網絡信息安全一體化運營防護體系研究

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全一體化運營防護體系研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：論文以江蘇衛生健康職業學院為研究對象，目的在于找尋一條適合普通高職院校的網絡信息安全建設運維道路，通過構建“一個要求、兩個平臺、三大體系”的方式，打造校園的網絡信息安全建設運維架構，從而滿足網絡安全日益嚴峻的當下，對于信息安全保障的需要。不僅推動著學校網絡信息安全建設的創新發展，也在為學生和教師提供更高效地信息化服務平臺和安全穩定的網絡信息安全運行環境而努力創新。

關鍵詞：網絡信息安全；一體化運營；安全防護體系

一、前言

為適應高職院校信息建設的發展要求，響應國家和上級主管部門對網絡信息安全以及等級保護的要求，高職院校都必須考慮在信息化建設的同時，既要考慮學院的業務特點，又要兼顧信息系統的安全。業務和安全統籌考慮建設的同時，又要有一定的前瞻性和可持續性。我國高職院校信息化經過多年的建設，軟硬件條件有了很大提升，但是受制于技術、經費、人員等等因素，在系統集成、網絡安全、系統運營管理等方面還有很大的提升空間。為了滿足網絡信息安全管控的需求以及對信息安全進行持續的治理，需要建設一個主動、開放、有效地安全體系，從而實現網絡信息安全狀況可知、可控和可治理，形成集防護、檢測、響應、恢復于一體的安全體系。從總體上看，安全框架分為安全管控和安全技術治理兩個層面。安全管控層面包括：安全組織、安全策略和安全運維；安全技術治理層面包括：物理安全治理、網絡安全治理、系統安全治理、數據安全治理、應用安全治理。為此需要根據各校信息中心現有的環境情況，結合國家信息安全等級保護基本要求，與信息中心整體技術框架相配合，建立相配套的安全保障體系框架[1]。同時網絡信息安全管控和治理是一個全方位、持續不斷地過程，可以按照 “統一規劃、分布實施”的原則，通過互聯網+、大數據、技術共享等新技術，針對高職院校人員少、力量薄，信息安全要求不能含糊的特點，通過構建“一個要求、兩個平臺、三大體系”的安全體系，實現網絡信息安全的管控和治理機制，建設起一個系統全面地安全保障體系[2]。

二、信息安全一體化運營防護體系建設

學校通過頂層設計，分布實施的方式,有效依托相關部門及上級主管單位的要求，逐步實現“一個要求、兩個平臺、三大體系”一體化運營防護體系建設的目標[3]。“一個要求”指的是“信息系統安全等級保護基本要求”；“兩個平臺”指的是“校內一體化系統運營服務平臺”、“校園出口數據運營商監測分析平臺”；“三大體系”指的是“安全防護體系”“技術服務體系”“系統運營服務體系”。 校內一體化系統運營服務平臺主要是通過對資產的篩查、摸排、梳理、登記，一并納入一體化系統運營服務平臺進行管理并24小時自動監測各服務器、網絡設備、安全設備等相關的運營情況，對通過syslog提取的相關信息進行分析判斷，實現提前預警及故障告警等功能，同時通過平臺實現在線的運維派單及運維實施響應和修復意見出具，乃至修復結果報告的流程化管理。校園出口數據運營商監測分析平臺，通過與出口運營商合作，對出口數據進行抓取，分析出口流量的應用情況，對敏感字、上網熱力圖、關鍵字搜索、應用top10等情況進行綜合分析，同時根據安全的需要對抓取的流量進行脫敏處理，并進行深度分析，有效防范網絡輿情的發生，規避潛在的校園信用貸、套路貸等情況的發生，能夠實時了解學生上網情況，并形成簡單的群體畫像，進一步掌握可能的網絡信息的安全風險情況。在 “一個要求、兩個平臺、三大體系”的總體防護框架下，通過一體化系統運營平臺，校園出口數據運營商監測分析平臺的建設，積極打造安全技術體系、安全管理體系、系統運營服務體系，從而完善“一個要求、兩個平臺、三大體系”的建設。成為一個整體，互相支持，既監控業務工作流程，又實現了動態防護和統一監管的理念。同時，一體化運營防護體系建設實現了安全計算環境、安全區域邊界、安全通訊網絡的互相融合，使得不同的防護層次和防護手段為實現學?？傮w的安全防護體系目標而真正融合成統一的安全管控機制。一體化運營防護體系建設建設完成后，將成為院校的全網信息安全管理重要手段，形成一個覆蓋不同部門、不同系統、不同設備、各類人員的現代化的信息安全治理機制，有效支撐全校信息安全技術體系的建設[5]。

三、實施效果

（一）集中管理

實現了對學院系統資產集中管理，包括服務器、操作系統、數據庫、中間件、虛擬化、存儲、網絡設備、安全設備、網站應用、網絡鏈路的集中管理，以及運行狀態的全面監控[6]，通過一體化運營平臺可以全面的了解學院IT資產的使用和運行情況。

（二）全面監控

實現對學院安全設備包括：虛擬化殺毒、安全審計系統、入侵防御系統、防火墻、WAF的管理，通過實時采集設備和系統安全相關信息，及時發現安全問題和安全隱患，迅速定位并及時解決，為業務系統提供安全保障。

（三）綜合智能分析

通過各類安全事件分析、安全風險分析、關聯分析與數據挖掘等方法，從各個層面、各個角度反映系統的安全運行情況，實現信息安全的趨勢預測、威脅感知，為安全管理、安全決策提供科學依據[7]。

（四）管理體系落地

依據安全管理體系設計，將組織架構、管理制度、表單、流程等要求落實到一體化管理平臺中，配備節點超時通知，以及可視化的分析報表，達到對制度落地的有效監督，配合流程的可定義修改，以不斷地完善和優化管理流程，提高整體管理服務能力。

（五）建立快速響應機制

在統一安全策略管控下，建立了學院對外網站的管理機制，通過一體化系統運營中心，建立起網站上線管理制度，網站安全檢查制度，以及網站的安全缺陷問題管理，實現對網站中高危漏洞風險的及時發現和修復，保障學院對外門戶系統安全[8]。建立7×24小時監控，以及一體化系統管理中心提供的一鍵斷網的防護手段，快速響應安全隱患。

（六）統一運維、持續運營能力提升

一體化系統運營中心，有效實現對特權用戶的賬戶管理、身份鑒別、授權管理、審計管理，使所有的操作、管理和運行更加可視、可控、可管理、可跟蹤、可鑒定。通過整合學校技術力量和外部專業安全服務資源，建立起系統運營保障服務體系，外部技術團隊可借助一體化運營平臺，在授權的范圍按照管理規范標準實現對系統7×24小時實時監控，問題定位，周期的安全檢查，以及安全漏洞風險的加固，并做到相關操作的可視、可控、可跟蹤、可鑒定[9]。對資產管理、資產監控、資產安全事件信息、流程制度、安全運維審計等數據的集中管理，形成了集中的管理檔案，使得規范制度不斷優化改進，運營信息得到沉淀，提升了運營服務人員的工作效率，使得整個運營保障服務體系的能力可以不斷地向上提升，不會因為人員的離職等因素造成資料斷檔等現象，實現學院網絡工作可溯源的管理效果，如圖2。

四、結語

通過高職院校信息安全一體化運營防護體系建設，實現“一個要求、兩個平臺、三大體系”的總體防護框架，使得“安全防護體系”、“技術服務體系”、“系統運營服務體系”成為一個整體，互相支持，實現了動態防護和統一監管的理念[10]。通過一體化運營防護體系建設，實現對網絡設備、安全設備、服務器等IT資源的集中監控、策略管理，以及安全事件集中管理，通過兩個平臺建設對安全設備、安全事件數據綜合分析，大大提高了安全運維人員的工作效率，實時全面了解系統安全威脅狀況，通過對三大體系的建設實現了安全事件的預警分析，不斷進行安全設備的策略優化，充分發揮安全設備的防御效果，實現初步的態勢感知及安全預警等功能，更好地為各應用系統保駕護航。通過一體化運營防護體系建設，集成堡壘主機、日志審計、防火墻、認證審計等相關安全功能，實現了安全計算環境、安全區域邊界、安全通訊網絡的互相融合，實現安全統一監控、統一管理、統一身份認證，使得不同的防護層次和防護手段為實現學校總體的安全防護目標而真正融合成統一的安全管控機制。

作者:丁峰 王寧 倪曉勤