近年来,教育行业网络攻击事件频发,保障信息安全逐渐成为工作焦点。2018年,《教育信息化和网络安全工作要点》发布后,各教育机构更是将完善网络安全监督考核机制及提高网络安全防护能力等事项作为工作重心。
上海市徐汇区教育局信息技术的负责人认为:“教育行业的网络具有机构多、人员多、系统多、数据多、关注度高、影响面广等特点,面临的安全问题也尤为复杂,监控及处置难度之大是很多行业都无法比拟的。”
徐汇教育城域网建立于2002年,现已发展成为下联200余所学校、为近两万台PC终端提供互联网服务的综合数据交互平台,拥有一套相对完整的安全体系。
但随着全区网站业务日渐增多,该城域网需要管理上千个域名,其中潜在的网络安全威胁不容忽视。无法及时发现安全漏洞和网页篡改、无法及时了解全区网站业务等问题普遍存在,而黑客在国家重要节日、会议等敏感时期集中发难已经成为惯例,这一系列问题都对网站的安全性提出了更高的要求。
“传统的网络安全监测和管理手段不仅需要耗费大量的人力及设备资源,而且已不足以应对当今日趋频繁的恶意攻击与威胁,非常低效。” 徐汇区教育局信息技术负责人介绍道:“我们亟需提升对全区网站的安全监控能力、管理能力、防护能力及响应能力,以响应教育部对信息化和网络安全的建设要求,避免因安全管理不善给教育局带来不良影响。”
解决之道:深信服互联网业务安全托管
经过长时间的筛选与评估,深信服互联网业务安全托管在众多方案中脱颖而出。该服务通过构建以人工智能为核心驱动的安全运营平台,再叠加安全专家服务体系,将网站风险评估、事件监测、告警,以及7*24在线安全支持服务整合为一体,实现人机共智,其持续评估、实时监测、全局可视的特点获得了徐汇区教育局信息技术负责人的青睐。
持续评估
区别于传统的定期评估,深信服互联网业务安全托管在不同阶段对网站安全状态进行持续评估,更大程度减少安全隐患。
1. 新业务上线评估:针对暴露面、脆弱性、内容安全等维度进行全面评估,每天持续复查。
2. 每日持续评估:每天进行高危风险持续复查、资产变更持续监测,及时发现影子资产和新增漏洞。
3. 每月评估:每月一次进行整体运营情况总结,让管理人员掌握总体业务系统风险情况。
实时监测
深信服互联网业务安全托管可以对网站的可用性、内容安全、紧急漏洞等进行实时监控,确保管理员在网站发生各类情况时能及时得到通知并获得应急安全响应技术支持。
全局可视
通过深信服交付的外网风险感知平台,管理人员可以随时随地掌握辖区内网站的整体安全状况及预警事件,实现对网站的统一防护及管理。
同时,该平台定期向管理人员推送日报、月报、事件报告等安全报告,详细展示业务安全状况,管理人员可以通过微信、邮件和Web端,便捷掌握整个网络安全状况。
▲监控画面
人机共智,省心便捷
深信服安全托管服务整合了专家的安全经验和机器学习进化的优势,通过安全运营平台的7*24小时监测,帮助用户持续评估风险;通过高级安全专家的7*24小时云端值守,帮助用户持续对抗攻击和快速响应,助力徐汇区教育局达成了统一管理、统一防护、统一监测响应的目标。
“完善的网络安全管理不仅需要先进的设备,更需要对行业深刻的理解、对用户需求的感知及贴心的服务。我们很高兴此次选择了深信服,”徐汇区教育局信息化负责人表示,“深信服不仅帮助我们实现了防扫描、防篡改、防被黑,还能做到全程可视、人机共智,不再需要我们耗费大量的人力去做运维工作,让我们有更多的时间和精力放在推进教育信息化的应用。”
相关阅读
赞助商广告
