打造安全的数字化校园.pdfVIP

打造安全的数字化校园 中山大学公钥基础设施 （PKI）体系建设 山大学公钥基础设施（PKI）体系建设 中山大学公钥基础设施（PKI）建设背景 山大学安全现状及建设目标 中山大学构建安全体系技术手段 中山大学公钥基础设施（PKI）建设方案 山大学公钥基础设施（PKI）建设背景 数字化校园安全体系建设 数字化校园安全体系建设 l建立网络安全与认证机制 l建立网络安全与认证机制 l数据中心系统的安全防护机制 l数据中心系统的安全防护机制 l建立CA证书系统与信息安全机制 l建立CA证书系统与信息安全机制 l以及重要系统的容灾和备份系统等 l以及重要系统的容灾和备份系统等 山大学公钥基础设施（PKI）建设背景 电子校务系统建设规模和内容 从整体结构来看, 中山大学包括四个校区、八家附 属医院，地处广州、珠海和番禺。从管理机构来看，包 括党政机关各部处室、直属单位、附属医院等几十个单 位。从文、理、医、工四大学科来看，包括了人文科学 学院、岭南学院等28个学院。全校共有教职工近12000 人，在校各 学生超过60000人。加上校友，校务管理系 统的用户人数将超过20万。校务管理系统的框架必须与 中山大学的规模匹配，并且是多校区互连互通、共建共 享。 山大学公钥基础设施（PKI）建设背景 山大学公钥基础设施（PKI）建设背景 山大学公钥基础设施（PKI）体系建设 中山大学公钥基础设施（PKI）建设背景 山大学安全现状及建设目标 中山大学构建安全体系技术手段 中山大学公钥基础设施（PKI）建设方案 山大学安全现状及建设目标 校务管理系统实施原则 l统一数据库 l统一标准 l统一开发平台 l统一用户管理 l统一门户 山大学安全现状及建设目标 校务管理系统一期开发了20个业务子系统，在总体 业务综合框架下，各部处、院系业务系统都是校务系统 的有机组成部分。 l本科生管理一条线； l研究生管理一条线； l人事、科研管理一条线。 OA系统已经在全校推广应用；学生一条线的业务联 动给学校的管理带来了切实的效益，数字化管理初见成 效，有效提高了学校的管理水平和教师学生的工作学习 效率。 山大学安全现状及建设目标 整体安全架构 周边防卫 •防止外部入侵 •防火墙 防病毒 •防病毒 防火墙 外围防御 入侵侦测 •入侵检测等等 核心安全控制 控制层安全管理 •用户是否可以进入？ 复杂异构环境 谁可以进入系统 企业扩展/人员增加 •该用户可以访问那些资源？ （平台,数据库，应用，