1 2 3 4 5 政策背景 等保2.0 方案设计 防护方案 方案价值 目录 CONTENTS 我国第一部专门针对网络空间安全综合性法律 我国网络安全从此有法可依 保障我国网络安全、维护国家总体安全 “网”国家安全第五个领域（海、陆、空、天、网 ），目标：网际空间自主可控安全可靠 是落实党中央决策部署的重要举措,是维护网络安全、国家安全的迫切需要 是深化网络安全等级保护制度、保护国家关键信 息基础设施和大数据安全的迫切需要 是打击网络违法犯罪、维护广大人民群众利益的 迫切需要 是参与互联网国际竞争和国际治理的迫切需要 国家政策背景 《网络安全法》 国家网络安全等级保护制度 网络运营者基本责任义务 基础制度、基本国策 上升为法律 第二十一条?国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改 （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任； （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施； （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月； （四）采取数据分类、重要数据备份和加密等措施； （五）法律、行政法规规定的其他义务。 网络安全等级保护制度 (四)安全保障 严格执行《中华人民共和国网络安全法》等相关法律法规与文件要求，建立空间网络安全保障机制 各级教育行政部门应要求空间服务提供方加强空间数据的持续规范采集，实施网络安全等级保护， 要求各级各类学校加强对各类人员网络安全教育培训，提高自觉维护网络安全 教育部关于加强网络学习空间建设与应用的指导意见教技〔2018〕16号 (五)担当责任，保障安全 加强教育系统党组织对网络安全和信息化工作的领导 建立网络安全和信息化统筹协调的领导体制 以《网络安全法》等法律法规为纲，全面落实网络安全等级保护制度 做好关键信息基础设施保障，重点保障数据和信息安全 教育部 《教育信息化2.0行动计划》 深入贯彻落实《网络安全法》 根据落实网络安全等级保护制度的要求，进一步完善相关管理制度和标准规范 持续推进网络安全监测预警通报机制，建立常态化的通用软件安全评估机制 完善网络安全信息通报机制，加强与省级教育行政部门的信息共享，提高安全威胁信息的质量和针对性。 《广西教育信息化发展规划（2017—2020年）》 （七）加强教育行业网络安全建设，提升安全防护能力。? 严格执行《网络安全法》等相关的法律、法规和政策 落实网络与信息安全的经费投入，明确网络安全责任部门和人员职责， 配齐用好网络安全设施、设备和软件，加强网络安全技术防范措施， 全面落实网络安全等级保护制度 教育部相关部门网络安全政策 教育部办公厅 《2019年教育信息化和网络安全工作要点》 等保2.0新的变化和要求 根据《网络安全法》的条款要求，信息安全等级保护全部转变成网络安全等级保护，这个转变不仅仅是名称的变化，在保护对象上也发生了较大的变化，原有的“信息系统”扩展成更广范围的“等级保护对象” 校园等保2.0建设服务流程 1 2 3 4 5 6 业务与安全并行发展 教育信息化2.0 满足安全的合规标准 等级保护制度2.0 · 加强 主动防范能力 提高 网络预警能力 提升 应急处置与恢复能力 完善 管理机制和工作能力 业务稳定与数据安全 校园等保2.0方案设计目标 经济 符合校园特性 达到最佳性价比 可视 “主动防御”+“持续响应” 合规 产品+服务 符合网络安全法和等保2.0的要求 校园等保2.0方案设计原则 数据中心交换机 数据中心区 运维管理区 路由器 安全防御管理区 多业务 无线控制器 智慧防火墙 &入侵防御系统 上网行为管理 WEB应用防火墙 无线认证 网络核心区 汇聚交换机 无线管理区 网络接入区 核心业务系统 前端摄像头 接入交换机 用户终端 终端安全系统 监控机房 IP广播 监控平台 拼接屏 拼接屏 校园等保2.0总体方案 校园等保2.0方案特色 提倡“持续保护、不止合规”的价值主张，满足国家法律法规和标准体系 一个中心、三重防护”的安全架构设计，帮助用户满足了等保2.0和《网络安全法》的合规要求 方案基于人工智能、大数据、终端检测响应等前沿安全技术，能够实现对未知攻击、潜伏威胁的检测与防御 从“被动防御”+“应急响应”向“主动防御”+“持续响应”的切换 建立集“预测、防御、检测、响应”于一体的安全闭环。 方案价值 校园等级保护2.0解决方案 帮助教育行业用户从容应对新形势、威胁，为校园实现“持续保护、不止合规”的等保2.0价值！ 汇报完毕 感谢观看 系统集成@