solution
教育电化教育馆作为教育安全监管单位高度重视网络安全建设投入, 建立了行业化的安全监测监管一体化平台,实现对全省教育行业重点网站和重要信息系统7*24小时的安全监测,有效管理辖区内的安全问题,提高安全态势感知能力,全面掌握教育行业网站信息系统的安全威胁态势,并及时发现并处置安全问题,同时建立健全规范化、流程化的安全预警、信息通报和应急处置机制,全面提升该省教育行业的安全管理水平和安全预警处置能力。
建设目标
1. 通过云安全监测平台实现对全省教育系统100多所高校、实现信息系统(网站)的7*24小时监测;实现全省教育行业信息系统(网站)的资产梳理、安全风险监测和安全问题监测;
2. 能够对存在的安全问题(漏洞、暗链、木马、敏感词、后门等)进行人工验证检测,并及时进行通报预警;提供信息系统(网站)的安全监测人工验证和高危风险人工验证服务;
3. 建设XX省教育技术中心大安全运营中心,结合现有的安全防护能力及新增的安全防护产品,构建XX省教育技术中心安全态势感知能力;能够实现与我省网络安全工作管理平台的对接,将监测预警的网络安全问题,推送至工作管理平台(二期规划)。
总体设计方案
1. 覆盖全省教育行业近6000个以上网站信息系统的安全监测服务
2. 重点网站信息系统安全威胁通报与定向安全预警
3. 提供重要事件安全监测与值守
4. 全省教育行业网站系统资产普查
5. XX省教育行业网络安全态势分析
6. 全球最新安全资讯的实时推送
7. 重要时期的网站安全防护
方案价值收益
u 全面掌握辖区资产
底数清才能情况明,通过资产的梳理、排查,摸清了辖区资产底数,不留安全监管死角,建立资产全生命周期管理体系和责任体系,落实“谁主管谁负责、谁运行谁负责”,发现问题通报到人,责任到人,提高处置效率。
u 安全威胁预警机制
发现问题或安全事件等安全风险进行预警、通报,建立风险报告机制;通过指纹信息比对,评估影响范围,通报给客户,并提供处置建议,建立研判处置工作机制;通报给网信办、CNCERT等监管部门和其他安全厂商,建立情报共享机制;
u 实现安全闭环管理
云监测服务通过事前体检解决web漏洞、后门、木马等内部风险;通过事中实时监测预警,及时发现网站篡改等外部威胁;通过人工应急响应服务进行安全隐患通报和问题的整改加固,实现了安全闭环管理。比传统的安全解决方案更高效、更安全。
案例客户
山东省教育厅
山东省教育信息中心
山东教育考试服务中心
山东省教育招生考试院
山东大学
山东建筑大学
山东第一医科大学
山东理工大学
山东科技大学
山东财经大学