亚洲av小说,欧美在线播放一区,免费观看已满十八岁中国电视剧,下面一进一出好爽视频

     

            

            
    
            
        
            數(shù)字經(jīng)濟的安全基石
            
        

        
        
             
            
			
            
            
        
            
    
            

            

            
    
            
          
          
                                      
                             
            教育
                             
            EDUCATION
                                                           
                     
            

          
            
             首頁 > 客戶案例 > 正文

          
            

          
            
            
            
                 
            教育部項目案例
            
                 
            
                     閱讀量:      
                 
            
                 
            
                      
            
	
            
		項目背景 
	
            
	
            
		隨著教育行業(yè)信息系統(tǒng)的日漸增多,大量的教育網(wǎng)站承載了實時信息公開、新聞宣傳、在線互動等業(yè)務(wù),如報考系統(tǒng)、學(xué)籍查詢、證書查詢等重要系統(tǒng),存儲著大量的學(xué)生個人信息。但近年來,隨著網(wǎng)絡(luò)攻擊事件的頻發(fā),教育行業(yè)的站點成為了黑客攻擊的重災(zāi)區(qū),近幾年某漏洞響應(yīng)平臺爆出的千所單位的漏洞,都可能直接造成信息泄露的風(fēng)險。教育部作為教育行業(yè)的直接管轄單位,十分重視全國教育網(wǎng)站的安全,亟需掌握全國教育行業(yè)的安全狀態(tài),以及重點網(wǎng)站的漏洞與事件的發(fā)現(xiàn)、處置的能力。
	
            
	
            
		
            
	
            
	
            
		項目內(nèi)容 
	
            
通過詳細分析教育部的需求,安恒風(fēng)暴中心為其提供了教育行業(yè)全網(wǎng)的安全態(tài)勢感知服務(wù)。教育部掌握了重點網(wǎng)站的漏洞信息后,可及時通知下屬單位進行整改,提高下屬行業(yè)的整體安全水平。
            
	
            
		本次教育部的態(tài)勢感知服務(wù)的內(nèi)容主要包括∶
	
            
	
            
		
            
	
            
	
            
		Plan-1
	
            
	
            
		部屬司局重點網(wǎng)站安全監(jiān)測及漏洞預(yù)警
            
對教育部機關(guān)司局、直屬單位和直屬高校的560個重要網(wǎng)站的實時安全監(jiān)測的服務(wù)。當(dāng)風(fēng)暴中心監(jiān)測到這560所重要站點存在安全漏洞/事件的時候,駐場人員會第一時間進行人工審核,并形成報告提交至教育部,由教育部通報整改,相關(guān)下屬單位整改后風(fēng)暴中心將會重新掃描、人工復(fù)查,直至確保此漏洞/事件不再存在,在服務(wù)1個月后,就已經(jīng)實現(xiàn)了數(shù)百個高危漏洞,上千個中危漏洞的通報,并且跟蹤和已經(jīng)確認修復(fù),高效提升了教育站點的安全水平。同時,風(fēng)暴中心會在第一時間通報最新的漏洞包括 0day漏洞,并對重點網(wǎng)站進行全面的排查。
            

            
Plan-2
            
全國教育行業(yè)網(wǎng)站安全大普查
            
風(fēng)暴中心協(xié)助教育部梳理全國教育行業(yè)的超過10萬個站點的安全動態(tài)與威脅信息,整理成清晰可維護的教育部資產(chǎn)清單,借助先知平臺并結(jié)合第三方事件平臺信息對教育行業(yè)網(wǎng)站開展安全大普查,梳理網(wǎng)站資產(chǎn)、歸屬、管理單位和責(zé)任人等行政信息,同時清查網(wǎng)站漏洞、被黑等安全信息,協(xié)助完成安全威脅的發(fā)現(xiàn)、通報、跟蹤等工作。
            

            
Plan-3
            
服務(wù)質(zhì)量監(jiān)測
            
風(fēng)暴中心在全國分布的30個節(jié)點會重點監(jiān)測的教育部司局內(nèi)網(wǎng)站、直屬高校網(wǎng)站560個進行服務(wù)質(zhì)量的監(jiān)測,包括監(jiān)測網(wǎng)站的響應(yīng)速度、DNS解析質(zhì)量、斷網(wǎng)情況等,并針對斷網(wǎng)等服務(wù)質(zhì)量下降的情況發(fā)出郵件、短信告警。
            

            
Plan-4
            
安全分析報告輸送
            
安全報告包括漏洞報告、教育行業(yè)網(wǎng)站安全態(tài)勢分析報告、教育行業(yè)網(wǎng)站安全問題專題分析報告,并定時為教育部提供安全監(jiān)測周報,涵蓋當(dāng)周的總體安全狀況、最新病毒、漏洞以及影響較大的安全事件等內(nèi)容。
            

            
Plan-5
	
            
	
            
		全國教育行業(yè)網(wǎng)站安全大普查
            
風(fēng)暴中心協(xié)助教育部梳理全國教育行業(yè)的超過10萬個站點的安全動態(tài)與威脅信息,整理成清晰可維護的教育部資產(chǎn)清單,借助先知平臺并結(jié)合第三方事件平臺信息對教育行業(yè)網(wǎng)站開展安全大普查,梳理網(wǎng)站資產(chǎn)、歸屬、管理單位和責(zé)任人等行政信息,同時清查網(wǎng)站漏洞、被黑等安全信息,協(xié)助完成安全威脅的發(fā)現(xiàn)、通報、跟蹤等工作。
	
            
	
            
		 
	
            
	
            
		
            
	
            
	
            
		
            
	
            
	
            
		
            
	
            
	
            
		項目價值 
	
            
	
            
		o 提升教育部安全問題處置能力
            
通過風(fēng)暴中心對教育部560個站點的漏洞監(jiān)測、安全事件監(jiān)測、可用性分析等,可實時掌握重要信息系統(tǒng)的安全,做到事前及時發(fā)現(xiàn)問題,項目開展至今,風(fēng)暴中心已協(xié)助教育部整改了大部分的漏洞,而這些漏洞中包含大量的緊急、高,中危漏洞,以及最新爆發(fā)的0day漏洞。教育部收到風(fēng)暴中心確認的安全問題后,可及時通報下屬單位整改,單位整改后會將整改結(jié)果反饋至教育部,由風(fēng)暴中心的駐場人員——確認整改結(jié)果,形成安全問題處置的閉環(huán),高效解決了教育部整改無從下手的困擾,快速提高了重要信息系統(tǒng)自身的安全水平
            
o 實現(xiàn)對教育行業(yè)整體的安全態(tài)勢感知
            
風(fēng)暴中心通過在線可視化頁面展示的方式為教育部提供全國教育行業(yè)的整體安全態(tài)勢,用戶只需要有一個先知的賬號即可查看大屏頁面,包括網(wǎng)站的風(fēng)險等級、所含的漏洞數(shù)量和具體類型,發(fā)生的安全事件如色情、博彩甚至反共黑客等等;同時可了解到教育行業(yè)的網(wǎng)站服務(wù)質(zhì)量等情況,為部里的決策提供依據(jù)
            
o 實現(xiàn)對重大攻擊事件的及時預(yù)警、應(yīng)急響應(yīng)
            
風(fēng)暴中心提供重大安全事件及漏洞的預(yù)警處置服務(wù),如2017年屢次被爆出嚴重漏洞的Struts2,以及安恒研究院發(fā)現(xiàn)的拓爾思漏洞等,風(fēng)暴中心通過對全國教育站點進行快速掃描,提交了大批量受影響的站點,為教育部對相關(guān)站點的漏洞預(yù)警提供了依據(jù)。同時,風(fēng)暴中心的7*24值班人員會不間斷地為教育部提供全國教育行業(yè)范圍內(nèi)的安全事件預(yù)警,如暗鏈、反共、黑頁、色情等,尤其是在政治敏感期間,反共黑客通常會針對教育站點進行攻擊,教育部作為直接管轄單位,需要在第一 時間獲得預(yù)警,以便更好地進行應(yīng)急響應(yīng)
            
o 可交付的安全檢查報告
            
風(fēng)暴中心定期為教育部提供重點網(wǎng)站的安全掃描報告,每周提供安全監(jiān)測報告,教育部可參照掃描報告啟動處置流程。同時,風(fēng)暴中心每季度為教育部提供安全態(tài)勢感知報告,對教育行業(yè)網(wǎng)站進行全網(wǎng)掃描,從網(wǎng)站概況、漏洞、安全事件、0day、子域名情況、服務(wù)質(zhì)量、安全資訊等維度進行數(shù)據(jù)分析,實時感知教育行業(yè)的安全狀態(tài)
            

            

            

            

            
	
            

            

            

            
                 
            
                 
                                  
                     
                     返回
                 
            
                 
            
            
            
          
            
    
            



                
                
                    
            	        	        
            客服在線咨詢?nèi)肟冢诖c您交流
                    
                    
                         線上咨詢        
                            
                                    聯(lián)系我們            
                             
            咨詢電話:400-6059-110
                        
                    
                            
                        	            	                	                	            	            	                產(chǎn)品試用	                                    
                            
                                即刻預(yù)約免費試用,我們將在24小時內(nèi)聯(lián)系您                
                        
                    
                            
                                    微信咨詢            
                            安恒信息聯(lián)系方式