教育系統(tǒng)信息安全規(guī)劃

1、教育系統(tǒng)信息安全規(guī)劃技術創(chuàng)新，變革未來目錄安全行業(yè)現(xiàn)狀等保建設情況教育行業(yè)現(xiàn)狀安全產(chǎn)品介紹 通用安全產(chǎn)品介紹流量安全產(chǎn)品介紹云安全應用及案例網(wǎng)絡面臨威脅2009年1月，法國海軍內部計算機系統(tǒng)的一臺電腦受病毒入侵，迅速擴散到網(wǎng)絡之中。部分戰(zhàn)斗機也因無法接收到正常的“飛行指令”而停飛兩天。2009年10月，微軟中國宣布，10月20日起，如果用戶沒有通過正版驗證，用戶的桌面背景將變成純黑色，每一小時黑屏一次。這次黑屏事件說明用戶實際上已經(jīng)喪失對系統(tǒng)桌面的控制權。2010年夏天曝出重大新聞，震網(wǎng)病毒（Stuxnet）破壞了伊朗核電站近一半設備，使得伊朗核電工業(yè)進展推遲2年。同時，該病毒傳播到世界各地，

2、感染超過50000個網(wǎng)絡。2013年6月初，斯諾登通過多家媒體披露美國國家安全局“棱鏡”項目等涉及的機密文件，指認美國政府多年來在國內外持續(xù)監(jiān)視各類活動和用戶通訊信息?！袄忡R門”事件引發(fā)了全球高度關注和爭議。IT運行維護事故頻發(fā)，涉及問題查找困難，代價異常昂貴；IT系統(tǒng)構成復雜；操作人員眾多；操作途徑繁多。各事業(yè)單位計算機犯罪以每年30%速度增長，涉案性質越來越嚴重；犯罪主體以內部或內外勾結為主；作案目的以盜竊資金、敏感信息資產(chǎn)為主；發(fā)案原因多是由于缺乏內部風險控制機制為主。IT現(xiàn)狀嚴峻各種調研表明：“安全”是用戶選擇云計算、DaaS的首要考慮因素！ 安全是新技術發(fā)展的首要挑戰(zhàn)目錄安全行業(yè)現(xiàn)狀

3、等保建設情況教育行業(yè)現(xiàn)狀安全產(chǎn)品介紹 通用安全產(chǎn)品介紹流量安全產(chǎn)品介紹云安全應用及案例中國信息安全標準發(fā)布的機構安全標準1全國信息安全標準化技術委員會等級保護系列標準信息安全技術 信息系統(tǒng)安全等級保護基本要求信息安全技術 信息系統(tǒng)安全等級保護定級指南 信息安全技術 信息系統(tǒng)安全等級保護實施指南其他信息安全標準 截至2007年底，共完成了國家標準59項，還有56項國家標準在研制中。2公安部、安全部、國家保密局、國家密碼管理委員會等部門 一系列的信息安全方面的政策法規(guī)如：計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法 互聯(lián)網(wǎng)信息服務管理辦法計算機信息系統(tǒng)保密管理暫行規(guī)定 計算機軟件保護條例商用密碼管理條例

4、，等。國內信息安全相關標準為何要開展等級保護官方說法：信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。一句話：系統(tǒng)重要程度有多高，安全保護就應當有多強，既不能保護不足，也不能過渡保護。要點：平衡安全與成本實行等級保護的目的遵循客觀規(guī)律，信息安全的等級是客觀存在的有利于突出重點，加強安全建設和管理有利于控制安全的成本中華人民共和國計算機信息系統(tǒng)安全保護條例（1994年 國務院147號令）國家信息化領導小組關于加強信息安

5、全保障工作的意見（中辦發(fā)200327號）政策法規(guī)1994-2005等保標準體系2005-2008測評管理體系2008-2010落地實施2010-計算機信息系統(tǒng)安全保護等級劃分準則GB 17859-1999信息系統(tǒng)安全等級保護實施指南 定級：信息系統(tǒng)安全保護等級定級指南GB/T 22240-2008 建設：信息系統(tǒng)安全等級保護基本要求GB/T 22239-2008 信息系統(tǒng)通用安全技術要求GB/T 20271-2006 信息系統(tǒng)等級保護安全設計技術要求 測評：信息系統(tǒng)安全等級保護測評要求 信息系統(tǒng)安全等級保護測評過程指南 管理：信息系統(tǒng)安全管理要求GB/T 20269-2006 信息系統(tǒng)安全工程

6、管理要求GB/T 20282-2006 網(wǎng)監(jiān)-網(wǎng)安測評機構認證（100多家）測評師培訓認證二級系統(tǒng)：5萬多個三級系統(tǒng)：2萬多個四級系統(tǒng)：200多個2011年三級系統(tǒng)增加100% 等級保護發(fā)展歷程各級單位都很重視安全等保工作等級對象侵害客體侵害程度監(jiān)管強度舉例第一級一般系統(tǒng)合法權益損害自主保護私營企業(yè)第二級合法權益嚴重損害指導市級政務對外網(wǎng)站、協(xié)同辦公、電子政務社會秩序和公共利益損害第三級重要系統(tǒng)社會秩序和公共利益嚴重損害監(jiān)督檢查省級政務公開、公文交換國家安全損害第四級社會秩序和公共利益特別嚴重損害強制監(jiān)督檢查財政系統(tǒng)、交通指揮、電力調度國家安全嚴重損害第五級極端重要系統(tǒng)國家安全特別嚴重損害專門

7、監(jiān)督檢查等級保護基本級別劃分等級保護基本安全要求某級系統(tǒng)物理安全技術要求管理要求基本要求網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全安全管理機構安全管理制度人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理等級保護實施流程F3 . 提供系統(tǒng)安全組織機構及管理制度定級備案整改自查、測評等保定級等保備案測評及自我復查信息系統(tǒng)安全建設整改F6.最近一次測評的簡要的等級測評報告T1.參照信息系統(tǒng)安全建設標準整改T3.信息安全產(chǎn)品分等級使用管理A1. 摸底，掌握信息底數(shù)A7.備案審核F1. 備案（以下針對三級等保備案提供的材料）P1. 參照整改準則測評自查F2. 提供系統(tǒng)拓撲結構及說明F8.主管部門審核批準信息系統(tǒng)安全保護等級的

8、意見P2.選擇符合資質的等級保護測評機構進行測評A3.確定信息系統(tǒng)等級A4.信息系統(tǒng)等級評審A5.信息系統(tǒng)等級的最終確定與審批F7.信息系統(tǒng)安全保護等級專家評審意見A2.確定定級對象T2.有關技術標準和管理標準的簡要說明F4.系統(tǒng)安全保護設施設計實施/改建實施方案P5.信息安全產(chǎn)品使用的變更情況P3.信息系統(tǒng)備案是否與實際變更P4安全組織、人員的變動情況F5.安全產(chǎn)品的清單，認證、銷售許可標記A6.備案物理安全網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全身份鑒別（S）安全標記（S）訪問控制（S）可信路徑（S）安全審計（G）剩余信息保護（S）物理位置的選擇（G）物理訪問控制（G）防盜竊和破壞（G）防雷/火/

9、水（G）溫濕度控制（G）電力供應（A）數(shù)據(jù)完整性（S）數(shù)據(jù)保密性（S）備份與恢復（A）防靜電（G）電磁防護（S）入侵防范（G）資源控制（A）惡意代碼防范（G）結構安全（G）訪問控制（G）安全審計（G）邊界完整性檢查（S）入侵防范（G）惡意代碼防范（G）網(wǎng)絡設備防護（G）身份鑒別（S）剩余信息保護（S）安全標記（S）訪問控制（S）可信路徑（S）安全審計（G）通信完整性（S）通信保密性（S）抗抵賴（G）軟件容錯（A）資源控制（A）技術要求公司產(chǎn)品重點覆蓋需要第三方產(chǎn)品防病毒系統(tǒng)以身份認證為解決方案VPN數(shù)據(jù)存儲、災備 重要標準簡要解讀-基本要求 重要標準簡要解讀-基本要求管理要求安全管理制度安全管

10、理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理人員錄用人員離崗人員考核安全意識和培訓外部訪問人員管理制度制定和發(fā)布評審和修改崗位設置人員配置授權和審批溝通和合作審核和檢查系統(tǒng)定級工程實施安全方案設計產(chǎn)品采購和使用自行軟件開發(fā)外包軟件開發(fā)測試驗收系統(tǒng)交付系統(tǒng)備案等級測評服務商選擇環(huán)境管理資產(chǎn)管理介質管理設備管理監(jiān)控和安全管理網(wǎng)絡安全管理系統(tǒng)安全管理惡意代碼防范管理密碼管理變更管理備份與恢復管理安全事件處理應急預案管理管理整改咨詢服務公司可提供整套整改安全管理模版等級保護需要長期支持項目實施流程相關單位定級評估方案集成規(guī)劃整改服務測評服務商和集成商產(chǎn)品廠商2+3X客戶主管部門技術支撐（測評）標準單位目

11、錄安全行業(yè)現(xiàn)狀等保建設情況教育行業(yè)現(xiàn)狀安全產(chǎn)品介紹 通用安全產(chǎn)品介紹流量安全產(chǎn)品介紹云安全應用及案例教育部重視安全和等保教育行業(yè)五大特點：系統(tǒng)數(shù)量多各市、縣教育局信息系統(tǒng)中，都有著各種各樣的業(yè)務系統(tǒng)。據(jù)初步估算，每個地區(qū)的信息系統(tǒng)平均數(shù)量約在10個左右。系統(tǒng)共通性強網(wǎng)站系統(tǒng)教學管理系統(tǒng)圖書管理系統(tǒng)一卡通系統(tǒng)遠程教學（網(wǎng)上教學）系統(tǒng)收費（財務）管理系統(tǒng)后勤管理系統(tǒng)教育行業(yè)特點鮮明教育行業(yè)五大特點：用戶數(shù)龐大數(shù)千乃至上萬學生數(shù)百乃至上千老師數(shù)百后勤輔助人員信息保密性和完整性要求高學生和老師的個人隱私重要業(yè)務數(shù)據(jù)內部敏感文件多數(shù)業(yè)務不可中斷教育行業(yè)特點鮮明教育行業(yè)等保實施重點合理的定級哪些信息系統(tǒng)應

12、該定級？信息系統(tǒng)的重要程度如何評估？能否合理的減少定級成本？合規(guī)的差距測評應該選定哪些標準作為差距測評的參考依據(jù)？如何體現(xiàn)學校自身的安全需求？差距測評的重點在哪？（技術？管理？）教育行業(yè)等級保護整改流程有針對性的整改 安全技術整改 安全管理整改整改總體技術框架設計計算環(huán)境安全整改區(qū)域邊界安全整改通信網(wǎng)絡安全整改安全管理中心整改管理制度操作指南組織機構人員配置教育行業(yè)等保實施重點等級保護技術框架“一個中心”安全管理中心“三重防御”安全計算環(huán)境安全網(wǎng)絡邊界安全通信網(wǎng)絡教育行業(yè)等保技術框架安全管理中心：系統(tǒng)管理、安全管理、審計管理三權分立安全計算環(huán)境：應用層、系統(tǒng)層、核心層三個層面上的全面防護安全區(qū)

13、域邊界：應用訪問控制、入侵檢測、協(xié)同防護和聯(lián)動處理安全通信網(wǎng)絡：VPN、可信網(wǎng)絡平臺教育行業(yè)等保實施重點管理制度：一整套完善、可行、有效的安全管理制度集。操作指南：具體操作流程、操作注意事項、操作監(jiān)督和審查組織機構：安全決策機構、日常安全管理機構、安全運維機構人員配置：權限分離原則、最小權限原則教育行業(yè)等保實施重點教育行業(yè)等級保護實施重點定期的安全服務安全工程監(jiān)理安全運維服務內部安全檢查系統(tǒng)變更管理系統(tǒng)安全評估安全咨詢應急響應人員安全意識教育和培訓教育系統(tǒng)等保三級方案目錄安全行業(yè)現(xiàn)狀等保建設情況教育行業(yè)現(xiàn)狀安全產(chǎn)品介紹 通用安全產(chǎn)品介紹流量安全產(chǎn)品介紹云安全應用及案例業(yè)界領先的安全硬件平臺Ne

14、tfirm卡是業(yè)界銷量最大、穩(wěn)定性最好、性價比最高的PCI卡級的包處理加速平臺適用領域：網(wǎng)絡安全、信息安全、音視頻處理、加解密、DPI處理龍騰服務器系列是業(yè)界最領先的基于龍芯架構的服務器和主機系統(tǒng)，具備多項專利和技術優(yōu)勢適用領域：高涉密項目、核高基項目、信息安全、網(wǎng)絡安全Flowfirm系列產(chǎn)品緊跟業(yè)界的發(fā)展趨勢，已經(jīng)具備核心技術優(yōu)勢，是業(yè)內領先的大流量網(wǎng)絡處理加速平臺適用領域：網(wǎng)絡安全、信息安全、運營商網(wǎng)絡優(yōu)化Videospeed卡是基于眾核技術，業(yè)內領先的應用定制化加速平臺適用領域：網(wǎng)絡安全、信息安全、音視頻處理、加解密、DPI處理業(yè)界領先的安全硬件平臺目錄安全行業(yè)現(xiàn)狀等保建設情況教育行業(yè)

15、現(xiàn)狀安全產(chǎn)品介紹 通用安全產(chǎn)品介紹流量安全產(chǎn)品介紹云安全應用及案例2008防火墻結構精巧，穩(wěn)定可靠、安全性高2010服務器2U機架式2012存儲4U機架式2007年至今，龍芯系列產(chǎn)品已形成基于龍芯的防火墻、負載均衡、服務器、存儲等全系列產(chǎn)品線。2010負載均衡服務器負載均衡2014堡壘主機1U機架式全國產(chǎn)步伐堅定流量回放安全系統(tǒng) 產(chǎn)品大全流量清洗設備堡壘主機監(jiān)控清洗應用交付安全管理下一代防火墻NiKey動態(tài)密碼令牌安全認證系統(tǒng)身份安全安全加固系統(tǒng)安全加速系統(tǒng)VPN安全網(wǎng)關目錄安全行業(yè)現(xiàn)狀等保建設情況教育行業(yè)現(xiàn)狀安全產(chǎn)品介紹 通用安全產(chǎn)品介紹流量安全產(chǎn)品介紹云安全應用及案例監(jiān)控封堵偵控定位分析輿

16、情推送審計攻防統(tǒng)計行為特征關聯(lián)更豐富的匹配手段常規(guī)五元組匹配TCAM技術DPI技術規(guī)則組合技術更豐富的技術手段多核技術眾核技術X86技術FPGA技術更有效的技術支撐流量的價值大型流量回溯系統(tǒng)采用專用網(wǎng)卡+服務器的分布式采集架構64字節(jié)小包零丟包線速采集按照納秒級時間戳有序回放分布式存儲及大數(shù)據(jù)分析技術PB級的存儲容量超過要求的保存時間后循環(huán)覆蓋秒級時間內返回海量數(shù)據(jù)查詢結果支持復雜關聯(lián)查詢多鏈路匯聚、復制、分流技術可線速匯聚多路鏈路的流量支持多份流量的復制輸出分流可實現(xiàn)同源同宿負載均衡多技術協(xié)同設計流量安全-異常流量清洗系統(tǒng)流量安全-網(wǎng)絡流量監(jiān)控系統(tǒng)網(wǎng)絡流量安全處理一體化解決方案目錄安全行業(yè)現(xiàn)

17、狀等保建設情況教育行業(yè)現(xiàn)狀安全產(chǎn)品介紹 通用安全產(chǎn)品介紹流量安全產(chǎn)品介紹云安全應用及案例基礎安全 防火墻、入侵檢測、網(wǎng)絡審計、VPN、防病毒數(shù)據(jù)安全 文件加密系統(tǒng)、加密卡、容災備份、負載均衡身份控制 NiKey、簽名、單機身份認證、遠程安全登錄、遠程安全桌面全面審計 網(wǎng)絡審計系統(tǒng)、操作系統(tǒng)審計、應用審計、云安全管理中心全面審計 數(shù)據(jù)安全 基礎安全 身份控制 全面審計云安全技術基礎云安全解決方案CloudGuard云安全運維系統(tǒng)網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全傳統(tǒng)安全技術防火墻主機加固數(shù)據(jù)庫審計數(shù)據(jù)加解密云安全狀態(tài)監(jiān)控云安全審計云計算中心安全框架 Web應用防護（WAF）CA身份認證堡壘主機防病毒惡意代碼防范數(shù)據(jù)完整性校驗網(wǎng)頁防篡改數(shù)據(jù)歸檔災難備份虛擬網(wǎng)絡安全虛擬主機安全宿主機安全等級保護合規(guī)性云安全運維入侵防御VPN系統(tǒng)網(wǎng)絡審計漏洞掃描云身份安全虛擬設備資源池用戶行為審計應用交付主機安全基線云安全風險預警CloudSafe云安全防護系統(tǒng)物理安全機房環(huán)境視頻監(jiān)控門禁系統(tǒng)安全報警UPS系統(tǒng)安全事件管理SIEM 云安全需求 技術虛擬網(wǎng)絡安全防御宿主機安全性虛擬主機安全防護云環(huán)境數(shù)據(jù)保護云身份安全服務虛擬安全設備資源池虛擬網(wǎng)絡拓撲發(fā)現(xiàn)虛擬化安全狀態(tài)監(jiān)控安全策略集中管控安全日志審計安全風險分析預警運維CloudGuard