教育

EDUCATION

首頁 > 客戶案例 > 正文

天津市教育委員會項目案例

閱讀量：

項目背景

據(jù)天津市公安局統(tǒng)計，天津市黨政機關有1500多個網(wǎng)站，每年重大安全事件有100余起，特殊行業(yè)重大安全事件19起，其中教育占11起。隨著教育信息化的發(fā)展，天津市各教育、教學以及教務工作對信息系統(tǒng)依賴的程度越來越高，天津教育類網(wǎng)站3000余個，絕大部分無法做到安全有效防范各類網(wǎng)絡攻擊，急需加大信息安全保障設施的投入，以保障教育行業(yè)信息化發(fā)展和重要網(wǎng)絡設施、信息系統(tǒng)級數(shù)據(jù)安全，提高全體人員的信息技術安全防范能力。

項目內(nèi)容
天津市教育系統(tǒng)網(wǎng)絡安全態(tài)勢感知通報預警平臺是為全面提高教育公共服務能力和教育管理水平，是為全市教育信息化安全管理提供服務，此次主要實施應用安全監(jiān)測與預警系統(tǒng)和安全通報預警管理系統(tǒng)建設。

網(wǎng)絡安全態(tài)勢感知通報預警平臺建設包含了通報預警平臺與應用安全監(jiān)測，網(wǎng)絡系統(tǒng)安全事件和流量、應用系統(tǒng)和網(wǎng)站安全事件的整體數(shù)量統(tǒng)計和分析，形成比較直觀的態(tài)勢預警通報，對于一些重點網(wǎng)站需要結(jié)合建設單位在本行業(yè)積累的漏洞庫進行多方位的威脅監(jiān)測，并形成專項通報機制進行處理。對于突發(fā)事件需要在快速處置模塊下進行處理，最后安全事件要有追蹤溯源的功能，通過關聯(lián)分析，找出安全事件源頭，作為處理憑證，同時可將等保向檢查情況也列入功能建設中，形成統(tǒng)一的監(jiān)管依據(jù)。
對安全通報預警管理子系統(tǒng)具體建設需求內(nèi)容說明如下∶

Plan-1
安全態(tài)勢感知
安全態(tài)勢感知子系統(tǒng)展示了五大感知態(tài)勢維度，分別為資產(chǎn)態(tài)勢、攻擊態(tài)勢、威脅態(tài)勢、事件態(tài)勢，處置態(tài)勢，從事前、事中、事后的角度對天津市教育系統(tǒng)網(wǎng)站及重要信息系統(tǒng)安全狀況進行全面的分析和可視化展示。結(jié)合天津市教育系統(tǒng)需求，從數(shù)據(jù)角度分析天津教育系統(tǒng)內(nèi)重要信息系統(tǒng)和重點網(wǎng)站（包括域名、網(wǎng)站標題、網(wǎng)站IP、行政屬地、等保情況、聯(lián)系人等）、網(wǎng)絡設備資產(chǎn)情況與指紋信息（操作系統(tǒng)類型、開放端口、開放服務、平臺中間件、技術架構(gòu)等）、網(wǎng)絡攻擊行為、網(wǎng)絡安全事件等方面提供多層面視角范圍的安全態(tài)勢。?

Plan-2

安全事件的通報預警
結(jié)合網(wǎng)絡安全監(jiān)測、上級安全事件通告、第三方事件通報平臺進行網(wǎng)絡安全通報，結(jié)合郵件、短信、移動 APP等多種通報方式，實現(xiàn)公安監(jiān)管部門到網(wǎng)站建設單位的信息互通，可為各地區(qū)網(wǎng)安監(jiān)管人員和通報成員單位信息系統(tǒng)負責人提供實時告警，提升管理員安全響應速度，可支持地方管理員處理安全事件響應零延遲
Plan-3

0day漏洞的定向預警
針對如Struts 2 遠程命令執(zhí)行、OpenSSL等重大、典型漏洞實現(xiàn)在線檢測，并結(jié)合最新挖掘的0day與業(yè)內(nèi)披露的漏洞信息，對最新威脅影響進行預判，并第一時間進行定向預警
Plan-4

攻擊事件的通知與相關網(wǎng)站的預警
如境外黑客對教育系統(tǒng)網(wǎng)站發(fā)起的網(wǎng)絡攻擊與篡改攻擊等事件，能夠進行定向預警，督促各單位進行部署防御
Plan-5

應用安全監(jiān)測子系統(tǒng)
對天津教委、16區(qū)縣以及65所高校網(wǎng)站和重要應用系統(tǒng)的進行定期監(jiān)測服務，實現(xiàn)全局網(wǎng)站和應用系統(tǒng)的漏洞監(jiān)測、網(wǎng)頁木馬監(jiān)測、篡改檢測、可用性監(jiān)測與關鍵字監(jiān)測，提供詳盡的數(shù)據(jù)與分析報告
Plan-6

等級保護管理子系統(tǒng)
天津市教育系統(tǒng)按照"準確定級、嚴格審批、及時備案、認真整改、科學測評"的要求基本完成天津市教育行業(yè)信息系統(tǒng)的定級、備案和第三級以上信息系統(tǒng)的測評、整改工作。在等級保護工作中，信息系統(tǒng)運營使用單位和主管部門按照"自主定級、自主保護"的原則開展工作，并接受信息安全監(jiān)管部門對開展等級保護工作的監(jiān)管

Plan-7

安全上報子系統(tǒng)
建設天津教育系統(tǒng)的"報平安"系統(tǒng)、滿足在重大網(wǎng)絡安保時期成員單位定期通報安全狀態(tài)的需求，從而了解當前的整體網(wǎng)絡狀況，改變目前在微信群，氧釘群，OO群里面匯報的局面;通過建設安全上報系統(tǒng)，自動統(tǒng)計當前的上報情況和上報結(jié)果，并反饋給教育部相關平臺
Plan-8

文檔簽發(fā)管理子系統(tǒng)
建設天津教委系統(tǒng)的文檔簽發(fā)管理系統(tǒng)、解決目前教委系統(tǒng)內(nèi)部文件、通知等無法快速傳達、簽收、上傳、歸檔、報表和統(tǒng)計查詢等功能

項目價值
通過開展網(wǎng)絡安全態(tài)勢感知通報預警平臺的建設，以等保系統(tǒng)、安全監(jiān)測、報平安系統(tǒng)及文檔簽發(fā)管理系統(tǒng)為基礎，對促進天津教委、16區(qū)/縣教育局以及65所直屬高校網(wǎng)站信息化建設與信息安全協(xié)調(diào)發(fā)展，遵照國家"十三五"信息安全規(guī)劃戰(zhàn)略，保障國家教育事業(yè)的信息安全具有重要的戰(zhàn)略意義。針對天津教委的整體信息安全工作，有如下七點促進工作∶

實現(xiàn)對教育系統(tǒng)網(wǎng)絡安全態(tài)勢和威脅感知

網(wǎng)絡威脅和漏洞第一時間預警

網(wǎng)絡安全事件第一時間通報處置
大運會及十九大期間通過報平安實現(xiàn)安全狀態(tài)實時上報

網(wǎng)絡安全監(jiān)管執(zhí)法工作信息化和數(shù)據(jù)化
以APP、短信、等保工具箱等構(gòu)建網(wǎng)絡安全可視化感知、預警、通報、處置工作流閉環(huán)
通過平臺等保系統(tǒng)作為抓手，減少人員投入，加強對通報成員單位的聯(lián)絡和服務能力

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>