南京市某中学是一所由南京市教育局主管的公办全日制普通高级中学,先后被评为国家级示范高中、江苏省重点中学、江苏省首批办好的重点中学、江苏省四星级高中。学校目前拥有两大校区,占地总面积达280亩,校内师生近3000人。
作为校园信息化的先行者和开拓者,南京市某中学很早就开始注重信息化基础设施建设与信息化人文素养的提升。随着江苏省智慧校园审核认定工作的开展,学校因其在信息化建设上的长期投入和很明显的成效,成功通过了评审,成为了江苏省智慧校园的一员。
学校网络安全保障工作是维护校园网络基础设施、信息系统、网站及数据等关键信息资产机密性、完整性和可用性的基石,承载着重大责任。然而,随信息技术的蓬勃发展,南京市某中学所面临的安全挑战也日益严峻,具体表现在以下几个关键方面:
学校内部存储着大量高价值的敏感信息,包括学生个人隐私信息、学术研究成果等,这一些信息成为了黑客的重点攻击目标。
人员失误或恶意操作有可能导致敏感数据泄露,需进一步强化网络权限管理、访问控制及身份准入机制。
尽管学校配置了多种类型的安全设备,但设备间安全保障工作相对独立,各自为政,缺乏体系化管理管控。
日常巡检及业务告警需人工登录多个平台查看,人员投入精力较大,有几率存在信息获取不及时现象。
鉴于上述挑战,南京市某中学迫切地需要构建一个高效的安全运营体系,将更多精力投入到网络安全的运维管控中,以确保教育信息系统的稳定运行。
针对南京市某中学的网络安全建设需求,聚铭网络提出了以聚铭下一代智慧安全运营中心平台为“安全底座”,并协同部署聚铭安全运维审计系统(SOA)的综合解决方案。通过构建完善的安全管控体系,消除运维过程中的盲区,实现运维的简单化、操作的可控化以及过程的可视化,从而提升学校内部的整体安全水平。
实现对服务器和网络设备账号的统一管理,降低管理难度,提升安全性。通过监控和管理账号全生命周期,发现安全风险隐患,并制定统一的安全策略。
记录用户的所有操作,便于追溯问题根源,明确责任归属。详细记录用户登录、资源访问等行为,并支持将日志传输给第三方系统,确保操作透明度和可审计性。
实施精细的访问控制策略,最大限度保护用户资源的安全。此外,系统能根据用户角色分配适当的控制策略,限制系统行为。
确保用户仅能访问其被授权的资源,防止没有经过授权的数据访问。对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过 B/S、C/S 对服务器主机、网络设备的访问进行审计和阻断。
增强用户认证机制,防止没有经过授权的访问。集中身份认证提供静态密码、动态口令和生物识别指纹认证方式等多种认证方式,大大增强安全运维审计系统用户认证的唯一性。
“自从部署了聚铭安全运维审计系统,我们的安全运营管控能力大幅度的提高。运维人员不再整天忙得团团转,现在可以真正专注于安全的核心价值。通过加强网络权限管理、访问控制和身份准入,极大保障了教育系统的安全性,使我们也可以更快地找到问题根源并定位责任人,实现了实名制运维。”
新闻推荐
【2024-12-24】
【2024-12-24】
【2024-12-24】
【2024-12-24】
【2024-12-23】
【2024-12-23】
【2024-12-23】
【2024-12-22】
【2024-12-22】
【2024-12-20】
【2024-12-20】
【2024-12-20】