护。

广东省某职业技术学院成立于上世纪末,是经国家教育部批准成立、广东省人民政府领导管理、省市共建的职业技术院校,也是中国特色高水平高职学校和专业建设计划建设单位。


为满足《职业院校数字校园规范》要求,为贯彻落实全国教育大会精神,落实《国家职业教育改革实施方案》《教育信息化“十三五”规划》和《教育信息化2.0行动计划》,发展“互联网+职业教育”,规范、引导职业院校在新形势下的信息化工作,该职业技术学院打算为学校某信息系统开展安全等级保护工作,最终在创云科技一站等保的帮助下,省时省力过了二级等保。


一、背景


根据中国教育部发布“教育部关于发布《职业院校数字校园规范》的通知:


image.png



《职业院校数字校园规范》第8部分:网络安全。该部分规定了数字校园中网络安全的要求,包括总体要求、网络安全防护与管理、网络安全系统与设备、网络内容安全与舆情、网络安全能力建设等,旨在加强职业院校网络空间的安全,为职业院校提供安全、稳定、可靠的网络环境和社会环境。


同时《网络安全法》对所有提供信息服务的单位提出的统一要求:建设安全可靠的网络与信息化设施、确保本校所发布的信息合法合规。


基于《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB/T28448-2019 信息安全技术 网络安全等级保护测评要求》、《GB/T25070-2019 信息安全技术 网络安全等级保护设计要求》等标准规范,网络与信息安全是指通过梳理摸清信息资产,进行安全风险分析,明确安全目标,制定安全策略,基于网络安全政策,通过采取必要的技术和管理措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定、可靠运行的状态,保障网络数据的完整性、保密性、可用性的能力。


基于上述通知及法规,创云科技团在初步了解情况后,邀约相关负责人以及一家全国网络安全等级测评与检测评估机构进行现场答疑,最终为该校园信息系统拟定二级等保。


二、客户痛点


痛点一:为校园的信息系统过等保二级,需要专业、服务好的一站等保公司协助快过等保。


痛点二:由于学校内部人力有限,缺乏专门的安全运维人员支持,需要专业的安全团队协助,同时希望选择比较便捷简单的安全产品进行防护。


三、解决方案

 


1、专业一站式等保服务,全程管家式服务缩短整改时间,协助校园信息系统省时省心过二级等保

 

针对痛点一,创云科技全程为客户设置专职项目经理协调相关各方资源,落实各方责任,推进项目进度,为客户提供管家式的项目管理服务。


image.png


 

基于该信息系统希望省心顺利完成等保测评的需求,创云科技专业团队围绕等级保护要求,专门为客户定制包括等级保护咨询、等保备案指导、等保差距测评、安全整改、等保验收测评、安全运维等在内的综合一体化解决方案,在各个流程上协助用户如期完成项目工作,同时在报告撰写、制度整改等环节上协助企业合规完成,最终在短期内就通过了等保测评。


 


2、选择华为乾坤®安全云服务,高效、高性价比维护院校信息系统的网络安全


基于该校园信息系统的安全需求,推荐配备上华为乾坤®安全云服务。


image.png



对比传统网络安全设备,客户需要部署大量设备“盒子”,如防火墙设备、入侵检测设备、日志审计设备等等。


而选择华为乾坤®安全云服务,无需多购置传统安全设备,省下大量成本,一台机器就能过二级等保,长效保障校园内部网络、信息系统的安全,自动阻断网络攻击,定期对内网进行网络安全评估。


该职业院校选择华为乾坤®云安全产品,首先就能体验到安装部署优势:快速安装、极简运维。其次,还具备合规优势:全面满足各项等保要求。


-在边界防护上,可保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。


-在访问控制上,可在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;可删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;可对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出;能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力。


-在安全审计上,可在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录还包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;可对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。


-在入侵防范上,可遵循最小安装的原则,仅安装需要的组件和应用程序;可关闭不需要的系统服务、默认共享和高危端口;可通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;可提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求;能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。


-在恶意代码防范上,可安装防恶意代码软件或配置具有相应功能的软件,并定期进行升级和更新防恶意代码库。


据统计,本次该院校基于华为乾坤安全产品过二级等保,整体测评周期缩短了60%,成本降低了30%,完成等保建设,保障长效网络安全。

 


一站等保更是帮助过万企业客户安全上云,等保实施经验丰富,尤其云上等保2.0,为企业提供全国范围的专业一站等保服务,帮助企业在全国各地快速便捷通过等保合规,构建安全合规的信息网络体系。


四、创云科技一站等保有何优势?


1.全国范围一站安全等保服务,为客户提供管家式的项目管理服务


提供等保测评全过程贴心服务,一站等保咨询:定级备案、差距测评、整改、测评报告、安全检查,全程专人项目管理。全国范围对接协调相关机构: 监管部门、测评机构、专家库、安全产品厂家、基础架构厂家。


在本次案例中,创云科技为客户提供安全、可靠、专业的安全合规产品和服务,同时快速、高效提升了客户的等保合规能力,节省下客户60%以上的时间成本。

 

2.真正从客户角度出发,为客户提供最适合的整改方案


有别于安全产品厂家,以专业中立的站位,为客户提供性价比更优、更灵活的整改方案建议。


有别于测评机构,可以为客户提出具体的整改方案,服务更全面、更完整。


3.值得信赖的专业云计算安全服务团队,专业度不打折


华南地区最具规模的专业认证的云安全架构师队伍。


帮助过万企业客户安全上云,等保实施经验丰富,尤其云上等保2.0。

Image
Image

© Copyright 2015 广东创云科技有限公司 All rights reserved 粤ICP备16009659号