为满足校园网所面临的信息安全相关法律法规及监管要求，着力改善校园网信息安全基础建设薄弱的现状，以及网站及数据防护重点，并考虑到安全建设是一个需要不断优化的过程，故以安全体系总体架构为指引，从安全技术体系、安全管理体系、安全运营体系三方面来实现校园网的信息安全建设。

进行安全体系设计

结合《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070-2019和《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019标准，进行符合项目实际安全需求安全体系的设计，通过针对教育相关系统的安全风险分析，设计符合教育行业内网特点的整体信息安全保障体系。

进行等级保护建设

对内网信息系统进行等级保护建设和上线前的整改工作，并在系统建设完成后，协助用户安全体系的建设成果通过国家权威测评机构测评。

构建安全运营体系

基于大数据技术的安全监测和态势感知平台的基础安全运营能力建设，以平台为技术支撑，通过流程化、制度化初步构建安全运营体系，通过持续化运营逐步完善安全运营体系。

优化安全管理体系

健全和完善网络与信息安全组织队伍，明确责任分工，加强沟通协作，完善网络与信息安全制度体系建设并强化落实，持续改进和优化安全管理体系。

依据统一基线策略、分级管理、分级授权的方针搭建教育行业统一防病毒体系、统一计算机安全管理体系。建设终端和服务器病毒防护，安全管控，网络准入一体的平台进行统一安全管理，终端安装单个Agent就可实现病毒防护、安全准入、安全管控等安全功能。

终端防病毒

提供针对终端安全的防护措施，为终端提供安全的上网办公环境。包括互联网中的病毒、木马、蠕虫、网马、僵尸网络、流氓软件、间谍软件等恶意代码进行有效的识别、查杀与隔离。

终端管控

控制中心制定策略，全网对USB接口、无线路由，移动存储及各种外设接口进行管控；设定软件运行黑白名单，禁止娱乐软件、盗版软件的安装及运行；根据部门、用户设定终端带宽管理策略，有效杜绝P2P软件带来的网络拥塞问题。对全网终端进行IP、Mac地址绑定，有效防止私自修改行为；对客户端进行防黑加固，提供有针对性监控功能，包括系统账号变更、重点端口监控，共享目录管控等。

统一运维

采用统一运维功能，实现全网终端的补丁统一升级、普通软件分发、硬件资产管理、一键加速、一键修复及远程协助功能，协助IT维护人员高效的完成终端运维工作。通过部署NAC网络准入设备，阻止未授权设备接入内网和访问敏感资源，保证内网接入安全的同时也提高安全管理软件的安装率。教育机构通过技术结合管理的方式，根据教育机构实际状况，制定终端安全管理制度，对终端安全具体的防护内容提出了管理和考核要求，并通过技术手段进行检测，对执行结果进行评分，从而有力的推动教育机构的终端安全建设。

使用奇安信网站云监测系统，依靠奇安信强大的云端资源，以及奇安信积累的安全大数据，通过部署在全国的40多个骨干IDC节点及包含电信、移动、联动在内的多运营商链路，为教育行业提供网站漏洞扫描、网页篡改监测、网页挂马监测、黑词/暗链监测、可用性监测、仿冒/钓鱼网站监测、DDoS攻击监测等安全监测服务。另外，平台还配备远程分析人员帮助用户进行人工漏洞验证，确保监测结果的准确性和有效性。奇安信网站云监测系统独有的通报系统，构成了网站管理人员和安全运维人员的桥梁，双方可以及时沟通网站漏洞修复情况，形成安全闭环，大大降低了网站的安全运维成本，显著提升网站的健壮性。

奇安信-网站安全云防护系统（安域），是奇安信为各行各业的网站系统推出的网站安全综合防护产品，根据教育行业网站的安全需求，将奇安信的WEB应用攻击防护能力、智能DNS解析能力、DDoS防护能力、CDN加速能力、安全运营能力以及统一的配置管理能力进行输出，为教育行业网站提供云WAF、云抗D、云加速、DNS防护、全站镜像（重保只读）、大数据安全分析、智能安全管理等综合安全能力，为客户实现可见的价值：极大降低网站的安全风险，提升网站可靠性和安全性。

• 
  

  满足合规、落实《中华人民共和国网络安全法》及《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》。

• 
  

  形成具有主动防御和协同运营能力的新一代网络安全保障体系。

• 
  

  采用新的信息安全保护技术，建设一套完整的“事前有防范、事中有应对、事后有追溯”的安全防御体系。

• 
  

  实现校园网络所有终端设备的安全统一管理，统一监控，统一防护。

• 
  

  校园安全在满足合规基础之上，可解决实际应用中的虚拟化、边界安全、终端安全问题，提升校园网安全检测预警能力，高级威胁精准检测能力，网络攻击回溯能力，保障校园应用安全及业务连续性。

• 
  

  通过技术手段弥补由于高校安全人员编制受限，专职安全人手缺乏所带来的信息资产管理弱，安全事件得不到及时有效处置问题。