网御星云教育专网安全建设解决方案
立即咨询
首页
教育行业网络安全形势严峻网络安全隐患普遍
教育信息系统多、数据量大、信息价值高、用户信息化知识水乎参差不齐网络安全意识不强等
校园网络风险众多
校园网内网络病毒、木马蔓延迅速。校园网信息化运维难度大,管理流程复杂,风险管控和责任界定较难等
外部环境攻击严重
在教育行业系统中挖矿类恶意软件感染占比最多(占54.61%), 其次为远程控制木马(占20.65%)及蠕虫病毒(占15.15%)
内部环境漏洞增多
教育行业大量信息系统存在安全漏洞隐患。漏洞类型为Open SSL FREAK Attack 漏洞、Microsoft Windows HTTP.sys 远程执行代码漏洞、IIS 6远程代码执行漏洞等
教育DDoS攻击频发
2020年1月1日至3月22日期间,全国教育行业在线网站/系统累计遭受9600多万次网络攻击
信息泄漏事件高发
如学生个人信息泄露导致的经济诈骗事件、高校数据库泄露电子邮件元数据导致的重要信息泄露事件等
教育专网建设——安全需求分析汇聚安全威胁和情报信息,提升安全事件发现、应急报告、协同处置、追踪溯源等能力
需求分析——监管者视角(厅级、局级用户)
整体解决方案目的及思路方案目的:
帮助教育客户建立可信、可管、可控的动态安全保障体系
解决网络边界的安全问题,实现教育专网的安全互联
满足网络安全合规监管的要求
方案思路:
通过“一平台、三体系、一服务”为教育局提供一个安全稳定的教育专网环境
安全技术体系:管理要求与人员
通过日志审计、WAF、防火墙等安全产品应用到教育行业具体的场景中,完善的安全管理要求与专业人员的能力补充,将技术手段与流程机制有机的结合起来,实现安全建设价值最大化,为教育信息化资产提供一个安全稳定的教育城域网环境
安全运营服务:动态安全保障
安全运营团队通过日常运营、应急响应、重大支撑、安全意识培训等工作,保障教育专网、城域网安全
整体框架图
一平台:安全运营平台态势感知平台
全方位感知手段
态势感知平台的功能架构
三体系:安全技术体系
三体系:安全管理体系
三体系——安全运维体系建立清晰的安全运维制度及规范
产品清单
根据教育局需求在校园网边界和教育城域网边界部署防火墙,在学校部署相应的探针和EDR等,需结合实际情况考虑
一服务:安全运营服务云端+本地的服务模式,对工具和人员进行灵活的搭配组合,以满足各区间用户对安全运营服务内容的要求
People 人员团队
一线人员+二线人员,红、蓝、黄能力的协同配合,为安全运营工作提供技术支撑
Technology 技术工具
安全产品、支撑平台以及可视化技术的配合,为客户输出专业的安全能力
Process 过程管理
对安全工作进行标准化的过程管理,保障安全工作的质量
方案价值通过安全运营中心保障教育城域网安全稳定,为全市教育信息化工作的开展提供绿色安全的网络环境
自动响应闭环持续安全运营
全网统一安全运营提升安全效果
智能辅助响应处置降低安全压力
满足相关政策的安全建设要求
量化安全成果提供汇报管理依据
某教育城域网案例
产品推荐
Aprus适配器,是智物联公司的工业设备物联网适配器。它可以快速提供工业设备物联网解决方案,并快速形成所需应用模式的专业工业物联网适配器。Aprus的使用非常简单,与设备对接也十分容易。
中软国际企业审计解决方案,实现审计数据标准化、模型、 指标系统化,构建审计人员大数据思维,提供ETL组件,赋能业务人员进行ETL过程及规则管理。将不同系统、不同模块中的数据有机结合并建立网状辐射的数据联系,并智能推送,实现智能作业。完善的模型体系,丰富的模型探索方式。
径硕科技MA4.0营销获客平台为特定对象,提供有相关性的内容,通过其个性化体验达成营销转化。技术营销,不断提升范式内精准刻度。随企业营收增⻓⽽不断精进的技术营销,结合企业所处的不同数字营销阶段和内部协同度,对营收轮盘的指标制定和完善是动态发展的过程。
数字化社区
视频
文章
