在线教育系统安全解决方案

为阻断疫情向校园蔓延,确保师生生命安全和身体健康,教育部下发通知,要求2020年春季学期延期开学。与此同时,要求实现“停课不停教、停课不停学”。

那么如何保障在线教育系统安全性,日前,教育部发布《教育部应对新型冠状病毒感染肺炎疫情工作领导小组办公室关于疫情防控期间以信息化支持教育教学工作的通知》,明确提出要强化网络安全保障。        

风险来源

部署方案

01

目标

保障系统可用性

能主动发现系统可用性;能防护DDoS/CC等攻击

保障数据安全性

能主动监测发现师生数据泄露;能防止黑客数据窃取攻击;能防止内部人员数据泄露;能对运维过程进行审计

保障系统完整性

能主动监测发现系统被篡改;能防止黑客篡改攻击

02

思路

安全解决方案的思路是免接触、交付快、响应快

确定方案: 安综合考虑疫期物理困难、人手紧张、设备无法部署,需要免接触、交付快、响应快的安全解决方案,SaaS解决方案成为首选。

事前安全监测: 需要事前要能做到7*24小时的全天候监测服务、能够针对威胁漏洞、安全事件以及可用性方面进行实时监测并告警。

事中防护监控: 需要事中能够针对DDoS、CC、WEB、已知攻击和未知攻击5个层面形成一个全方位的解决方案。

事后审计运维:针对攻击业务系统后有应急措施,保障及时断网止损、业务不中断;运维过程确保运维可控,操作可查,数据可记录。

云端安全监测与防护方案

核心价值

· 事前:系统安全体检,提供体检及整改报告;监测发现师生信息泄露事件;监测系统健壮性,发现断网、访问慢等问题;监测系统健康度,发现暗链、后门等事件

· 事中:免接触式部署,10分钟防护见效;最大2.5T DDoS/CC清洗,保障系统永久可用;有效拦截黑客入侵攻击,防黑、防师生数据泄露、防篡改;一键关停受控系统,免除通报

· 疫期免费三个月(2020.2-2020.5),咨询热线:4006059110转8

安全运维与审计方案

· 远程运维系统时,先通过VPN登陆到运维审计与风险控制系统进行身份验证后,然后通过运维审计跳板机登陆到服务器进行远程运维,运维过程全程记录,保障运维安全

· 通过部署数据库审计系统针对数据库的访问流量进行流量审计,发现师生敏感数据泄露、越权操作等数据库安全风险

· 通过综合日志审计平台针对涉及的系统、网络设备、安全设备进行统一日志收集、分析和展示,以满足安全审计要求

方案优势

1、节省安全建设和运维成本

2、提升在线系统安全防护能力

3、提升安全运维和应急响应能力

4、提升在线系统业务可用性

5、提高事前安全问题发现与预警能力