教育
EDUCATION
天津市教育委员会项目案例
据天津市公安局统计,天津市党政机关有1500多个网站,每年重大安全事件有100余起,特殊行业重大安全事件19起,其中教育占11起。随着教育信息化的发展,天津市各教育、教学以及教务工作对信息系统依赖的程度越来越高,天津教育类网站3000余个,绝大部分无法做到安全有效防范各类网络攻击,急需加大信息安全保障设施的投入,以保障教育行业信息化发展和重要网络设施、信息系统级数据安全,提高全体人员的信息技术安全防范能力。
项目内容
天津市教育系统网络安全态势感知通报预警平台是为全面提高教育公共服务能力和教育管理水平,是为全市教育信息化安全管理提供服务,此次主要实施应用安全监测与预警系统和安全通报预警管理系统建设。
网络安全态势感知通报预警平台建设包含了通报预警平台与应用安全监测,网络系统安全事件和流量、应用系统和网站安全事件的整体数量统计和分析,形成比较直观的态势预警通报,对于一些重点网站需要结合建设单位在本行业积累的漏洞库进行多方位的威胁监测,并形成专项通报机制进行处理。对于突发事件需要在快速处置模块下进行处理,最后安全事件要有追踪溯源的功能,通过关联分析,找出安全事件源头,作为处理凭证,同时可将等保向检查情况也列入功能建设中,形成统一的监管依据。
对安全通报预警管理子系统具体建设需求内容说明如下∶
Plan-1
安全态势感知
安全态势感知子系统展示了五大感知态势维度,分别为资产态势、攻击态势、威胁态势、事件态势,处置态势,从事前、事中、事后的角度对天津市教育系统网站及重要信息系统安全状况进行全面的分析和可视化展示。结合天津市教育系统需求,从数据角度分析天津教育系统内重要信息系统和重点网站(包括域名、网站标题、网站IP、行政属地、等保情况、联系人等)、网络设备资产情况与指纹信息(操作系统类型、开放端口、开放服务、平台中间件、技术架构等)、网络攻击行为、网络安全事件等方面提供多层面视角范围的安全态势。
Plan-2
安全事件的通报预警
结合网络安全监测、上级安全事件通告、第三方事件通报平台进行网络安全通报,结合邮件、短信、移动 APP等多种通报方式,实现公安监管部门到网站建设单位的信息互通,可为各地区网安监管人员和通报成员单位信息系统负责人提供实时告警,提升管理员安全响应速度,可支持地方管理员处理安全事件响应零延迟
Plan-3
0day漏洞的定向预警
针对如Struts 2 远程命令执行、OpenSSL等重大、典型漏洞实现在线检测,并结合最新挖掘的0day与业内披露的漏洞信息,对最新威胁影响进行预判,并第一时间进行定向预警
Plan-4
攻击事件的通知与相关网站的预警
如境外黑客对教育系统网站发起的网络攻击与篡改攻击等事件,能够进行定向预警,督促各单位进行部署防御
Plan-5
应用安全监测子系统
对天津教委、16区县以及65所高校网站和重要应用系统的进行定期监测服务,实现全局网站和应用系统的漏洞监测、网页木马监测、篡改检测、可用性监测与关键字监测,提供详尽的数据与分析报告
Plan-6
等级保护管理子系统
天津市教育系统按照"准确定级、严格审批、及时备案、认真整改、科学测评"的要求基本完成天津市教育行业信息系统的定级、备案和第三级以上信息系统的测评、整改工作。在等级保护工作中,信息系统运营使用单位和主管部门按照"自主定级、自主保护"的原则开展工作,并接受信息安全监管部门对开展等级保护工作的监管
Plan-7
安全上报子系统
建设天津教育系统的"报平安"系统、满足在重大网络安保时期成员单位定期通报安全状态的需求,从而了解当前的整体网络状况,改变目前在微信群,氧钉群,OO群里面汇报的局面;通过建设安全 上报系统,自动统计当前的上报情况和上报结果,并反馈给教育部相关平台
Plan-8
文档签发管理子系统
建设天津教委系统的文档签发管理系统、解决目前教委系统内部文件、通知等无法快速传达、签收、上传、归档、报表和统计查询等功能
项目价值
通过开展网络安全态势感知通报预警平台的建设,以等保系统、安全监测、报平安系统及文档签发管理系统为基础,对促进天津教委、16区/县教育局以及65所直属高校网站信息化建设与信息安全协调发展,遵照国家"十三五"信息安全规划战略,保障国家教育事业的信息安全具有重要的战略意义。针对天津教委的整体信息安全工作,有如下七点促进工作∶
实现对教育系统网络安全态势和威胁感知
网络威胁和漏洞第一时间预警
网络安全事件第一时间通报处置
大运会及十九大期间通过报平安实现安全状态实时上报
网络安全监管执法工作信息化和数据化
以APP、短信、等保工具箱等构建网络安全可视化感知、预警、通报、处置工作流闭环
通过平台等保系统作为抓手,减少人员投入,加强对通报成员单位的联络和服务能力