教育

EDUCATION

首頁 > 客戶案例 > 正文

教育部項目案例

閱讀量：

項目背景

隨著教育行業(yè)信息系統(tǒng)的日漸增多，大量的教育網(wǎng)站承載了實時信息公開、新聞宣傳、在線互動等業(yè)務(wù)，如報考系統(tǒng)、學(xué)籍查詢、證書查詢等重要系統(tǒng)，存儲著大量的學(xué)生個人信息。但近年來，隨著網(wǎng)絡(luò)攻擊事件的頻發(fā)，教育行業(yè)的站點(diǎn)成為了黑客攻擊的重災(zāi)區(qū)，近幾年某漏洞響應(yīng)平臺爆出的千所單位的漏洞，都可能直接造成信息泄露的風(fēng)險。教育部作為教育行業(yè)的直接管轄單位，十分重視全國教育網(wǎng)站的安全，亟需掌握全國教育行業(yè)的安全狀態(tài)，以及重點(diǎn)網(wǎng)站的漏洞與事件的發(fā)現(xiàn)、處置的能力。

項目內(nèi)容

通過詳細(xì)分析教育部的需求，安恒風(fēng)暴中心為其提供了教育行業(yè)全網(wǎng)的安全態(tài)勢感知服務(wù)。教育部掌握了重點(diǎn)網(wǎng)站的漏洞信息后，可及時通知下屬單位進(jìn)行整改，提高下屬行業(yè)的整體安全水平。

本次教育部的態(tài)勢感知服務(wù)的內(nèi)容主要包括∶

Plan-1

部屬司局重點(diǎn)網(wǎng)站安全監(jiān)測及漏洞預(yù)警
對教育部機(jī)關(guān)司局、直屬單位和直屬高校的560個重要網(wǎng)站的實時安全監(jiān)測的服務(wù)。當(dāng)風(fēng)暴中心監(jiān)測到這560所重要站點(diǎn)存在安全漏洞/事件的時候，駐場人員會第一時間進(jìn)行人工審核，并形成報告提交至教育部，由教育部通報整改，相關(guān)下屬單位整改后風(fēng)暴中心將會重新掃描、人工復(fù)查，直至確保此漏洞/事件不再存在，在服務(wù)1個月后，就已經(jīng)實現(xiàn)了數(shù)百個高危漏洞，上千個中危漏洞的通報，并且跟蹤和已經(jīng)確認(rèn)修復(fù)，高效提升了教育站點(diǎn)的安全水平。同時，風(fēng)暴中心會在第一時間通報最新的漏洞包括 0day漏洞，并對重點(diǎn)網(wǎng)站進(jìn)行全面的排查。

Plan-2
全國教育行業(yè)網(wǎng)站安全大普查
風(fēng)暴中心協(xié)助教育部梳理全國教育行業(yè)的超過10萬個站點(diǎn)的安全動態(tài)與威脅信息，整理成清晰可維護(hù)的教育部資產(chǎn)清單，借助先知平臺并結(jié)合第三方事件平臺信息對教育行業(yè)網(wǎng)站開展安全大普查，梳理網(wǎng)站資產(chǎn)、歸屬、管理單位和責(zé)任人等行政信息，同時清查網(wǎng)站漏洞、被黑等安全信息，協(xié)助完成安全威脅的發(fā)現(xiàn)、通報、跟蹤等工作。

Plan-3
服務(wù)質(zhì)量監(jiān)測
風(fēng)暴中心在全國分布的30個節(jié)點(diǎn)會重點(diǎn)監(jiān)測的教育部司局內(nèi)網(wǎng)站、直屬高校網(wǎng)站560個進(jìn)行服務(wù)質(zhì)量的監(jiān)測，包括監(jiān)測網(wǎng)站的響應(yīng)速度、DNS解析質(zhì)量、斷網(wǎng)情況等，并針對斷網(wǎng)等服務(wù)質(zhì)量下降的情況發(fā)出郵件、短信告警。

Plan-4
安全分析報告輸送
安全報告包括漏洞報告、教育行業(yè)網(wǎng)站安全態(tài)勢分析報告、教育行業(yè)網(wǎng)站安全問題專題分析報告，并定時為教育部提供安全監(jiān)測周報，涵蓋當(dāng)周的總體安全狀況、最新病毒、漏洞以及影響較大的安全事件等內(nèi)容。

Plan-5

全國教育行業(yè)網(wǎng)站安全大普查
風(fēng)暴中心協(xié)助教育部梳理全國教育行業(yè)的超過10萬個站點(diǎn)的安全動態(tài)與威脅信息，整理成清晰可維護(hù)的教育部資產(chǎn)清單，借助先知平臺并結(jié)合第三方事件平臺信息對教育行業(yè)網(wǎng)站開展安全大普查，梳理網(wǎng)站資產(chǎn)、歸屬、管理單位和責(zé)任人等行政信息，同時清查網(wǎng)站漏洞、被黑等安全信息，協(xié)助完成安全威脅的發(fā)現(xiàn)、通報、跟蹤等工作。

項目價值

o 提升教育部安全問題處置能力
通過風(fēng)暴中心對教育部560個站點(diǎn)的漏洞監(jiān)測、安全事件監(jiān)測、可用性分析等，可實時掌握重要信息系統(tǒng)的安全，做到事前及時發(fā)現(xiàn)問題，項目開展至今，風(fēng)暴中心已協(xié)助教育部整改了大部分的漏洞，而這些漏洞中包含大量的緊急、高，中危漏洞，以及最新爆發(fā)的0day漏洞。教育部收到風(fēng)暴中心確認(rèn)的安全問題后，可及時通報下屬單位整改，單位整改后會將整改結(jié)果反饋至教育部，由風(fēng)暴中心的駐場人員——確認(rèn)整改結(jié)果，形成安全問題處置的閉環(huán)，高效解決了教育部整改無從下手的困擾，快速提高了重要信息系統(tǒng)自身的安全水平
o 實現(xiàn)對教育行業(yè)整體的安全態(tài)勢感知
風(fēng)暴中心通過在線可視化頁面展示的方式為教育部提供全國教育行業(yè)的整體安全態(tài)勢，用戶只需要有一個先知的賬號即可查看大屏頁面，包括網(wǎng)站的風(fēng)險等級、所含的漏洞數(shù)量和具體類型，發(fā)生的安全事件如色情、博彩甚至反共黑客等等;同時可了解到教育行業(yè)的網(wǎng)站服務(wù)質(zhì)量等情況，為部里的決策提供依據(jù)
o 實現(xiàn)對重大攻擊事件的及時預(yù)警、應(yīng)急響應(yīng)
風(fēng)暴中心提供重大安全事件及漏洞的預(yù)警處置服務(wù)，如2017年屢次被爆出嚴(yán)重漏洞的Struts2，以及安恒研究院發(fā)現(xiàn)的拓爾思漏洞等，風(fēng)暴中心通過對全國教育站點(diǎn)進(jìn)行快速掃描，提交了大批量受影響的站點(diǎn)，為教育部對相關(guān)站點(diǎn)的漏洞預(yù)警提供了依據(jù)。同時，風(fēng)暴中心的7*24值班人員會不間斷地為教育部提供全國教育行業(yè)范圍內(nèi)的安全事件預(yù)警，如暗鏈、反共、黑頁、色情等，尤其是在政治敏感期間，反共黑客通常會針對教育站點(diǎn)進(jìn)行攻擊，教育部作為直接管轄單位，需要在第一時間獲得預(yù)警，以便更好地進(jìn)行應(yīng)急響應(yīng)
o 可交付的安全檢查報告
風(fēng)暴中心定期為教育部提供重點(diǎn)網(wǎng)站的安全掃描報告，每周提供安全監(jiān)測報告，教育部可參照掃描報告啟動處置流程。同時，風(fēng)暴中心每季度為教育部提供安全態(tài)勢感知報告，對教育行業(yè)網(wǎng)站進(jìn)行全網(wǎng)掃描，從網(wǎng)站概況、漏洞、安全事件、0day、子域名情況、服務(wù)質(zhì)量、安全資訊等維度進(jìn)行數(shù)據(jù)分析，實時感知教育行業(yè)的安全狀態(tài)

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護(hù)檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>