行业背景

在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用，高校作为我国重要的人才输出重地，信息化的程度也是走在了整个时代的前沿。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性，已经成为了当下高校的一个信息化建设趋势，经过多年的建设，高校校园网已经经历了基础设施建设时期、应用平台建设时期，迈入到信息资源建设时期，不论是学生，还是教师都可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，在信息时代给教学与娱乐，带来了极大的便利。

但是随着信息化的快速发展，教育行业作为创新的典型行业，对信息化的依赖程度越来越高，同时面对日趋复杂的网络环境，越来越多的高校开始关注校园网的信息化建设的安全运营管理问题。教育、学校的信息化进程面临各种安全威胁，一方面互联网高危漏洞频发，另一方面教育、学校内安全工作也需要进一步重视，需要防范网站被入侵涂改、关键数据被篡改、服务器资源被滥用等恶意行为。

客户需求

校园网日益成为黑客攻击的对象及各种病毒的温床，高校常见的安全事件包括门户/招生网站被攻击、篡改、挂马、钓鱼等，如学生成绩单被黑客篡改用于牟利，或者黑客入侵高校数据中心利用服务器的高性能高带宽对外发动攻击等。经分析，当前校园网存在的主要问题如下：

1、高校网站面临的主要安全威胁有：网页被挂马被篡改、网站被DDoS攻击无法访问、网站成为黑客侵入校园内网的跳板。

2、校园业务信息系统面临着的安全威胁：缺乏必要的入侵防护手段、系统漏洞缺乏必要的控制措施、业务系统权限控制不合理等。

3、校园网用户上网带来的风险：个人账号密码疏于管理、敏感言论、黑客攻击工具在校园内传播。

解决方案

上海博达针对教育、学校的安全需求，提供整体安全防护体系建设，提高对教育、学校网站和信息系统进行全面保护，避免重大安全事件的发生，对突发事件有完善的处理应对流程；保障网络及系统实现安全、可靠、有序、高效的运行，保障信息的机密性、完整性、可用性、可控性和不可否认性，避免各种潜在的威胁，为教育、学校各项业务稳定、安全运行提供必要的支持。

教育、学校信息安全基础建设拓扑设计如下：

价值收益

1、满足合规、落实《中华人民共和国网络安全法》及《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》。

2、实现校园网络安全统一管理，统一监控，统一防护。

3、保护互联网出口的安全稳定，保障校园网的安全。

4、提升数据中心安全防护级别，满足教育信息安全建设要求。

5、提供安全、快速、便捷的移动连接，实现移动办公需求；打造安全可靠的无线网络，减小运维成本，提升上网体验。

6、校园安全在满足合规基础之上，可解决实际应用中的虚拟化、移动APP、无线入侵、终端安全问题，提升校园网安全检测预警能力，高级威胁精准检测能力，网络攻击回溯能力，保障校园应用安全及业务连续性。