为满足校园网所面临的信息安全相关法律法规及监管要求,着力改善校园网信息安全基础建设薄弱的现状,以及网站及数据防护重点,并考虑到安全建设是一个需要不断优化的过程,故以安全体系总体架构为指引,从安全技术体系、安全管理体系、安全运营体系三方面来实现校园网的信息安全建设。
1、结合《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070-2019和《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019标准,进行符合项目实际安全需求安全体系的设计,通过针对教育相关系统的安全风险分析,设计符合教育行业内网特点的整体信息安全保障体系;
2、对内网信息系统进行等级保护建设和上线前的整改工作,并在系统建设完成后,协助用户安全体系的建设成果通过国家测评机构测评;
3、基于大数据技术的安全监测和态势感知平台的基础安全运营能力建设,以平台为技术支撑,通过流程化、制度化初步构建安全运营体系,通过持续化运营逐步完善安全运营体系;
4、健全和完善网络与信息安全组织队伍,明确责任分工,加强沟通协作,完善网络与信息安全制度体系建设并强化落实,持续改进和优化安全管理体系。