网易企业邮箱高校校园网信息安全综合防护方案高校校园网承载了全校师生教学与科研应用、互联网访问、远程教学等应用，部分高校还承担了一些国家级、部级和省级的科研或建设课题，应用系统包括网站系统、校园电子邮件系统、招生管理系统、本科教务信息系统、研究生教育管理系统、图书馆管理信息、财务系统、校园一卡通系统等诸多业务应用系统。随着近几年来云计算、大数据与移动互联网的快速发展，随着数字校园、智慧校园建设与应用的深入，校园网面临更多的安全隐患，包括外来终端设备的非法接入、蠕虫病毒的扩散、校园无线网络安全、互联网接入带宽的资源滥用、内部网络的非授权访问等诸多安全问题。一旦网络瘫痪或师生信息、科研信息的泄露，将会给学校、社会和师生带来极大的安全风险和不良影响。

由于我国教育行业信息化发展总体上启动晚，发达地区和中西部地区等发展很不均衡，各地在落实信息安全等级保护工作的进度上也存在较大差异，因此在今后的一段时期内，教育行业信息安全等级保护工作仍将是一个重要的工作内容。为解决校园网信息系统在互联网接入、远程教学、无线网络接入以及互联互通带来的诸多安全风险隐患，本方案从高校实际应用需求出发，并参考2015年教育部联合公安部发布的关于全面推进教育行业信息安全等级保护工作的通知要求，从互联网出口安全防护建设、校园网内部各区域之间的安全防护、校园网移动终端接入安全管控、校园网蠕虫病毒防护，校园无线安全接入以及无线攻击检测与防御等方面，构建智慧校园安全整体解决方案。整体安全解决方案部署拓扑结构如下图所示，通过对校园网进行合理的安全域划分，对业务系统进行安全防护等级梳理，针对不同安全等级要求部署相应的安全防护技术措施。各高校可根据实际应用情况，可参考本方案进行相应的信息安全防护建设。

本方案为客户提供高校校园网综合安全防护解决方案，包括互联网接入安全防护、校园无线网安全防护、校园一卡通安全防护、校园蠕虫病毒安全防护、校园云数据中心安全防护、校园大数据分析与安全管理、校园网基于等级保护的合规建设等，安全域划分清晰，安全控制措施全面、适度，方便高校用户根据实际情况进行校园网安全规划与建设整改。通过该方案的建设与实施，从业务上保障校园教学、科研任务的进行，逐步实现智慧校园的建设目标，同时也满足等级保护相关合规要求。