教育行業(yè)解決方案藍(lán)皮書(shū)-20240708

BlueBook亞奧理事會(huì)官方合作伙伴安恒信息官方公眾號(hào)DAS-security女王中Co血te血ts12高校MSS安全托管運(yùn)營(yíng)解決方案本文的所有內(nèi)容，其版權(quán)屬于杭州安恒信息技術(shù)股份有限公司（以下簡(jiǎn)稱(chēng)“安恒信息”）所有，未經(jīng)安恒信息的許可，任何人不得防制、拷貝、轉(zhuǎn)譯或任意引用。本文沒(méi)有任何形式的擔(dān)保、若因本文或其所提到的任何信息引起的直接或間接的資料流失、利益損失，安恒信息及其員工恕不承擔(dān)任何責(zé)任。本文所提到的解決方案僅供參?安恒信息3教育行業(yè)解決方案-藍(lán)皮書(shū)-2024第一章我國(guó)一直以來(lái)非常注重教育信息化工作，并建立了世界上最大的教育網(wǎng)絡(luò)體系。教育信息化已成為推動(dòng)教育公平、提高教育質(zhì)量、促進(jìn)教育改革的有力手段，是教育現(xiàn)代化新階段、新理念實(shí)踐和新發(fā)展格局下的重要推動(dòng)力量。隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新一代信息技術(shù)在教育教學(xué)中得到廣泛應(yīng)用，教育信息化進(jìn)入新的發(fā)展時(shí)期。信息化的高速發(fā)展帶來(lái)各種創(chuàng)新教育教學(xué)業(yè)務(wù)如雨隨著《網(wǎng)絡(luò)安全法》全面實(shí)施，網(wǎng)絡(luò)安全在教育行業(yè)的重視程度前所未有。2017年4月，教育部印發(fā)《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動(dòng)方案》，要求教育行業(yè)加強(qiáng)治理網(wǎng)站亂象、強(qiáng)化主體責(zé)任、全面監(jiān)測(cè)網(wǎng)絡(luò)安全威脅、檢測(cè)應(yīng)用軟件安全風(fēng)險(xiǎn)、補(bǔ)齊等保短板、加快完成定級(jí)備案、有序推進(jìn)測(cè)評(píng)整改、加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施規(guī)范管理、健全網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制等。2018年教育部頒發(fā)了《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，要求教育行業(yè)各單位制定或修訂本單位、本地區(qū)的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，組織區(qū)域內(nèi)教育單位開(kāi)展、跨層級(jí)的應(yīng)急演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力。從行業(yè)政策層面推動(dòng)各級(jí)教育系統(tǒng)完善網(wǎng)絡(luò)安全體系建設(shè)，目前我國(guó)教育2021年教育部等七部門(mén)印發(fā)《關(guān)于加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全工作的通知》，提出建立教育系統(tǒng)數(shù)據(jù)安全責(zé)任體系和數(shù)據(jù)加強(qiáng)數(shù)據(jù)安全保護(hù)能力，提升數(shù)據(jù)安全合法合規(guī)管理水平。2022年教育部辦公廳印發(fā)《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識(shí)別認(rèn)定工作指南（試行）》，指出：教育數(shù)據(jù)按照內(nèi)容屬性可分為機(jī)構(gòu)數(shù)據(jù)、人員數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等三類(lèi)；教育數(shù)據(jù)按照重要性、精度、規(guī)模、安全風(fēng)險(xiǎn)等分為核心、重要、一般三級(jí)。以行業(yè)文件的形式推動(dòng)教育系統(tǒng)各級(jí)單位關(guān)注數(shù)據(jù)安全、重視數(shù)據(jù)安全。目前我國(guó)教育系統(tǒng)數(shù)據(jù)安全建設(shè)正處于拓展期到啟動(dòng)期階段，各單位將數(shù)據(jù)安全工作列入信息化安全建設(shè)的必選項(xiàng)，可以預(yù)見(jiàn)在2024年及其之后的幾年數(shù)數(shù)字經(jīng)濟(jì)時(shí)代，大眾學(xué)習(xí)的個(gè)性化需求不斷增強(qiáng)，時(shí)間碎片化問(wèn)題逐漸增多，為在線(xiàn)教育提供了廣闊的發(fā)展前景。互聯(lián)網(wǎng)技術(shù)能夠有效突破時(shí)間和空間的限制，在教育領(lǐng)域得到深入融合應(yīng)用，并逐步推動(dòng)各類(lèi)教育資源實(shí)現(xiàn)開(kāi)放共享。2020年初暴發(fā)的新冠疫情導(dǎo)致學(xué)校教育進(jìn)入“停滯期”，在教育部“停課不停教，停課不停學(xué)”倡議的引導(dǎo)下，在線(xiàn)教育迎來(lái)新一輪發(fā)展契機(jī)，受到全社會(huì)的廣泛關(guān)注。在帶來(lái)教育便捷性的同時(shí)，在線(xiàn)教育也帶來(lái)了更大的安全挑戰(zhàn)，主要表現(xiàn)為：大規(guī)模的訪問(wèn)請(qǐng)求、師生的個(gè)人隱私保護(hù)、網(wǎng)絡(luò)安為了方便廣大師生學(xué)習(xí)與建立終身學(xué)習(xí)的學(xué)習(xí)型社會(huì)所需，很多教育系統(tǒng)通過(guò)互聯(lián)網(wǎng)面向公眾開(kāi)放，面向人群復(fù)雜、環(huán)境復(fù)雜，與千變?nèi)f化、持續(xù)迭代的網(wǎng)絡(luò)攻擊手法，導(dǎo)致這部分系統(tǒng)在網(wǎng)絡(luò)安全攻防態(tài)勢(shì)上處于被動(dòng)地位。同時(shí)這部分教育系統(tǒng)龐大復(fù)雜，涉及成千上萬(wàn)個(gè)系統(tǒng)和單位，各個(gè)單位網(wǎng)絡(luò)安全工作重視程度不教育行業(yè)還面臨網(wǎng)絡(luò)安全人才緊缺的問(wèn)題，教育部科技發(fā)展中心發(fā)布的《中國(guó)高校信息化發(fā)展報(bào)告（2020）》中顯示，全國(guó)高校網(wǎng)絡(luò)安全和信息化部門(mén)人員數(shù)量平均為15人，每所高校平均設(shè)有專(zhuān)職網(wǎng)絡(luò)安全人員僅2人。有34.5%的高校沒(méi)有專(zhuān)職人員負(fù)責(zé)，由其他崗位兼職；52.5%的高校有1-2人負(fù)責(zé)；3人及以上的占比13%。050605教育行業(yè)解決方案-藍(lán)皮書(shū)-2024習(xí)近平總書(shū)記高度重視信息化建設(shè)和數(shù)字經(jīng)濟(jì)、數(shù)字中國(guó)建設(shè)發(fā)展，多次強(qiáng)調(diào)數(shù)字化、網(wǎng)絡(luò)化、智能化在中國(guó)特色社會(huì)主義現(xiàn)代化建設(shè)中的重要意義。黨的二十大做出了“實(shí)施科教興國(guó)戰(zhàn)略，強(qiáng)化現(xiàn)代化建設(shè)人才支撐”的重要戰(zhàn)略部署，首次將“推進(jìn)教育數(shù)字化”寫(xiě)進(jìn)了黨代會(huì)報(bào)告。教育數(shù)字化戰(zhàn)略是中國(guó)式教育現(xiàn)代化的重要組成部分，是服務(wù)科技、人才、教育強(qiáng)國(guó)目標(biāo)的關(guān)鍵路徑。教育現(xiàn)代化對(duì)教育教學(xué)、人才培養(yǎng)模式、科研創(chuàng)新模式等提出了新的需求，信息技術(shù)不斷發(fā)展，以更多元的形式賦予教學(xué)、科研、管理和服務(wù)(二)全面落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，進(jìn)一步完善信息系統(tǒng)等級(jí)保(三)建立基于大數(shù)據(jù)分析和人工智能技術(shù)為核心的網(wǎng)絡(luò)安全事件監(jiān)測(cè)和預(yù)警系統(tǒng)，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行有效預(yù)測(cè)預(yù)警，(四)高度重視數(shù)據(jù)安全，完善數(shù)據(jù)安全防護(hù)體系，落實(shí)關(guān)鍵數(shù)據(jù)使用的審計(jì)、脫敏機(jī)制，持續(xù)推進(jìn)教育系統(tǒng)數(shù)據(jù)分?jǐn)?shù)據(jù)分類(lèi)分級(jí)管理，并同步強(qiáng)化安全訪問(wèn)措施，采用密碼應(yīng)用技術(shù)進(jìn)行關(guān)鍵數(shù)據(jù)保護(hù)，全方位地保(五)強(qiáng)化隱私保護(hù)，落實(shí)《個(gè)人信息保護(hù)法》的要(六)加強(qiáng)人才培養(yǎng)，整合高校專(zhuān)業(yè)建設(shè)經(jīng)驗(yàn)和網(wǎng)絡(luò)安全企業(yè)的網(wǎng)絡(luò)空間安全實(shí)踐人才培訓(xùn)資源，提供網(wǎng)絡(luò)空間安全創(chuàng)新實(shí)的新范式。加強(qiáng)對(duì)網(wǎng)絡(luò)空間安全創(chuàng)新實(shí)踐方面的體系構(gòu)建、課程實(shí)施、內(nèi)容梳理，推動(dòng)教學(xué)方法、手段與評(píng)價(jià)等方面的研究探索，同時(shí)實(shí)現(xiàn)產(chǎn)學(xué)研緊密結(jié)合，通過(guò)企業(yè)實(shí)踐、產(chǎn)業(yè)合作等方式提高學(xué)生的實(shí)07教育行業(yè)解決方案-藍(lán)皮書(shū)-202409教育廳信息化網(wǎng)絡(luò)安全解決方案隨著教育行業(yè)在網(wǎng)絡(luò)技術(shù)應(yīng)用領(lǐng)域的不斷開(kāi)拓創(chuàng)新，智慧校園、智慧教育云等新型應(yīng)用場(chǎng)景對(duì)信息化的依賴(lài)程度越來(lái)越高。教育行業(yè)需要掌握教育行業(yè)的網(wǎng)絡(luò)資產(chǎn)底數(shù)和安全態(tài)勢(shì)，不斷提高重點(diǎn)網(wǎng)站和業(yè)務(wù)系統(tǒng)的漏洞與事件的發(fā)本地區(qū)各教育機(jī)構(gòu)和高校資產(chǎn)數(shù)量多、變化快，經(jīng)常存在資產(chǎn)詳情變更、系統(tǒng)升級(jí)等情況，而且資產(chǎn)歸屬聯(lián)系人也會(huì)因人員的調(diào)整而發(fā)生變動(dòng)。資產(chǎn)基本信息排查基本依靠人工手段，效率低下，無(wú)法及時(shí)發(fā)現(xiàn)新增資產(chǎn)或?qū)Y產(chǎn)變動(dòng)進(jìn)行核實(shí)跟蹤，無(wú)法滿(mǎn)足資產(chǎn)常態(tài)本地區(qū)各教育機(jī)構(gòu)和高校資產(chǎn)繁多且歸屬?gòu)?fù)雜，不知道對(duì)應(yīng)的使用單位和責(zé)任人，往往在發(fā)生安全事件或出現(xiàn)高危漏洞被網(wǎng)絡(luò)安全監(jiān)本地區(qū)各教育機(jī)構(gòu)和高校資產(chǎn)數(shù)量呈增長(zhǎng)趨勢(shì)，但是負(fù)責(zé)網(wǎng)絡(luò)資產(chǎn)安全管理的人員卻沒(méi)有增加，傳統(tǒng)的安全管理手段效率低下，再加上技術(shù)人員安全技術(shù)底子薄弱，安全事件應(yīng)急處置和響應(yīng)無(wú)法滿(mǎn)足當(dāng)前網(wǎng)絡(luò)通報(bào)預(yù)警機(jī)制不完善，上級(jí)管理部門(mén)預(yù)警通報(bào)無(wú)法及時(shí)到達(dá)，未能及時(shí)向下級(jí)管理單位通報(bào)安全威脅，缺乏限時(shí)修復(fù)跟蹤核查整改結(jié)教育行業(yè)解決方案-藍(lán)皮書(shū)-2024方案介紹（2）有效推教育部教育系統(tǒng)網(wǎng)絡(luò)安全工作管理平臺(tái)教育部教育系統(tǒng)網(wǎng)絡(luò)安全工作管理平臺(tái)漏洞上報(bào)互聯(lián)網(wǎng)資產(chǎn)安全管理與通報(bào)平臺(tái)威脅同步分析研判安全專(zhuān)家應(yīng)急響應(yīng)教育單位資產(chǎn)聯(lián)系人報(bào)平安事件通報(bào)平臺(tái)對(duì)接事件通報(bào)漏洞上報(bào)互聯(lián)網(wǎng)資產(chǎn)安全管理與通報(bào)平臺(tái)威脅同步分析研判安全專(zhuān)家應(yīng)急響應(yīng)教育單位資產(chǎn)聯(lián)系人報(bào)平安事件通報(bào)互聯(lián)網(wǎng)資產(chǎn)安全監(jiān)測(cè)互聯(lián)網(wǎng)資產(chǎn)安全監(jiān)測(cè)漏洞掃描漏洞掃描暗鏈監(jiān)測(cè)暗鏈監(jiān)測(cè)內(nèi)容監(jiān)測(cè)內(nèi)容監(jiān)測(cè)掛馬監(jiān)測(cè)掛馬監(jiān)測(cè)敏感詞監(jiān)測(cè)敏感詞監(jiān)測(cè)可用性監(jiān)測(cè)可用性監(jiān)測(cè)@ABC網(wǎng)絡(luò)可達(dá)實(shí)時(shí)監(jiān)測(cè)@ABC轄區(qū)互聯(lián)網(wǎng)資產(chǎn)轄區(qū)互聯(lián)網(wǎng)資產(chǎn)B教育單位互聯(lián)網(wǎng)資產(chǎn)C教育單位互聯(lián)網(wǎng)資產(chǎn)教育云平臺(tái)XX系統(tǒng)XX系統(tǒng)B教育單位互聯(lián)網(wǎng)資產(chǎn)C教育單位互聯(lián)網(wǎng)資產(chǎn)教育云平臺(tái)XX系統(tǒng)XX系統(tǒng)XX系統(tǒng)A教育單位互聯(lián)網(wǎng)資產(chǎn)A教育單位互聯(lián)網(wǎng)資產(chǎn)互聯(lián)網(wǎng)資產(chǎn)安全監(jiān)測(cè)：依托于安恒信息玄武盾云監(jiān)測(cè)服務(wù)針對(duì)省廳以及轄區(qū)內(nèi)教育互聯(lián)網(wǎng)資產(chǎn)提供7*24H準(zhǔn)確的監(jiān)測(cè)服務(wù)質(zhì)量、安全事件、安全漏洞等多個(gè)維度的數(shù)據(jù)。利用分布在全國(guó)50個(gè)節(jié)點(diǎn)的監(jiān)測(cè)互聯(lián)網(wǎng)資產(chǎn)在全國(guó)各地的訪問(wèn)質(zhì)量情況；采用先知云端的大數(shù)據(jù)構(gòu)架機(jī)器學(xué)習(xí)算法，可以快速準(zhǔn)確的發(fā)現(xiàn)暗鏈、黑頁(yè)、釣魚(yú)等資產(chǎn)被篡改仿冒事件；結(jié)合積累10多年的Web漏掃經(jīng)驗(yàn)，可以快速發(fā)現(xiàn)安全專(zhuān)家：安全專(zhuān)家對(duì)云監(jiān)測(cè)過(guò)程中的安全告警展開(kāi)人工分析、核驗(yàn)工作，確保事件真實(shí)性；安全專(zhuān)家工作于云端，采用三級(jí)安全服務(wù)模式，安全專(zhuān)家團(tuán)隊(duì)7*24H服務(wù)，以及時(shí)接入安全告警事件中；分析研判后安全事件同步至本地平臺(tái)，進(jìn)行下一步安全互聯(lián)網(wǎng)資產(chǎn)安全管理與通報(bào)平臺(tái)：部署于單位數(shù)據(jù)中心機(jī)房?jī)?nèi)，提供資產(chǎn)管理、安全流程、網(wǎng)絡(luò)安全考核、漏洞掃描等功能。對(duì)上：對(duì)接教育部網(wǎng)絡(luò)安全工作管理平臺(tái)承接安全通報(bào)，直接轉(zhuǎn)發(fā)具體資產(chǎn)責(zé)任人整改，完成閉環(huán)，對(duì)下：則通過(guò)資產(chǎn)發(fā)現(xiàn)與管理流程、漏洞通報(bào)流程、事件管理流程完成資產(chǎn)從風(fēng)險(xiǎn)發(fā)現(xiàn)到處置閉環(huán)，構(gòu)建（1）有效落實(shí)教育行業(yè)網(wǎng)絡(luò)安全政策標(biāo)準(zhǔn)通過(guò)建設(shè)本項(xiàng)目，可協(xié)助教育廳推動(dòng)轄區(qū)的網(wǎng)絡(luò)安全建設(shè)，從關(guān)鍵信息基礎(chǔ)設(shè)施的梳理，到持續(xù)的監(jiān)測(cè)，及時(shí)的0day預(yù)警，快速的應(yīng)（3）提升轄區(qū)教育網(wǎng)絡(luò)安全通報(bào)預(yù)警能力（4）建設(shè)轄區(qū)教育網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制教育行業(yè)解決方案-藍(lán)皮書(shū)-2024教育專(zhuān)網(wǎng)是充分利用國(guó)家公共通信資源，由教育網(wǎng)、省市教育網(wǎng)城域網(wǎng)和學(xué)校校園網(wǎng)組成，將全省教育城域網(wǎng)和高等院校等各級(jí)教育機(jī)構(gòu)的網(wǎng)絡(luò)暢通連接，實(shí)現(xiàn)網(wǎng)絡(luò)地址、域名和用戶(hù)統(tǒng)一管理的教育專(zhuān)用網(wǎng)絡(luò)，并構(gòu)建互聯(lián)互通、應(yīng)用齊備、協(xié)同服務(wù)的“互聯(lián)網(wǎng)+教育”大平臺(tái)。由于教育專(zhuān)網(wǎng)業(yè)務(wù)種類(lèi)復(fù)雜，設(shè)備種類(lèi)繁多，分布范圍廣泛。因此，保證業(yè)務(wù)可持續(xù)性穩(wěn)定運(yùn)行是教育專(zhuān)網(wǎng)管理人員首無(wú)管控的互聯(lián)網(wǎng)資源訪問(wèn)，極易造成網(wǎng)絡(luò)擁堵，降低教學(xué)效率；同時(shí)不良信息的接觸會(huì)對(duì)學(xué)生健康成長(zhǎng)造成影響，且缺乏行為審計(jì)業(yè)務(wù)、學(xué)校及終端眾多，如無(wú)法了解全網(wǎng)安全現(xiàn)狀和攻擊路線(xiàn)，便無(wú)法精準(zhǔn)決策根除風(fēng)險(xiǎn)，也就無(wú)法保障城域網(wǎng)為教育信息化提供當(dāng)安全事件發(fā)生時(shí)，由于各級(jí)部門(mén)缺乏上下協(xié)同使得工作響應(yīng)流程不明確，導(dǎo)致問(wèn)題處置的時(shí)效性差，對(duì)于整體組織的有效運(yùn)轉(zhuǎn)和以各級(jí)城域網(wǎng)監(jiān)測(cè)預(yù)警為基礎(chǔ)，在明確各級(jí)部門(mén)責(zé)任之后定位安全風(fēng)險(xiǎn)，并依靠上下級(jí)部門(mén)的聯(lián)動(dòng)進(jìn)行安全事件的協(xié)作處置，實(shí)現(xiàn)教運(yùn)營(yíng)商ISP運(yùn)營(yíng)商ISP安全運(yùn)維平臺(tái)統(tǒng)一身份認(rèn)證安全運(yùn)維平臺(tái)統(tǒng)一身份認(rèn)證流量探針地市節(jié)點(diǎn)流量探針地市節(jié)點(diǎn)流量探建設(shè)全省教育系統(tǒng)網(wǎng)絡(luò)安全指揮控制中心，構(gòu)建統(tǒng)一指揮、流程規(guī)范、多級(jí)調(diào)度、協(xié)同處置的網(wǎng)絡(luò)安全聯(lián)動(dòng)響應(yīng)機(jī)制。建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)及支撐服務(wù)團(tuán)隊(duì)，滿(mǎn)足全天候、全場(chǎng)景對(duì)整個(gè)教育專(zhuān)網(wǎng)流量鏡像進(jìn)行采集和分析。面對(duì)全流量威脅進(jìn)行識(shí)別，并通過(guò)雙向流量檢測(cè)對(duì)網(wǎng)絡(luò)流量行為判定，快速識(shí)別出存在于通過(guò)態(tài)勢(shì)感知平臺(tái)對(duì)教育專(zhuān)網(wǎng)進(jìn)行全網(wǎng)安全態(tài)勢(shì)集中化、全方位的監(jiān)控、分析和響應(yīng)，實(shí)現(xiàn)體系化的網(wǎng)絡(luò)安全運(yùn)維。結(jié)合安全工單流轉(zhuǎn)，快速形成網(wǎng)絡(luò)安全閉環(huán)。平臺(tái)分析檢索、安全事件等為安全管理基于組織架構(gòu)為教育專(zhuān)網(wǎng)建立上下級(jí)管理，市級(jí)節(jié)點(diǎn)管理人員可通過(guò)態(tài)勢(shì)感知平臺(tái)查看本區(qū)域的風(fēng)險(xiǎn)情況和分析，上級(jí)平臺(tái)可單獨(dú)查看某一下級(jí)組織的風(fēng)險(xiǎn)情況。省級(jí)節(jié)點(diǎn)展示全網(wǎng)風(fēng)險(xiǎn)情況和分析，同時(shí)基于分層分級(jí)架構(gòu)，實(shí)現(xiàn)上下級(jí)之間的通報(bào)預(yù)警、工單管理、教育行業(yè)解決方案-藍(lán)皮書(shū)-2024高校網(wǎng)絡(luò)與信息安全工作關(guān)系著教育信息化的穩(wěn)步推進(jìn)和教育事業(yè)的改革發(fā)展，是需要持之在《智慧校園總體框架》（GB/T36342-2018）中要求信息安全體系是貫穿智慧校園總體框架多個(gè)層面的安全保障系統(tǒng)。智慧校園高校網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)有其比較大的特點(diǎn)，例如校園網(wǎng)大都實(shí)現(xiàn)了千兆/萬(wàn)兆互聯(lián)，網(wǎng)絡(luò)用戶(hù)群體密集，局域網(wǎng)內(nèi)部用戶(hù)規(guī)模龐大。高帶寬和大用戶(hù)量導(dǎo)致網(wǎng)絡(luò)病毒、木馬程序蔓延迅速。除學(xué)校機(jī)房、教學(xué)設(shè)備、實(shí)驗(yàn)機(jī)房設(shè)備等由學(xué)校統(tǒng)一管控外，還有大存在大量的學(xué)校各部門(mén)建設(shè)的業(yè)務(wù)系統(tǒng)，學(xué)校信息中心難以進(jìn)行統(tǒng)一的資產(chǎn)管理，大量資產(chǎn)不知道位置在哪里，不知道責(zé)任人和管理InternetInternetInternetInternetWAFDMZ區(qū)APT網(wǎng)絡(luò)DLPSSLVPNWAFDMZ區(qū)APT網(wǎng)絡(luò)DLPSSLVPNEDR系統(tǒng)安全態(tài)勢(shì)安全編排零信任統(tǒng)一系統(tǒng)SOAR中心安全攝像頭LED屏 攝像頭LED屏 基于等級(jí)保護(hù)“一個(gè)中心、三重防護(hù)”體系框架，建立安全技術(shù)體系和安全管理體系，構(gòu)建具備相應(yīng)等級(jí)安全保護(hù)能力的高校校園網(wǎng)安全能力的建設(shè)是高校整體安全的根本。通過(guò)安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心五部分的安全建設(shè)，實(shí)現(xiàn)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中各控制點(diǎn)要求，保障高校內(nèi)部信息系統(tǒng)各安全域訪問(wèn)可控，網(wǎng)絡(luò)流量持續(xù)監(jiān)測(cè)，終安全技術(shù)建設(shè)需要與制度相結(jié)合，構(gòu)成完整的安全管理體系。通過(guò)對(duì)安全策略和管理制度、安全管理組織和人員、安全建設(shè)管理、安全運(yùn)維管理等安全制度的建立，為高校日常安全運(yùn)營(yíng)制定安全規(guī)范，保障日以網(wǎng)絡(luò)安全法和等級(jí)保護(hù)2.0為準(zhǔn)繩，完成網(wǎng)絡(luò)安全制度、體系的規(guī)劃和設(shè)計(jì)，讓網(wǎng)絡(luò)建設(shè)縱深防御、主動(dòng)防御、持續(xù)運(yùn)營(yíng)的閉環(huán)安全防護(hù)體系，不僅合規(guī)，構(gòu)建常態(tài)教育行業(yè)解決方案-藍(lán)皮書(shū)-2024高校信息化建設(shè)與安全建設(shè)協(xié)同發(fā)展，在步入“智慧校園”階段的同時(shí)，也已經(jīng)建設(shè)了比較完備的網(wǎng)絡(luò)安全體系，形成了以態(tài)勢(shì)感知為核心的高校網(wǎng)絡(luò)安全監(jiān)測(cè)防御體系。然而在高校信息中心人員的人力、精力不足的情況下，網(wǎng)絡(luò)安全工作依然存在許多困境，被動(dòng)學(xué)校網(wǎng)絡(luò)中的資產(chǎn)信息不完整，不清楚資產(chǎn)對(duì)應(yīng)的組織架構(gòu)、責(zé)任人；不清楚學(xué)校網(wǎng)絡(luò)資產(chǎn)總數(shù)，資產(chǎn)互聯(lián)網(wǎng)暴露情況，是否存在影子資產(chǎn)與廢棄資產(chǎn)等；不清楚資產(chǎn)中存在的漏洞數(shù)量、修復(fù)方法，漏洞修復(fù)依托于服務(wù)工具（AiLPHA態(tài)勢(shì)感知平臺(tái)、AXDR、APT、EDR）及MSS高級(jí)版一體機(jī)，三級(jí)安全專(zhuān)家7*24h主動(dòng)分析、研判安全威脅，并協(xié)助高校開(kāi)展資產(chǎn)管理工作，從暴露面監(jiān)測(cè)、資產(chǎn)管理、漏洞掃描、威脅狩獵、應(yīng)急響應(yīng)等五大核心攻防對(duì)抗域持續(xù)開(kāi)展安全活動(dòng)，將事前類(lèi)資產(chǎn)、漏洞、組織架構(gòu)數(shù)據(jù)存儲(chǔ)在本地運(yùn)營(yíng)，將事后類(lèi)告警、事件數(shù)據(jù)利用云端進(jìn)行再次分析，從而幫助用戶(hù)建立安全長(zhǎng)效機(jī)制，構(gòu)建7*24小時(shí)有效、主動(dòng)、閉環(huán)的安威脅檢測(cè)流程處置響應(yīng)流程情報(bào)預(yù)警流程L3高級(jí)安全專(zhuān)家L2安全分析師L1安全工程師安恒信息云端運(yùn)營(yíng)中心混合云安全管理平臺(tái)7*24小時(shí)值守工作結(jié)果本地留存記錄威脅實(shí)時(shí)檢測(cè)資產(chǎn)、漏洞結(jié)果本地留存威脅檢測(cè)流程處置響應(yīng)流程情報(bào)預(yù)警流程L3高級(jí)安全專(zhuān)家L2安全分析師L1安全工程師安恒信息云端運(yùn)營(yíng)中心混合云安全管理平臺(tái)7*24小時(shí)值守工作結(jié)果本地留存記錄威脅實(shí)時(shí)檢測(cè)資產(chǎn)、漏洞結(jié)果本地留存平臺(tái)安全能力安全告警數(shù)據(jù)對(duì)接漏洞掃描能力資產(chǎn)主動(dòng)發(fā)現(xiàn)能力平臺(tái)資產(chǎn)管理流程資產(chǎn)發(fā)現(xiàn)管理流程資產(chǎn)發(fā)現(xiàn)管理流程通報(bào)審核流程通報(bào)審核流程暴露面管理流程暴露面管理流程通知管理流程通知管理流程漏洞檢測(cè)管理流程漏洞檢測(cè)管理流程考核管理流程考核管理流程安全事件管理流程安全事件管理流程資產(chǎn)主動(dòng)探測(cè)告警數(shù)據(jù)輸入云地協(xié)同高校資產(chǎn)高校安全管理人員安全設(shè)備AiLPHAEDRAXDR資產(chǎn)主動(dòng)探測(cè)告警數(shù)據(jù)輸入云地協(xié)同高校資產(chǎn)高校安全管理人員安全設(shè)備AiLPHAEDRAXDRAPT企業(yè)微信、公眾號(hào)實(shí)時(shí)告警應(yīng)急響應(yīng)安恒信息本地服務(wù)團(tuán)隊(duì)本地安全運(yùn)營(yíng)經(jīng)理本地安全運(yùn)營(yíng)經(jīng)理本地L1安全工程師本地L1安全工程師MSS服務(wù)解決方案示意圖通過(guò)資產(chǎn)梳理結(jié)合資產(chǎn)上報(bào)審核機(jī)制，補(bǔ)全資產(chǎn)詳細(xì)信息，動(dòng)態(tài)完善校園全量網(wǎng)絡(luò)資產(chǎn)臺(tái)賬周期性發(fā)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)，對(duì)資產(chǎn)漏洞、事件進(jìn)行通報(bào)并跟蹤閉環(huán)，實(shí)現(xiàn)校園整體安全風(fēng)險(xiǎn)動(dòng)態(tài)清零通過(guò)數(shù)字化流程，實(shí)現(xiàn)考核任務(wù)的統(tǒng)一下發(fā)與任務(wù)的實(shí)時(shí)跟蹤，確立標(biāo)準(zhǔn)化考核流程7*24小時(shí)實(shí)時(shí)監(jiān)測(cè)資產(chǎn)安全態(tài)勢(shì)，通過(guò)云端智能分析模型結(jié)合專(zhuān)家研判，快速定位真實(shí)安全威脅通過(guò)標(biāo)準(zhǔn)化事件處置流程，對(duì)發(fā)現(xiàn)的資產(chǎn)安全事件高效處置，實(shí)現(xiàn)風(fēng)險(xiǎn)和威脅的“動(dòng)態(tài)清零”面對(duì)資產(chǎn)緊急事件，主動(dòng)監(jiān)測(cè)、主動(dòng)響應(yīng)處置，提升響應(yīng)效率，快速進(jìn)行應(yīng)急響應(yīng)，避免因處置滯后帶來(lái)的更大損失教育行業(yè)解決方案-藍(lán)皮書(shū)-20241920“百年大計(jì)，教育為本”，十三五期間各高校教育信息化水平取得長(zhǎng)足發(fā)展，數(shù)字校園、智慧校園等建設(shè)進(jìn)一步促進(jìn)學(xué)校教育管理與教學(xué)科研工作，在不斷推進(jìn)高校數(shù)字化建設(shè)中，學(xué)校業(yè)務(wù)系統(tǒng)和數(shù)據(jù)變得愈發(fā)集中，大量數(shù)據(jù)被開(kāi)發(fā)和利用，在多個(gè)部門(mén)和多個(gè)系統(tǒng)之間流通、共享和分析，成為支撐學(xué)校教學(xué)業(yè)務(wù)發(fā)展與教學(xué)質(zhì)量的重要資產(chǎn)，很好地解決了以往學(xué)校面臨“信息孤島”“數(shù)據(jù)孤島”的難題；通過(guò)全面數(shù)據(jù)開(kāi)發(fā)與利用，為師生提供了更多的數(shù)據(jù)服務(wù)，充分體現(xiàn)了數(shù)據(jù)多跑路，師生少跑路的建設(shè)理念，數(shù)據(jù)價(jià)值得到近幾年，我國(guó)出臺(tái)多項(xiàng)數(shù)據(jù)安全政策，《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》相繼頒布，同時(shí)《教育部等七部門(mén)關(guān)于加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全工作的通知》（教科信函〔2021〕20號(hào)）正式下發(fā)為高校數(shù)據(jù)安全工作指明發(fā)展方向；越來(lái)越多的科研成果、學(xué)術(shù)資料、師生隱私信息等數(shù)據(jù)被搜集、存儲(chǔ)、匯聚于高校數(shù)據(jù)中心內(nèi)，數(shù)據(jù)真實(shí)性、隱私性雙高，如不采取必要的安全措施，很可能導(dǎo)致數(shù)據(jù)泄漏，對(duì)社會(huì)及公眾和學(xué)校帶來(lái)較為嚴(yán)重的影響，數(shù)據(jù)安全問(wèn)題日漸成為高校數(shù)字化與智慧化建設(shè)的明患隱憂(yōu)；為防止數(shù)據(jù)外泄，高校構(gòu)建較高水平的網(wǎng)絡(luò)安全體系，但其保護(hù)手段停留在防火墻、反病毒、數(shù)據(jù)備份等傳統(tǒng)方法，針對(duì)存儲(chǔ)敏感數(shù)據(jù)資產(chǎn)的數(shù)據(jù)庫(kù)依然缺乏更有效的安全防護(hù)措施，數(shù)據(jù)的處理活動(dòng)難以追溯和控制，數(shù)據(jù)泄露隱患仍不容忽視，進(jìn)一步制約了政策與行業(yè)規(guī)范政策與行業(yè)規(guī)范數(shù)據(jù)安全法個(gè)人信息保護(hù)法信息化標(biāo)桿校學(xué)校主要依靠現(xiàn)有的網(wǎng)絡(luò)安全體系保護(hù)敏感數(shù)據(jù)，數(shù)據(jù)安全保護(hù)有別于傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系，網(wǎng)絡(luò)安全防護(hù)體系聚焦在應(yīng)用系統(tǒng)上，重點(diǎn)保護(hù)應(yīng)用系統(tǒng)可用性、數(shù)據(jù)可用性等，而數(shù)據(jù)安全防護(hù)體系將保護(hù)對(duì)象聚焦在“數(shù)據(jù)資產(chǎn)”這樣的無(wú)形資產(chǎn)上，數(shù)據(jù)資產(chǎn)的機(jī)密性、完整性以及數(shù)據(jù)流轉(zhuǎn)過(guò)程與應(yīng)用安全保護(hù)存在著巨大差別，這導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系通常不具備對(duì)數(shù)據(jù)安全的有效保護(hù)學(xué)校數(shù)字化校園、智慧校園建設(shè)深入推進(jìn)，數(shù)據(jù)在多個(gè)部門(mén)和多個(gè)系統(tǒng)之間流通、共享和分析，挖掘數(shù)據(jù)價(jià)值成為常態(tài)；學(xué)校內(nèi)部敏感數(shù)據(jù)用于內(nèi)部大數(shù)據(jù)科研、與第三方科研單位合作越來(lái)越多，高校對(duì)數(shù)據(jù)所有權(quán)的管控力度逐漸偏弱，如何確保數(shù)據(jù)在流轉(zhuǎn)過(guò)程數(shù)據(jù)安全，維護(hù)高校數(shù)據(jù)所有權(quán)權(quán)益，不單單基于雙方原始信任關(guān)系，如何在保障數(shù)據(jù)可用性與流動(dòng)性的前提下落實(shí)對(duì)數(shù)據(jù)機(jī)密性與完學(xué)校的數(shù)據(jù)安全建設(shè)工作正處在起步階段，主要依靠現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)，其針對(duì)性較弱，一旦黑客利用專(zhuān)門(mén)的掃描工具，利用數(shù)據(jù)庫(kù)系統(tǒng)漏洞、構(gòu)造SQL注入、提權(quán)操作等手段，針對(duì)多種攻擊場(chǎng)景數(shù)據(jù)庫(kù)系統(tǒng)，現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力難以發(fā)現(xiàn)、阻斷，將繞過(guò)已有的安全防護(hù)體系；同時(shí)高校大部分?jǐn)?shù)據(jù)庫(kù)系統(tǒng)中均采用明文數(shù)據(jù)存儲(chǔ)方式，非法操作者對(duì)敏感數(shù)據(jù)直接進(jìn)行未傳統(tǒng)網(wǎng)絡(luò)安全的建設(shè)，更多側(cè)重與基礎(chǔ)設(shè)施以及業(yè)務(wù)系統(tǒng)自身的安全防護(hù)能力的提升，數(shù)據(jù)就像是血液，通過(guò)血液的流動(dòng)支撐整個(gè)教育教學(xué)的正常運(yùn)營(yíng)。但數(shù)據(jù)流轉(zhuǎn)根據(jù)業(yè)務(wù)系統(tǒng)的快速發(fā)展進(jìn)行變化，學(xué)校未將安全防護(hù)能力的重點(diǎn)放在“數(shù)據(jù)”上，頻發(fā)的數(shù)據(jù)泄漏事件在時(shí)刻提醒學(xué)校開(kāi)展數(shù)據(jù)測(cè)繪與摸清數(shù)據(jù)流轉(zhuǎn)，增強(qiáng)數(shù)據(jù)的安全防護(hù)數(shù)據(jù)安全建設(shè)在學(xué)校信息化安全領(lǐng)域?qū)儆谝豁?xiàng)長(zhǎng)期工作，需要結(jié)合學(xué)校數(shù)據(jù)安全工作實(shí)際與數(shù)據(jù)安全工作優(yōu)先級(jí)，分階段完成。采取“總體規(guī)劃，分步實(shí)施”的原則推進(jìn)數(shù)據(jù)安全建設(shè)工作，初期建設(shè)優(yōu)先重點(diǎn)完善數(shù)據(jù)安全管理制度、上線(xiàn)必要的部分?jǐn)?shù)據(jù)安全設(shè)備，夯實(shí)學(xué)校數(shù)據(jù)安全技術(shù)體系基礎(chǔ)。下一步建設(shè)工作以實(shí)現(xiàn)學(xué)校敏感數(shù)據(jù)分類(lèi)分級(jí)管理、差異化管控為目標(biāo)，在已有基礎(chǔ)上，補(bǔ)齊與數(shù)據(jù)安全管控功能相關(guān)的設(shè)備。采用小步快跑策略，最終實(shí)現(xiàn)對(duì)學(xué)校內(nèi)部敏感數(shù)據(jù)從產(chǎn)生、存儲(chǔ)、使用、銷(xiāo)毀等環(huán)節(jié)整體控制，多層次構(gòu)建學(xué)校數(shù)據(jù)分類(lèi)分級(jí)保護(hù)體系，支撐學(xué)校教學(xué)業(yè)務(wù)發(fā)展與教學(xué)質(zhì)構(gòu)建學(xué)校數(shù)據(jù)分類(lèi)分級(jí)保護(hù)體系，支撐學(xué)校教學(xué)業(yè)務(wù)發(fā)展與教學(xué)質(zhì)量提升數(shù)字校園規(guī)范差異化數(shù)據(jù)管控能力數(shù)據(jù)靜態(tài)脫敏能力數(shù)據(jù)水印溯源數(shù)據(jù)脫敏算法數(shù)據(jù)泄露監(jiān)測(cè)能力終端數(shù)據(jù)監(jiān)測(cè)API數(shù)據(jù)監(jiān)測(cè)能力API數(shù)字校園規(guī)范差異化數(shù)據(jù)管控能力數(shù)據(jù)靜態(tài)脫敏能力數(shù)據(jù)水印溯源數(shù)據(jù)脫敏算法數(shù)據(jù)泄露監(jiān)測(cè)能力終端數(shù)據(jù)監(jiān)測(cè)API數(shù)據(jù)監(jiān)測(cè)能力API接口梳理API接口風(fēng)險(xiǎn)監(jiān)測(cè) 數(shù)據(jù)加密存儲(chǔ)能力商用密碼算法密鑰管理數(shù)據(jù)庫(kù)安全防護(hù)能力數(shù)據(jù)庫(kù)虛擬補(bǔ)丁數(shù)據(jù)庫(kù)隱身數(shù)據(jù)庫(kù)安全運(yùn)維能力數(shù)據(jù)庫(kù)運(yùn)維審批數(shù)據(jù)動(dòng)態(tài)脫敏組織與管理制度學(xué)校數(shù)據(jù)安全組織架構(gòu)學(xué)校數(shù)據(jù)安全管理制度數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)數(shù)據(jù)識(shí)別數(shù)據(jù)梳理監(jiān)管與主管部門(mén)要求公安部門(mén)公安部門(mén)教育部教育部省廳/直轄市省廳/直轄市教委數(shù)據(jù)資產(chǎn)數(shù)據(jù)資產(chǎn)學(xué)生數(shù)據(jù)教師數(shù)據(jù)科研數(shù)據(jù)財(cái)務(wù)數(shù)據(jù)成績(jī)數(shù)據(jù)體測(cè)數(shù)據(jù)學(xué)籍?dāng)?shù)據(jù)資助數(shù)據(jù)教育行業(yè)解決方案-藍(lán)皮書(shū)-20242122學(xué)校應(yīng)成立數(shù)據(jù)安全組織機(jī)構(gòu)，健全數(shù)據(jù)安全組織體系，以便能夠切實(shí)落實(shí)各部門(mén)數(shù)據(jù)安全管理責(zé)任制，明確數(shù)據(jù)安全治理的政策、落實(shí)和監(jiān)督由誰(shuí)來(lái)長(zhǎng)期負(fù)責(zé)，以確保數(shù)據(jù)安全相關(guān)工作能夠長(zhǎng)期持續(xù)的得以執(zhí)行，推動(dòng)學(xué)校數(shù)據(jù)安全保障工作持續(xù)、穩(wěn)定、有序開(kāi)展。學(xué)校結(jié)合數(shù)據(jù)安全管理需求制定的各項(xiàng)安全管理和技術(shù)制度、辦法和準(zhǔn)則，包括數(shù)據(jù)安全管理辦法、數(shù)據(jù)分類(lèi)分級(jí)管理制度、數(shù)據(jù)脫參考《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)，以及即將發(fā)布的教育行業(yè)《教育系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指南》征求意見(jiàn)稿，從組織建設(shè)、制度流程、技術(shù)工具和人員能力等多個(gè)維度對(duì)單位內(nèi)部的核心系統(tǒng)展開(kāi)數(shù)據(jù)安全能力的評(píng)估工作，發(fā)現(xiàn)數(shù)據(jù)安全能力短板，了解其整體的數(shù)據(jù)安全風(fēng)險(xiǎn)，明確自身的數(shù)據(jù)安全管理水平，確認(rèn)所面臨的數(shù)據(jù)安全威脅和風(fēng)險(xiǎn)，為后續(xù)制定防范措施及應(yīng)對(duì)安實(shí)現(xiàn)敏感數(shù)據(jù)差異化保護(hù)、管控，首先第一步應(yīng)該需要掌握單位內(nèi)部敏感數(shù)據(jù)的分布情況，只有了解數(shù)據(jù)分布在哪，再通過(guò)數(shù)據(jù)分類(lèi)分級(jí)工作，明確哪些數(shù)據(jù)為敏感數(shù)據(jù)，哪些數(shù)據(jù)為非敏感數(shù)據(jù)，如此后續(xù)才可結(jié)合數(shù)據(jù)安全技術(shù)措施實(shí)施差異化數(shù)據(jù)安全管控；同時(shí)敏感數(shù)據(jù)以結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)，以及包括非結(jié)構(gòu)化數(shù)據(jù)如圖片、Word、Excel等分布在辦公終端、存儲(chǔ)系統(tǒng)內(nèi)，在完成對(duì)單位敏感數(shù)據(jù)的識(shí)別、分類(lèi)分級(jí)工作后，再進(jìn)一步結(jié)合教育部、單位內(nèi)部對(duì)敏感數(shù)據(jù)安全保護(hù)的要求，對(duì)內(nèi)部敏感數(shù)據(jù)進(jìn)一步制訂具體的保護(hù)措施，實(shí)現(xiàn)對(duì)不同類(lèi)別和級(jí)別的數(shù)據(jù)采取差異化的安全管控，包括明確不同數(shù)據(jù)的訪問(wèn)人員和訪問(wèn)方式、采取的安全針對(duì)學(xué)校敏感數(shù)據(jù)在流轉(zhuǎn)過(guò)程中，結(jié)合敏感數(shù)據(jù)應(yīng)用場(chǎng)景，在不影響數(shù)據(jù)應(yīng)用邏輯情況下，對(duì)多余的或特定敏感數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化、匿名化處理。且與數(shù)據(jù)分類(lèi)分級(jí)工具聯(lián)動(dòng)，如針對(duì)四級(jí)數(shù)據(jù)開(kāi)放必須脫敏，靜態(tài)脫敏工具可自動(dòng)完成脫敏指令，以制定差異化靜態(tài)脫針對(duì)數(shù)據(jù)庫(kù)運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的運(yùn)維過(guò)程，采用多維度認(rèn)證、細(xì)粒度訪問(wèn)授權(quán)、動(dòng)態(tài)脫敏等措施，確保運(yùn)維過(guò)程環(huán)節(jié)不會(huì)導(dǎo)致敏感數(shù)據(jù)泄露，且結(jié)合動(dòng)態(tài)脫敏策略對(duì)不同級(jí)別數(shù)據(jù)的訪問(wèn)保護(hù)。與數(shù)據(jù)分類(lèi)分級(jí)工具聯(lián)動(dòng)，如針對(duì)四級(jí)及以上的數(shù)據(jù)，運(yùn)維人員在運(yùn)維環(huán)節(jié)訪問(wèn)時(shí)呈現(xiàn)脫敏數(shù)據(jù)，動(dòng)態(tài)脫敏工具可自動(dòng)完成脫敏指令自動(dòng)檢測(cè)學(xué)校數(shù)據(jù)中心內(nèi)應(yīng)用系統(tǒng)API接口存在的數(shù)據(jù)安全威脅如API未鑒權(quán)、API敏感數(shù)據(jù)明文傳輸、API數(shù)據(jù)過(guò)度暴漏等威脅；并且與數(shù)據(jù)分類(lèi)分級(jí)工具聯(lián)動(dòng)，如要求三級(jí)及以上的數(shù)據(jù)通過(guò)應(yīng)用API接口流轉(zhuǎn)，可要求數(shù)據(jù)一定要加密、脫敏等，若某個(gè)API接口不滿(mǎn)足該規(guī)定，可立即報(bào)警，及時(shí)傳輸給管理員，防止敏感數(shù)據(jù)因?yàn)锳PI接口不安全導(dǎo)致泄露。數(shù)據(jù)庫(kù)管控系統(tǒng)安全防護(hù)：數(shù)據(jù)庫(kù)管理系統(tǒng)前端部署數(shù)據(jù)庫(kù)防火墻工具，通過(guò)虛擬補(bǔ)丁和數(shù)據(jù)庫(kù)安全規(guī)則對(duì)數(shù)據(jù)庫(kù)提供雙重防護(hù)，防止黑客利用已公開(kāi)的數(shù)據(jù)庫(kù)安全漏洞攻擊數(shù)據(jù)庫(kù)，保護(hù)未升級(jí)漏洞補(bǔ)丁或暫時(shí)針對(duì)敏感數(shù)據(jù)分散在學(xué)校教師辦公終端的敏感數(shù)據(jù)類(lèi)型（word/excel/圖片/PDF等）識(shí)別、梳理，明確存在的敏感數(shù)據(jù)文件，同時(shí)對(duì)敏感數(shù)據(jù)文件拷貝、外發(fā)（郵件/論壇/網(wǎng)頁(yè)等）進(jìn)行差異化管控，如針對(duì)三級(jí)及以上的數(shù)據(jù)拷貝、外發(fā)，可按照要求啟用禁止、詢(xún)問(wèn)對(duì)網(wǎng)絡(luò)中是否傳輸學(xué)校內(nèi)部敏感數(shù)據(jù)展開(kāi)實(shí)時(shí)監(jiān)測(cè)，與數(shù)據(jù)分類(lèi)分級(jí)展開(kāi)聯(lián)動(dòng)，如針對(duì)三級(jí)及以上的數(shù)據(jù)實(shí)時(shí)監(jiān)測(cè)，一旦該類(lèi)型數(shù)據(jù)在校園網(wǎng)互聯(lián)網(wǎng)出口傳輸，立即告警、審計(jì)數(shù)據(jù)加密存儲(chǔ)管控：針對(duì)內(nèi)部的敏感數(shù)據(jù)采取加密存儲(chǔ)技術(shù)手段，以有效保護(hù)敏感數(shù)據(jù)隱私，增強(qiáng)數(shù)據(jù)安全性，避免數(shù)據(jù)被黑客拖庫(kù)泄露；并且數(shù)據(jù)加密時(shí)可與數(shù)據(jù)分類(lèi)分級(jí)工具聯(lián)動(dòng)，如針對(duì)三級(jí)及以上的數(shù)據(jù)才執(zhí)行數(shù)據(jù)加密操作，其他數(shù)據(jù)采用非加密存儲(chǔ)措施，通過(guò)數(shù)據(jù)安全運(yùn)營(yíng)和管理平臺(tái)對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全狀態(tài)進(jìn)行集中管控，從數(shù)據(jù)安全事件的威脅監(jiān)測(cè)、分析研判、事件處置、通報(bào)預(yù)警、應(yīng)急響應(yīng)等多個(gè)層面進(jìn)行運(yùn)營(yíng)和監(jiān)管，根據(jù)數(shù)據(jù)安全的狀態(tài)進(jìn)行及時(shí)的策略調(diào)整和優(yōu)化改進(jìn)，最終實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別、安全滿(mǎn)足《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)對(duì)數(shù)據(jù)安全治理的要求。快速發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)并實(shí)現(xiàn)數(shù)據(jù)分級(jí)分類(lèi)，全面掌控敏感數(shù)據(jù)分布和訪問(wèn)情況。從風(fēng)險(xiǎn)控制、合規(guī)使用、追責(zé)溯源等多個(gè)方面應(yīng)用技術(shù)手段，實(shí)現(xiàn)敏感數(shù)據(jù)整體安全防護(hù)。以智能化技術(shù)和數(shù)據(jù)安全專(zhuān)家相結(jié)合，依托一體化管理平臺(tái)，實(shí)現(xiàn)發(fā)現(xiàn)、分析、預(yù)警、處置的自適應(yīng)管理閉環(huán)，全面保障數(shù)據(jù)治理教育行業(yè)解決方案-藍(lán)皮書(shū)-20242324信息時(shí)代，網(wǎng)絡(luò)空間已成為陸、海、空、天之外人類(lèi)活動(dòng)的“第五空間”，政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等國(guó)家重要維護(hù)好網(wǎng)絡(luò)空間這一非傳統(tǒng)領(lǐng)域的安全，最關(guān)鍵的要素在于人。習(xí)總書(shū)記明確指出，人才是第一資源，網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，網(wǎng)絡(luò)安全技術(shù)發(fā)展日新月異，為高校網(wǎng)絡(luò)安全人才培養(yǎng)與專(zhuān)業(yè)建設(shè)帶來(lái)諸多挑戰(zhàn)。高校網(wǎng)絡(luò)安全教學(xué)實(shí)驗(yàn)室建設(shè)存在著一些問(wèn)題和不在課程體系的建設(shè)方面，學(xué)校需要根據(jù)學(xué)生的實(shí)際需求，合理設(shè)計(jì)網(wǎng)絡(luò)安全課程體系。從入門(mén)級(jí)別到高級(jí)別，設(shè)置不同層次的課程，涵蓋網(wǎng)絡(luò)安全領(lǐng)域的各個(gè)方面，讓學(xué)生能夠全面、系統(tǒng)地需要一套體系化的教學(xué)模式，將理論的課件、視頻和實(shí)驗(yàn)的工具、靶機(jī)環(huán)境結(jié)合起來(lái)，做到學(xué)以致用，提升學(xué)生綜合實(shí)戰(zhàn)能力，培養(yǎng)需要將真實(shí)的場(chǎng)景（包含多個(gè)靶機(jī)）進(jìn)行仿真，通過(guò)拓?fù)湓O(shè)計(jì)、拓?fù)浯罱?、拓?fù)鋺?yīng)用、漏洞挖掘、成果分享等環(huán)節(jié)，實(shí)現(xiàn)場(chǎng)景化的實(shí)(云)安全運(yùn)維NFVSDN(云)安全運(yùn)維NFVSDNRPG靶場(chǎng)基于安恒數(shù)字人才創(chuàng)研院的演訓(xùn)產(chǎn)品體系和安恒信息首創(chuàng)TASK人才培養(yǎng)模型，將軟硬件環(huán)境、課程資源、評(píng)估方式融為一體，根據(jù)網(wǎng)絡(luò)安全教學(xué)實(shí)驗(yàn)室面向高校網(wǎng)絡(luò)安全相關(guān)專(zhuān)業(yè)教學(xué)實(shí)踐資源需求，搭建從0到1的專(zhuān)業(yè)課程體系與實(shí)驗(yàn)資源，提供教學(xué)管理、安全實(shí)訓(xùn)、仿真研究、考核檢驗(yàn)等專(zhuān)業(yè)教學(xué)功能。同時(shí)依托安恒信息自主研發(fā)的競(jìng)賽靶場(chǎng)以及500余場(chǎng)網(wǎng)絡(luò)安全競(jìng)賽運(yùn)營(yíng)經(jīng)驗(yàn)，內(nèi)置豐富實(shí)網(wǎng)絡(luò)安全運(yùn)維實(shí)驗(yàn)室基于安全運(yùn)維工程師崗位核心知識(shí)技能要求，搭載主流安全產(chǎn)品及真實(shí)業(yè)務(wù)場(chǎng)景，結(jié)合配套實(shí)驗(yàn)教程，全面鍛煉藍(lán)隊(duì)演練實(shí)驗(yàn)室能夠模擬超仿真的網(wǎng)絡(luò)架構(gòu)，對(duì)主流的沉浸式的網(wǎng)絡(luò)安全場(chǎng)景進(jìn)行響應(yīng)練習(xí)，用于網(wǎng)絡(luò)安全管理人員、安全運(yùn)營(yíng)人員支持隨時(shí)隨地在線(xiàn)學(xué)習(xí)，滿(mǎn)足學(xué)習(xí)的需求支持動(dòng)手操作實(shí)戰(zhàn)練習(xí)，滿(mǎn)足實(shí)訓(xùn)的需求開(kāi)展網(wǎng)絡(luò)安全人才培養(yǎng)，滿(mǎn)足人才儲(chǔ)備需求教育行業(yè)解決方案-藍(lán)皮書(shū)-20242020年9月5日，教育部、工業(yè)和信息化部聯(lián)合發(fā)布《現(xiàn)代產(chǎn)業(yè)學(xué)院建設(shè)指南（試行）》，以區(qū)域產(chǎn)業(yè)發(fā)展急需為牽引，面向行業(yè)特色鮮明、與產(chǎn)業(yè)聯(lián)系緊密的高校，建設(shè)若干高校與地方政府、行業(yè)企業(yè)等多主體共建共管共享的現(xiàn)代產(chǎn)業(yè)學(xué)院，造就大高素質(zhì)應(yīng)用型、復(fù)合型、創(chuàng)新型人才，為提高產(chǎn)業(yè)競(jìng)爭(zhēng)力和匯聚發(fā)產(chǎn)教系統(tǒng)性融合的整體機(jī)制設(shè)計(jì)不完善：對(duì)產(chǎn)教“兩張皮”的問(wèn)題缺乏整體性、系統(tǒng)性機(jī)制設(shè)計(jì)與應(yīng)對(duì)舉措。產(chǎn)教融合形式存在認(rèn)知誤區(qū)：在實(shí)踐中，各方主體對(duì)產(chǎn)教融合的認(rèn)知仍然停留在校企合作協(xié)同育人的初級(jí)階段，難以統(tǒng)籌建立置于融合項(xiàng)目實(shí)施存在一系列實(shí)踐性困境：人財(cái)物落實(shí)不到位；產(chǎn)業(yè)需求不明確；人才培養(yǎng)、科技研發(fā)中的學(xué)科導(dǎo)向思維依然占據(jù)主導(dǎo)校企雙方共建產(chǎn)業(yè)學(xué)院，展開(kāi)多層次全方位的深入合作，依托安恒信息的產(chǎn)業(yè)資源和技術(shù)優(yōu)勢(shì)，打造新工科專(zhuān)業(yè)群，安恒信學(xué)院注入品牌、課程、認(rèn)證、實(shí)訓(xùn)、師資、就業(yè)等要素，引入安恒信息先進(jìn)的課程體系及實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境，對(duì)高等院校已有專(zhuān)業(yè)進(jìn)行升級(jí)或者新建專(zhuān)業(yè)，聯(lián)合制定培養(yǎng)計(jì)劃，進(jìn)行雙師型隊(duì)伍培養(yǎng)，為學(xué)生提供實(shí)習(xí)及就業(yè)指導(dǎo)服務(wù)，培養(yǎng)高新技術(shù)領(lǐng)域的應(yīng)用型高素產(chǎn)業(yè)學(xué)院由校企雙方共建、共管、共享，提升教研科研項(xiàng)目層次，提高專(zhuān)業(yè)社會(huì)影響力與畢業(yè)生的就業(yè)質(zhì)量，學(xué)院各專(zhuān)業(yè)內(nèi)、行業(yè)內(nèi)的同類(lèi)院校中起到帶動(dòng)和引領(lǐng)作用，為學(xué)校申報(bào)特色高水平學(xué)校做出貢獻(xiàn)。同時(shí)滿(mǎn)足區(qū)域行業(yè)、產(chǎn)業(yè)、企業(yè)網(wǎng)絡(luò)安全產(chǎn)業(yè)學(xué)院綜合實(shí)力明顯提升建成高素質(zhì)技術(shù)技能人才培養(yǎng)高地提升技術(shù)技能創(chuàng)新服務(wù)和社會(huì)培訓(xùn)創(chuàng)新品牌形成中國(guó)院校治理現(xiàn)代化學(xué)校模式25教育行業(yè)解決方案-藍(lán)皮書(shū)-2024隨著網(wǎng)絡(luò)攻擊事件的頻發(fā)，教育行業(yè)的站點(diǎn)成為黑客攻擊的重災(zāi)區(qū)。教育部作為教育行業(yè)的行業(yè)監(jiān)管單安全，亟須掌握全國(guó)教育行業(yè)的安全狀態(tài)，以及建立重點(diǎn)網(wǎng)站的教育行業(yè)的教育信息系統(tǒng)數(shù)量龐大，教育機(jī)構(gòu)技術(shù)人員嚴(yán)重匱乏，安全工作難以開(kāi)展，相關(guān)主管領(lǐng)導(dǎo)網(wǎng)絡(luò)安全意識(shí)不足，安全問(wèn)題處7X24安全值守團(tuán)隊(duì)站點(diǎn)1站點(diǎn)2站點(diǎn)3站點(diǎn)4站點(diǎn)N站點(diǎn)1站點(diǎn)2站點(diǎn)3站點(diǎn)4站點(diǎn)N教育部機(jī)關(guān)司局,直屬單位和直屬高校相關(guān)站點(diǎn)安全監(jiān)測(cè)中心272827教育行業(yè)解決方案-藍(lán)皮書(shū)-20242930通過(guò)詳細(xì)分析教育部的需求，安恒信息為其提供了教育行業(yè)全網(wǎng)的安全態(tài)勢(shì)感知服務(wù)。教育部掌握了重點(diǎn)網(wǎng)站的漏洞信息對(duì)教育部機(jī)關(guān)司局、直屬單位和直屬高校的重要網(wǎng)站的實(shí)時(shí)安全監(jiān)測(cè)的服務(wù)。當(dāng)監(jiān)測(cè)到重要站點(diǎn)存在安全漏洞/事件的時(shí)候，服務(wù)人員會(huì)第一時(shí)間進(jìn)行人工審核，并形成報(bào)告提交至教育部，由教育部通報(bào)整改，相關(guān)下屬單位整改后安恒信息風(fēng)暴中心將會(huì)重新掃描、人安恒信息協(xié)助教育部梳理全國(guó)教育行業(yè)網(wǎng)站開(kāi)展安全大普查，梳理網(wǎng)站資產(chǎn)、歸屬、管理單位和責(zé)任人等行政信息，同時(shí)清查網(wǎng)站漏涵蓋當(dāng)周的總體安全狀況、最新病毒、漏洞安恒信息自2015年開(kāi)始，持續(xù)配合教育部開(kāi)展教育系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警工作，建立了一套成熟的通報(bào)預(yù)警追蹤流程，及時(shí)將安全截至目前，安恒信息已為教育行業(yè)通報(bào)預(yù)警6.8萬(wàn)余起安全威脅，有效提高了上萬(wàn)個(gè)教育信息系統(tǒng)的安全防護(hù)能力，大幅降低了教育行女山東省是教育大省，省教育行業(yè)單位和業(yè)務(wù)系統(tǒng)數(shù)量眾多，據(jù)安恒信息網(wǎng)絡(luò)資產(chǎn)測(cè)繪系統(tǒng)超過(guò)3萬(wàn)多個(gè)。全省各地教育行業(yè)單位安全能力參差不齊，無(wú)法統(tǒng)籌管控，因此需要建立常態(tài)化的行業(yè)資產(chǎn)本次主要是針對(duì)全省各級(jí)教育行政部門(mén)和各類(lèi)學(xué)校信息系統(tǒng)（網(wǎng)站），建立常態(tài)化的資產(chǎn)管理、風(fēng)險(xiǎn)監(jiān)測(cè)、問(wèn)題處置、安全防護(hù)機(jī)制，并開(kāi)展教育網(wǎng)絡(luò)流量安全監(jiān)測(cè)分析和網(wǎng)絡(luò)安全宣傳教育，確…Web應(yīng)用IP主機(jī)………教育行業(yè)解決方案-藍(lán)皮書(shū)-20243132通過(guò)域名、IP段、區(qū)域、行業(yè)等多種途徑對(duì)全省教育行業(yè)資產(chǎn)進(jìn)行探測(cè)，梳理全省能夠?qū)W(wǎng)站進(jìn)行全面持續(xù)的安全漏洞掃描和人工確認(rèn)，可發(fā)現(xiàn)Web漏洞和主機(jī)漏洞等安全隱患，支持管理平臺(tái)支持自定義通報(bào)整改時(shí)限，可根據(jù)不同的風(fēng)險(xiǎn)等級(jí)設(shè)置不同的時(shí)間，比如針對(duì)緊急和高危漏洞，可要求2天內(nèi)整改完在重大活動(dòng)、節(jié)日等重保節(jié)點(diǎn)中，提供重要業(yè)務(wù)系統(tǒng)云防護(hù)服務(wù)，提供針對(duì)教育行業(yè)300個(gè)Web業(yè)務(wù)的安全防護(hù)服務(wù)。摸清家底，為做好網(wǎng)絡(luò)安全管理與指導(dǎo)工作，完善信息化基礎(chǔ)環(huán)境建設(shè)對(duì)全行業(yè)資產(chǎn)定期進(jìn)行漏洞掃描和安全事件監(jiān)測(cè)，發(fā)現(xiàn)風(fēng)險(xiǎn)后實(shí)時(shí)通報(bào)，將風(fēng)險(xiǎn)信息告知相關(guān)單位和安全聯(lián)絡(luò)人，并監(jiān)督通過(guò)7*24小時(shí)安全運(yùn)營(yíng)值守專(zhuān)家團(tuán)隊(duì)，針對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)進(jìn)行安全分析和驗(yàn)證，過(guò)濾誤報(bào)信息。對(duì)未知資產(chǎn)進(jìn)行梳理、歸類(lèi)；定期輸出安全報(bào)表，了解當(dāng)前網(wǎng)站運(yùn)行情況；針對(duì)網(wǎng)站出現(xiàn)的篡改、掛馬、拒絕服務(wù)等安全女浙江大學(xué)具有多個(gè)校區(qū)，在網(wǎng)絡(luò)出口區(qū)域部署有相關(guān)安全設(shè)備實(shí)現(xiàn)邊界隔離和訪問(wèn)控制，具備較高的網(wǎng)絡(luò)安全防護(hù)水平擁有多個(gè)校區(qū)，因?yàn)楦鞣N原因，各校區(qū)網(wǎng)絡(luò)內(nèi)部、邊界部署的安全設(shè)備來(lái)自不同安全廠商，且這些安全產(chǎn)品各自為戰(zhàn)，無(wú)的數(shù)據(jù)共享，導(dǎo)致形成眾多“安全孤島”，安全建設(shè)價(jià)值不明顯。為統(tǒng)一利用學(xué)校安全設(shè)備，消除“安全孤島”，同時(shí)實(shí)浙江大學(xué)建設(shè)涉及多個(gè)校區(qū)，在各校區(qū)網(wǎng)絡(luò)內(nèi)部、邊界、外部都部署大量的安全設(shè)備用于安全防護(hù)，但大多數(shù)安全產(chǎn)品基本上是各自為戰(zhàn)，沒(méi)有真正形成統(tǒng)一的安全策略。如何對(duì)各個(gè)“孤島”的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行集中收集、存儲(chǔ)、分析，動(dòng)態(tài)掌握網(wǎng)絡(luò)安全現(xiàn)狀，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控，及時(shí)處置來(lái)自不同品牌的網(wǎng)絡(luò)安全威脅，提高全校網(wǎng)絡(luò)安全及信息系統(tǒng)監(jiān)測(cè)防控預(yù)警能力，對(duì)學(xué)校網(wǎng)絡(luò)中心而言是需要浙江大學(xué)信息網(wǎng)絡(luò)屬于半開(kāi)放網(wǎng)絡(luò)，天然與互聯(lián)網(wǎng)連接，因此每日網(wǎng)絡(luò)安全事件層出不窮，面對(duì)監(jiān)測(cè)到的網(wǎng)絡(luò)安全威脅，展有效處置，誰(shuí)來(lái)做處置，從而提高安全運(yùn)維工作效率，實(shí)現(xiàn)安全運(yùn)營(yíng)的閉環(huán)管理，對(duì)學(xué)校網(wǎng)絡(luò)中此次浙江大學(xué)大安全運(yùn)營(yíng)體系建設(shè)需要納入各校區(qū)已有的安全設(shè)備數(shù)據(jù)實(shí)現(xiàn)綜合分析，確保數(shù)據(jù)來(lái)源廣泛，同時(shí)對(duì)現(xiàn)有的安全設(shè)備實(shí)教育行業(yè)解決方案-藍(lán)皮書(shū)-20243334APT預(yù)警端：EDR漏洞掃描數(shù)據(jù)庫(kù)審計(jì)EDR控制臺(tái)端：EDR漏洞掃描數(shù)據(jù)庫(kù)審計(jì)EDR控制臺(tái)WEB應(yīng)用防火墻為感知浙江大學(xué)各校區(qū)網(wǎng)絡(luò)內(nèi)部、外部的安全態(tài)勢(shì)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅、保障網(wǎng)絡(luò)安全，建立了網(wǎng)絡(luò)安全志和流量探針，收集各個(gè)校區(qū)服務(wù)器、主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志、流量信息。通過(guò)廣泛收集日志統(tǒng)一分析，匯分析系統(tǒng)；全面展現(xiàn)以資產(chǎn)、風(fēng)險(xiǎn)、事件等各層面的可視化展現(xiàn)。實(shí)現(xiàn)信息安全統(tǒng)一預(yù)警與處置，提升學(xué)校安全運(yùn)維效態(tài)勢(shì)感知平臺(tái)協(xié)同調(diào)度各個(gè)校區(qū)部署的安全設(shè)備，發(fā)生安全事件時(shí)快速聯(lián)動(dòng)安全設(shè)備處置事件，高效利用現(xiàn)有設(shè)備。通過(guò)態(tài)勢(shì)感知平臺(tái)開(kāi)展安全運(yùn)營(yíng)工作：平臺(tái)在展示浙江大學(xué)全校安全態(tài)勢(shì)，快速定位安全威脅；通過(guò)通報(bào)工單流程，安全事件派發(fā)全校安全設(shè)備統(tǒng)一調(diào)度：平臺(tái)將多校區(qū)、多品牌安全設(shè)備統(tǒng)一調(diào)度，安全事件快速處置，發(fā)揮原有安全建設(shè)價(jià)值，減輕安全人員運(yùn)安全閉環(huán)，為“智慧校園”建設(shè)持續(xù)保駕護(hù)航：態(tài)勢(shì)感知助力開(kāi)展安全運(yùn)營(yíng)，將安全、資產(chǎn)、人打通，為智慧校園持續(xù)保駕護(hù)航。多廠商安全能力集成：高度兼容多種主流安全設(shè)備，提供豐富的第三方系統(tǒng)對(duì)接API，高效整合用戶(hù)現(xiàn)有網(wǎng)內(nèi)安全能力，構(gòu)建一體教育行業(yè)解決方案-藍(lán)皮書(shū)-202435