自主可控是数据安全的重要基础,也是推动我国经济数字化转型、提升产业链发展的关键。作为新科技、新力量的重要基地,高校承担着人才培养的大任,数以亿计的师生教学科研业务开展都通过教育信息系统开展。如何维护系统安全稳定、保障数据安全可控,选择安全可控的信息化产品至关重要。近年来,国家也连发政策支持教育信创,作为教育信创的主力军,不少高校已经明确了“不接受进口产品投标”“只允许采购本国产品”等要求,向着国产化迈出了坚实的“第一步”。浪潮之中,华南理工大学成为全国第一家完成全栈信创建设的高校。
作为直属教育部的985、211、双一流全国重点大学,华南理工大学积极响应国家教育政策,自2019年前后开始做国产化替代的尝试,以数字化手段驱动大学治理和“双一流”建设。在本次升级改造中,该校携手Coremail,保障国产环境下邮件系统的平滑过渡及顺利上线。
全面适配信创生态,落地经验丰富
邮件安全向来是教育行业的一大痛点,由于教育行业的特殊性和重要性,国外势力、黑产链条虎视眈眈,根据Coremail AI实验室监测分析,2023年度不论是收到的钓鱼邮件数、垃圾邮件量,还是遭受到暴力破解攻击的次数,教育行业都居高不下。
在当前复杂的国际形势下,教育行业国产化意义重大。Coremail是信创工委会早期成员单位之一,在产品资质上,Coremail邮件系统完全自主研发,具备对应知识产权及软著证明。近年来,Coremail对信创生态进行深度研究,全面适配信创目录内的主流CPU、操作系统、数据库、中间件等产品,满足客户不同选型需求;同时具备丰富的信创实践经验,已实施信创案例300多家,能够在自主可控的基础上,根据高校的个性化业务场景需求,达到业务的最佳适配,实现对现有架构的快速更新迭代。
多维度加工安全数据,防护能力升级
Coremail邮件系统标准配备安全数据运营平台(SMC)API接口,可与第三方安全产品对接,将威胁情报、态势感知、云安全、统一认证、安全大数据分析等安全能力平台化,从不同维度对安全数据进行深加工,并以API接口方式对外提供能力。
Coremail邮件系统通过采用安全算法的SSL、TSL协议进行传输,确保邮件传输安全。在数据存储方面,使用的是自主研发的加密算法,同时采用多重手段构建系统防御安全,对邮件系统实行全面监控、审计与管理。同时,配备组织级或系统级的双因子验证,在输入密码后,用户仍需要进行第二层认证才可登录,极大地保护了企业数据安全。
在应对外部威胁方面,Coremail可提供第三方反病毒引擎,支持双引擎同时高效运行在电子邮件系统前端,通过灵活且可伸缩的监控程序、命令行扫描程序,最大限度地发现病毒邮件。同时采用最先进的safe-browsing 引擎技术对钓鱼邮件进行过滤,并能够对高危/可疑邮件进行提醒,而正文打开可疑链接也会收到预警提示。
平滑迁移,保障数据稳定、完整
学校邮箱用户众多,数据量庞大,邮箱升级改造不是一件简单的事情,前期需要做大量准备工作。在此次国产化升级项目实施过程中,Coremail与华南理工大学经过多次的研讨,共同制定升级改造方案,实现无感知平滑迁移。
Coremail通过自主研发的迁移工具进行数据迁移,通过做好迁移前环境检测、迁移前数据预检测、数据完整性检测和数据是否损坏检测,并在迁移过程中,密切关注迁移进度和可能出现的问题,确保迁移顺利完成,最大限度地保障了数据迁移的稳定性、完整性。新的邮件系统上线后,原邮件系统的功能体验既保持了一致,同时性能也更为稳定、高效、安全。经过数月的运行,目前运行良好,对用户无感知地切换到了信创环境。
一站式服务,助力系统安全平稳升级
在华南理工大学信创升级项目中,Coremail严格按照“前期调研-方案设计-测试验证-试点推行-实施上线”的流程,深度了解客户需求及痛点定制方案,稳步推进,实现系统安全平稳升级。
Coremail已通过了ISO20000 IT服务管理体系认证,搭建起售前顾问、售中实施、售后支持一站式服务体系,专业化的IT服务管理团队从项目启动-规划-执行-收尾,提供全方位项目管理与实施服务,更加有效、可靠。
目前,华南理工大学邮件系统已实现在全栈国产化环境中平稳运行,实现关键核心技术可控,满足办公系统对信息安全的要求。作为全国首个高校实现全栈信创邮箱落地的案例,华南理工大学为教育信息化提供了示范,构建了更安全、高效、智能的教育信息化体系。
Coremail历来关注教育行业邮箱安全痛点,目前已为近400所高校提供稳定、安全的邮件系统,长期的行业实践经验积累,我们深知教育行业信创发展的重要性。未来,Coremail将不断深研教育行业安全邮件系统需求,不断探索创新,提供安全、稳定的邮件系统,为教育行业数据安全护航!