网络安全
网络安全

网络安全服务

  • 日期:2023-06-20
  • 1767

网络安全防护体系

 

信息技术中心通过多种信息安全工具构建“检测-处置-预防”三级立体化防护体系,保证校园网络稳定运行。

图片1

同时,信息技术中心还自主研发搭建了威胁情报库(MISP)、服务器监控系统、综合查询系统,搭建了安全加固脚本库,开展全网及服务器区针对性的定期重点自动漏扫工作,自动化脚本实施批量化安全加固,实施实时、定期的行为检测、内容检测。

完成全部核心业务系统及网站平台的信息安全等级保护测评、定级和备案工作,根据态势感知、流控、行为管理、数据库审计等等从行为到内容、从网页到数据库进行全方位的实时检测,做到提前防御、防患于未然。

 

 

主要服务

 

软硬件环境升级

网络基础环境(硬件、软件)、服务器基础环境(硬件、软件)日常升级、打补丁,及时发现软硬件环境的潜在问题,保证系统运行的环境的高可靠。

 

状态监控

监控网络使用状况及服务器运行状况,包括:系统负荷率监控、存储监控、流量监控等,通过设置合理的报警阈值,保证对于系统可能出现的问题具有敏感的预见性。

 

定期巡检和设备维护

定期巡检包括机房环境与设备状态巡检(每天)、设备性能巡检(每月),根据巡检情况进行硬件设备常规维护、故障诊断及排除。

 

数据管理和备份

操作系统用户、数据用户、应用用户的权限定期检查,密码定期修改;后台数据修改日志跟踪记录,每天对系统数据进行增量或全量备份,每月进行一次异地数据备份;更新系统前进行数据备份,已备份的数据每半年验证一次。

 

灾难恢复

对于灾难恢复工作,采用常规备份和应急备份相结合的原则,日常运行情况按时做好日志和归档工作,做到有据可查。对于非自然不可抗力造成的灾难,根据灾难级别的不同,系统能够在1~24小时以内恢复正常运行。

 

漏洞扫描和安全测试

定期进行全校IP地址段的安全漏洞扫描,加强对中高风险主机的防护并提供7*24监测预警机制;对新上线的网站/应用系统进行安全扫描和渗透测试,评估系统安全防护符合规定后予以发布。

 

安全运营监控

通过WAF、流量分析、态势感知等平台监控学校信息系统的安全运营情况,使用蜜罐、EDR系统等主动防御工具及时发现内网的威胁和攻击,对于发现安全漏洞和感染病毒的IP进行脚本自动封控和邮件、微信通知,用户整改经审核确认后自动解除封控。

获得帮助