当前位置:首页最新动态官方新闻

如何全方位落地《关于提高高等学校网络管理和发布时间:2021-11-22 11:40

近日,教育部与工信部联合发布了《关于提高高等学校网络管理和服务质量的通知》(以下简称《通知》)。
 
 
 

 
 
《通知》旨在提高高等学校网络管理和服务质量,提升校园网络用户上网体验,保障校园网络安全。其中对校园网络提出了六点要求,涉及校园网络建设、管理与服务的方方面面。
 
针对《通知》中的要求,校园网络的管理者应该如何应对,校园网络的质量又该如何提升呢?
 
小月月将根据《通知》的内容,在下文中为您解答。
 
 
 
《通知》原文:
 
一、加强校园网络管理统筹协调                                                                                    
 
各单位应充分认识校园网络管理工作的重要性,将提高校园网络管理和服务质量作为重要任务予以部署。各地由教育行政部门牵头,会同本地电信主管部门建立协同工作机制,协商解决本地区校园网络的共性重大问题,加强对高等学校和基础电信企业相关行为的规范管理,全面掌握学校校园网络建设和应用情况。高等学校应加强对校园网络的统筹管理,建立由网信职能部门牵头,基建、后勤、资产、学工等多部门协同配合的工作机制,明确职责分工,加强与基础电信企业的沟通协调,形成重大事项协商机制,明确各自工作职责,共同提升校园网络质量
 
 


Panabit能帮您:

通过技术和管理手段,对校园网流量进行可视化,掌握校内各种应用的使用情况,实现网络流量可视化和应用精细化,将每一比特流量的具体应用呈现出来,便于网络管理者进行分析、定位、处理和优化。
 

 
目前校园网基本上都是IPv4/v6双栈,因此,流量可视化不但需要对IPv4,还要对IPv6进行可视化分析和管理。
 

 
 
 
《通知》原文:
 
二、提高校园网络环境建设水平
 
高等学校应会同基础电信企业加强对校园网络的总体规划,组织科学论证,统筹通信管道、光缆、基站、室内分布系统等设施建设布局,保障校园网络服务质量,推进基础设施共建共享,避免重复建设。鼓励高等学校建设校园局域网,统筹有线宽带和无线局域网,由学校统一为教职员工和学生接入校园局域网,再由校园局域网统一接入公用通信网络。学校新建的建筑应按照《公共建筑光纤宽带接入工程技术标准》等要求,同步设计、部署宽带网络设施,验收通过后方可统一接入公用通信网络。基础电信企业应对学校建立出口宽带网络弹性带宽保障机制,根据学校流量实际使用情况及时调整带宽;保障校园移动通信信号质量,确保基站对周围环境影响符合国家要求。高等学校会同基础电信企业扩大5G(第五代移动通信)信号在高等学校的覆盖范围,推动5G技术在校园的深入应用
 


 
Panabit能帮您:
 
第二条是针对基础电信企业在提供给高校带宽时候的一些诉求。校园网在接入运营商的链路进行互联网访问时候,相关的实名制审计工作必须同步进行。对于有线网络的审计和上网行为管控是比较成熟的技术,同样,对于5G校园网访问的审计我们也应该重视起来。
 
对于5G校园网融合业务的场景,Panabit也推出了相关的解决方案,能够对5G用户进行审计。
 

 
 
 
《通知》原文:
 
三、规范基础电信企业进校管理
 
高等学校不得签订排他性合作协议,限制或通过第三方限制、禁止其他基础电信企业开展校园业务;向基础电信企业平等开放校内通信配套设施,提供平等接入条件,为基础电信企业在校园内从事通信设施建设提供相应条件。基础电信企业应严格遵守工业和信息化部关于校园电信市场禁止性经营行为规范要求,守法经营,严格履行与学校的合作协议,杜绝恶意竞争,不得形成价格联盟和市场垄断;尊重广大教职员工和学生的选择权和知情权,不得进行捆绑式、强制性销售,不得以任何方式限定用户使用指定的基础电信企业提供的电信业务和终端设备;不得过度营销,不在校园及其周边开展影响校园秩序的电信业务营销活动。


 

Panabit能帮您:
 
在一些地方,高校的宿舍区是由某一个运营商投资运维的,学生在宿舍区上网的时候只能使用此运营商。按照《通知》中的要求,这种单一运营商投资高校宿舍区模式会被打破,届时会迎来多个运营商共同运营高校宿舍区网络的情况,通过市场竞争,运营商会提供更好服务,同时也会给广大师生提高更好的网络质量和上网体验感。
 
在多个运营商进行宿舍区建设中,PPPoE代拨是一个非常好的选择方案。使用多运营商代拨后,广大师生在上网时候,可以自主选择运营商。实现了教育部关于“规范基础电信企业进校管理”的相关要求。
 
 
 
 
《通知》原文:
 
四、健全校园网络服务费用机制
 
高等学校应完善校园局域网服务费用分摊机制,科学确定面向教职员工和学生的网络服务费用分摊模式和标准,并建立费用公示制度,及时响应用户需求;面向教职员工和学生的网络费用分摊遵循非营利性原则,不得面向社会提供经营性网络服务。基础电信企业应建立面向学校的网络资费优惠政策,原则上学校网络资费不应高于所在城市网络资费平均水平。因公用通信网络建设需要使用校园配套资源的,基础电信企业应按照省级人民政府规定的或与学校按照公益性原则协商确定的费用标准支付相应费用,费用标准应报所在省级教育行政部门和电信主管部门备案,不得设置不合理的收费名目。
 


 
Panabit能帮您:
 
由于出口带宽成本的高昂,带宽资费问题也是很多高校比较头疼的事情。对于出口带宽的拓展,使用ADSL集群比向一级运营商申请租用昂贵的带宽成本更低。使用Panabit的负载均衡功能,通过申请多条ADSL线路,将其加入“线路群组”,从负载上实现将多条物理线路汇聚成逻辑上的一条线路,在传输上达到和光网络一样的效果。
 

 
 
 
《通知》原文:
  
五、强化校园网络运维服务能力
 
高等学校应加强校园网络运维保障,对校园网络运行进行监测,配置专业、稳定的运维队伍,保障网络访问流畅,为更新升级设施、购买服务等工作提供稳定的经费支持,保障校园网络正常运行;应建立用户服务与支持机制,及时排查、处理用户网络故障,提升教职员工和学生的上网体验。鼓励高等学校和基础电信企业进行服务质量监测,建立以用户为导向的服务质量考评机制,提高校园网络服务水平。鼓励高等学校通过购买社会服务的方式引入外部资源,提供质优价廉的网络服务保障。
 
 

Panabit能帮您:
 
校园网运维中,网络“慢”是经常遇到的问题,如何进行网络慢原因的定位是校园网管理者面关心的内容。Panabit可以通过时延指标来发现网络某种应用访问慢的情况,比如应用的特定延迟信息。
 
通过Panabit 时延分析功能,实现基于应用层的协议识别、会话级的质量监测。可以区分每条业务的“客户侧时延”、“服务响应时延”和“应用时延”,快速定位故障范围,方便运维人员针对关键业务系统进行故障分析和定责。
 

 
 
 
《通知》原文:
 
六、保障校园网络绿色安全稳定
 
高等学校应严格按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规和政策文件要求,落实各项安全防护要求;应对本单位主管的信息系统(网站)统一分配IP(网络互联协议)地址和域名,建立校园局域网的出口集中管理机制;严格落实互联网访问实名认证制度,规范外来访客网络访问管理,实行上网地址统一管理和网络准入统一认证制度,按规定做好上网访问日志记录和存储建立网络流量监测机制,及时识别网络攻击行为、屏蔽不良网络信息,提升校园局域网安全态势感知能力;健全应急管理机制,建立网络安全事件协同处置机制,确保各类网络故障和安全事件得到快速响应、有效处置。
 
 

Panabit能帮您:
 
● 按规定做好上网访问日志记录和存储
 
《网络安全法》二十一条对日志相关规定,“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”。在实际工作中,如果发生安全事件,可以进行相关查询和定位,最常见的是NAT地址前后查询和虚拟身份查询。
 
Panabit提供全网统一用户认证日志+NAT日志+URL日志,同时提供1:1的日志输出,满足《网络安全法》和“151号令”相关要求。
 
 

此外,Panabit支持第三方NAT日志的接入,即使Panabit不做NAT,也能够留存相关日志。
 
 
 
● 建立网络流量监测机制,及时识别网络攻击行为
 
大规模病毒或者木马爆发时候都伴随着异常流量的剧增。因此,需要对流量日志的内容(包括每个IP每时每刻所发起的每个session的时间、分布、流量、流向、所属应用和类别)进行分析,通过这些信息可以定义正常的应用流量流向模型,通过应用切片图,在发生有悖于常态的剧烈波动时提供及时的网络安全事件预警。
 
Panabit 设备配合Panalog日志分析系统,可以完整的记录所有内外网用户对应用系统的访问记录,并对记录的数据做定向的分析与溯源,并为应用系统的位置威胁防护提供可靠的技术保障。
 
 
 
 



 
看完小月月干货满满的分享,您是不是对《通知》又多了一些认识了呢?如果您对其中的方案内容和具体细节感兴趣,欢迎扫描下方的二维码与我们联系,我们将为您提供合适的解决方案。
 
 
 
 
 
 
 
 
 
 
 
更多精彩:
 
三方NAT日志接入,Panalog版本更新
 
整顿“挖矿”行为,净化网络环境
 
信息中心在鄙视链中的地位