隨著《網(wǎng)絡(luò)安全法》的頒布，網(wǎng)絡(luò)空間已經(jīng)成為繼“海、陸、空、天”之后的第5個(gè)國(guó)家主權(quán)領(lǐng)域。同時(shí)網(wǎng)絡(luò)安全法確定了國(guó)家實(shí)行“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”以保障國(guó)家網(wǎng)絡(luò)空間的安全。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度在我國(guó)經(jīng)過(guò)數(shù)10年的發(fā)展和完善，為各行各業(yè)的網(wǎng)絡(luò)安全保護(hù)提供了強(qiáng)有力的制度保障和實(shí)施指導(dǎo)，確保了重要的信息系統(tǒng)的安全穩(wěn)定運(yùn)行。同時(shí)隨著信息技術(shù)的不斷發(fā)展，特別是近年來(lái)云計(jì)算、大數(shù)據(jù)、人工智能、工控系統(tǒng)、物聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，越來(lái)越多的領(lǐng)域需要更完善的安全保護(hù)制度及實(shí)施指導(dǎo)。

等級(jí)保護(hù)2.0的對(duì)象全面升級(jí)：之前保護(hù)的對(duì)象是計(jì)算機(jī)信息系統(tǒng)，而現(xiàn)在上升到網(wǎng)絡(luò)空間安全了，除了包含之前的計(jì)算機(jī)信息系統(tǒng)，還包含網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施、云、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)安全等對(duì)象。

2017年6月1號(hào)實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是國(guó)家安全法律制度體系中一部重要法律，是網(wǎng)絡(luò)安全領(lǐng)域的基本大法?！毒W(wǎng)絡(luò)安全法》完善了國(guó)家、網(wǎng)絡(luò)運(yùn)營(yíng)者、公民個(gè)人等角色的網(wǎng)絡(luò)安全義務(wù)和責(zé)任，將原來(lái)散見(jiàn)于各種法規(guī)、規(guī)章中的網(wǎng)絡(luò)安全規(guī)定上升到人大法律層面，并對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定。《網(wǎng)絡(luò)安全法》規(guī)定，我國(guó)實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度、基本國(guó)策和基本方法，是促進(jìn)信息化健康發(fā)展，維護(hù)國(guó)家安全、社會(huì)秩序和公共利益的根本保障。國(guó)家法規(guī)和系列政策文件明確規(guī)定，實(shí)現(xiàn)并完善網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，是統(tǒng)籌網(wǎng)絡(luò)安全和信息化發(fā)展，完善國(guó)家網(wǎng)絡(luò)安全保障體系，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和數(shù)據(jù)資源保護(hù)，提高網(wǎng)絡(luò)綜合治理能力，保障國(guó)家信息安全的重要手段。網(wǎng)絡(luò)安全等級(jí)保護(hù)包括系統(tǒng)定級(jí)、系統(tǒng)備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查5個(gè)常規(guī)動(dòng)作，貫穿信息系統(tǒng)的全階段、全流程，是當(dāng)今發(fā)達(dá)國(guó)家保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、保障網(wǎng)絡(luò)安全的通行做法。

教育主管部門對(duì)網(wǎng)絡(luò)安全的工作非常重視，從近年發(fā)布的《教育信息化2.0行動(dòng)計(jì)劃》、《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》、《教育部關(guān)于加強(qiáng)網(wǎng)絡(luò)學(xué)習(xí)空間建設(shè)與應(yīng)用指導(dǎo)意見(jiàn)》等文件中都明確貫徹落實(shí)《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，以加強(qiáng)教育行業(yè)網(wǎng)絡(luò)安全建設(shè)，提升網(wǎng)絡(luò)安全防護(hù)能力。

等保2.0相對(duì)于等保1.0的最大變化在保護(hù)對(duì)象、技術(shù)要求、管理要求以及新增保護(hù)領(lǐng)域等4個(gè)方面。例如：由”信息安全等級(jí)保護(hù)“轉(zhuǎn)變?yōu)椤本W(wǎng)絡(luò)安全等級(jí)保護(hù)“。

根據(jù)等保2.0的要求及規(guī)范，校園等保2.0的建設(shè)流程有以下幾個(gè)步驟：

1. 等保咨詢

2. 安全方案設(shè)計(jì)

3. 安全技術(shù)體系建設(shè)

4. 安全管理體系建設(shè)

5. 安全評(píng)估加固

6. 安全培訓(xùn)服務(wù)

校園等保2.0方案的設(shè)計(jì)以教育信息化2.0出發(fā)，以滿足安全合規(guī)標(biāo)準(zhǔn)，確保校園業(yè)務(wù)與安全的并行發(fā)展。同時(shí)確保校園業(yè)務(wù)的穩(wěn)定與校園數(shù)據(jù)的安全。方案加強(qiáng)校園網(wǎng)的主動(dòng)防范能力，提高校園網(wǎng)絡(luò)預(yù)警能力，提升校園網(wǎng)絡(luò)應(yīng)急處置與恢復(fù)能力，最后完善校園網(wǎng)絡(luò)管理機(jī)制和工作能力。

方案體現(xiàn)了網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)符合網(wǎng)絡(luò)安全法和等保2.0的合規(guī)要求，同時(shí)滿足校園對(duì)經(jīng)濟(jì)性的要求，符合校園的特點(diǎn)達(dá)到最佳性價(jià)比，最后實(shí)現(xiàn)了”主動(dòng)防御，持續(xù)響應(yīng)“對(duì)網(wǎng)絡(luò)安全進(jìn)行可視化管理。

方案在校園網(wǎng)絡(luò)出口部署智慧防火墻、上網(wǎng)行為管理，為校園網(wǎng)站部署WEB應(yīng)用防火墻。在安全防御區(qū)部署終端安全管理系統(tǒng)為所有的終端設(shè)備提供安全防護(hù)。

校園等保2.0方案特色：

1. 智慧防火墻

   智慧防火墻兼具下一代防火墻(NGFW)復(fù)雜環(huán)境組網(wǎng)、深度應(yīng)用識(shí)別、精細(xì)化訪問(wèn)控制以及高性能應(yīng)用層威脅防御能力，并超越性地集成了互聯(lián)網(wǎng)威脅情報(bào)、異常行為分析、安全可視化等新一代安全技術(shù)，通過(guò)與終端安全管理系統(tǒng)、云端威脅情報(bào)中心、沙箱檢測(cè)系統(tǒng)實(shí)現(xiàn)智能化的協(xié)同聯(lián)動(dòng)，幫助用戶在網(wǎng)絡(luò)邊界構(gòu)建安全大數(shù)據(jù)驅(qū)動(dòng)的動(dòng)態(tài)防御體系，并實(shí)現(xiàn)針對(duì)全網(wǎng)威脅的智慧防御。

   
   

2. 終端安全管理

   終端安全管理系統(tǒng)，以大數(shù)據(jù)技術(shù)為支撐、以可靠服務(wù)為保障，它能夠?yàn)橛脩艟_檢測(cè)已知病毒木馬、未知惡意代碼，有效防御APT攻擊，并提供終端資產(chǎn)管理、漏洞補(bǔ)丁管理、安全運(yùn)維管控、網(wǎng)絡(luò)安全準(zhǔn)入、移動(dòng)存儲(chǔ)管理、終端安全審計(jì)、XP盾甲防護(hù)諸多功能。

   
   

3. 上網(wǎng)行為管理

   提供強(qiáng)大的網(wǎng)頁(yè)過(guò)濾功能，屏蔽用戶對(duì)非法網(wǎng)站的訪問(wèn)；提供基于時(shí)間、用戶、應(yīng)用的精細(xì)管理控制策略，控制用戶在上班時(shí)間玩網(wǎng)絡(luò)游戲、炒股、觀看在線視頻，以及無(wú)節(jié)制地網(wǎng)絡(luò)聊天，從而保障工作效率；提供對(duì)通過(guò)電子郵件、即時(shí)通訊、論壇發(fā)帖等途徑的外發(fā)信息進(jìn)行監(jiān)控審計(jì)，避免用戶機(jī)密信息泄露；提供應(yīng)用層的帶寬管理功能，有效阻止、限制P2P等嚴(yán)重消耗帶寬的應(yīng)用，確保用戶的核心業(yè)務(wù)帶寬得以保障。

   
   

4. WEB應(yīng)用防火墻

   Web應(yīng)用防火墻其產(chǎn)品設(shè)計(jì)理念是對(duì)網(wǎng)站服務(wù)器提供安全防護(hù)，作為針對(duì)網(wǎng)站服務(wù)器的各類訪問(wèn)請(qǐng)求進(jìn)行檢測(cè)和驗(yàn)證。確保其安全性和合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)。Web應(yīng)用防火墻緊隨時(shí)代潮流，以Web防護(hù)為主體功能，融入云端防御、威脅情報(bào)、網(wǎng)頁(yè)防篡改等技術(shù)于一體化的網(wǎng)站安全防護(hù)產(chǎn)品。并以“事件”為中心，提供 “事前預(yù)防、事中防御、事后補(bǔ)救”的一套完整防御措施。

?提倡“持續(xù)保護(hù)、不止合規(guī)”的價(jià)值主張，滿足國(guó)家法律法規(guī)和標(biāo)準(zhǔn)體系

?一個(gè)中心、三重防護(hù)”的安全架構(gòu)設(shè)計(jì)，幫助用戶滿足了等保2.0和《網(wǎng)絡(luò)安全法》的合規(guī)要求

?方案基于人工智能、大數(shù)據(jù)、終端檢測(cè)響應(yīng)等前沿安全技術(shù)，能夠?qū)崿F(xiàn)對(duì)未知攻擊、潛伏威脅的檢測(cè)與防御

?從“被動(dòng)防御”+“應(yīng)急響應(yīng)”向“主動(dòng)防御”+“持續(xù)響應(yīng)”的切換

?建立集“預(yù)測(cè)、防御、檢測(cè)、響應(yīng)”于一體的安全閉環(huán)。