自江蘇省教育廳印發《江蘇省“十四五”教育信息化發展專項規劃》以來，堅持底線思維和紅線意識，嚴格落實網絡安全責任制，以最高標準、最嚴要求筑牢網絡安全堅固屏障，不斷增強人民群眾對教育網信工作的獲得感、幸福感和安全感，成為了教育信息化建設工作的重要目標。

隨著教育信息化發展的不斷深入，校園網絡已經成為學校各項業務穩定、高效運行的基礎保障。高校信息系統的安全運維作為一個動態過程，涉及校內、校外多方參與，運維人員背景和素養層次不齊等問題給高校的網絡安全帶來了諸多不確定因素。建設信息安全管理中心、保護信息系統、降低風險發生可能性和影響的范圍程度，從而保障網絡通暢、數據中心可靠運行，保障網絡信息安全成為高校等教育系統所需要面對的共同課題。

用戶建設需求及目標

鐘山職業技術學院是1998年經江蘇省人民政府、國家教育部批準舉辦的全日制普通高等學校，2002年，按教育部規定學院更名為鐘山職業技術學院。辦學20多年來，學校先后獲得多項國家級、省級榮譽稱號，學校的特色專業、重點建設專業群以及一批優秀教學成果獎、技能競賽獎、優秀畢業設計獎贏得了社會的廣泛贊譽。

憑借先進的技術、優質的服務和良好的口碑，聚銘網絡與鐘山職業技術學院就此次校園網絡安全運維建設項目達成合作，將著重針對以下建設需求進行相關優化和完善：

01滿足法規要求

針對教育信息化發展過程中面臨的網絡安全風險，《網絡安全法》、“等保2.0”、《教育行業信息系統安全等級保護定級工作指南（試行）》、《江蘇省“十四五”教育信息化發展專項規劃》等一系列政策法規對教育單位的網絡安全建設提出了相關要求。例如：需要對用戶身份進行鑒權、用戶訪問權限最小化授權原則、運維操作過程的完整審計、定期進行數據備份等。滿足相關政策法規是此次項目建設的重要目標，也是后續學校網信工作平穩開展的基礎保障。

02賬號集中管理

為避免在運維管理過程中出現運維人員賬號共用、人員權限分級不明、惡意行為影響范圍難以控制等網絡安全隱患。在此次安全運維建設中需要實現運維人員密碼統一管理和定期更新，并對不同背景的運維人員賬號權限進行相應的分級，將不同人員角色按層級、按部門或按人員類別實現分組授權與權限繼承，滿足多場景下的運維需求。

03運維操作審計

針對可能由運維人員因操作失誤、惡意操作、越權操作引發網絡安全事故風險，需要在運維過程中實時記錄和審計運維人員的操作，將相關日志進行記錄和儲存，并對高危操作命令進行及時阻斷，在出現運維安全事件后能夠進行精準的溯源追蹤。

內網安全運維解決方案

針對鐘山職業技術學院安全運維建設項目的需求，聚銘網絡通過現場實地訪談調研后，結合學校信息系統實際運維需求，提出了在內網中部署聚銘安全運維審計系統（SOA）的建設方案。

該系統通過賬號集中管理、人員身份認證、訪問控制、資源授權、操作審計、工單系統等方式，為鐘山職業技術學院構建出了一套安全可靠、適用性強的運維審計建設方案。

01強化賬戶管理，滿足合規要求

聚銘安全運維審計系統通過對運維賬號進行實名注冊，將賬號與具體的自然人相關聯，通過對動態口令、指紋、密碼等6種鑒權方式按需組合，驗證賬號登錄人員身份。

在賬號訪問控制管理方面，聚銘安全運維審計系統將自然人與運維權限、運維賬號與設備資源綁定，根據不同運維人員的角色和需求授予不同權限，通過最小粒度授權達到權限控制精細化的目的。

系統內置的工單模塊，可以滿足不同場景下運維人員的權限動態申請，并支持離岸審批功能，方便用戶處理突發情況，提高工單效率。充分滿足“等保2.0”關于訪問控制、身份鑒別、集中管理的政策要求。

02實時運維審計，操作研判留存

聚銘安全運維審計系統不僅能夠深入解析明文操作、識別SSH加密操作內容，而且對于RDP遠程訪問操作，也能夠實時記錄鍵盤輸入、剪切板內容及鼠標位置等信息，監控運維行為并進行威脅性研判。對于運維人員在操作過程中出現的異常情況、違規操作等危險行為及時阻斷。

系統的操作還原技術能夠對用戶的操作流程進行溯源展現，快速定位問題所在、確定相應責任人，建立完善的責任認定體系，為責任劃定提供支撐，并滿足“等保2.0”關于安全運維審計的相關要求。

聚銘助力高校安全運維

通過聚銘安全運維審計系統的部署和運維人員安全意識的進一步提高，鐘山職業技術學院的網絡運維安全性和風險管控能力在不同階段得到了提升。

統一身份認證、統一授權能夠在事前對訪問來源和用戶身份進行嚴格驗證；深入的解析審計能力能夠在運維過程中實時監控研判用戶操作行為；事后通過操作還原技術可以對用戶操作進行回放，并查看完整的操作報表和事件分析報告。

未來，聚銘網絡將繼續以先進的技術、優秀的產品和專業的配套服務，為我國教育信息化和智慧教育的發展提供堅實的網絡安全保障。