数字经济的安全基石

教育

EDUCATION

首页 > 客户案例 > 正文

教育部项目案例

阅读量:

项目背景

随着教育行业信息系统的日渐增多,大量的教育网站承载了实时信息公开、新闻宣传、在线互动等业务,如报考系统、学籍查询、证书查询等重要系统,存储着大量的学生个人信息。但近年来,随着网络攻击事件的频发,教育行业的站点成为了黑客攻击的重灾区,近几年某漏洞响应平台爆出的千所单位的漏洞,都可能直接造成信息泄露的风险。教育部作为教育行业的直接管辖单位,十分重视全国教育网站的安全,亟需掌握全国教育行业的安全状态,以及重点网站的漏洞与事件的发现、处置的能力。


项目内容

通过详细分析教育部的需求,安恒风暴中心为其提供了教育行业全网的安全态势感知服务。教育部掌握了重点网站的漏洞信息后,可及时通知下属单位进行整改,提高下属行业的整体安全水平。

本次教育部的态势感知服务的内容主要包括∶


Plan-1

部属司局重点网站安全监测及漏洞预警
对教育部机关司局、直属单位和直属高校的560个重要网站的实时安全监测的服务。当风暴中心监测到这560所重要站点存在安全漏洞/事件的时候,驻场人员会第一时间进行人工审核,并形成报告提交至教育部,由教育部通报整改,相关下属单位整改后风暴中心将会重新扫描、人工复查,直至确保此漏洞/事件不再存在,在服务1个月后,就已经实现了数百个高危漏洞,上千个中危漏洞的通报,并且跟踪和已经确认修复,高效提升了教育站点的安全水平。同时,风暴中心会在第一时间通报最新的漏洞包括 0day漏洞,并对重点网站进行全面的排查。

Plan-2
全国教育行业网站安全大普查
风暴中心协助教育部梳理全国教育行业的超过10万个站点的安全动态与威胁信息,整理成清晰可维护的教育部资产清单,借助先知平台并结合第三方事件平台信息对教育行业网站开展安全大普查,梳理网站资产、归属、管理单位和责任人等行政信息,同时清查网站漏洞、被黑等安全信息,协助完成安全威胁的发现、通报、跟踪等工作。

Plan-3
服务质量监测
风暴中心在全国分布的30个节点会重点监测的教育部司局内网站、直属高校网站560个进行服务质量的监测,包括监测网站的响应速度、DNS解析质量、断网情况等,并针对断网等服务质量下降的情况发出邮件、短信告警。

Plan-4
安全分析报告输送
安全报告包括漏洞报告、教育行业网站安全态势分析报告、教育行业网站安全问题专题分析报告,并定时为教育部提供安全监测周报,涵盖当周的总体安全状况、最新病毒、漏洞以及影响较大的安全事件等内容。

Plan-5

全国教育行业网站安全大普查
风暴中心协助教育部梳理全国教育行业的超过10万个站点的安全动态与威胁信息,整理成清晰可维护的教育部资产清单,借助先知平台并结合第三方事件平台信息对教育行业网站开展安全大普查,梳理网站资产、归属、管理单位和责任人等行政信息,同时清查网站漏洞、被黑等安全信息,协助完成安全威胁的发现、通报、跟踪等工作。




项目价值

o 提升教育部安全问题处置能力
通过风暴中心对教育部560个站点的漏洞监测、安全事件监测、可用性分析等,可实时掌握重要信息系统的安全,做到事前及时发现问题,项目开展至今,风暴中心已协助教育部整改了大部分的漏洞,而这些漏洞中包含大量的紧急、高,中危漏洞,以及最新爆发的0day漏洞。教育部收到风暴中心确认的安全问题后,可及时通报下属单位整改,单位整改后会将整改结果反馈至教育部,由风暴中心的驻场人员——确认整改结果,形成安全问题处置的闭环,高效解决了教育部整改无从下手的困扰,快速提高了重要信息系统自身的安全水平
o 实现对教育行业整体的安全态势感知
风暴中心通过在线可视化页面展示的方式为教育部提供全国教育行业的整体安全态势,用户只需要有一个先知的账号即可查看大屏页面,包括网站的风险等级、所含的漏洞数量和具体类型,发生的安全事件如色情、博彩甚至反共黑客等等;同时可了解到教育行业的网站服务质量等情况,为部里的决策提供依据
o 实现对重大攻击事件的及时预警、应急响应
风暴中心提供重大安全事件及漏洞的预警处置服务,如2017年屡次被爆出严重漏洞的Struts2,以及安恒研究院发现的拓尔思漏洞等,风暴中心通过对全国教育站点进行快速扫描,提交了大批量受影响的站点,为教育部对相关站点的漏洞预警提供了依据。同时,风暴中心的7*24值班人员会不间断地为教育部提供全国教育行业范围内的安全事件预警,如暗链、反共、黑页、色情等,尤其是在政治敏感期间,反共黑客通常会针对教育站点进行攻击,教育部作为直接管辖单位,需要在第一 时间获得预警,以便更好地进行应急响应
o 可交付的安全检查报告
风暴中心定期为教育部提供重点网站的安全扫描报告,每周提供安全监测报告,教育部可参照扫描报告启动处置流程。同时,风暴中心每季度为教育部提供安全态势感知报告,对教育行业网站进行全网扫描,从网站概况、漏洞、安全事件、0day、子域名情况、服务质量、安全资讯等维度进行数据分析,实时感知教育行业的安全状态






返回

与专家在线沟通, 获取专业解决方案!

线上咨询
联系我们

咨询电话:400-6059-110

微信咨询