數字經濟的安全基石

教育

EDUCATION

首頁 > 客戶案例 > 正文

教育部項目案例

閱讀量:

項目背景

隨著教育行業信息系統的日漸增多,大量的教育網站承載了實時信息公開、新聞宣傳、在線互動等業務,如報考系統、學籍查詢、證書查詢等重要系統,存儲著大量的學生個人信息。但近年來,隨著網絡攻擊事件的頻發,教育行業的站點成為了黑客攻擊的重災區,近幾年某漏洞響應平臺爆出的千所單位的漏洞,都可能直接造成信息泄露的風險。教育部作為教育行業的直接管轄單位,十分重視全國教育網站的安全,亟需掌握全國教育行業的安全狀態,以及重點網站的漏洞與事件的發現、處置的能力。


項目內容

通過詳細分析教育部的需求,安恒風暴中心為其提供了教育行業全網的安全態勢感知服務。教育部掌握了重點網站的漏洞信息后,可及時通知下屬單位進行整改,提高下屬行業的整體安全水平。

本次教育部的態勢感知服務的內容主要包括∶


Plan-1

部屬司局重點網站安全監測及漏洞預警
對教育部機關司局、直屬單位和直屬高校的560個重要網站的實時安全監測的服務。當風暴中心監測到這560所重要站點存在安全漏洞/事件的時候,駐場人員會第一時間進行人工審核,并形成報告提交至教育部,由教育部通報整改,相關下屬單位整改后風暴中心將會重新掃描、人工復查,直至確保此漏洞/事件不再存在,在服務1個月后,就已經實現了數百個高危漏洞,上千個中危漏洞的通報,并且跟蹤和已經確認修復,高效提升了教育站點的安全水平。同時,風暴中心會在第一時間通報最新的漏洞包括 0day漏洞,并對重點網站進行全面的排查。

Plan-2
全國教育行業網站安全大普查
風暴中心協助教育部梳理全國教育行業的超過10萬個站點的安全動態與威脅信息,整理成清晰可維護的教育部資產清單,借助先知平臺并結合第三方事件平臺信息對教育行業網站開展安全大普查,梳理網站資產、歸屬、管理單位和責任人等行政信息,同時清查網站漏洞、被黑等安全信息,協助完成安全威脅的發現、通報、跟蹤等工作。

Plan-3
服務質量監測
風暴中心在全國分布的30個節點會重點監測的教育部司局內網站、直屬高校網站560個進行服務質量的監測,包括監測網站的響應速度、DNS解析質量、斷網情況等,并針對斷網等服務質量下降的情況發出郵件、短信告警。

Plan-4
安全分析報告輸送
安全報告包括漏洞報告、教育行業網站安全態勢分析報告、教育行業網站安全問題專題分析報告,并定時為教育部提供安全監測周報,涵蓋當周的總體安全狀況、最新病毒、漏洞以及影響較大的安全事件等內容。

Plan-5

全國教育行業網站安全大普查
風暴中心協助教育部梳理全國教育行業的超過10萬個站點的安全動態與威脅信息,整理成清晰可維護的教育部資產清單,借助先知平臺并結合第三方事件平臺信息對教育行業網站開展安全大普查,梳理網站資產、歸屬、管理單位和責任人等行政信息,同時清查網站漏洞、被黑等安全信息,協助完成安全威脅的發現、通報、跟蹤等工作。




項目價值

o 提升教育部安全問題處置能力
通過風暴中心對教育部560個站點的漏洞監測、安全事件監測、可用性分析等,可實時掌握重要信息系統的安全,做到事前及時發現問題,項目開展至今,風暴中心已協助教育部整改了大部分的漏洞,而這些漏洞中包含大量的緊急、高,中危漏洞,以及最新爆發的0day漏洞。教育部收到風暴中心確認的安全問題后,可及時通報下屬單位整改,單位整改后會將整改結果反饋至教育部,由風暴中心的駐場人員——確認整改結果,形成安全問題處置的閉環,高效解決了教育部整改無從下手的困擾,快速提高了重要信息系統自身的安全水平
o 實現對教育行業整體的安全態勢感知
風暴中心通過在線可視化頁面展示的方式為教育部提供全國教育行業的整體安全態勢,用戶只需要有一個先知的賬號即可查看大屏頁面,包括網站的風險等級、所含的漏洞數量和具體類型,發生的安全事件如色情、博彩甚至反共黑客等等;同時可了解到教育行業的網站服務質量等情況,為部里的決策提供依據
o 實現對重大攻擊事件的及時預警、應急響應
風暴中心提供重大安全事件及漏洞的預警處置服務,如2017年屢次被爆出嚴重漏洞的Struts2,以及安恒研究院發現的拓爾思漏洞等,風暴中心通過對全國教育站點進行快速掃描,提交了大批量受影響的站點,為教育部對相關站點的漏洞預警提供了依據。同時,風暴中心的7*24值班人員會不間斷地為教育部提供全國教育行業范圍內的安全事件預警,如暗鏈、反共、黑頁、色情等,尤其是在政治敏感期間,反共黑客通常會針對教育站點進行攻擊,教育部作為直接管轄單位,需要在第一 時間獲得預警,以便更好地進行應急響應
o 可交付的安全檢查報告
風暴中心定期為教育部提供重點網站的安全掃描報告,每周提供安全監測報告,教育部可參照掃描報告啟動處置流程。同時,風暴中心每季度為教育部提供安全態勢感知報告,對教育行業網站進行全網掃描,從網站概況、漏洞、安全事件、0day、子域名情況、服務質量、安全資訊等維度進行數據分析,實時感知教育行業的安全狀態






返回

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育