安徽中医药高等专科学校网络安全与数据容灾项目

一、项目背景

目前学校已基本建立等保安全体系，但随着网络安全威胁日趋严重，已无法符合等保2.0体系要求。学校部分安全设备使用年限较长，已过维保期，存在着大量的安全威胁和数据泄露风险。

同时，学校现有数据容灾备份设备存在存储容量不足的状况，亟需增配一台异地部署，两台设备进行互备，提高学校数据的整体安全性。

二、产品及解决方案

1、网络出口边界区域

对现有的两台防火墙开通防病毒功能模块，主动对互联网的流量进行过滤并拦截病毒、木马等恶意软件，有效避免了病毒所给内网终端及业务数据带来的损失和影响；

2、核心区域

替换原有过保的上网行为管理设备，结合认证计费系统，实现对上网用户的实名制行为审计和日志记录；

3、运维管理区

1）替换原有过保的安全审计设备，同时对操作的过程进行日志保留；

2）对已过保的 VPN 设备进行续保升级，实现外网用户访问内容资源的控制和管理；

3）通过第三方漏洞扫描服务，定期对学校智慧校园平台进行扫描，及时发现存在风险漏洞，及时进行修复，提供漏洞扫描报告，包含漏洞整改意见及漏洞修复处理方法；

4、数据中心边界区域

对已过保的 WEB 应用网关设备进行续保升级，针对 WEB 应用的攻击行为进行防护，防止 SQL 注入、跨站脚本、网页被篡改等攻击；

5、数据中心虚拟化区域

1）对现有虚拟化防护防护平台进行授权扩容，实现对剩余计算节点东西流量的安全防护，帮助学校等搭建安全、合规的“绿色” 虚拟化平台，为学校数据中心云资源池提供更有效的安全保护；

2）新增一台数据备份设备，当业务发生数据损坏或者丢失等，造成业务中断时，可以利用异地备份数据进行快速恢复，两台数据备份设备采用高可用部署，保障备份数据的可靠性。

三、客户价值

1、通过校园网络安全的建设，完善学校信息安全的整体防护体系，确保现有网络和智慧校园业务系统的安全稳定运行，防范重大信息安全事件的发生，在信息安全事件发生后，能及时响应、协同处置、有效恢复。

2、满足等保 2.0 二级的建设要求，夯实信息化建设基础，保障信息化系统稳定高效运行，推进智慧校园安全建设，提高学校校信息化管理水平，从而提高信息安全性；

3、基于安全基础设施、以安全策略为指导，通过相关安全设备，提供全面的安全服务内容，覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求，构建全面、完整、高效的学校信息安全体系构架。从而在信息化整体发展的基础上,极大地提高学校的整体安全等级，为保障智慧校园的发展提供坚实的信息安全保障。