以安全運維為目標|有孚網絡為校園信息化安全護航

2021-02-08 有孚網絡

2020 年,有孚網絡與上海某高校合作,通過 「實地調研&方案規劃——體系建立——第三方驗證——實現安全運維」 的一條龍服務運作,以 「網絡安全等級保護」、「信息安全管理體系」 為分解目標,實現了 「安全運維」 的總目標。

去年,教育部印發《2020 年教育信息化和網絡安全工作要點》,在信息化 2.0 行動計劃基礎上明確教育信息化應提升網絡安全人才支撐和保障能力,加強網絡安全防護和保障能力。

現學校常設信息化管理部,以支撐整個學校信息化建設及運維保障工作,建設安全管理中心,關注網絡安全、保護信息系統、降低風險發生可能性和影響的範圍程度,從而保障網絡通暢、數據中心可靠運行,其承載的信息系統可用性和完整性。

「如何更好地保障網絡信息安全」 是包括高校在內所有行業信息化過程中需要面對的共同課題。

有孚網絡,依據公司多年標準化管理與數據中心管理運營經驗,基於 GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》及國家政策指導,可與學校信息化管理部共同協作,在學校信息化中心安全管理現狀基礎上採用國際標準 GB/T22080-2016/ISO/IEC 27001:2013《信息安全管理體系要求》構建科學、可行的運行管理體系,以保障校園網絡運營以及數據中心安全運維。

實地調研 & 方案規劃

通過現場實地訪談調研,在了解學校現有日常工作及管理方式後,有孚網絡與高校老師攜手推出了有效、可實施的《關於信息安全管理體系及安全數據中心運營差距分析及建議書》,並共同推進信息安全管理體系的建立。

信息安全管理體系建立

Plan

1、與領導層、業務相關方訪談:

(1)建立工作小組,確認主導部門及認證主體;

(2)把握關鍵目標以及方針:無重大信息安全事件發生,實現信息資產無破壞零損失,確保業務系統持續可靠運行;(3)以過程進行梳理現有安全措施,明確邊界;

(4)對資產進行風險識別、分析、評價,選擇適合的處置方式和控制措施,如定期備份、訪問權按需分配、網絡隔離等。

2、提供 ISO27001 培訓服務,進行全員安全意識培訓:

明確標準要求,熟悉標準條款,結合實際運營,制定適宜措施。

3、根據訪談內容,編寫體系文件:

(1)確認相關部門工作職責、明確責任部門

(2)融入實際管理情況,對後續管理提出指導意見,覆蓋體系要求

Do

按體系文件要求運行,將制度回到日常管理工作中去,保留相關記錄文件,發現體系運行中的問題。

Check

通過實施反饋完善體系管理文件的適宜性,並指導相關人員開展內審管評工作。體系有效運行後將接受第三方審核。

Act

對於發現的不符合項再次整改,持續改進,螺旋上升。

第三方驗證

網絡安全——整理定級、備案材料遞交網安進行備案;協助並指導客戶進行測評及整改,順利通過網絡等級保護 2.0 三級測評。

信息安全——建立體系,整理相關材料並提交,協助並指導客戶進行不符合整改,順利拿到 ISO27001 證書。

第三方驗證,以更專業、更權威的視角肯定了學校信息化建設的技術能力和管理能力,能持續為學校建設高水平大學提供強有力的技術支撐與保障。

實現安全運維

從行政管理手段、技術管理手段兩方面入手,完善管理體系,有效支持校園網的日常運行及運維工作。同時,實現有效性有形資產與無形資產的安全風控,最終做到(重要)信息資產管控及相關風險評估、物理環境管理、人員安全意識培養,及反射至業務安全規程,達成「高效、安全、可靠」的數據中心運維,從多維度真正意義上實現了「安全運維」的總目標。

為何而管?保護信息免受各種威脅的損害,以保證業務連續性。

在哪裡管?明確物理範圍。

誰來管?信息化中心主任為最高管理者,網絡管理部主任為管理者代表,主導實施。

怎麼管?形成一套完整的體系文件作為指導文件,主要覆蓋網絡管理及數據中心管理的日常工作。

管理效果如何?通過內審管評,以訪談和查閱記錄的方式,並對信息安全目標進行測量,驗證其可行性。

如何驗證管理成效?通過第三方機構現場審核,獲得相應證明。

通過以上標準化的實施及完善,有孚網絡幫助高校信息化完成了信息安全管理體系的 14 個控制域、114 條控制項,完成了網絡安全等級保護的 10 個控制域、231 項控制點,滿足了法律法規要求,有效履行國家標準以及行業需求;滿足了組織期望,從下至上,從內到外提升的自信心;實現了風險管控,保護重要資產,確保核心業務持續運行。後續也將持續貫徹標準精神,以 PDCA 的方法不斷改進、螺旋上升。

相關焦點

  • | 有孚網絡助力構建高校教育新生態
    開學之後,新生們更能全方位在大學校園中體驗到雲計算為教育信息化帶來的深刻變革。有孚網絡基於自身強大的IaaS和PaaS層資源支持,面向高校支持定製化SaaS開發,專業定製可集多項應用為一體的軟體,為莘莘學子生活起居的便利化保駕護航。
  • 教育信息化2.0智慧校園建設網絡安全的重要性
    校園網絡的安全當前,雲計算、區塊鏈、人臉識別、人工智慧、大數據、物聯網、移動計算等新技術逐步廣泛應用,經濟社會各行業信息化步伐不斷加快,社會整體信息化程度不斷加深,信息技術對教育的革命性影響日趨明顯。網絡高質量安全建設是教育信息化建設的必要前提。對於促進教師和學生儘快提高應用信息技術的水平,促進學校教學改革,推行素質教育,促進教學手段的現代化水平,全面提高學校現代化管理水平,加強學校與外界交流等方面都具有重要作用而建設智慧校園中網絡建設是基礎和支撐,網絡的暢通和安全運行是保障智慧校園運載能力的前提。
  • 2019年度單位網絡安全和信息化工作自評報告
    >6月4日,廠黨委會議上,研究部署和下發了本年度網絡安全工作,明確了年度網絡安全和信息化工作要點,納入2019年度工作目標考核方案,細化分解到月度重點工作任務清單,納入季度和月度工作考核。1月,開展了IT資產及信息網絡安全專項管理診斷,瞄準 「兩化融合」和現有質量、環境及職業健康安全三標管理體系目標要求,嚴格落實網絡安全責任制度,明確每個信息系統業務主管部門和運行維護部門具體職責。
  • 築牢校園安全防線 為孩子成長保駕護航
    築牢校園安全防線 為孩子成長保駕護航 惠州教育公眾號 惠州教育公眾號微信號 hzjygzh 功能介紹 發布惠州教育動態、招生考試信息等。 現在正值暑假,但安全教育不放假。8月16日,一場主題為「家校聯手防溺水,共織學生安全網」的惠州市網上校園安全大講堂吸引了36.7萬家長在線收聽,這只是惠州市築牢校園安全防線的舉措之一。為護航孩子健康平安成長,惠州市各部門高度重視、高位推動、整體部署、主動作為,惠州市連續6年獲廣東省平安校園考核第一(含並列),營造了和諧平安的育人環境。
  • 安全服務保障校園網絡安全
    近年來,教育行業已成為被黑客攻擊的重災區,高校網絡安全不容忽視。由於高校系統多、網站多、風險多、各自分散,安全設備堆疊,架構複雜,運維難度大,網絡安全受到威脅的狀況屢見不鮮。標準化運維之安全服務智聖新創標準化運維團隊針對高校信息安全現狀和實際的安全需求,結合教育信息化發展趨勢,推出了智聖新創安全服務,多維度、多方面保障校園網絡安全。
  • VMware為高校信息化建設及創新添磚加瓦
    學校設有信息化辦公室專門負責全校網絡信息管理、數位化校園建設、各院系網絡系統託管等眾多工作,為學校教學及科研等提供支持。不過,隨著學校發展的加速以及教育行業整體信息化建設水平的提高,信息化辦公室遭遇了新挑戰:·IT人員有限,運維管理工作日益繁重:信息化辦公室的網絡信息中心原採用傳統伺服器虛擬化承載學校管理類以及部分學院應用,各種系統上線依賴手工部署,費時費力。
  • CommVault為中國西電集團信息系統安全管理保駕護航
    前言如今,工業化和信息化深度融合已是大勢所趨。隨著信息化建設的深入開展,企業業務部門對信息系統的依賴越來越大,信息系統中的數據已成為企業的重要資產。面對不斷增長的數據,如何對它們進行高效、安全的管理,以保障企業無形資產的安全性,從而助力企業實現戰略目標成為信息化建設的重要內容。
  • 校園日:為青少年撐起網絡安全「保護傘」
    「網絡安全」進校園國家網絡安全宣傳周系列報導9月16日至22日是2019年國家網絡安全宣傳周。今年的主題為「網絡安全為人民,網絡安全靠人民」。在此期間,我市將開展「校園日」「電信日」「法治日」「金融日」「青少年日」「個人信息保護日」六大系列主題日活動,讓網絡安全意識深入人心、提升全社會網絡安全意識和防護技能。
  • 江津區朱楊鎮開學檢查為校園安全保駕護航
    9月2日,江津區朱楊鎮平安建設辦、派出所、市場監管所、學區辦以及衛生院等單位部門工作人員在該鎮黨委書記劉洪波的帶領下對轄區學校進行了開學安全檢查。 黨委書記劉洪波帶隊查看學校廚房衛生 (2)巡查中,工作人員仔細查看了各校食堂、教學樓、學生校舍、商店等地,對發現的問題,要求立即進行整改,及時消除安全隱患
  • 新基建背景下,企業需要怎樣的網絡安全運維服務?
    在政策紅利與數位化需求推動下,5G、人工智慧、物聯網、區塊鏈等為代表的新技術在各行業領域廣泛應用,大量業務通過上雲等手段加速數位化,帶來的網絡安全風險也急劇上升。 與此同時,伴隨產業數位化逐步深入,政企機構網絡系統複雜性、技術性要求越來越高,加上網絡重保、攻防演練等安全需求日趨常態化,對相關的安全運維工作也提出了新的挑戰。
  • 智慧校園平臺信息安全體系研究
    隨著網際網路的發展以及信息技術的不斷推進,各大職業院校對智慧校園平臺的建設需求日趨強烈,然而由於建設經驗和網絡安全意識的不足,為智慧校園平臺的安全管理埋下巨大的隱患。本文嘗試對智慧校園平臺的主要安全問題,從事前預防、事中防禦和事後應急處理等幾方面來介紹平臺安全體系內容。
  • 案例分享丨高校網絡安全體系規劃與實踐
    在網際網路徹底顛覆師生工作生活方式的同時,網絡信息安全問題日益凸顯,逐漸成為制約高校信息化發展的掣肘。網信辦作為學校網絡安全與信息化建設管理部門,保障網絡信息安全責無旁貸。本文以南開大學為例,結合學校信息化建設實際情況,以及在網絡安全管理工作中遇到的各種困難,從全局視角出發,對學校網絡安全體系進行整體規劃,並通過分步實施實踐,不斷提高網絡安全防護水平,取得了一定的成效。
  • 成都「網絡安全宣傳周」走進校園 為孩子撐起網絡空間「保護傘」
    網絡安全宣傳周校園日主題活動走進鹽道街小學  「我承諾,做一個網絡文明少年!」莊重的宣誓,把網絡安全理念種植在了同學們心中。昨(19)日上午,一場特殊的班會課在成都市鹽道街小學舉行,該校在2017年成都市網絡安全宣傳周「校園日」活動這天,開展了主題為「網海揚帆,安全為先」的學生網絡安全教育活動。活動以主題班會和教育論壇的方式,倡導學校以課程和活動為載體,構築良性的青少年網絡安全教育體系,倡導教師、家長和社區三方聯動,共建校園綠色網絡學習空間。
  • 2019年教育信息化和網絡安全工作要點
    一、工作思路  以習近平新時代中國特色社會主義思想為指導,深入貫徹落實黨的十九大精神,全面落實全國教育大會、全國網絡安全和信息化工作會議精神,圍繞加快教育現代化、建設教育強國、辦好人民滿意的教育,以「育人為本、融合創新、系統推進、引領發展」為原則,堅持穩中求進工作總基調,深入落實《教育信息化「十三五」規劃》和《教育信息化2.0
  • 解決傳統運維弊端 新網絡安全法下的日誌易安全審計
    《中華人民共和國網絡安全法》是為保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展制定。由全國人民代表大會常務委員會於 2016 年 11 月 7 日發布,自 2017 年 6 月 1 日起施行。
  • 迪普科技專業安全服務:助力北京大學打造安全網絡環境
    高校校園網絡,區別於傳統企業網,它是一個將網際網路最新技術應用於教育領域的網絡系統,既要滿足日益複雜的系統應用需求,又要服務於數以萬計的實時在線校園網用戶;既要防護來自網際網路的惡意攻擊,又要防止龐大活躍的內部用戶群和智能設備所帶來的未知安全威脅,特別是在移動終端呈爆發式增長的今天,校園網面臨的運維壓力十分巨大。
  • 開學第一課:講講高校數據安全那些事兒
    「開學第一課」講講高校裡數據安全那些事兒你奔赴前程,我為你護航2020年,教育部印發《2020年教育信息化和網絡安全工作要點》提出:制定教育部直屬機關數據安全管理辦法和教育系統加強數據安全的指導意見,建立覆蓋數據全生命周期的安全管理機制。那麼,如何避免禍起蕭牆,實現全面的數據安全保護?
  • 蹄疾步穩 向網絡強省目標昂首進發——全省網絡安全和信息化工作綜述
    蹄疾步穩 向網絡強省目標昂首進發  ——全省網絡安全和信息化工作綜述  海南日報記者 陳蔚林 海報集團全媒體中心記者 張佳琪  5月11日上午,位於三亞市海棠灣的海南信息安全基地正式開園。
  • 清大信安--為高校信息化建設保駕護航
    6月27日~28日,在中國高等教育學會教育信息化分會指導下,由清華大學信息化技術中心主辦的第九屆「高校信息化可持續發展研討會」成功在北京舉行。此次研討會的成功舉辦,將進一步推動《教育信息化十年發展規劃》在各大高校的落地實施,促進信息技術與高等教育教學的全面深度融合,有助於高校信息化應用實施與體制創新,真正實現高校信息化的可持續發展。  清大信安(北京)科技有限公司作為國內信息安全領域的領跑者應邀參加此次會議,並與會上做了「清信安(全球信息安全資源整合者)---為高校信息化建設保駕護航」的重要演講。