数字经济的安全基石

首页 > 客户案例 > 正文

XX省教育行业信息系统安全云监测项目

阅读量:

项目建设背景


XX省电化教育馆作为教育安全监管单位高度重视网络安全建设投入, 建立了行业化的安全监测监管一体化平台,实现对全省教育行业重点网站和重要信息系统7*24小时的安全监测,有效管理辖区内的安全问题,提高安全态势感知能力,全面掌握教育行业网站信息系统的安全威胁态势,并及时发现并处置安全问题,同时建立健全规范化、流程化的安全预警、信息通报和应急处置机制,全面提升该省教育行业的安全管理水平和安全预警处置能力。


建设目标


本次XX省教育行业信息系统(网站)信息技术安全云监测服务项目,主要实现以下建设目标:


#


通过云安全监测平台实现对全省教育系统100多所高校、实现信息系统(网站)的7*24小时监测;实现全省教育行业信息系统(网站)的资产梳理、安全风险监测和安全问题监测;

#


能够对存在的安全问题(漏洞、暗链、木马、敏感词、后门等)进行人工验证检测,并及时进行通报预警;提供信息系统(网站)的安全监测人工验证和高危风险人工验证服务;

#


建设XX省教育技术中心大安全运营中心,结合现有的安全防护能力及新增的安全防护产品,构建XX省教育技术中心安全态势感知能力;能够实现与我省网络安全工作管理平台的对接,将监测预警的网络安全问题,推送至工作管理平台(二期规划)。



总体设计方案


本次全省教育行业信息系统(网站)安全云监测预警服务项目的详细服务目标包括以下部分:

Ø   覆盖全省教育行业近6000个以上网站信息系统的安全监测服务

Ø   重点网站信息系统安全威胁通报与定向安全预警

Ø   提供重要事件安全监测与值守

Ø   全省教育行业网站系统资产普查

Ø   XX省教育行业网络安全态势分析

Ø   全球最新安全资讯的实时推送

Ø   重要时期的网站安全防护



方案价值收益



全面掌握辖区资产


底数清才能情况明,通过资产的梳理、排查,摸清了辖区资产底数,不留安全监管死角,建立资产全生命周期管理体系和责任体系,落实“谁主管谁负责、谁运行谁负责”,发现问题通报到人,责任到人,提高处置效率。



安全威胁预警机制


发现问题或安全事件等安全风险进行预警、通报,建立风险报告机制;通过指纹信息比对,评估影响范围,通报给客户,并提供处置建议,建立研判处置工作机制;通报给网信办、CNCERT等监管部门和其他安全厂商,建立情报共享机制;



实现安全闭环管理


云监测服务通过事前体检解决web漏洞、后门、木马等内部风险;通过事中实时监测预警,及时发现网站篡改等外部威胁;通过人工应急响应服务进行安全隐患通报和问题的整改加固,实现了安全闭环管理。比传统的安全解决方案更高效、更安全。



使用前VS 使用后


2018年客户没有使用云监测服务,当年发现漏洞300多个,发生安全事件一千多起。漏洞少说明客户发现漏洞的能力不足;安全事件多说明被攻击的次数多,被通报的次数多。2019年使用玄武盾云监测服务后,漏洞的数量多了,安全事件的数量大幅降低,说明客户发现漏洞的能力增强,被通报的次数也少了。


项目指导


占领制高点


自2016起,安恒玄武盾为教育部提供安全监测服务,包括全国教育行业信息系统摸底调查、教育部部属高校信息系统的安全监测、教育部部属高校重点信息系统和网站安全监测与预警、重要漏洞平台信息对接核实服务、重点网站安全威胁预警服务、安全事件监测、教育部行业网站安全态势分析可视化服务、DDoS攻击防护等、安全资讯推送等服务。帮助教育部实现对全国教育行业重点网站的安全监测,对包括暗链、漏洞、后门等进行全面排查,对于重大安全漏洞、重大节日与教育行业重要时间点提供24小时的安全值守与威胁预警服务,并且做好通报工作,并且提供安全事件的技术支持和反馈报告。


辐射全国教育系统


教育部作为全国教育行业重要的管理单位,对全国教育行业各单位安全建设有着重要的指导意义。因此我们在教育部的云监测高端案例,可以在全国各省市教育局、高校等进行复制推广。不仅是为各单位建设安全监测能力,同时可以无缝对接教育部平台,可以在线接收到通报的各类威胁并在线处置,提高教育行业整体安全水平,目前已落地的案例有江苏、浙江、湖北等教育厅客户。


专业人员值守、省时省心省力


云监测是个持续的安全服务过程,对于监管部门,缺少安全专业的技术人员是一个非常重要问题,并且部分漏洞验证、事件核实需要专业人员确认,又需要对下级单位的整改结果进行确认,这个过程需要很大的人力成本。同时,出现紧急事件时,能否做到快速反应,迅速处置,也是安全保障的重要手段。

玄武盾云监测服务,提供7x24小时安全专家值守服务,支持漏洞验证、事件核实、应急响应、日常值守、取证分析等安全运营工作,随时随地保障客户的系统安全,省时省心省力。


一次部署、长期收益


云监测服务不同于传统硬件盒子类产品,传统硬件产品客户一次采购3-5年基本不会更新,服务类项目具有高粘性特点,是敲门砖,可以挖掘更多安全需求。





返回

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
2024新奥门资料联系方式