教育
EDUCATION
天津市教育委員會項目案例
據天津市公安局統計,天津市黨政機關有1500多個網站,每年重大安全事件有100余起,特殊行業重大安全事件19起,其中教育占11起。隨著教育信息化的發展,天津市各教育、教學以及教務工作對信息系統依賴的程度越來越高,天津教育類網站3000余個,絕大部分無法做到安全有效防范各類網絡攻擊,急需加大信息安全保障設施的投入,以保障教育行業信息化發展和重要網絡設施、信息系統級數據安全,提高全體人員的信息技術安全防范能力。
項目內容
天津市教育系統網絡安全態勢感知通報預警平臺是為全面提高教育公共服務能力和教育管理水平,是為全市教育信息化安全管理提供服務,此次主要實施應用安全監測與預警系統和安全通報預警管理系統建設。
網絡安全態勢感知通報預警平臺建設包含了通報預警平臺與應用安全監測,網絡系統安全事件和流量、應用系統和網站安全事件的整體數量統計和分析,形成比較直觀的態勢預警通報,對于一些重點網站需要結合建設單位在本行業積累的漏洞庫進行多方位的威脅監測,并形成專項通報機制進行處理。對于突發事件需要在快速處置模塊下進行處理,最后安全事件要有追蹤溯源的功能,通過關聯分析,找出安全事件源頭,作為處理憑證,同時可將等保向檢查情況也列入功能建設中,形成統一的監管依據。
對安全通報預警管理子系統具體建設需求內容說明如下∶
Plan-1
安全態勢感知
安全態勢感知子系統展示了五大感知態勢維度,分別為資產態勢、攻擊態勢、威脅態勢、事件態勢,處置態勢,從事前、事中、事后的角度對天津市教育系統網站及重要信息系統安全狀況進行全面的分析和可視化展示。結合天津市教育系統需求,從數據角度分析天津教育系統內重要信息系統和重點網站(包括域名、網站標題、網站IP、行政屬地、等保情況、聯系人等)、網絡設備資產情況與指紋信息(操作系統類型、開放端口、開放服務、平臺中間件、技術架構等)、網絡攻擊行為、網絡安全事件等方面提供多層面視角范圍的安全態勢。?
Plan-2
安全事件的通報預警
結合網絡安全監測、上級安全事件通告、第三方事件通報平臺進行網絡安全通報,結合郵件、短信、移動 APP等多種通報方式,實現公安監管部門到網站建設單位的信息互通,可為各地區網安監管人員和通報成員單位信息系統負責人提供實時告警,提升管理員安全響應速度,可支持地方管理員處理安全事件響應零延遲
Plan-3
0day漏洞的定向預警
針對如Struts 2 遠程命令執行、OpenSSL等重大、典型漏洞實現在線檢測,并結合最新挖掘的0day與業內披露的漏洞信息,對最新威脅影響進行預判,并第一時間進行定向預警
Plan-4
攻擊事件的通知與相關網站的預警
如境外黑客對教育系統網站發起的網絡攻擊與篡改攻擊等事件,能夠進行定向預警,督促各單位進行部署防御
Plan-5
應用安全監測子系統
對天津教委、16區縣以及65所高校網站和重要應用系統的進行定期監測服務,實現全局網站和應用系統的漏洞監測、網頁木馬監測、篡改檢測、可用性監測與關鍵字監測,提供詳盡的數據與分析報告
Plan-6
等級保護管理子系統
天津市教育系統按照"準確定級、嚴格審批、及時備案、認真整改、科學測評"的要求基本完成天津市教育行業信息系統的定級、備案和第三級以上信息系統的測評、整改工作。在等級保護工作中,信息系統運營使用單位和主管部門按照"自主定級、自主保護"的原則開展工作,并接受信息安全監管部門對開展等級保護工作的監管
Plan-7
安全上報子系統
建設天津教育系統的"報平安"系統、滿足在重大網絡安保時期成員單位定期通報安全狀態的需求,從而了解當前的整體網絡狀況,改變目前在微信群,氧釘群,OO群里面匯報的局面;通過建設安全 上報系統,自動統計當前的上報情況和上報結果,并反饋給教育部相關平臺
Plan-8
文檔簽發管理子系統
建設天津教委系統的文檔簽發管理系統、解決目前教委系統內部文件、通知等無法快速傳達、簽收、上傳、歸檔、報表和統計查詢等功能
項目價值
通過開展網絡安全態勢感知通報預警平臺的建設,以等保系統、安全監測、報平安系統及文檔簽發管理系統為基礎,對促進天津教委、16區/縣教育局以及65所直屬高校網站信息化建設與信息安全協調發展,遵照國家"十三五"信息安全規劃戰略,保障國家教育事業的信息安全具有重要的戰略意義。針對天津教委的整體信息安全工作,有如下七點促進工作∶
實現對教育系統網絡安全態勢和威脅感知
網絡威脅和漏洞第一時間預警
網絡安全事件第一時間通報處置
大運會及十九大期間通過報平安實現安全狀態實時上報
網絡安全監管執法工作信息化和數據化
以APP、短信、等保工具箱等構建網絡安全可視化感知、預警、通報、處置工作流閉環
通過平臺等保系統作為抓手,減少人員投入,加強對通報成員單位的聯絡和服務能力