項目建設背景
XX省電化教育館作為教育安全監管單位高度重視網絡安全建設投入, 建立了行業化的安全監測監管一體化平臺,實現對全省教育行業重點網站和重要信息系統7*24小時的安全監測,有效管理轄區內的安全問題,提高安全態勢感知能力,全面掌握教育行業網站信息系統的安全威脅態勢,並及時發現並處置安全問題,同時建立健全規範化、流程化的安全預警、信息通報和應急處置機制,全面提升該省教育行業的安全管理水平和安全預警處置能力。
建設目標
本次XX省教育行業信息系統(網站)信息技術安全雲監測服務項目,主要實現以下建設目標:
通過雲安全監測平臺實現對全省教育系統100多所高校、實現信息系統(網站)的7*24小時監測;實現全省教育行業信息系統(網站)的資產梳理、安全風險監測和安全問題監測;
能夠對存在的安全問題(漏洞、暗鏈、木馬、敏感詞、後門等)進行人工驗證檢測,並及時進行通報預警;提供信息系統(網站)的安全監測人工驗證和高危風險人工驗證服務;
建設XX省教育技術中心大安全運營中心,結合現有的安全防護能力及新增的安全防護產品,構建XX省教育技術中心安全態勢感知能力;能夠實現與我省網絡安全工作管理平臺的對接,將監測預警的網絡安全問題,推送至工作管理平臺(二期規劃)。
總體設計方案
本次全省教育行業信息系統(網站)安全雲監測預警服務項目的詳細服務目標包括以下部分:
覆蓋全省教育行業近6000個以上網站信息系統的安全監測服務
重點網站信息系統安全威脅通報與定向安全預警
提供重要事件安全監測與值守
全省教育行業網站系統資產普查
XX省教育行業網絡安全態勢分析
全球最新安全資訊的實時推送
重要時期的網站安全防護
方案價值收益
全面掌握轄區資產
底數清才能情況明,通過資產的梳理、排查,摸清了轄區資產底數,不留安全監管死角,建立資產全生命周期管理體系和責任體系,落實「誰主管誰負責、誰運行誰負責」,發現問題通報到人,責任到人,提高處置效率。
安全威脅預警機制
發現問題或安全事件等安全風險進行預警、通報,建立風險報告機制;通過指紋信息比對,評估影響範圍,通報給客戶,並提供處置建議,建立研判處置工作機制;通報給網信辦、CNCERT等監管部門和其他安全廠商,建立情報共享機制;
實現安全閉環管理
雲監測服務通過事前體檢解決web漏洞、後門、木馬等內部風險;通過事中實時監測預警,及時發現網站篡改等外部威脅;通過人工應急響應服務進行安全隱患通報和問題的整改加固,實現了安全閉環管理。比傳統的安全解決方案更高效、更安全。
使用前VS 使用後
2018年客戶沒有使用雲監測服務,當年發現漏洞300多個,發生安全事件一千多起。漏洞少說明客戶發現漏洞的能力不足;安全事件多說明被攻擊的次數多,被通報的次數多。2019年使用玄武盾雲監測服務後,漏洞的數量多了,安全事件的數量大幅降低,說明客戶發現漏洞的能力增強,被通報的次數也少了。
項目指導
佔領制高點
自2016起,安恆玄武盾為教育部提供安全監測服務,包括全國教育行業信息系統摸底調查、教育部部屬高校信息系統的安全監測、教育部部屬高校重點信息系統和網站安全監測與預警、重要漏洞平臺信息對接核實服務、重點網站安全威脅預警服務、安全事件監測、教育部行業網站安全態勢分析可視化服務、DDoS攻擊防護等、安全資訊推送等服務。幫助教育部實現對全國教育行業重點網站的安全監測,對包括暗鏈、漏洞、後門等進行全面排查,對於重大安全漏洞、重大節日與教育行業重要時間點提供24小時的安全值守與威脅預警服務,並且做好通報工作,並且提供安全事件的技術支持和反饋報告。
輻射全國教育系統
教育部作為全國教育行業重要的管理單位,對全國教育行業各單位安全建設有著重要的指導意義。因此我們在教育部的雲監測高端案例,可以在全國各省市教育局、高校等進行複製推廣。不僅是為各單位建設安全監測能力,同時可以無縫對接教育部平臺,可以在線接收到通報的各類威脅並在線處置,提高教育行業整體安全水平,目前已落地的案例有江蘇、浙江、湖北等教育廳客戶。
專業人員值守、省時省心省力
雲監測是個持續的安全服務過程,對於監管部門,缺少安全專業的技術人員是一個非常重要問題,並且部分漏洞驗證、事件核實需要專業人員確認,又需要對下級單位的整改結果進行確認,這個過程需要很大的人力成本。同時,出現緊急事件時,能否做到快速反應,迅速處置,也是安全保障的重要手段。
玄武盾雲監測服務,提供7x24小時安全專家值守服務,支持漏洞驗證、事件核實、應急響應、日常值守、取證分析等安全運營工作,隨時隨地保障客戶的系統安全,省時省心省力。
一次部署、長期收益
雲監測服務不同於傳統硬體盒子類產品,傳統硬體產品客戶一次採購3-5年基本不會更新,服務類項目具有高粘性特點,是敲門磚,可以挖掘更多安全需求。