建设背景
目前,在各省市教育系统网络安全工作中,日常需要对特定机构的网络进行监控恶意行为,在出现重大事件或特殊时期还需要实施临时检查。在过去的系统建设和运营中,这些工作长期依赖分布式监控系统和临检工具作为技术支撑手段,因此面临着诸多挑战:
1
目前教育信息化网络应用、业务工作,从安全角度讲,虽然有一些安全监测与管理手段,但并未形成安全体系,更多的是以网络安全主管部门监测预警和事件发现通报为主要渠道。
2
而市级、县级等教育城域网同时也会有多个互联网出口,但是互联网资源及网络行为对于教育局内部来说是不安全的和不可控的。
3
各高校师生网络安全意识薄弱,教育主管部门面临上级监管压力、法律责任压力。
4
各高校系统多、网站多、风险多、各自为政,安全设备堆叠,架构复杂,安全运营难度大。
技术优势
-
基于“平战结合“的实战化要求,实现云端技术专家与本地服务团队协同,达到对安全隐患的及时发现和及时消除。
-
通过网络安全可视化、指标化、数字化,展示集团网络安全管理要求落实情况,形成网络安全闭环管理,不断提升各项网络安全指标,最终实现网络安全有事件、无事故的目标。
-
能够在大流量场景下检测发现被传统防护手段漏过的高级威胁,对已发现的问题进行攻击回溯,并对攻击进行实时的态势感知展示,为内网安全运行中心建设打下坚实基础。
-
采用独有的问题通报系统,在发现问题时能够通过短信、邮件、APP等方式,及时通报运维人员,并提供修复建议,快速完成安全管理闭环。
-
由奇安星城专业分析团队提供分析服务,该分析团队具备国内多次重大APT事件深度挖掘和定位经验,能够为客户提供及时有效的安全服务,减少安全事故风险。
效益分析
实现对教育局本级及直属机关的教育信息化系统的网络安全风险监测、威胁处置、应急响应和指挥调度,实现与网络安全主管部门、区县教育局及市直属学校信息中心等单位的业务协同联动,通过与重点监管单位、上级教育主管部门、安全厂商之间,以及与城市网络安全运营中心成员单位之间建立起网络安全联动工作机制,全面提升教育局预警通报、情报共享、快速处置的业务能力,推进相关单位网络安全威胁情报共享,协同应对重大网络安全事件(事故),从整体上提升应对网络安全威胁的能力。具体建设目标如下:
1
实现对教育信息化的安全监管方面的快速处置、指挥调度、重保任务管理、重大事件应急工作。
2
完善城市教育行业的网络安全事件通报和应急处置工作体系,实现安全事件指挥调度、应急响应指挥调度、应急指挥联络、应急支撑。
3
建立监测预警机制,通过多种方式把监测到的攻击事件、网站漏洞等进行通报,对发现的安全隐患及安全威胁进行及时的处理。
4
补充技术力量,对发现的网络安全问题提供处置建议和解决方案,并督促相关单位进行修复。