安徽商贸职业技术学院信息安全等级保护及安全巡检项目

一、项目背景

随着安徽商贸职业技术学院信息化在不断发展和壮大，基本形成覆盖全校范围提供全方位信息化服务的格局，并建立了多个信息化应用系统。校园网已成为学校的重要基础设施，信息资源丰富，网络应用齐全，为教学科研、学科建设、人才培养等提供全面的服 务。

但同时网络和应用系统面临的来自内部和外部的安全威胁也越来越多，如果网络和应用系统存在安全漏洞，将很容易被攻击者非法入侵，导致服务中断、数据丢失和严重的安全事件。为此安徽商贸职业技术学院通过安全等级保护及安全服务的实施，全方位保学院的网络和业务系统的安全。

二、产品及解决方案

1、等级保护测评服务

1）针对学院5个主要的信息系统，依据等级保护二级要求进行物理安全、网络安全、主机安全、应用安全、数据安全五个方面的测评和加固，同时进行各项管理制度的梳理，让业务系统具备符合国家要求的网络安全防护能力。

2、安全服务

1）渗透测试及漏洞扫描服务：针对业务系统，进行主动式的漏洞扫描和渗透测试，并协助进行漏洞修复，进一步提高业务系统安全；

2）安全巡检与加固服务：定期对网络设备、安全设备、服务器、操作系统、数据库等进行安全巡检，对巡检发现的安全漏洞及时进行整改；

3）安全监测服务：使用信服云眼云安全平台对安徽商贸职业技术学院主站进7*24小时监测，监测网站可用性、安全性，一旦发现问题，立即通过微信提醒用户和安服人员；

4）安全保障服务：在重大会议、节假日等特殊时期内，由安全攻防经验丰富的安全专家，进驻现场，保障网络及业务安全；

5）应急响应服务：当学校发生安全事件时，通过安全专家在第一时间对安全事件进行应急响应，攻击溯源，帮助恢复正常运行，为学校挽回或减少损失；

6）安全培训服务：针对学院普通师生和学院信息化管理人员，进行不同层面，不同维度的培训，提高学院用户网络安全意识，提升信息化管理人员安全水平。

三、客户价值

1、在用户整体网络架构上增强了安全防护能力，使业务系统达到法律规定的安全防护水平。将学院的网络安全和制度体系建设更加完善和健全，推进学院进一步规范信息安全规划、采购、建设、维护和管理工作；

2、结合主动式的安全服务实施，通过事前防御，事中处理，事后加固的不同解决方案，采用多种手段，能够及时发现应用系统和业务系统层面存在的高风险漏洞，并及时进行修正和完善，调整网络架构及策略进行防护，减少网络安全风险，帮助用户提升了整体安全防护水平和安全事件的处理能力，构建了一个动态安全防御体系。