加载中…
个人资料
江苏国骏网络安全
江苏国骏网络安全
  • 博客等级:
  • 博客积分:0
  • 博客访问:37,278
  • 关注人气:13
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

案例分享:某高校智慧校园网络安全监管平台

(2020-09-02 17:00:18)
标签:

it

江苏国骏

分类: 转载

在国家重视高校网络安全建设的时代大背景下,某高校旨在提升校园网络的安全监管能力和管理水平,选择杭州安恒信息技术股份有限公司共同建设智慧校园安全监管平台。


安全问题



全球网络攻击逐渐趋利化和多样化

近年来,随着信息技术的发展和网络安全形势的变化,网络攻击者利用自动化工具和更加复杂的信息技术,巧妙逃避或绕过安全检测扫描,实施大规模的网络攻击,传统网络安全策略已无法有效地应对这些新的安全风险和新技术应用所带来的新威胁。


高校网络安全建设工作任重而道远

教育行业系统的数据储存庞大,涉及人员众多且可信度高,经济价值高昂,一直以来都是网络犯罪团伙的重点攻击目标。一旦出现网络安全问题,将会造成不可估量的舆论压力和经济损失。


为了方便广大师生学习生活所需,很多高校的校园网在公网中开放,主干网络中只部署了一些基础的传统安全策略,难以独立抵御目前花样百出、持续迭代的网络攻击手法。

 

方案设计原则


遵循已经颁布的《网络安全法》以及相关国家及行业标准;遵循网络运营者相关法律要求及各级技术、管理要求。


                                                               规范性原则
采用先进的设计思想和方法,采用技术应符合实际情况,合理设置系统功能,满足业务管理的需要。

                                                        先进性和适用性原则

尽可能采用成熟安全的产品和技术,保证系统的可用性及工程实施的简便快捷。


可靠性原则

 

安全体系应遵循技术和管理相结合的原则进行设计和实施,各种安全技术应该与运行管理机制、人员技术培训、安全意识教育、安全规章制度建设相结合。


技术和管理相结合原则

 

案例分享:某高校智慧校园网络安全监管平台


设计思路



“摸底数、排隐患、抓整改”全周期

依据服务高校“摸底数、排隐患、抓整改”的校园网络安全工作原则,利用云计算、大数据,结合常态化网络安全管理制度,从“目标管理、风险监测、通报预警、处置跟踪、常态运营、人才培养”全流程落地网络安全建设工作。


主动式安全防御策略

高校系统众多、线路复杂且用户庞大,安全建设体系需要威胁情报常态化运营,及时、充分利用威胁情报,使己方处于主动支配地位。


总体框架



有序网络资产管理

提供网络资产有序管理,形成规范化的网络资产及指纹库。通过对网络资产进行分析归类,处置已停用系统,对发生变更的系统、未认领的系统、新增的系统实行正确的行政归属管理。


实时安全风险管理

提供实时安全风险管理——通过WEB应用漏洞扫描引擎对目标站点进行7x24小时的网络巡检、安全风险监测。巡检目标覆盖OWASP TOP10、WASC、CNVD、CNNVD、CVE等涉及的WEB应用漏洞类型;对目标站点历史风险进行追踪监测,对漏洞进行周期性的自动化跟踪,监控漏洞的新增、遗留与修复情况。


预警通报与整改方案

智慧校园网络安全监管平台在检测到安全隐患后及时发出警告,用户可以对所属部门发出通报预警。同时平台提供网络安全整改方案,限定整改时间,并对整改进度实时跟踪。在网络安全管理中保留相关处置日志,实施定期的历史安全问题巡检,切实落实网络安全问题的复盘管理。


项目效果



校园资产全面梳理排查

落实安全责任制

通过互联网资产识别和失陷资产检测,对不合规应用、临时性应用、僵尸网站、暗链、挂马等问题进行有力处置;完成高校网络资产探测摸底,形成资产多维度画像,落实资产管理具体安全责任人。


更新安全监测预警机制

信息通报全校园网覆盖

运用安全监测预警和通报处置系统,帮助高校实现重要信息系统全校覆盖。通过规范通报流程,实现整个校园网的资产、安全风险和安全事件数据的汇总分析;结合平台自身安全运营和第三方情报共享数据,提高通报和处置效率,建立覆盖全校信息系统的网络安全态势感知通报体系。


感知全局安全态势

建立情报预警机制

接入安全数据大脑的情报能力,可及时掌握重点网络安全态势,了解跨省、跨国级网络的网络攻击和异常行为等网络安全事件,未雨绸缪,对安全威胁预警、应急响应和事件处置提供预见性的安全支撑。



江苏国骏-打造安全可信的网络世界

为IT提升价值


http://www.jsgjxx.com/

免费咨询热线:400-6776-989

案例分享:某高校智慧校园网络安全监管平台

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有