随着教育信息化发展与探索的不断深入，以及智慧教育发展战略的提出，信息化已融入进学校日常教学和校园管理的方方面面，校园网络也成为学校业务系统稳定、高效运行的基础保障。而一旦发生校园网络安全事件，将严重影响到学校正常的教学工作，甚至导致师生和家长相关信息的泄露,造成严重的社会负面影响。

因此，加强校园网络安全建设，提高信息系统日常运维管理水平，针对校园网络安全事件做好防范工作，是教育信息化和智慧教育稳步推进的重要安全保障。而网络安全运维作为一个动态管理过程，涉及校内、校外多方参与，运维人员背景和素养层次不齐等问题成为运维过程中的不确定因素。

项目建设需求

南京外国语（仙林分校）空港新城小学由南京市溧水区教育局与南京外国语学校仙林分校合作办学，按公办教育标准纳入统一管理并提供保障。

图注：南京外国语（仙林分校）空港新城小学

凭借先进的技术、优质的服务和良好的口碑，聚铭网络与南外仙林分校空港新城小学就此次校园网络安全运维建设项目达成合作，将着重针对以下建设需求进行相关优化和完善：

满足法规要求

满足相关政策法规是此次项目建设的重要目标，针对教育信息化发展过程中面临的网络安全风险，《网络安全法》、“等保2.0”、《教育行业信息系统安全等级保护定级工作指南（试行）》、《江苏省“十四五”教育信息化发展专项规划》等一系列政策法规对教育单位的网络安全建设提出了相关要求。例如：需要对用户身份进行鉴权、用户访问权限最小化授权原则、运维操作过程的完整审计、定期进行数据备份等。

账号集中管理

为避免在运维管理过程中出现运维人员账号共用、权限分级不明、安全事件影响范围难以控制等网络安全隐患，在此次安全运维建设中需要实现对运维人员密码统一管理并定期更新。对不同背景的运维人员账号权限进行相应的分级，将超级管理员、配置管理员、审计管理员、操作员等每种角色按层级、按部门或按人员类别实现分组授权与权限继承，满足不同场景下的需求。

运维操作审计

针对可能由运维人员因操作失误、恶意操作、越权操作引发网络安全事故风险，需要在运维过程中做到对高危操作命令进行及时阻断，并实时记录和审计运维人员的操作，将相关日志进行记录和储存，在出现运维安全事件后能够进行精准的溯源追踪。

聚铭安全运维审计系统

图注：聚铭安全运维审计系统

强化账户管理，满足合规要求

聚铭安全运维审计系统通过对运维账号进行实名注册，将账号与具体的自然人相关联，通过对动态口令、指纹、密码等6种鉴权方式按需组合，验证账号登录人员身份。

在账号访问控制管理方面，聚铭安全运维审计系统将自然人与运维权限、运维账号与设备资源绑定，根据不同运维人员的角色和需求授予不同权限，通过最小粒度授权达到权限控制精细化的目的。

系统内置的工单模块，可以满足不同场景下运维人员的权限动态申请，并支持离岸审批功能，方便用户处理突发情况，提高工单效率。充分满足“等保2.0”关于访问控制、身份鉴别、集中管理的政策要求。

实时运维审计，操作研判留存

聚铭安全运维审计系统不仅能够深入解析明文操作、识别SSH加密操作内容，而且对于RDP远程访问操作，也能够实时记录键盘输入、剪切板内容及鼠标位置等信息，监控运维行为并进行威胁性研判。对于运维人员在操作过程中出现的异常情况、违规操作等危险行为及时阻断。

系统的操作还原技术能够对用户的操作流程进行溯源展现，快速定位问题所在、确定相应责任人，建立完善的责任认定体系，为责任划定提供支撑，并满足“等保2.0”关于安全运维审计的相关要求。

为安全运维提供聚铭方案

通过聚铭安全运维审计系统的部署和运维人员安全意识的进一步提高，南京外国语（仙林分校）空港新城小学的网络运维安全性和风险管控能力在不同阶段得到了提升。

统一身份认证、统一授权能够在事前对访问来源和用户身份进行严格验证；深入的解析审计能力能够在运维过程中实时监控研判用户操作行为；事后通过操作还原技术可以对用户操作进行回放，并查看完整的操作报表和事件分析报告。

未来，聚铭网络将继续以先进的技术、优秀的产品和专业的配套服务，为我国教育信息化和智慧教育的发展提供坚实的网络安全保障。