自江苏省教育厅印发《江苏省“十四五”教育信息化发展专项规划》以来,坚持底线思维和红线意识,严格落实网络安全责任制,以最高标准、最严要求筑牢网络安全坚固屏障,不断增强人民群众对教育网信工作的获得感、幸福感和安全感,成为了教育信息化建设工作的重要目标。
随着教育信息化发展的不断深入,校园网络已经成为学校各项业务稳定、高效运行的基础保障。高校信息系统的安全运维作为一个动态过程,涉及校内、校外多方参与,运维人员背景和素养层次不齐等问题给高校的网络安全带来了诸多不确定因素。建设信息安全管理中心、保护信息系统、降低风险发生可能性和影响的范围程度,从而保障网络通畅、数据中心可靠运行,保障网络信息安全成为高校等教育系统所需要面对的共同课题。
用户建设需求及目标
钟山职业技术学院是1998年经江苏省人民政府、国家教育部批准举办的全日制普通高等学校,2002年,按教育部规定学院更名为钟山职业技术学院。办学20多年来,学校先后获得多项国家级、省级荣誉称号,学校的特色专业、重点建设专业群以及一批优秀教学成果奖、技能竞赛奖、优秀毕业设计奖赢得了社会的广泛赞誉。
凭借先进的技术、优质的服务和良好的口碑,聚铭网络与钟山职业技术学院就此次校园网络安全运维建设项目达成合作,将着重针对以下建设需求进行相关优化和完善:
01满足法规要求
针对教育信息化发展过程中面临的网络安全风险,《网络安全法》、“等保2.0”、《教育行业信息系统安全等级保护定级工作指南(试行)》、《江苏省“十四五”教育信息化发展专项规划》等一系列政策法规对教育单位的网络安全建设提出了相关要求。例如:需要对用户身份进行鉴权、用户访问权限最小化授权原则、运维操作过程的完整审计、定期进行数据备份等。满足相关政策法规是此次项目建设的重要目标,也是后续学校网信工作平稳开展的基础保障。
02账号集中管理
为避免在运维管理过程中出现运维人员账号共用、人员权限分级不明、恶意行为影响范围难以控制等网络安全隐患。在此次安全运维建设中需要实现运维人员密码统一管理和定期更新,并对不同背景的运维人员账号权限进行相应的分级,将不同人员角色按层级、按部门或按人员类别实现分组授权与权限继承,满足多场景下的运维需求。
03运维操作审计
针对可能由运维人员因操作失误、恶意操作、越权操作引发网络安全事故风险,需要在运维过程中实时记录和审计运维人员的操作,将相关日志进行记录和储存,并对高危操作命令进行及时阻断,在出现运维安全事件后能够进行精准的溯源追踪。
内网安全运维解决方案
针对钟山职业技术学院安全运维建设项目的需求,聚铭网络通过现场实地访谈调研后,结合学校信息系统实际运维需求,提出了在内网中部署聚铭安全运维审计系统(SOA)的建设方案。
该系统通过账号集中管理、人员身份认证、访问控制、资源授权、操作审计、工单系统等方式,为钟山职业技术学院构建出了一套安全可靠、适用性强的运维审计建设方案。
01强化账户管理,满足合规要求
聚铭安全运维审计系统通过对运维账号进行实名注册,将账号与具体的自然人相关联,通过对动态口令、指纹、密码等6种鉴权方式按需组合,验证账号登录人员身份。
在账号访问控制管理方面,聚铭安全运维审计系统将自然人与运维权限、运维账号与设备资源绑定,根据不同运维人员的角色和需求授予不同权限,通过最小粒度授权达到权限控制精细化的目的。
系统内置的工单模块,可以满足不同场景下运维人员的权限动态申请,并支持离岸审批功能,方便用户处理突发情况,提高工单效率。充分满足“等保2.0”关于访问控制、身份鉴别、集中管理的政策要求。
02实时运维审计,操作研判留存
聚铭安全运维审计系统不仅能够深入解析明文操作、识别SSH加密操作内容,而且对于RDP远程访问操作,也能够实时记录键盘输入、剪切板内容及鼠标位置等信息,监控运维行为并进行威胁性研判。对于运维人员在操作过程中出现的异常情况、违规操作等危险行为及时阻断。
系统的操作还原技术能够对用户的操作流程进行溯源展现,快速定位问题所在、确定相应责任人,建立完善的责任认定体系,为责任划定提供支撑,并满足“等保2.0”关于安全运维审计的相关要求。
聚铭助力高校安全运维
通过聚铭安全运维审计系统的部署和运维人员安全意识的进一步提高,钟山职业技术学院的网络运维安全性和风险管控能力在不同阶段得到了提升。
统一身份认证、统一授权能够在事前对访问来源和用户身份进行严格验证;深入的解析审计能力能够在运维过程中实时监控研判用户操作行为;事后通过操作还原技术可以对用户操作进行回放,并查看完整的操作报表和事件分析报告。
未来,聚铭网络将继续以先进的技术、优秀的产品和专业的配套服务,为我国教育信息化和智慧教育的发展提供坚实的网络安全保障。