教育廳/局安全運營解決方案

内容詳情

教育城域網接入了衆多的學(xué)校體系,随着其承載資源不斷增加、價值不斷提升,也帶來了很多安全問題。 對(duì)于整體的安全運營來說,存在安全信息分散、管理責任分散等問題,使得教育局作爲主管單位難以進(jìn)行有效的管理。如何進(jìn)行整體的安全管理?如何進(jìn)行問題的協同處置?如何進(jìn)行安全工作的評價考核?對(duì)此,管理者需要集中的統一平台,以實現全網的安全運營。

 

同時在《教育信息化2.0》中也明确提到:
1、建立網絡安全和信息化統籌協調的領導體制,做到網絡安全和信息化統一謀劃、統籌推進(jìn)。完善網絡安全監督考核機制,將(jiāng)網絡安全工作納入對(duì)領導班子、幹部的考核當中。
2、深入開(kāi)展網絡安全監測預警,提高網絡安全态勢感知水平。

一、面(miàn)臨的挑戰

  • 面(miàn)臨網絡攻擊的威脅,大量用戶進(jìn)行了安全建設,主要集中在邊界防護,但各自獨立的防護手段很難實現有效防護,且對(duì)内部潛藏的橫向(xiàng)威脅缺乏監測預警,使得整體安全信息割裂且無法發(fā)現潛藏威脅,無法通過(guò)有效的呈現支撐安全運維工作,導緻安全威脅大量蔓延,造成(chéng)更大的安全危害。
  • 當安全事(shì)件發(fā)生時,由于各級部門缺乏上下協同使得工作響應流程不明确,導緻問題處置的時效性差,對(duì)于整體組織的有效運轉和事(shì)件的快速處置極爲不利。
  • 在日常安全風險運營工作過(guò)程中,數據中心、骨幹網絡及各級城域網的安全信息割裂,教育廳/局無法判定下級單位安全工作成(chéng)效及進(jìn)展,網絡安全工作無法進(jìn)行監督考核,使得安全工作止步不前,給網絡攻擊帶了更多可乘之機。

二、深信服解決方案

以各級城域網、區域信息整合後(hòu)的監測預警爲基礎,在明确各級部門責任之後(hòu)定位安全風險,并依靠上下級部門的聯動進(jìn)行安全事(shì)件的協作處置,實現教育廳/局城域網安全管理工作的統一運營。

  • 監測預警,态勢感知:依靠态勢感知平台對(duì)城域網、各校園網的數據進(jìn)行整合深度分析,發(fā)現潛藏安全風險,深入開(kāi)展網絡安全監測預警讓安全态勢看得見,并基于可視化的展示支撐安全運營工作。
  • 上下協同,響應處置:各級部門信息中心及運維人員通過(guò)本級平台或上級子平台進(jìn)行統一謀劃實現上下級部門間的聯動,對(duì)風險發(fā)現、工作指派、風險處置等工作不斷地處置推進(jìn),提升城域網整體的安全性,以保障教育信息化相關業務的穩定運行。
  • 完善機制,監督考核:完善機制明确各級部門的安全責任劃分,基于安全風險分析定位和綜合安全評分爲網絡安全工作提供依據,完善網絡安全監督考核機制,將(jiāng)網絡安全工作納入對(duì)領導班子、幹部的考核當中,有效推動安全管理工作的持續進(jìn)行和工作考核。

 

三、方案價值

教育廳/局信息中心結合态勢感知、響應處置、監督考核,可實現《教育信息化2.0》下城域網進(jìn)行全網統一的安全運營,保障安全運營工作的有效推動及教育信息化業務穩定運行。

 

  • 省級監管市級:可通過(guò)在省信息中心部署态勢感知,在省級城域網核心交換、省平台核心交換、市城域網核心交換部署探針,用以實現省級對(duì)市級的監管。
  • 市級監管區級:與省級相同。
  • 區級監管校級:主要内容相同,但在學(xué)校端無需部署探針,可替換爲校園網出口的下一代防火牆。
  • 最佳效果:省、市、區多級部署态勢感知平台進(jìn)行級聯,并在多級部署探針,學(xué)校端出口部署防火牆,可實現全省多級監控。

相關文章