上海工艺美术职业学院(以下简称上海工美)属于上海一流高等职业院校,全国百所国家级示范性高职院校中唯一一所艺术设计类院校。在互联网时代的大背景下,上海工美紧跟时代步伐,确立“工艺美术+”战略,将文化、艺术与现代科技结合,努力推进工艺美术专业教学改革,培养大批新型IT类工美人才。
落实《网络安全法》与等保,建立安全信息化环境
随着学院智慧校园建设的不断完善,虚拟化技术、业务系统、终端等的运用越来越多,信息安全问题愈需得到重视,主要体现在以下几个方面:
-
黑链等站群安全问题
网站建设比较老旧,存在的安全隐患较多,也曾发生黑链事件,对学院的形象产生较大影响。
-
主管单位安全要求
主管单位定期对高职校开展安全风险检测,对检出的安全问题限期内责令整改及通报,高职校需满足主管部门的安全建设要求。
-
落实网络安全法及等保2.0
随着《网络安全法》的出台和网络安全等级保护制度2.0标准的发布,为响应国家的号召,落实等级保护,满足《网络安全法》要求已成为亟待解决的核心诉求。
“持续保护,不止合规”
多年来,上海工美以“业务为中心”建设网络架构和进行业务部署,但安全问题逐步显现,如业务之间边界模糊,访问策略粗放或缺失,安全风险难发现等。
深信服秉持“持续保护 不止合规”的核心理念,将等级保护合规建设与高职校业务及特点深入结合,建立持续检测、安全可视、协同联动的动态一体化防御,及等保2.0的全生命周期服务支撑,实现高职校与信息化建设的深度融合。
-
安全域划分与防护
针对学院站群以及内网业务实际情况,划分二级、三级的网络安全域,采用深信服下一代防火墙对各区域间的隔离访问建立达到应用级的访问控制和防护。经深信服资深高职教行业安全专家对各业务的应用特点分析,梳理业务关系和访问对象,制定针对性的防护措施和控制策略,从东西向与南北向的攻击角度进行全面防护,实现合理、安全的网络架构优化。经过一段时间的稳定运行,目前图书馆、教务系统及数据等核心业务也已迁移到各安全域内,实现了一体化、平台化的整合和统一管理。
-
校外师生VPN的安全接入访问
部分暴露在公网的内部业务系统迁入内网安全域内,通过深信服SSL VPN访问,减少攻击面,同时SSL VPN作为新形态的移动应用门户,VPN接入后即可找到所需资源,方便用户使用,另外基于权限应用发布的安全性得到提升的同时,体验也得到全面改善。
-
高效持续检测安全威胁
以深信服安全感知平台为中心,结合安全威胁情报等构建安全大脑,对学院的网络环境中各类安全风险进行识别、预警及可视化呈现,及时发现僵尸网络、勒索病毒等威胁和安全隐患。同时对攻击行为的跟踪溯源能力,可支持在无资深安全技术的条件下,很快发现攻击轨迹,及时定位;直观的安全可视化呈现也让网络安全管理变化简单易行。
-
智能联动,整体协防
以安全感知平台为中心,通过联动深信服下一代防火墙、上网行为管理等安全设备,当安全感知平台发现异常或智能研判为攻击威胁时,联动边界设备将进行自动封堵,防御模式从被动防御向主动防御升级,提升防护效果,同时也大大降低了运维工作量与难度。
深信服解决方案价值
深信服提出的云数据中心解决方案和网络安全等级保护(等保2.0)解决方案,不仅帮助上海工美在既定的时间内顺利通过等保测评,也保证了等保建设实施效果,自方案实施以来,再未收到主管单位关于检出漏洞的通报。同时,深信服基于安全的网络架构及可靠的防护能力,让智慧校园一体化运营与管理得以实现。
上海工艺美院信息管理处处长何俊彦表示:“深信服对高职校的理解很深,并且专业的等保建设经验,在短时间内让我们通过了等保测评,网络安全能力也有了很大的提升。所设计的安全架构和防护体系确实管理非常直观和方便,实现了‘持续保护 不止合规’的理念。目前,我们的网络安全还只是起步阶段,将来还希望能建立更多的合作,将深信服更多的安全能力带到学校里来。”
▲点击观看上海工美等保测评视频详情
未来,深信服将持续秉承着让IT更简单、更安全、更有价值的理念,充分利用自身优势,依托持续创新的产品与解决方案、保持全情投入的服务精神,助力等保安全起航!