行业现状

信息系统发展让网络管理更加复杂
业务系统应用安全问题日益严重
建设数据安全纵深防护体系迫在眉睫
学校网络边界越来越模糊

高校系统普遍采取账号+密码的登录方式,缺少“实人”身份验证或实名认证,存在账号被盗用冒用、密码安全性弱等问题。

审计不善 难以监测异常行为

访问权限管理不严格和审计能力不完善,导致系统难以甄别和追溯网络访问中的可疑行为,无法及时发现异常行为并采取应对措施。

账户密码认证愈发不可靠

网络访问由校内延伸至校外及外部供应商系统,同时依托于公有云的系统部署让外部可直接线上访问,网络边界愈发模糊。

校园网络环境越来越复杂

校园网络支持的终端类型、访问角色、办公方式以及业务系统架构日益多样化,网络环境也越来越复杂。

数据资产管理安全措施待完善

高校普遍存在数据资产分类分级不清晰、敏感明文数据管理难、账号管理权限控制难、数据库异常操作未设防等问题,管理措施尚待完善。

审计不善 难以监测异常行为

存在权限账户多人共用、明文数据泄露、数据库越权访问、远程运维安全防护时数据未作标记等问题和隐患,信息安全能力有待加固。

方案介绍

数字身份管理,赋能高校数字化转型升级

基于可信数字身份,建设线上线下一体化的数字身份管理与应用安全机制,形成“高校关键基础设施安全能力底座”,一端对接广泛的高校各类个体,另一端接入各类教学科研应用、管理服务应用及校园业务应用,通过统一数字身份认证,实现对访问通道、设备资产、业务应用及数据资产等的安全管理,进而实现高校的数字化、智慧化、精准化管理。

整体架构

主要功能模块介绍

底座能力建设
安全访客管理
设备资产管理
应用安全建设
数据安全建设

借助法定数字身份凭证,在业务单位系统及业务交互中将用户身份信息由明文传输变为密文传输,从而达到减少或避免用户身份信息在业务单位保存或在应用间传输,降低明文信息在互联网存储和传输所带来的安全风险

结合数字身份体系,在传统访客产品的基础上进行延伸和升级,为高校数字化建设提供整套安全访客管理服务,包括实名登记、授权、核验、访客数据自动存储、采用个人身份ID取代用户隐私数据、特征值替代人脸照片下发到人脸设备、自动对接公安内保管理等服务

结合国家“互联网+”可信身份认证平台应用能力,将数字身份作为设备、仪器、车辆、电器等各类终端设备的安全信任根,通过数字身份对物联权益进行管理,实现人与物的深度绑定,真正做到线上线下一体化的“万物互联”

通过应用反向代理、应用加密传输、单点登录门户、统一身份认证、应用精准授权等安全防护技术,满足校园业务在互联网访问、校内办公环境下所需的访问防护流程,以满足访问对应的系统和资源的数字化建设和应用安全要求

基于数据识别、风险评估、数据资产盘点和行业数据分类分级核心安全技术,同时通过数据脱敏、加密、水印溯源、数据库持续身份验证和特权账号管理等手段,实现数据在事前发现、事中防护及事后审计和溯源的全生命周期管理,解决数据库访问、跨网或跨部分数据分发共享和数据安全运维的访问防护流程安全管理要求

方案价值

01

安全事件预测预警能力

及时洞察各方面安全风险,高度警惕与防范“黑天鹅”、“灰犀牛”等各类安全事件

02

安全风险趋势研判能力

洞察网络安全风险趋势,分析风险演化呈现的叠加、联动、放大、诱导等风险效应

03

网络安全数据洞察能力

整合网络流量、网络设备与安全设备及数据中心日志的数据,并充分挖掘数据价值,洞察安全风险

01

网络安全态势感知能力

构建网络安全态势感知平台,强化网络安全风险的预测、预判、预警、预防,实现网络安全防御前置

02

应急处置数据支撑能力

建设统一身份数据库和统一审计数据库,实现应急处置数据库在发生事件时的数据支撑能力

03

深度智能动态防护能力

构建多层深度智能化动态网络安全保障与防御体系,保障网络安全风险防护与应急处置

01

多级联动网络安全管理

构建覆盖学校、院系部门、科室、个人的四级网络安全管理和协同机制,确保网络安全工作顺畅高效开展

02

全面无缝风险治理框架

实现网络安全、内容管理和技术防护的全覆盖、无短板、无缝衔接,搭建网络安全风险治理的整体框架

03

全力协同网络安全教育

建成专职网络安全管理和技术队伍,提升大众信息素养,推动相关宣传教育常态化,实现网络安全力量协同

风险洞察机制
风险防控机制
风险治理机制
申请试用
置顶