杭州安恒信息-江苏省教育信息化中心项目案例

项目背景
● 国家网络安全工作政策法规
—习总书记在"4.19"讲话中明确指出要全天候全方位感知网络安全态势。要建立统—高效的网络安全风险报告机制、情报共享机制、研判处置机制，准确把握网络安全风险发生的规律、动向、趋势。
—《中华人民共和国网络安全法》第五章第五十二条规定，负责关键信息基础设施安全保护工作的部门，应建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。
● 江苏省教育行业网络安全工作现状
—江苏教育发展规模、整体水平和综合实力稳居全国前列，教育信息化程度较高，各级各类教育行政部门和各类学校的网站和教育教学类信息系统也较多，出现的网络安全问题也较多，在行业重要网站和重要信息系统方面问题凸显。

—通过采购监测服务，开展对全省教育行业重点网站和信息系统的持续监控，建立全省教育行业网络安全态势感知体系，不断提高行业风险控制、应急响应和整体安全防护的水平。

项目内容

项目价值

o 提升江苏省教育信息化中心安全问题处置能力
通过安恒风暴中心对江苏省教育行业重要网站系统进行漏洞监测和安全事件的监测，监测结果由工程师验证后以整改文档形式通过通报预警平台下发到相关单位，各单位整改漏洞后将结果反馈到通报预警平台，由工程师复测是否完全修复，形成安全问题处置的闭环。相比纸质通报，整改过程可视化，提高漏洞修复效率
o 实现对江苏教育行业整体的安全态势感知
江苏教育行业整体的安全态势感知通过可视化大屏展示，包括各维度的统计，可直观看到漏洞、后门及暗链的发现数量和整改数量。同时能够了解高校、大市教育行政部门等单位的事件总数、超时事件数及整改率的实时动态
o 实现对0Day漏洞的及时预警
提供0Day漏洞的及时预警服务，通过通报预警平台将最新型的漏洞及受影响系统下发通知到各高校及地市教育行政部门，督促相关单位及时自查， 降低漏洞被利用、网站被攻击的风险
o 可交付的监测和通报报告
每周定期提供全省教育系统重点网站安全监测周报、每月定期提供全省教育系统重点网站安全监测月报。从全省教育系统存在的漏洞风险等级，十三个地市漏洞情况分布，高校、地市教育行政部门、厅直属事业单位漏洞分布情况等各维度对监测结果进行分析， 通过数据分析协助江苏省教育厅做决策

来源：https://www.dbappsecurity.com.cn/content/details209_4289.html