首页 > 网络安全类 > 入侵检测 漏洞扫描,病毒防护等
中共青岛市委党校(青岛行政学院)是培训党员领导干部的主渠道,是党委的思想理论建设的重要阵地,是哲学社会科学研究机构和重要智库。位于崂山区宁德路18号,占地200亩,建筑面积7.1万平方米。内设部门19个,现有在职教职工171人。 近年来,在市委的坚强领导下,市委党校坚持党校姓党,充分发挥干部培训、思想引领、理论建设、决策咨询作用,为加快建设开放、现代、活力、时尚的国际大都市贡献党校智慧和力量。
“没有网络安全就没有国家安全”。青岛市委党校深入学习贯彻落实习近平总书记网络强国重要思想,强化顶层设计,坚持网络建设与安全防护并重原则,在校园中部署了“硬件+软件+网络安全专家”的网络安全防护方案。根据校园办公、学习等日常工作性质,将网络划分为校园内网、校园外网与安全设备等区域,并与运营商中国电信集团合作,提供运营商级别的“前端现场+后端集团”的双层防护体系,构建可信、可控、可查的网络信息安全环境。
本方案从安全管理的三个维度出发,做到“事前全面预防、事中有效控制、事后溯源处理”,保证防御措施实现全方位、多层次和快速处置。 1、分区管理,打造多层防护机制。根据校园办公、学习等日常工作性质,将网络划分为校园内网、校园外网与安全设备等几个不同区域。内外网之间部署认证网关,实施单向访问策略,既能保证不同网段之间的系统资源互联互通,又让内网区域的数据资源得到更多一层防护。设备上采用了“防火墙+上网行为管理+IPS”的多级安全防御体系,防火墙作为通信安全网关部署策略,硬阻断。上网行为管理有效管理用户上网和带宽流量,防止机密信息泄露。IPS实时监测数据流量,对网络数据流量进行深度检测、实时分析,并对网络中的攻击行为进行主动防御,对应用层的数据流进行深度分析,动态地保护来自内部和外部网络攻击行为。以上设备分区管理,打造一套“物理层+网络层+应用层”的多层防护机制。 2、软件多重防护。软件方面采用一系列方法,构建“云+端+边界”保护体系,确保应用系统安全。云服务器系统全部部署“金山安全终端系统”,使用专业工具保障云端数据安全可控。关键应用及重要安全设备通过运维审计设备登录,杜绝传统运维多终端登陆产生的“运维后门”,所有操作实时审计留存,运维员、审计员、系统管理员三权分立。WAF设备有效做到防数据泄露、0Day漏洞修复、防CC攻击、防网页篡改。对终端电脑及其他终端设备定期组织深度扫描查杀病毒,保障终端用户安全。充分考虑校外办公需求,部署SSL VPN,在UKEY+密码认证的双保险前提下,实现移动办公安全。 3、安全专家把脉。借力电信集团在网络安全方面的天然优势,聘请网络专家和安全服务厂商对网络情况把脉,将安全问题前置,做到主动检测提前预警。定期组织从内向外、从外向内的立体化漏洞扫描,出具权威安全审计报告,根据专家意见制定改进方案,科学合理处置,最大程度保障网络安全与应用安全。制定并实施网络安全责任制,做到职责清晰责任明确。运维人员现场实时监控,重大活动时技术专家和集团支撑团队强力支持,打造强大的安全支撑体系。
青岛市委党校深入贯彻落实习近平总书记关于党校办学治校系列重要指示精神,抢抓机遇、努力探索,在全国党校系统中率先推动“智慧校园”建设,获得了中央党校常务副校长的批示,也得到青岛市多位领导的肯定。“智慧校园”系统凸显了党校网络信息安全的重要性,本方案在系统运行中发挥了极其重要作用。IPS季度的检查报文达70亿条,WAF半年检查报文约45000条。本方案已经成为党校迈向一流发展目标的坚强后盾与安全保障
