- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
校園網絡安全建設挑戰重重,常有網絡安全責任分不清、全校信息資產理不清、網絡安全風險看不清等問題。
1、 學校網絡安全管理合力不足:安全管理製度與學校組織架構缺乏結合,網絡安全責任製難以落實,係統漏洞風險缺乏全生命周期的管理。
2、 信息資產管控滯後:校園信息資產缺乏有效的梳理及管控,無校級管理製度和流程,導致域名、IP地址等管控力度不足。
3、 網絡安全工作技術能力不足:學校缺乏專業網絡安全團隊支撐,網絡安全管理運維存在挑戰。
4、 網絡安全防護體係被動:缺乏係統漏洞和安全事件的應急處置手段,事前預警和管控、網站和信息係統上線前的安全狀態檢測和風險的全天候監控都有待加強。
BOB登陆 深挖校園網絡安全建設的痛點,打造校園主動安全管控平台:(1)以信息係統為管理主體,結合學校組織架構指定對應管理員,權責分明,落實安全責任製;(2)通過平台實現全校信息資產統一管控,資產風險及責任人一目了然,結合工單係統實現漏洞整改及風險處置閉環;(3)平台與安全設備聯動,一鍵下發策略,實現信息資產自動化漏洞掃描、風險監測、攻擊阻斷。
圖表 1 解決方案整體架構
校園網絡安全體係建設的核心思路:抓資產,摸清家底;管平台,全網聯動。如何以信息資產為線索進行網絡安全全流程管控,如下共分為四個階段進行建設:
階段一:全校信息資產梳理及核查
1)資產基線化:以全校業務係統為視角,建立資產信息備案庫,全校信息資產狀態一目了然;
2)資產上線合規化:完善的信息係統備案審批流程和安全檢查,確保信息係統信息全麵、上線健康。
階段二:統一安全防護
對係統漏洞、網站風險、互聯網攻擊風險進行全方位的監測,同時實現平台與全網安全設備實現聯動,實現自動化防護,並提供一鍵斷網作為應急處置保障。
階段三:安全事件閉環處置
1)信息中心管理員針對網絡風險下發整改工單到對應信息係統責任人,通過工單的處理、上報、審核流程確保風險處置閉環;
2)針對高風險信息係統,網絡中心管理員進行全網阻斷訪問或校內阻斷訪問,防止影響擴散。
圖表 2 工單處置概覽
階段四:統一安全運維管理
1)將安全管理製度與學校組織架構匹配,權責分明,校領導、院領導、網絡中心管理員都有各自安全大屏,對各自管理範圍內的係統風險一目了然;
2)安全運維自動化報告,日報、周報、月報自動生成,可對各類安全風險及整改結果進行溯源,為領導決策提供數據支撐。
