教育城(chéng)域網接入了(le)衆多(duō)的(de)學校(xiào)體(tǐ)系,随著(zhe)其承載資源不(bù)斷 增加、價值不(bù)斷提升,也(yě)帶來(lái)了(le)很(hěn)多(duō)安全問(wèn)題。 對(duì)于整體(tǐ)的(de)安全運營來(lái)說(shuō),存在安全信息分(fēn)散、管理(lǐ)責任分(fēn)散等問(wèn)題,使得(de)教育局作(zuò↕)為(wèi)主管單位難以進行(xíng)有(yǒu)效的(de)管理(lǐ)。如(rú)何進行(xíng)整體(tǐ)的(de)安全管理(lǐ)?如(rú)何進行↕(xíng)問(wèn)題的(de)協同處置?如(rú)何進行(xíng)安全工(gōng)作(zuò)的(de∞)評價考核?對(duì)此,管理(lǐ)者需要(yào)集中的(de)統一(yī)平台,以實現(xiàn)全網的(de)安全運營。
同時(shí)在《教育信息化(huà)2.0》中也(yě)明(míng)确提到(dào):
1、建立網絡安全和(hé)信息化(huà)統籌協調的(de)領導體(tǐ)制(zhì),做(zuò)到(dào)網絡安全和(hé)信息化 (huà)統一(yī)謀劃、統籌推進。完善網絡安全監督考核機(jī)制(zhì),将網絡安全工(gōng)作(zuò)納入對(d±uì)領導班子(zǐ)、幹部的(de)考核當中。
2、深入開(kāi)展網絡安全監測預警,提高(gāo)網絡安全态勢感知(zhī)水(shuǐ)平。
一(yī)、面臨的(de)挑戰
- 面臨網絡攻擊的(de)威脅,大(dà)量用(yòng)戶進行(xíng)了(le)安全建設,主要(yào)集中在邊界防護,但(dàn)各自(zì)獨立的(de)防護手段很(hěn)難實現(™xiàn)有(yǒu)效防護,且對(duì)內(nèi)部潛藏的(de)橫向威脅缺乏監測預警,使得(de)整體(tǐ)安全信息割裂且無法發$現(xiàn)潛藏威脅,無法通(tōng)過有(yǒu)效的(de)呈現(xiàn)支撐安全運維工(gōn¶g)作(zuò),導緻安全威脅大(dà)量蔓延,造成更大(dà)的(de)安全危害。
- 當安全事(shì)件(jiàn)發生(shēng)時(shí),由于各級部門(mén)缺乏上(shàng)•下(xià)協同使得(de)工(gōng)作(zuò)響應流程不(bù)明(míng)确,導緻問(wèn)題處置的(de)時(shí)效性差,對 (duì)于整體(tǐ)組織的(de)有(yǒu)效運轉和(hé)事(shì)件(jiàn)的(de)快(kuài)速處置極為(wèi)不(bù)利。
- 在日(rì)常安全風(fēng)險運營工(gōng)作(zuò)過程中,數(shù)據中心、骨幹網絡及各級城(chéng)域網的(de)安全信息割裂,教育廳/局無法判定下(xià)級單位÷安全工(gōng)作(zuò)成效及進展,網絡安全工(gōng)作(zuò)無法進行(xíng)監督考核,使得(de)安全工(gōng)作(zuò←)止步不(bù)前,給網絡攻擊帶了(le)更多(duō)可(kě)乘之機(jī)。
二、深信服解決方案
以各級城(chéng)域網、區(qū)域信息整合後的(de)監測預警為(wèi)基礎,在明(míng)确各級部門(mén)責任之後定位安全風(fēng)險,并依靠上(shàng)下(xi₩à)級部門(mén)的(de)聯動進行(xíng)安全事(shì)件(jiàn)的(de)協作(zuò)處置,實現(xiàn)教育廳/局城(c♣héng)域網安全管理(lǐ)工(gōng)作(zuò)的(de)統一(yī)運營。
- 監測預警,态勢感知(zhī):依靠态勢感知(zhī)平台對(duì)城(chéng)域網、各校(xiào)園網的(de)數(shù)據進行(xíng)整合深度分(fēn)析,發現&(xiàn)潛藏安全風(fēng)險,深入開(kāi)展網絡安全監測預警讓安全态勢看(kàn)得(de)見(jiàn),并基于可(kě)視(shì)&化(huà)的(de)展示支撐安全運營工(gōng)作(zuò)。
- 上(shàng)下(xià)協同,響應處置:各級部門(mén)信息中心及運維人(rén)員(yuán)通(tōng)過本級平台或上(shàng)級子(zǐ)平台進行(xíng)統一(yī)謀劃實現(xi>àn)上(shàng)下(xià)級部門(mén)間(jiān)的(de)聯動,對(duì)風(fēng)險¶發現(xiàn)、工(gōng)作(zuò)指派、風(fēng)險處置等工(gōng)作(zuò)不(bù)斷地(dì)處置推進,提§升城(chéng)域網整體(tǐ)的(de)安全性,以保障教育信息化(huà)相(xiàng)關業(yè)務的(de)穩定運行(xíng)。
- 完善機(jī)制(zhì),監督考核:完善機(jī)制(zhì)明(míng)确各級部門(mén)的(de)安全責任劃分(fēn),基于安全風(fēng)險分(≥fēn)析定位和(hé)綜合安全評分(fēn)為(wèi)網絡安全工(gōng)作(zuò)提供依據,完善網絡安全監督考核機(jī)制(zhì),将網絡安全工(gōng)作(zuò)∑納入對(duì)領導班子(zǐ)、幹部的(de)考核當中,有(yǒu)效推動安全管理(lǐ)工(gōng)作(zuò)的(de)持續進行(xíng)和↕(hé)工(gōng)作(zuò)考核。
三、方案價值
教育廳/局信息中心結合态勢感知(zhī)、響應處置、監督考核,可(kě)實現(xiàn)《教育信息化(huà)2.0》下★(xià)城(chéng)域網進行(xíng)全網統一(yī)的(de)安全運營,保障安全運營工(gōng)作(zuò)的(de)有(yǒu)效推動及教育信息化↕(huà)業(yè)務穩定運行(xíng)。
- 省級監管市(shì)級:可(kě)通(tōng)過在省信息中心部署态勢感知(zhī),在省級城(chéng)域網核心交換、省平台核心交換、市(shì)城(chéng)域網核心交換部署探針,用(y♠òng)以實現(xiàn)省級對(duì)市(shì)級的(de)監管。
- 市(shì)級監管區(qū)級:與省級相(xiàng)同。
- 區(qū)級監管校(xiào)級:主要(yào)內(nèi)容相(xiàng)同,但(dàn)在學校(xiào)端無需部署探針,可(kě)替換為(wèi)校(xiào)園網出口的(de)下(xià)σ一(yī)代防火(huǒ)牆。
- 最佳效果:省、市(shì)、區(qū)多(duō)級部署态勢感知(zhī)平台進行(xíng)級聯,并在多(duō)級部署探針,學校(xiào)端出口部署防火(huǒ)牆,可(kě)實現(xià n)全省多(duō)級監控。
