湖南常德教育局：湖南省第一家在教育系统城域网内实施内网安全审计项目
　　　　　　　　　　　　　　　　　————广道网络安全审计管理系统在湖南地方教育系统应用的成功案例

１.项目概述

　　常德市教育城域网在湖南省教育系统首次采用了广道网络安全审计管理系统。为进一步加强教育信息安全督导工作，提高学生公共信息安全防御能力，避免校园网络中的严重信息安全隐患,教育局针对地区内各校教育信息中心进行统一监管。净化校园网信息，深入了解学生行为和思想动向，加强学生的公共安全意识，提高学生面临突发安全事件自救自护的应变能力，优化城域网络资源。

２.项目实施范围

　　常德教育局城域网第一期审计项目建设主要包括分别在17所中小学校、职专及电大，以及教育局建立网络安全审计管理系统；实现本地区域网络的互联网上网信息采集和管理。并通过教育局城域网将各地区域审计信息汇总到教育局审计系统中心管理端，实现教育局统一的信息安全审计管理。具体网络结构如下图：

３.系统建设特点

　　常德市城域网各校区信息中心管理着各校教学、办公以及宿舍等多个区域众多的计算机。各区域以一个或多个VLAN接入中心机房的核心交换机，再通过防火墙接入教育城域网。广道网络安全审计管理系统客户管理端以旁路方式接入核心交换机镜像端口处，对接入城域网的端口的应用层协议数据包实现镜像复制、分析、还原和存储。记录校园内所有上网行为信息数据，并根据学校或常德市教育局的相关规定，实现相关数据的报警及过滤功能。
　　 常德市教育局作为常德教育系统的监管单位，需要对接入教育城域网的所有学校进行统一的信息监督和管理工作。因此，在常德教育局中心机房安装了广道网络安全审计管理系统中心管理端。由中心管理端下发策略至各校区客户管理端。各客户管理端接收到下发策略后，按照策略要求上传日志至中心管理端汇总。
　　 常德市教育局在湖南省教育系统城域网中首次实现内网信息安全审计管理，具有重要的意义。它不但标志着教育系统的信息安全工作的规范化，同时也确立了深圳广道高新技术有限公司互联网安全审计管理产品在湖南基础教育领域的市场和技术主导地位。