在《高等学校数字校园建设规范(试行)》规范中,构建安全、稳定、高效的校园网络必不可少。为此,学校结合按照校园网络安全发展实际和规划,积极筹备,2021年4月19日,智慧校园网络安全建设项目正式开工。
本项目由中国建设银行股份有限公司吕梁分行投资建设,集创科技作为技术方全权承建,在项目建设中,集创科技技术团队结合我校网络安全现状,在充分考虑等保2.0对三级系统要求的前提下,依据PPDR模型进行设计与建设,历经现场勘察、基础环境改造、设备安装调试、系统功能测试、网络优化及安全策略加固、用户培训到上线运行,共计6个阶段,竭力为我校打造出了符合自身特点的智慧校园网络安全建设。
物理安全建设
以安防、供配电、动环整改为主,建设完成后实现对机房设备的财产安全保护,有效降低环境威胁和灾难的风险、减少未经授权的访问的机会,增加了电力供应的稳定性和对机房物理环境运行的监测。
严格校园网安全域的划分
根据业务安全级别和服务类型的不同,以防火墙和网络设备为依托,对校园网划分了网络接入域、数据中心业务域、安全运维管理域三个明确的安全域。
界、网、端三位一体纵深防御体系
通过边界防火墙、入侵防御系统、主机EDR、web防火墙、防篡改软件等安全手段,为学校构建了基于区域边界、骨干链路和计算环境的纵深联动防御体系。
全面的安全审计
依据等保要求,在安全审计的建设方面,全面涵盖了运维、全网运行、互联网访问和使用、数据和数据库使用等场景的安全审计需求,并确保可保存六个月以上,不仅满足了合规性的要求,还能够为学校日常运行分析、安全溯源等提供充足的审计数据。
数据安全
通过充分评估学校原有备份系统的前提下,进行了合理的扩容,并根据业务对数据安全需求级别的不通过,建立了分级的数据安全技术机制,这样不但节约了学校建设成本,还全面提升了数据安全的保护等级。
网络安全支撑学校教学、科研、管理、服务和园区运行的信息高效、安全流转,智慧校园网络安全建设项目的顺利完工为学校数字化校园建设奠定了基础。