solution

教育
当前位置 : 主页 >>解决方案 >>教育
教育行业信息系统安全云监测方案

电化教育馆作为教育安全监管单位高度重视网络安全建设投入, 建立了行业化的安全监测监管一体化平台,实现对全省教育行业重点网站和重要信息系统7*24小时的安全监测,有效管理辖区内的安全问题,提高安全态势感知能力,全面掌握教育行业网站信息系统的安全威胁态势,并及时发现并处置安全问题,同时建立健全规范化、流程化的安全预警、信息通报和应急处置机制,全面提升该省教育行业的安全管理水平和安全预警处置能力。

建设目标

1. 通过云安全监测平台实现对全省教育系统100多所高校、实现信息系统(网站)的7*24小时监测;实现全省教育行业信息系统(网站)的资产梳理、安全风险监测和安全问题监测;

2. 能够对存在的安全问题(漏洞、暗链、木马、敏感词、后门等)进行人工验证检测,并及时进行通报预警;提供信息系统(网站)的安全监测人工验证和高危风险人工验证服务;

3. 建设XX省教育技术中心大安全运营中心,结合现有的安全防护能力及新增的安全防护产品,构建XX省教育技术中心安全态势感知能力;能够实现与我省网络安全工作管理平台的对接,将监测预警的网络安全问题,推送至工作管理平台(二期规划)。

 

总体设计方案

1. 覆盖全省教育行业近6000个以上网站信息系统的安全监测服务

2. 重点网站信息系统安全威胁通报与定向安全预警

3. 提供重要事件安全监测与值守

4. 全省教育行业网站系统资产普查

5. XX省教育行业网络安全态势分析

6. 全球最新安全资讯的实时推送

7. 重要时期的网站安全防护

 

方案价值收益

u 全面掌握辖区资产

底数清才能情况明,通过资产的梳理、排查,摸清了辖区资产底数,不留安全监管死角,建立资产全生命周期管理体系和责任体系,落实“谁主管谁负责、谁运行谁负责”,发现问题通报到人,责任到人,提高处置效率。

u 安全威胁预警机制

发现问题或安全事件等安全风险进行预警、通报,建立风险报告机制;通过指纹信息比对,评估影响范围,通报给客户,并提供处置建议,建立研判处置工作机制;通报给网信办、CNCERT等监管部门和其他安全厂商,建立情报共享机制;

 

u 实现安全闭环管理

云监测服务通过事前体检解决web漏洞、后门、木马等内部风险;通过事中实时监测预警,及时发现网站篡改等外部威胁;通过人工应急响应服务进行安全隐患通报和问题的整改加固,实现了安全闭环管理。比传统的安全解决方案更高效、更安全。

 

案例客户

山东省教育厅

山东省教育信息中心

山东教育考试服务中心

山东省教育招生考试院

山东大学

山东建筑大学

山东第一医科大学

山东理工大学

山东科技大学

山东财经大学

上一条:智慧教室云桌面解决方案 下一条:没有了