5月31日，安徽等保2.0教育信息化安全交流研討(tǎo)會在合肥天鵝湖畔成功召開。帕拉迪作爲數據中心安全與智能領域整體解決方案供應商，攜手核心合作夥伴合肥智聖新創信息技術有限公司，應邀共同參加本次會議(yì)，與安徽各高校(xiào)信息中心的專家共話(huà)信息安全。

       本次研討(tǎo)會以“主動防禦 營造信息安全”爲主題，以“開放(fàng)交流、自由探討(tǎo)”的理念，爲來自安徽全省各地的教育行業信息安全從業者搭建起技能共享和經驗交流的平台。作爲專業的數據中心安全與智能解決方案提供商，帕拉迪技術總監王總針對教育行業等保2.0建設模式、總體架構以及技術方案，同與會嘉賓展開了深入探討(tǎo)。現場氛圍熱(rè)烈，交流不斷，參會嘉賓無不表示收獲良多、幹貨滿滿，對本行業等保2.0建設有了更加深入的理解。

▲帕拉迪技術總監王楓

      王總首先向大家分析了高校(xiào)信息中心在信息安全管理中面臨的問題。随着信息化的快(kuài)速發展，大量的安全隐患也随之爆發。目前高校(xiào)内部衆多業務存在信息孤島，沒有統一平台信息進行管理；許多重要系統的運營缺少有效的安全保護措施和審計機(jī)制；信息系統賬号生(shēng)命周期缺乏管理，弱口令現象較嚴重；同時對于等保2.0中提出的審計要求也需要更加完善加強。

        對此，王總全面解讀(dú)了等保2.0的要求，他(tā)強調：等級保護2.0是以“一個中心，三重防護”爲網絡安全技術設計的總體思路(lù)，其中一個中心即安全管理中心，三重防護即安全計算環境、安全區域邊界、安全通信網絡。

      安全管理中心要求在系統管理、安全管理、審計管理三個方面實現集中管控，從被動防護轉變到主動防護，從靜(jìng)态防護轉變到動态防護，從單點防護轉變到整體防護，從粗放(fàng)防護轉變到精準防護。

      三重防護要求企業通過安全設備和技術手段實現身份鑒别、訪問控制、入侵防範、數據完整性、保密性、個人信息保護等安全防護措施，實現平台的全方位安全防護。

      由于高校(xiào)信息化系統受互聯網特殊開放(fàng)性的限制,惡意軟件(jiàn)、黑(hēi)客、病毒等極容易入侵校(xiào)園内網,對校(xiào)園的信息安全造成嚴重威脅。王總針對高校(xiào)信息化環境給出了應對措施。

“3-4-5-6”模型▽

三同步：同步規劃、同步建設、同步執行。

四确定：何人、何時、何地、何事。

五步走：等保備案、自查自糾、合理防護、安全監管、叠代優化

六防範：網絡防病毒、系統防攻擊、服務防中斷、頁面防篡改、數據防洩漏、信息防插播。

      王總表示：高校(xiào)的信息化學習環境如(rú)教學輔助平台、科(kē)研協作平台、學習支撐平台、課程制作工具、數字化學習資源等是信息化與教育深度融合的重要環節，安全性不言而喻，等保2.0的“3-4-5-6”模型能夠對不同平台有針對性地進行相(xiàng)應的信息保護；爲高校(xiào)各種信息化業務系統、門戶網站(zhàn)和數據中心解決可(kě)能存在的各種内外部威脅。

      結合等保2.0的相(xiàng)關規定，以“主動防禦 營造信息安全”爲思路(lù)，王總分享了帕拉迪整體解決方案的最佳實踐——等保2.0時代，信息系統的安全防護已經從傳統被動防禦向主動防禦、動态防禦理念轉變。帕拉迪的數據庫防火(huǒ)牆、下一代堡壘機(jī)、IAM等産品将爲高校(xiào)信息化環境提供更加安全的服務。

       作爲專業的信息安全廠(chǎng)商，帕拉迪具備教育行業等級保護全流程服務能力，特别是帕拉迪漢武安全實驗室，具備多名擁有CISP、CISSP及等保測評師的安全專家。已能夠協助用戶完成從定級、備案、建設整改到協助完成等級測評在内的等級保護建設全流程，大大降低用戶等保建設難度。

      此次高校(xiào)信息化安全會議(yì)，帕拉迪安全專家與高校(xiào)各領導深入挖掘分析目前信息化建設中存在的安全問題并對症下藥提出解決方案。随着等保2.0的出台，新形式下高校(xiào)的信息安全建設将會邁向新的台階。

     如(rú)今，全國已有近百家教育行業用戶正在使用帕拉迪數據中心安全與智能解決方案，方案及服務均深受用戶信賴和好評。未來，帕拉迪也将堅持“專注、專精、專業”的發展理念，緊跟信息發展趨勢，助力等保2.0落地建設，持續爲高校(xiào)的信息安全建設保駕護航。