安全保障体系的实施 数字校园安全保障体系的实施是指通过对网络与信息系统的安全风险评估，明确安全保障的对象 和内容，针对不同的保障对象确定管理目标，设立相应的安全保障的组织机构及人员，采用有效的技 术防护措施，制定实施相关的安全保障规章制度和措施等。 2.4.7.4 安全保障体系的组织架构 数字校园安全保障体系组织架构应分为三层：主管校领导和信息部门负责人、数字校园网络系统 管理者和信息系统管 网络管理是通过相应的管理系统对网络及其用户进行管理，以保障网络及其信息服务系统的正常运 行。网络安全是指通过制定网络安全政策和利用网络安全技术（包括软件和硬件）设备对网络系统和 计算机系统进行安全防护。 6.5.2 网络管理系统的功能 a)具备设备自动发现、二层和三层拓扑发现、设备及链路状态实时显示和故障实时告警等功能； b)满足多厂家和多种类设备（网络设备、服务器、存储等）的统一管理需求，应支持对设备、链 c)采用技术和管理相结合的安全保护措施，保护计算机硬件、软件和数据不因偶然和恶意的原因 遭到破坏、更改和泄露。 6.5.5 计算机系统安全 6.5.5.1 计算机系统安全的含义 计算机系统安全指对计算机操作系统、数据库进行安全防护的措施。 6.5.5.2 计算机系统安全管理 a)计算机操作系统应及时打补丁，进行安全配置、加固和优化，增加系统审计、账号和口令管理 等安全机制； b)数据库系统应加强账号和口令管理，对系统

智慧校园综合解决方案 1 2 3 4 5 方案概况 平安校园 智慧管理 综合平台 案例分享 - 目录 - CONTENTS 1 l 静： 三层立体防护 l 动： 校园应急系统 l 教学录播 l 餐饮智慧管理 l 车辆智能管理 l 宿舍可视化管理 l 门禁系统 l 一键报警系统 l 信息发布系统 l 三维地图 大华智慧校园解决方案体系 l 智慧校园综合平台 l 智能运维管理平台 3 4 5 方案概况 平安校园 智慧应用 综合平台 案例分享 - 目录 - CONTENTS 1 静态防范： 三层立体防护 第三层防区 校园室内环境 第二层防区 校园园区 、 室外环 境 第一层防区 校园周界 、 校门 口 三层立体防护之第一层防护： 校园出入口、 作案预防： 人员徘徊检测 周 界 高危人群人脸识别 -------------------------- 人脸比对 三层立体防护之第二层防护： 校园园区、 室外环境 实时智能分 析 l 提前预警报警 l 减轻人工负担 制高点监控 l 全景一目了然 l 细节一键定位 快 速 奔 跑 区 域 入 侵 全 景 拼 接 人 员 聚 集 三层立体防护之第三层防护： 校园室内 环 境 智能分析技术应用

校园安全等级保护 2.0 解决方案 1 2 3 4 5 政策背景 等保 2.0 方案设计 防护方案 方案价值 目录 CONTENTS  我国第一部专门针对网络空间安全综合性法律  我国网络安全从此有法可依  保障我国网络安全、维护国家总体安全 “ 网”国家安全第五个领域（海、陆、空、天、网 ），目标：网际空间自主可控安全可靠 ★ 是落实党中央决策部署的重要举措 , 是维护网络安全、国家安全的迫切需要 完善网络安全信息通报机制，加强与省级教育行政部 门的信息共享，提高安全威胁信息的质量和针对性。 《广西教育信息化发展规划（ 2017—2020 年）》 （七）加强教育行业网络安全建设，提升安全防护能力。  严格执行《网络安全法》等相关的法律、法规和政策  落实网络与信息安全的经费投入，明确网络安全责任 部门和人员职责，  配齐用好网络安全设施、设备和软件，加强网络安全 技术防范措施， 根据调研结果，对照 等保 2.0 要求与风险 评估，出具差距分析 报告 • 依据差距分析结果和 风险评估结论，进行 需求分析 • 依据需求分析结论， 进行安全建设方案设 计 • 方案包含技术防护体 系设计、管理体系设 计、运行体系设计、 资金预算规划等 安全技术体系建设 • 编制安全产品采购建 议 • 协助编制技术招标文 件 • 提供安全产品及解决 方案 • 统一部署安全配置策

职业教育智慧校园整体解决方案 安全技术防护 物理安全 网络安全 主机安全 应用安全 数据安全 信息安全防护 结构安全保障 网络行为统计 边界完整性保护 供给和入侵防 范 恶意代码防护 远程数据安全传 输 社会公众 Internet 外网安全防护 学生 教职工 校园网络 交换设备 内网安全防护 应用安全防护 数据安全防护 智慧资源 智慧服务 智慧管理 智慧物联 大数据 大数据 智慧校园应用平 台及数据中心 移动访问 结构安全 访问控制 安全审计 边界完整性监测 入侵防范 恶意代码防护 智慧内涵 > 校园文化（以汽车为例） 职业教育智慧校园整体解决方案 智慧内涵 > 数字图书馆 职业教育智慧校园整体解决方案 职业教育智慧校园整体解决方案 职业教育智慧校园整体解决方案

职业教育智慧校园整体解决方案 安全技术防护 物理安全 网络安全 主机安全 应用安全 数据安全 信息安全防护 结构安全保障 网络行为统计 边界完整性保护 供给和入侵防 范 恶意代码防护 远程数据安全传 输 社会公众 Internet 外网安全防护 学生 教职工 校园网络 交换设备 内网安全防护 应用安全防护 数据安全防护 智慧资源 智慧服务 智慧管理 智慧物联 大数据 大数据 智慧校园应用平 台及数据中心 移动访问 结构安全 访问控制 安全审计 边界完整性监测 入侵防范 恶意代码防护 智慧内涵 > 校园文化（以汽车为例） 职业教育智慧校园整体解决方案 智慧内涵 > 数字图书馆 职业教育智慧校园整体解决方案 职业教育智慧校园整体解决方案 职业教育智慧校园整体解决方案 售后服务 信息化建设的成效，主要决定于系统的使用价值——多少人真正经常使用

整物理信道竞争参数，降低碰撞几率，避免过 多的 用户接入同一 AP ，保障服务质量和体验。 安全防护 无线安全加密：无线信号是开放的，任何人都可 以接受到，存在数据被窃听，篡改等安全隐患， WLAN 无线网络需要支持 WEP 、 WPA/WPA2 、 WAPI 等加密认证方式，充分保证学校师生重 要信 息的私密性，数据传输的安全性。 无线入侵防护：为了更好的保证网络的安全性和 可 靠 性 ， WLAN 无 线 线 网 需 要 支 持 泛 洪 攻 击、 Spoof 攻击、暴力 PSK 破解、 Weak IV 等 WIDS/WIPS 安全 防护。 AP 设备：室外 AP 设备的防尘、防水的防护等 级 达到 IP67 要求，同时 AP 自身内置 5kV 防雷器， 减少 工程施工和网络运维的困难。 AC 设备： AC 支持 1+1 热备份，解决 AC 单点故 障 问题。 网络链路：本地转发模式下，若遇到 宽 * 高： 1750*220*1030mm/1800*185*1020mm 长 * 宽 * 高： 1750*140*968mm/1500*133*1000mm 外壳碰撞防护等级：符合 IK04 及 IK07 的要求 外壳碰撞防护等级：符合 IK04 及 IK07 的要求 技术性能 进口电机： DC 24V ；开门时间： 0.3 ；红外检测： 16 对 进口电机： DC 24V ；开门时间： 0

安全。包括无线对讲系统、入侵报警系统和电子巡查系统。 人脸识别、比对； 视频回放、调取； 人脸布控、告警； 车牌识别、告警； 区域入侵防护告警； 电子巡查。 安全防护 视频监控 告警联动 消防通道占用报警 区域入侵防护 人脸布控 人员隔离 行车记录 态势感知 AI 场景 非 AI 场景 智 慧 教 学 智 慧 管 理 智 慧 服 务 智 慧 党 建 智 慧 照明策略调整； 智 慧 教 学 智 慧 管 理 智 慧 服 务 智 慧 党 建 智 慧 绿 建 智 慧 碳 足 迹 智 慧 运 维 3 、智慧服务 - 手机 APP 服务（ 8 ） 视频监控系统 安全防护系统 消防预警系统 智慧用电系统 • 建设目标：建设学校、学院、管理员各方手机应用 APP ，方便各应用端在不同应用场景的访问、查询、支付、管理、运维等服务。 智 慧 教 学 智 慧 管 理 应用安全保护：数字认证信任体系 -- 手机 E 盾和 双因素认证；大数据安全平台—大数据安全平台； 校园边界安全运营：传统安全集成、云化安全部 署、态势感知平台、终端安全防护； 清洁流量入口：抗 DDoS-- 抗 D 先锋；网站云监 测、云防护 -- 网站安全云防护；域名监测与快速刷 新 -- 域名无忧； 威胁全景击：安全情报（灰网、漏洞、威胁）； 全景 威胁闭环（实时监测、通报预警、攻击溯 • 源）

基于目前浙江省已建的教育城域网，实现全县 46 所学校的统一接入。 平台立体式安全防护 集中监管 在教育城域网的建设过程中信息安全越来越受到重视，部署各种安 全硬件设备只能构建静态、被动的安全防御，安全风险依然存在。 由于缺乏好的工具对安全日志进行充分挖掘与利用，很难从海量的 日志里获得有用的信息，导致难以掌握全网的安全状态。 安全及监管 ( 立体防护、可视监管 ) 网络安全总体规划 • 防火墙划分安全域及边界安 防火墙划分安全域及边界安 全 • 关键路径入侵防御 • 网站 /web 全方位安全设计 • 网络与数据库安全审计 • 利旧教育城域网现有安全防护设备、可视化监管平台实现新接入节点、网络设备的立体防护、可视监管。 教育城域网可视化监管平台 无线城域网 ( 统一认证、全网漫游 ) • 无线教育城域网在原有有线教育城域网的基础上， 增加了无线网络的覆盖， 实现集中实名认证，统一管理，

，多维度的周界防范方 案相结合 ，使得校园有效防护等级大大提高 学校边界安全 ，是校园安全的重要组成部分。周界防范设施作 为校园安全的首层防护 ，具有警示、威慑、制止、延迟以及入侵 报警等功能。 大华周界防范解决方案以物防、技防、人防三个维度 ，提供多 种技术与方案 ，可根据实际场景进行选择和结合使用 ，实现对校 园周界的全方位有效防护。 智能分析、红外对射，振动光栅 ，提升校园安全建设 l 基于人脸识别精细化管理 ，杜绝造假 l 人员轨迹还原 ，实现对人员网格化管理 解决方案 | 校园大数据 - 校园一脸 通 基于全感知 前端 设备 ，构建校园一脸通安全防护体系、后勤 管控体系 ，以脸代卡、信息化建设新高度。 应用价 值 校园人脸库 人脸识别摄像机 人证验证终端 USB 摄像 机 解决方案 | 校园大数据 - 魔 墙 服务教育教学 建设运营管理平台

理，集中统一管理所有的托管物理服务器、虚拟资源，实现资源（包括CPU个数、内存大小、 磁盘容量等）动态调配和分配，支持批量处理。 （三） 云平台安全防护要求 云平台满足国标GB/T31168-2014《信息安全技术云计算服务安全能力要求》，达到提供云 计算服务的基本安全能力，实现信息安全等级保护第三级的防护要求。 （四） 云平台灾备能力要求 基于客户行业的容灾备份需求，并结合 XX 学院的实际情况，通过利用灾备软件，设计数 通过双链路上联至互联网区和教育网区，为互联网业务服务器访问互联网提供安全出口， 部署防火墙、防病毒、防入侵、安全审计等满足等保三级要求的安全防护设施，提供互联网业 务访问能力；通过链路上联至教育网实现与各教育系统的数据交互，并通过边界防火墙进行必 要的网络防护。 2.核心区 网络核心区主要部署云平台核心交换机，网络核心区是整个网络的流量汇集地，来自外部 网络以及服务器集群的流量全部要经过网 域。安全计算域是相同安全保护等级的物理主机/服务器的集合，安全网络域是由通信网络和 接入网络构成。安全管理域是对整体云计算中安全事件收集与管控报警的系统平台。终端接入 域是安全生产监管信息系统最终用户的集合。 各安全域之间通过边界防护设备进行相应的隔离，在各安全域内部，根据地理位置、功能 和重要程度又划分为不同的安全区域，各区域之间通过ACL进行相应的隔离。 2.1.4.4 云网一体化设计 在传统的云计算体系架构设计中，资