項目背景
● 國家網絡安全工作政策法規
—習近平總書記在"4.19"講話中明確指出要全天候全方位感知網絡安全態勢。要建立統—高效的網絡安全風險報告機制、情報共享機制、研判處置機制,準確把握網絡安全風險發生的規律、動向、趨勢。
—《中華人民共和國網絡安全法》第五章第五十二條規定,負責關鍵信息基礎設施安全保護工作的部門,應建立健全本行業、本領域的網絡安全監測預警和信息通報制度,并按照規定報送網絡安全監測預警信息。
● 江蘇省教育行業網絡安全工作現狀
—江蘇教育發展規模、整體水平和綜合實力穩居全國前列,教育信息化程度較高,各級各類教育行政部門和各類學校的網站和教育教學類信息系統也較多,出現的網絡安全問題也較多,在行業重要網站和重要信息系統方面問題凸顯。
—通過采購監測服務,開展對全省教育行業重點網站和信息系統的持續監控,建立全省教育行業網絡安全態勢感知體系,不斷提高行業風險控制、應急響應和整體安全防護的水平。
項目內容
項目價值
o 提升江蘇省教育信息化中心安全問題處置能力
通過安恒風暴中心對江蘇省教育行業重要網站系統進行漏洞監測和安全事件的監測,監測結果由工程師驗證后以整改文檔形式通過通報預警平臺下發到相關單位,各單位整改漏洞后將結果反饋到通報預警平臺,由工程師復測是否完全修復,形成安全問題處置的閉環。相比紙質通報,整改過程可視化,提高漏洞修復效率
o?實現對江蘇教育行業整體的安全態勢感知
江蘇教育行業整體的安全態勢感知通過可視化大屏展示,包括各維度的統計,可直觀看到漏洞、后門及暗鏈的發現數量和整改數量。同時能夠了解高校、大市教育行政部門等單位的事件總數、超時事件數及整改率的實時動態
o 實現對0Day漏洞的及時預警
提供0Day漏洞的及時預警服務,通過通報預警平臺將最新型的漏洞及受影響系統下發通知到各高校及地市教育行政部門,督促相關單位及時自查, 降低漏洞被利用、網站被攻擊的風險
o 可交付的監測和通報報告
每周定期提供全省教育系統重點網站安全監測周報、每月定期提供全省教育系統重點網站安全監測月報。從全省教育系統存在的漏洞風險等級,十三個地市漏洞情況分布,高校、地市教育行政部門、廳直屬事業單位漏洞分布情況等各維度對監測結果進行分析, 通過數據分析協助江蘇省教育廳做決策