教育

EDUCATION

首頁 > 客戶案例 > 正文

天津市教育委員會項(xiàng)目案例

閱讀量：

項(xiàng)目背景

據(jù)天津市公安局統(tǒng)計(jì)，天津市黨政機(jī)關(guān)有1500多個(gè)網(wǎng)站，每年重大安全事件有100余起，特殊行業(yè)重大安全事件19起，其中教育占11起。隨著教育信息化的發(fā)展，天津市各教育、教學(xué)以及教務(wù)工作對信息系統(tǒng)依賴的程度越來越高，天津教育類網(wǎng)站3000余個(gè)，絕大部分無法做到安全有效防范各類網(wǎng)絡(luò)攻擊，急需加大信息安全保障設(shè)施的投入，以保障教育行業(yè)信息化發(fā)展和重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)級數(shù)據(jù)安全，提高全體人員的信息技術(shù)安全防范能力。

項(xiàng)目內(nèi)容
天津市教育系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知通報(bào)預(yù)警平臺是為全面提高教育公共服務(wù)能力和教育管理水平，是為全市教育信息化安全管理提供服務(wù)，此次主要實(shí)施應(yīng)用安全監(jiān)測與預(yù)警系統(tǒng)和安全通報(bào)預(yù)警管理系統(tǒng)建設(shè)。

網(wǎng)絡(luò)安全態(tài)勢感知通報(bào)預(yù)警平臺建設(shè)包含了通報(bào)預(yù)警平臺與應(yīng)用安全監(jiān)測，網(wǎng)絡(luò)系統(tǒng)安全事件和流量、應(yīng)用系統(tǒng)和網(wǎng)站安全事件的整體數(shù)量統(tǒng)計(jì)和分析，形成比較直觀的態(tài)勢預(yù)警通報(bào)，對于一些重點(diǎn)網(wǎng)站需要結(jié)合建設(shè)單位在本行業(yè)積累的漏洞庫進(jìn)行多方位的威脅監(jiān)測，并形成專項(xiàng)通報(bào)機(jī)制進(jìn)行處理。對于突發(fā)事件需要在快速處置模塊下進(jìn)行處理，最后安全事件要有追蹤溯源的功能，通過關(guān)聯(lián)分析，找出安全事件源頭，作為處理憑證，同時(shí)可將等保向檢查情況也列入功能建設(shè)中，形成統(tǒng)一的監(jiān)管依據(jù)。
對安全通報(bào)預(yù)警管理子系統(tǒng)具體建設(shè)需求內(nèi)容說明如下∶

Plan-1
安全態(tài)勢感知
安全態(tài)勢感知子系統(tǒng)展示了五大感知態(tài)勢維度，分別為資產(chǎn)態(tài)勢、攻擊態(tài)勢、威脅態(tài)勢、事件態(tài)勢，處置態(tài)勢，從事前、事中、事后的角度對天津市教育系統(tǒng)網(wǎng)站及重要信息系統(tǒng)安全狀況進(jìn)行全面的分析和可視化展示。結(jié)合天津市教育系統(tǒng)需求，從數(shù)據(jù)角度分析天津教育系統(tǒng)內(nèi)重要信息系統(tǒng)和重點(diǎn)網(wǎng)站（包括域名、網(wǎng)站標(biāo)題、網(wǎng)站IP、行政屬地、等保情況、聯(lián)系人等）、網(wǎng)絡(luò)設(shè)備資產(chǎn)情況與指紋信息（操作系統(tǒng)類型、開放端口、開放服務(wù)、平臺中間件、技術(shù)架構(gòu)等）、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)安全事件等方面提供多層面視角范圍的安全態(tài)勢。?

Plan-2

安全事件的通報(bào)預(yù)警
結(jié)合網(wǎng)絡(luò)安全監(jiān)測、上級安全事件通告、第三方事件通報(bào)平臺進(jìn)行網(wǎng)絡(luò)安全通報(bào)，結(jié)合郵件、短信、移動 APP等多種通報(bào)方式，實(shí)現(xiàn)公安監(jiān)管部門到網(wǎng)站建設(shè)單位的信息互通，可為各地區(qū)網(wǎng)安監(jiān)管人員和通報(bào)成員單位信息系統(tǒng)負(fù)責(zé)人提供實(shí)時(shí)告警，提升管理員安全響應(yīng)速度，可支持地方管理員處理安全事件響應(yīng)零延遲
Plan-3

0day漏洞的定向預(yù)警
針對如Struts 2 遠(yuǎn)程命令執(zhí)行、OpenSSL等重大、典型漏洞實(shí)現(xiàn)在線檢測，并結(jié)合最新挖掘的0day與業(yè)內(nèi)披露的漏洞信息，對最新威脅影響進(jìn)行預(yù)判，并第一時(shí)間進(jìn)行定向預(yù)警
Plan-4

攻擊事件的通知與相關(guān)網(wǎng)站的預(yù)警
如境外黑客對教育系統(tǒng)網(wǎng)站發(fā)起的網(wǎng)絡(luò)攻擊與篡改攻擊等事件，能夠進(jìn)行定向預(yù)警，督促各單位進(jìn)行部署防御
Plan-5

應(yīng)用安全監(jiān)測子系統(tǒng)
對天津教委、16區(qū)縣以及65所高校網(wǎng)站和重要應(yīng)用系統(tǒng)的進(jìn)行定期監(jiān)測服務(wù)，實(shí)現(xiàn)全局網(wǎng)站和應(yīng)用系統(tǒng)的漏洞監(jiān)測、網(wǎng)頁木馬監(jiān)測、篡改檢測、可用性監(jiān)測與關(guān)鍵字監(jiān)測，提供詳盡的數(shù)據(jù)與分析報(bào)告
Plan-6

等級保護(hù)管理子系統(tǒng)
天津市教育系統(tǒng)按照"準(zhǔn)確定級、嚴(yán)格審批、及時(shí)備案、認(rèn)真整改、科學(xué)測評"的要求基本完成天津市教育行業(yè)信息系統(tǒng)的定級、備案和第三級以上信息系統(tǒng)的測評、整改工作。在等級保護(hù)工作中，信息系統(tǒng)運(yùn)營使用單位和主管部門按照"自主定級、自主保護(hù)"的原則開展工作，并接受信息安全監(jiān)管部門對開展等級保護(hù)工作的監(jiān)管

Plan-7

安全上報(bào)子系統(tǒng)
建設(shè)天津教育系統(tǒng)的"報(bào)平安"系統(tǒng)、滿足在重大網(wǎng)絡(luò)安保時(shí)期成員單位定期通報(bào)安全狀態(tài)的需求，從而了解當(dāng)前的整體網(wǎng)絡(luò)狀況，改變目前在微信群，氧釘群，OO群里面匯報(bào)的局面;通過建設(shè)安全上報(bào)系統(tǒng)，自動統(tǒng)計(jì)當(dāng)前的上報(bào)情況和上報(bào)結(jié)果，并反饋給教育部相關(guān)平臺
Plan-8

文檔簽發(fā)管理子系統(tǒng)
建設(shè)天津教委系統(tǒng)的文檔簽發(fā)管理系統(tǒng)、解決目前教委系統(tǒng)內(nèi)部文件、通知等無法快速傳達(dá)、簽收、上傳、歸檔、報(bào)表和統(tǒng)計(jì)查詢等功能

項(xiàng)目價(jià)值
通過開展網(wǎng)絡(luò)安全態(tài)勢感知通報(bào)預(yù)警平臺的建設(shè)，以等保系統(tǒng)、安全監(jiān)測、報(bào)平安系統(tǒng)及文檔簽發(fā)管理系統(tǒng)為基礎(chǔ)，對促進(jìn)天津教委、16區(qū)/縣教育局以及65所直屬高校網(wǎng)站信息化建設(shè)與信息安全協(xié)調(diào)發(fā)展，遵照國家"十三五"信息安全規(guī)劃戰(zhàn)略，保障國家教育事業(yè)的信息安全具有重要的戰(zhàn)略意義。針對天津教委的整體信息安全工作，有如下七點(diǎn)促進(jìn)工作∶

實(shí)現(xiàn)對教育系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢和威脅感知

網(wǎng)絡(luò)威脅和漏洞第一時(shí)間預(yù)警

網(wǎng)絡(luò)安全事件第一時(shí)間通報(bào)處置
大運(yùn)會及十九大期間通過報(bào)平安實(shí)現(xiàn)安全狀態(tài)實(shí)時(shí)上報(bào)

網(wǎng)絡(luò)安全監(jiān)管執(zhí)法工作信息化和數(shù)據(jù)化
以APP、短信、等保工具箱等構(gòu)建網(wǎng)絡(luò)安全可視化感知、預(yù)警、通報(bào)、處置工作流閉環(huán)
通過平臺等保系統(tǒng)作為抓手，減少人員投入，加強(qiáng)對通報(bào)成員單位的聯(lián)絡(luò)和服務(wù)能力

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護(hù)檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>