主動防御 營造信息安全 帕拉迪亮相安徽教育行業(yè)等保2.0研討會
發(fā)布時間:
2019.07.12 | 來源:
帕拉迪
5月31日���,安徽等保2.0教育信息化安全交流研討會在合肥天鵝湖畔成功召開。帕拉迪作為數(shù)據(jù)中心安全與智能領域整體解決方案供應商���,攜手核心合作伙伴合肥智圣新創(chuàng)信息技術有限公司�,應邀共同參加本次會議���,與安徽各高校信息中心的專家共話信息安全����。
本次研討會以“主動防御 營造信息安全”為主題�����,以“開放交流��、自由探討”的理念,為來自安徽全省各地的教育行業(yè)信息安全從業(yè)者搭建起技能共享和經(jīng)驗交流的平臺�����。作為專業(yè)的數(shù)據(jù)中心安全與智能解決方案提供商�����,帕拉迪技術總監(jiān)王總針對教育行業(yè)等保2.0建設模式�、總體架構以及技術方案,同與會嘉賓展開了深入探討?��,F(xiàn)場氛圍熱烈���,交流不斷,參會嘉賓無不表示收獲良多��、干貨滿滿��,對本行業(yè)等保2.0建設有了更加深入的理解����。
▲帕拉迪技術總監(jiān)王楓
王總首先向大家分析了高校信息中心在信息安全管理中面臨的問題。隨著信息化的快速發(fā)展����,大量的安全隱患也隨之爆發(fā)��。目前高校內部眾多業(yè)務存在信息孤島�,沒有統(tǒng)一平臺信息進行管理����;許多重要系統(tǒng)的運營缺少有效的安全保護措施和審計機制���;信息系統(tǒng)賬號生命周期缺乏管理�����,弱口令現(xiàn)象較嚴重���;同時對于等保2.0中提出的審計要求也需要更加完善加強。
對此�����,王總全面解讀了等保2.0的要求����,他強調:等級保護2.0是以“一個中心�,三重防護”為網(wǎng)絡安全技術設計的總體思路�,其中一個中心即安全管理中心,三重防護即安全計算環(huán)境�����、安全區(qū)域邊界�����、安全通信網(wǎng)絡�。
安全管理中心要求在系統(tǒng)管理、安全管理����、審計管理三個方面實現(xiàn)集中管控,從被動防護轉變到主動防護�,從靜態(tài)防護轉變到動態(tài)防護,從單點防護轉變到整體防護���,從粗放防護轉變到精準防護����。
三重防護要求企業(yè)通過安全設備和技術手段實現(xiàn)身份鑒別�、訪問控制�、入侵防范�、數(shù)據(jù)完整性、保密性�����、個人信息保護等安全防護措施���,實現(xiàn)平臺的全方位安全防護���。
由于高校信息化系統(tǒng)受互聯(lián)網(wǎng)特殊開放性的限制,惡意軟件�����、黑客����、病毒等極容易入侵校園內網(wǎng),對校園的信息安全造成嚴重威脅。王總針對高校信息化環(huán)境給出了應對措施�����。
“3-4-5-6”模型▽
三同步:同步規(guī)劃����、同步建設�����、同步執(zhí)行����。
四確定:何人�����、何時�、何地、何事�。
五步走:等保備案、自查自糾��、合理防護����、安全監(jiān)管、迭代優(yōu)化
六防范:網(wǎng)絡防病毒�、系統(tǒng)防攻擊、服務防中斷�、頁面防篡改����、數(shù)據(jù)防泄漏����、信息防插播。
王總表示:高校的信息化學習環(huán)境如教學輔助平臺���、科研協(xié)作平臺���、學習支撐平臺、課程制作工具�、數(shù)字化學習資源等是信息化與教育深度融合的重要環(huán)節(jié),安全性不言而喻��,等保2.0的“3-4-5-6”模型能夠對不同平臺有針對性地進行相應的信息保護����;為高校各種信息化業(yè)務系統(tǒng)���、門戶網(wǎng)站和數(shù)據(jù)中心解決可能存在的各種內外部威脅���。
結合等保2.0的相關規(guī)定�����,以“主動防御 營造信息安全”為思路���,王總分享了帕拉迪整體解決方案的最佳實踐——等保2.0時代,信息系統(tǒng)的安全防護已經(jīng)從傳統(tǒng)被動防御向主動防御���、動態(tài)防御理念轉變��。帕拉迪的數(shù)據(jù)庫防火墻�����、下一代堡壘機��、IAM等產(chǎn)品將為高校信息化環(huán)境提供更加安全的服務�����。
作為專業(yè)的信息安全廠商����,帕拉迪具備教育行業(yè)等級保護全流程服務能力,特別是帕拉迪漢武安全實驗室��,具備多名擁有CISP��、CISSP及等保測評師的安全專家��。已能夠協(xié)助用戶完成從定級��、備案��、建設整改到協(xié)助完成等級測評在內的等級保護建設全流程���,大大降低用戶等保建設難度��。
此次高校信息化安全會議���,帕拉迪安全專家與高校各領導深入挖掘分析目前信息化建設中存在的安全問題并對癥下藥提出解決方案。隨著等保2.0的出臺���,新形式下高校的信息安全建設將會邁向新的臺階��。
如今,全國已有近百家教育行業(yè)用戶正在使用帕拉迪數(shù)據(jù)中心安全與智能解決方案��,方案及服務均深受用戶信賴和好評��。未來,帕拉迪也將堅持“專注�、專精、專業(yè)”的發(fā)展理念��,緊跟信息發(fā)展趨勢�,助力等保2.0落地建設,持續(xù)為高校的信息安全建設保駕護航����。