資源描述:
《教育信息安全整體解決方案》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1�、華翔騰數(shù)碼科技有限公司基于商用密碼技術(shù)的單點(diǎn)登錄、單一入口��、統(tǒng)一日志��、統(tǒng)一權(quán)限的教育信息安全整體解決方案華翔騰數(shù)碼科技有限公司應(yīng)用推廣事業(yè)部文檔編號(hào)STS2010103-FN-01版本號(hào)V0.1分冊(cè)名稱整體解決方案第1冊(cè)/共1冊(cè)總頁數(shù)17正文15附錄0編制張文安審批李號(hào)彩生效日期2010-10-1917/17華翔騰數(shù)碼科技有限公司目錄1.問題分析32.方案概述52.1.內(nèi)嵌模式72.2.外掛模式72.3.兼容模式73.教育信息安全服務(wù)平臺(tái)83.1.教育信息安全服務(wù)平臺(tái)服務(wù)器83.2.教育信息安全服務(wù)平臺(tái)網(wǎng)關(guān)94.業(yè)務(wù)系統(tǒng)集成方案114.1.內(nèi)嵌式業(yè)務(wù)系統(tǒng)114.2.外掛式業(yè)務(wù)系統(tǒng)114
2、.3.兼容式業(yè)務(wù)系統(tǒng)114.4.客戶端擴(kuò)展產(chǎn)品125.平臺(tái)部署方案125.1.基于教育局的部署125.2.基于學(xué)校的部署135.3.基于教育城域網(wǎng)的部署136.方案特色146.1.技術(shù)先進(jìn)146.2.兼容良好156.3.性能強(qiáng)勁156.4.安全穩(wěn)定156.5.服務(wù)周到166.6.合作共贏167.聯(lián)系方式1717/17華翔騰數(shù)碼科技有限公司1.問題分析教育行業(yè)是應(yīng)用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的先鋒��,隨著教育信息化的迅猛發(fā)展�����,教育局����、教育服務(wù)部門、學(xué)校等不斷增加基于Internet/Intranet的業(yè)務(wù)系統(tǒng)����,如:電子政務(wù)系統(tǒng)、網(wǎng)上申報(bào)系統(tǒng)��、網(wǎng)上審批系統(tǒng)���、OA系統(tǒng)���、考試系統(tǒng)����、資源系統(tǒng)、電子圖書系
3���、統(tǒng)、學(xué)籍管理系統(tǒng)等���,一般都要求實(shí)現(xiàn)用戶管理、身份認(rèn)證��、授權(quán)等必不可少的安全措施�����,分別從以下三個(gè)方面予以分析:1.由于教育信息化經(jīng)歷了長達(dá)20年的建設(shè)過程����,各業(yè)務(wù)系統(tǒng)技術(shù)不同、來源不同���,針對(duì)相同的用戶群,存在以下的問題:1)��、每個(gè)系統(tǒng)都有各自的身份認(rèn)證系統(tǒng)和入口�,造成了資源浪費(fèi)�;2)�����、多個(gè)身份認(rèn)證系統(tǒng)增加了系統(tǒng)管理成本����,并增加出現(xiàn)信息安全事故的可能;3)���、用戶需要記憶多個(gè)帳戶和口令�,使用極為不便,同時(shí)由于用戶口令遺忘而導(dǎo)致的支持費(fèi)用不斷上漲�;4)、多個(gè)身份認(rèn)證系統(tǒng)����,使安全策略必須逐個(gè)在不同的系統(tǒng)內(nèi)進(jìn)行設(shè)置���,因而造成修改策略的進(jìn)度可能跟不上策略的變化����;5)���、多個(gè)日志,無法統(tǒng)一分析用戶的應(yīng)用
4��、行為�����;17/17華翔騰數(shù)碼科技有限公司1)��、對(duì)新部署的業(yè)務(wù)系統(tǒng)缺少身份認(rèn)證����、權(quán)限管理和日志系統(tǒng)的接口標(biāo)準(zhǔn)�����;1.現(xiàn)有的教育信息平臺(tái)和業(yè)務(wù)系統(tǒng)����,缺乏全面的信息安全保障�,存在以下問題:1)���、信息采集過程�,無法完全確定數(shù)據(jù)來源真實(shí)身份����,可能遭遇黑客和破壞分子假冒提交����,缺少簽名的數(shù)據(jù),無法進(jìn)行錯(cuò)誤跟蹤和責(zé)任追究�����;2)�����、信息交換和存儲(chǔ)過程,可能出現(xiàn)偷窺���、竊取和篡改����;3)�、信息使用和業(yè)務(wù)行為�,可能出現(xiàn)非法使用�、錯(cuò)誤操作和事后抵賴;2.教育行業(yè)不斷提高的信息安全需求和成本控制的矛盾是另一個(gè)不容忽視的問題�����。1)��、新技術(shù)不斷涌現(xiàn)并使用�����,應(yīng)用系統(tǒng)越來越復(fù)雜�����,隱蔽的安全漏洞可能更多�,要求信息安全系統(tǒng)越來越龐大
5�、����;2)、病毒制造者�����、網(wǎng)絡(luò)黑客和情報(bào)間諜分子的技術(shù)也在不斷提高�����,要求信息安全技術(shù)越來越先進(jìn)��;3)����、用戶越來越依賴信息技術(shù)工作���,一旦出現(xiàn)信息安全事故��,將產(chǎn)生無法估量的損失���,有必要建設(shè)一個(gè)信息安全保障體系���。17/17華翔騰數(shù)碼科技有限公司1.方案概述本方案針對(duì)以上問題���,以本公司信息安全產(chǎn)品“教育信息安全服務(wù)平臺(tái)”為核心���,整合用戶單位現(xiàn)有業(yè)務(wù)系統(tǒng)��,并根據(jù)用戶需求選擇搭載本公司的其他安全產(chǎn)品,實(shí)現(xiàn)“單點(diǎn)登錄����、單一入口、統(tǒng)一日志�����、統(tǒng)一權(quán)限”等功能�����,并實(shí)現(xiàn)全過程安全保障�����。本方案是針對(duì)教育行業(yè)信息安全需求日益發(fā)展的整體解決方案�,圖2-1教育信息安全發(fā)展趨勢(shì)圖描述了這一需求發(fā)展�����。本方案綜合防病毒��、防火墻
6�、�、密碼驗(yàn)證�、訪問控制、加密����、CA認(rèn)證和商用密碼等技術(shù)��,在對(duì)教育行業(yè)信息系統(tǒng)現(xiàn)狀進(jìn)行全面安全評(píng)估的基礎(chǔ)上提出��,能提供全面的信息安全保障��,能最大限度地提高性價(jià)比。1980199020002010局域網(wǎng)互聯(lián)網(wǎng)Web存儲(chǔ)文件共享虛擬網(wǎng)電子商務(wù)電子政務(wù)云計(jì)算100%防病毒防火墻密碼驗(yàn)證訪問控制加密安全評(píng)估安全管理內(nèi)容安全安全集成商用密碼CA認(rèn)證圖2-1教育信息安全發(fā)展趨勢(shì)圖本方案通過在管轄區(qū)部署2至3級(jí)系統(tǒng)���,共享證書信息,實(shí)現(xiàn)上下聯(lián)通�����,身份漫游等功能17/17華翔騰數(shù)碼科技有限公司���。在系統(tǒng)內(nèi)部不同層級(jí)和不同區(qū)域����,以唯一的身份認(rèn)證進(jìn)行不同的業(yè)務(wù)操作����,如圖2-2三級(jí)系統(tǒng)結(jié)構(gòu):地市教育局以教育信息安全
7��、服務(wù)平臺(tái)為核心按需整合的局端業(yè)務(wù)集區(qū)縣教育局以教育信息安全服務(wù)平臺(tái)為核心按需整合的局端業(yè)務(wù)集區(qū)縣教育局以教育信息安全服務(wù)平臺(tái)為核心按需整合的局端業(yè)務(wù)集區(qū)屬學(xué)校以教育信息安全服務(wù)平臺(tái)為核心按需整合的校端業(yè)務(wù)集市屬學(xué)校以教育信息安全服務(wù)平臺(tái)為核心按需整合的校端業(yè)務(wù)集區(qū)屬學(xué)校以教育信息安全服務(wù)平臺(tái)為核心按需整合的校端業(yè)務(wù)集區(qū)縣教育局以教育信息安全服務(wù)平臺(tái)為核心按需整合的局端業(yè)務(wù)集市屬學(xué)校以教育信息安全服務(wù)平臺(tái)為核心按需整合的校端業(yè)務(wù)集區(qū)屬學(xué)校以教育信
