教育行业解决方案蓝皮书-20240708

BlueBook亚奥理事会官方合作伙伴安恒信息官方公众号DAS-security女王中Co血te血ts12高校MSS安全托管运营解决方案本文的所有内容，其版权属于杭州安恒信息技术股份有限公司（以下简称“安恒信息”）所有，未经安恒信息的许可，任何人不得防制、拷贝、转译或任意引用。本文没有任何形式的担保、若因本文或其所提到的任何信息引起的直接或间接的资料流失、利益损失，安恒信息及其员工恕不承担任何责任。本文所提到的解决方案仅供参©安恒信息3教育行业解决方案-蓝皮书-2024第一章我国一直以来非常注重教育信息化工作，并建立了世界上最大的教育网络体系。教育信息化已成为推动教育公平、提高教育质量、促进教育改革的有力手段，是教育现代化新阶段、新理念实践和新发展格局下的重要推动力量。随着云计算、大数据、物联网、人工智能等新一代信息技术在教育教学中得到广泛应用，教育信息化进入新的发展时期。信息化的高速发展带来各种创新教育教学业务如雨随着《网络安全法》全面实施，网络安全在教育行业的重视程度前所未有。2017年4月，教育部印发《教育行业网络安全综合治理行动方案》，要求教育行业加强治理网站乱象、强化主体责任、全面监测网络安全威胁、检测应用软件安全风险、补齐等保短板、加快完成定级备案、有序推进测评整改、加强关键信息基础设施规范管理、健全网络安全事件应急响应机制等。2018年教育部颁发了《教育系统网络安全事件应急预案》，要求教育行业各单位制定或修订本单位、本地区的网络安全事件应急预案，组织区域内教育单位开展、跨层级的应急演练，检验和完善预案，提高实战能力。从行业政策层面推动各级教育系统完善网络安全体系建设，目前我国教育2021年教育部等七部门印发《关于加强教育系统数据安全工作的通知》，提出建立教育系统数据安全责任体系和数据加强数据安全保护能力，提升数据安全合法合规管理水平。2022年教育部办公厅印发《教育系统核心数据和重要数据识别认定工作指南（试行）》，指出：教育数据按照内容属性可分为机构数据、人员数据、业务数据等三类；教育数据按照重要性、精度、规模、安全风险等分为核心、重要、一般三级。以行业文件的形式推动教育系统各级单位关注数据安全、重视数据安全。目前我国教育系统数据安全建设正处于拓展期到启动期阶段，各单位将数据安全工作列入信息化安全建设的必选项，可以预见在2024年及其之后的几年数数字经济时代，大众学习的个性化需求不断增强，时间碎片化问题逐渐增多，为在线教育提供了广阔的发展前景。互联网技术能够有效突破时间和空间的限制，在教育领域得到深入融合应用，并逐步推动各类教育资源实现开放共享。2020年初暴发的新冠疫情导致学校教育进入“停滞期”，在教育部“停课不停教，停课不停学”倡议的引导下，在线教育迎来新一轮发展契机，受到全社会的广泛关注。在带来教育便捷性的同时，在线教育也带来了更大的安全挑战，主要表现为：大规模的访问请求、师生的个人隐私保护、网络安为了方便广大师生学习与建立终身学习的学习型社会所需，很多教育系统通过互联网面向公众开放，面向人群复杂、环境复杂，与千变万化、持续迭代的网络攻击手法，导致这部分系统在网络安全攻防态势上处于被动地位。同时这部分教育系统庞大复杂，涉及成千上万个系统和单位，各个单位网络安全工作重视程度不教育行业还面临网络安全人才紧缺的问题，教育部科技发展中心发布的《中国高校信息化发展报告（2020）》中显示，全国高校网络安全和信息化部门人员数量平均为15人，每所高校平均设有专职网络安全人员仅2人。有34.5%的高校没有专职人员负责，由其他岗位兼职；52.5%的高校有1-2人负责；3人及以上的占比13%。050605教育行业解决方案-蓝皮书-2024习近平总书记高度重视信息化建设和数字经济、数字中国建设发展，多次强调数字化、网络化、智能化在中国特色社会主义现代化建设中的重要意义。党的二十大做出了“实施科教兴国战略，强化现代化建设人才支撑”的重要战略部署，首次将“推进教育数字化”写进了党代会报告。教育数字化战略是中国式教育现代化的重要组成部分，是服务科技、人才、教育强国目标的关键路径。教育现代化对教育教学、人才培养模式、科研创新模式等提出了新的需求，信息技术不断发展，以更多元的形式赋予教学、科研、管理和服务(二)全面落实网络安全等级保护制度，进一步完善信息系统等级保(三)建立基于大数据分析和人工智能技术为核心的网络安全事件监测和预警系统，对网络安全态势进行有效预测预警，(四)高度重视数据安全，完善数据安全防护体系，落实关键数据使用的审计、脱敏机制，持续推进教育系统数据分数据分类分级管理，并同步强化安全访问措施，采用密码应用技术进行关键数据保护，全方位地保(五)强化隐私保护，落实《个人信息保护法》的要(六)加强人才培养，整合高校专业建设经验和网络安全企业的网络空间安全实践人才培训资源，提供网络空间安全创新实的新范式。加强对网络空间安全创新实践方面的体系构建、课程实施、内容梳理，推动教学方法、手段与评价等方面的研究探索，同时实现产学研紧密结合，通过企业实践、产业合作等方式提高学生的实07教育行业解决方案-蓝皮书-202409教育厅信息化网络安全解决方案随着教育行业在网络技术应用领域的不断开拓创新，智慧校园、智慧教育云等新型应用场景对信息化的依赖程度越来越高。教育行业需要掌握教育行业的网络资产底数和安全态势，不断提高重点网站和业务系统的漏洞与事件的发本地区各教育机构和高校资产数量多、变化快，经常存在资产详情变更、系统升级等情况，而且资产归属联系人也会因人员的调整而发生变动。资产基本信息排查基本依靠人工手段，效率低下，无法及时发现新增资产或对资产变动进行核实跟踪，无法满足资产常态本地区各教育机构和高校资产繁多且归属复杂，不知道对应的使用单位和责任人，往往在发生安全事件或出现高危漏洞被网络安全监本地区各教育机构和高校资产数量呈增长趋势，但是负责网络资产安全管理的人员却没有增加，传统的安全管理手段效率低下，再加上技术人员安全技术底子薄弱，安全事件应急处置和响应无法满足当前网络通报预警机制不完善，上级管理部门预警通报无法及时到达，未能及时向下级管理单位通报安全威胁，缺乏限时修复跟踪核查整改结教育行业解决方案-蓝皮书-2024方案介绍（2）有效推教育部教育系统网络安全工作管理平台教育部教育系统网络安全工作管理平台漏洞上报互联网资产安全管理与通报平台威胁同步分析研判安全专家应急响应教育单位资产联系人报平安事件通报平台对接事件通报漏洞上报互联网资产安全管理与通报平台威胁同步分析研判安全专家应急响应教育单位资产联系人报平安事件通报互联网资产安全监测互联网资产安全监测漏洞扫描漏洞扫描暗链监测暗链监测内容监测内容监测挂马监测挂马监测敏感词监测敏感词监测可用性监测可用性监测@ABC网络可达实时监测@ABC辖区互联网资产辖区互联网资产B教育单位互联网资产C教育单位互联网资产教育云平台XX系统XX系统B教育单位互联网资产C教育单位互联网资产教育云平台XX系统XX系统XX系统A教育单位互联网资产A教育单位互联网资产互联网资产安全监测：依托于安恒信息玄武盾云监测服务针对省厅以及辖区内教育互联网资产提供7*24H准确的监测服务质量、安全事件、安全漏洞等多个维度的数据。利用分布在全国50个节点的监测互联网资产在全国各地的访问质量情况；采用先知云端的大数据构架机器学习算法，可以快速准确的发现暗链、黑页、钓鱼等资产被篡改仿冒事件；结合积累10多年的Web漏扫经验，可以快速发现安全专家：安全专家对云监测过程中的安全告警展开人工分析、核验工作，确保事件真实性；安全专家工作于云端，采用三级安全服务模式，安全专家团队7*24H服务，以及时接入安全告警事件中；分析研判后安全事件同步至本地平台，进行下一步安全互联网资产安全管理与通报平台：部署于单位数据中心机房内，提供资产管理、安全流程、网络安全考核、漏洞扫描等功能。对上：对接教育部网络安全工作管理平台承接安全通报，直接转发具体资产责任人整改，完成闭环，对下：则通过资产发现与管理流程、漏洞通报流程、事件管理流程完成资产从风险发现到处置闭环，构建（1）有效落实教育行业网络安全政策标准通过建设本项目，可协助教育厅推动辖区的网络安全建设，从关键信息基础设施的梳理，到持续的监测，及时的0day预警，快速的应（3）提升辖区教育网络安全通报预警能力（4）建设辖区教育网络安全应急响应机制教育行业解决方案-蓝皮书-2024教育专网是充分利用国家公共通信资源，由教育网、省市教育网城域网和学校校园网组成，将全省教育城域网和高等院校等各级教育机构的网络畅通连接，实现网络地址、域名和用户统一管理的教育专用网络，并构建互联互通、应用齐备、协同服务的“互联网+教育”大平台。由于教育专网业务种类复杂，设备种类繁多，分布范围广泛。因此，保证业务可持续性稳定运行是教育专网管理人员首无管控的互联网资源访问，极易造成网络拥堵，降低教学效率；同时不良信息的接触会对学生健康成长造成影响，且缺乏行为审计业务、学校及终端众多，如无法了解全网安全现状和攻击路线，便无法精准决策根除风险，也就无法保障城域网为教育信息化提供当安全事件发生时，由于各级部门缺乏上下协同使得工作响应流程不明确，导致问题处置的时效性差，对于整体组织的有效运转和以各级城域网监测预警为基础，在明确各级部门责任之后定位安全风险，并依靠上下级部门的联动进行安全事件的协作处置，实现教运营商ISP运营商ISP安全运维平台统一身份认证安全运维平台统一身份认证流量探针地市节点流量探针地市节点流量探建设全省教育系统网络安全指挥控制中心，构建统一指挥、流程规范、多级调度、协同处置的网络安全联动响应机制。建立网络安全应急响应及支撑服务团队，满足全天候、全场景对整个教育专网流量镜像进行采集和分析。面对全流量威胁进行识别，并通过双向流量检测对网络流量行为判定，快速识别出存在于通过态势感知平台对教育专网进行全网安全态势集中化、全方位的监控、分析和响应，实现体系化的网络安全运维。结合安全工单流转，快速形成网络安全闭环。平台分析检索、安全事件等为安全管理基于组织架构为教育专网建立上下级管理，市级节点管理人员可通过态势感知平台查看本区域的风险情况和分析，上级平台可单独查看某一下级组织的风险情况。省级节点展示全网风险情况和分析，同时基于分层分级架构，实现上下级之间的通报预警、工单管理、教育行业解决方案-蓝皮书-2024高校网络与信息安全工作关系着教育信息化的稳步推进和教育事业的改革发展，是需要持之在《智慧校园总体框架》（GB/T36342-2018）中要求信息安全体系是贯穿智慧校园总体框架多个层面的安全保障系统。智慧校园高校网络和业务系统有其比较大的特点，例如校园网大都实现了千兆/万兆互联，网络用户群体密集，局域网内部用户规模庞大。高带宽和大用户量导致网络病毒、木马程序蔓延迅速。除学校机房、教学设备、实验机房设备等由学校统一管控外，还有大存在大量的学校各部门建设的业务系统，学校信息中心难以进行统一的资产管理，大量资产不知道位置在哪里，不知道责任人和管理InternetInternetInternetInternetWAFDMZ区APT网络DLPSSLVPNWAFDMZ区APT网络DLPSSLVPNEDR系统安全态势安全编排零信任统一系统SOAR中心安全摄像头LED屏 摄像头LED屏 基于等级保护“一个中心、三重防护”体系框架，建立安全技术体系和安全管理体系，构建具备相应等级安全保护能力的高校校园网安全能力的建设是高校整体安全的根本。通过安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五部分的安全建设，实现《网络安全等级保护基本要求》中各控制点要求，保障高校内部信息系统各安全域访问可控，网络流量持续监测，终安全技术建设需要与制度相结合，构成完整的安全管理体系。通过对安全策略和管理制度、安全管理组织和人员、安全建设管理、安全运维管理等安全制度的建立，为高校日常安全运营制定安全规范，保障日以网络安全法和等级保护2.0为准绳，完成网络安全制度、体系的规划和设计，让网络建设纵深防御、主动防御、持续运营的闭环安全防护体系，不仅合规，构建常态教育行业解决方案-蓝皮书-2024高校信息化建设与安全建设协同发展，在步入“智慧校园”阶段的同时，也已经建设了比较完备的网络安全体系，形成了以态势感知为核心的高校网络安全监测防御体系。然而在高校信息中心人员的人力、精力不足的情况下，网络安全工作依然存在许多困境，被动学校网络中的资产信息不完整，不清楚资产对应的组织架构、责任人；不清楚学校网络资产总数，资产互联网暴露情况，是否存在影子资产与废弃资产等；不清楚资产中存在的漏洞数量、修复方法，漏洞修复依托于服务工具（AiLPHA态势感知平台、AXDR、APT、EDR）及MSS高级版一体机，三级安全专家7*24h主动分析、研判安全威胁，并协助高校开展资产管理工作，从暴露面监测、资产管理、漏洞扫描、威胁狩猎、应急响应等五大核心攻防对抗域持续开展安全活动，将事前类资产、漏洞、组织架构数据存储在本地运营，将事后类告警、事件数据利用云端进行再次分析，从而帮助用户建立安全长效机制，构建7*24小时有效、主动、闭环的安威胁检测流程处置响应流程情报预警流程L3高级安全专家L2安全分析师L1安全工程师安恒信息云端运营中心混合云安全管理平台7*24小时值守工作结果本地留存记录威胁实时检测资产、漏洞结果本地留存威胁检测流程处置响应流程情报预警流程L3高级安全专家L2安全分析师L1安全工程师安恒信息云端运营中心混合云安全管理平台7*24小时值守工作结果本地留存记录威胁实时检测资产、漏洞结果本地留存平台安全能力安全告警数据对接漏洞扫描能力资产主动发现能力平台资产管理流程资产发现管理流程资产发现管理流程通报审核流程通报审核流程暴露面管理流程暴露面管理流程通知管理流程通知管理流程漏洞检测管理流程漏洞检测管理流程考核管理流程考核管理流程安全事件管理流程安全事件管理流程资产主动探测告警数据输入云地协同高校资产高校安全管理人员安全设备AiLPHAEDRAXDR资产主动探测告警数据输入云地协同高校资产高校安全管理人员安全设备AiLPHAEDRAXDRAPT企业微信、公众号实时告警应急响应安恒信息本地服务团队本地安全运营经理本地安全运营经理本地L1安全工程师本地L1安全工程师MSS服务解决方案示意图通过资产梳理结合资产上报审核机制，补全资产详细信息，动态完善校园全量网络资产台账周期性发现资产风险，对资产漏洞、事件进行通报并跟踪闭环，实现校园整体安全风险动态清零通过数字化流程，实现考核任务的统一下发与任务的实时跟踪，确立标准化考核流程7*24小时实时监测资产安全态势，通过云端智能分析模型结合专家研判，快速定位真实安全威胁通过标准化事件处置流程，对发现的资产安全事件高效处置，实现风险和威胁的“动态清零”面对资产紧急事件，主动监测、主动响应处置，提升响应效率，快速进行应急响应，避免因处置滞后带来的更大损失教育行业解决方案-蓝皮书-20241920“百年大计，教育为本”，十三五期间各高校教育信息化水平取得长足发展，数字校园、智慧校园等建设进一步促进学校教育管理与教学科研工作，在不断推进高校数字化建设中，学校业务系统和数据变得愈发集中，大量数据被开发和利用，在多个部门和多个系统之间流通、共享和分析，成为支撑学校教学业务发展与教学质量的重要资产，很好地解决了以往学校面临“信息孤岛”“数据孤岛”的难题；通过全面数据开发与利用，为师生提供了更多的数据服务，充分体现了数据多跑路，师生少跑路的建设理念，数据价值得到近几年，我国出台多项数据安全政策，《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》相继颁布，同时《教育部等七部门关于加强教育系统数据安全工作的通知》（教科信函〔2021〕20号）正式下发为高校数据安全工作指明发展方向；越来越多的科研成果、学术资料、师生隐私信息等数据被搜集、存储、汇聚于高校数据中心内，数据真实性、隐私性双高，如不采取必要的安全措施，很可能导致数据泄漏，对社会及公众和学校带来较为严重的影响，数据安全问题日渐成为高校数字化与智慧化建设的明患隐忧；为防止数据外泄，高校构建较高水平的网络安全体系，但其保护手段停留在防火墙、反病毒、数据备份等传统方法，针对存储敏感数据资产的数据库依然缺乏更有效的安全防护措施，数据的处理活动难以追溯和控制，数据泄露隐患仍不容忽视，进一步制约了政策与行业规范政策与行业规范数据安全法个人信息保护法信息化标杆校学校主要依靠现有的网络安全体系保护敏感数据，数据安全保护有别于传统网络安全防护体系，网络安全防护体系聚焦在应用系统上，重点保护应用系统可用性、数据可用性等，而数据安全防护体系将保护对象聚焦在“数据资产”这样的无形资产上，数据资产的机密性、完整性以及数据流转过程与应用安全保护存在着巨大差别，这导致传统网络安全防护体系通常不具备对数据安全的有效保护学校数字化校园、智慧校园建设深入推进，数据在多个部门和多个系统之间流通、共享和分析，挖掘数据价值成为常态；学校内部敏感数据用于内部大数据科研、与第三方科研单位合作越来越多，高校对数据所有权的管控力度逐渐偏弱，如何确保数据在流转过程数据安全，维护高校数据所有权权益，不单单基于双方原始信任关系，如何在保障数据可用性与流动性的前提下落实对数据机密性与完学校的数据安全建设工作正处在起步阶段，主要依靠现有的网络安全防护体系保护数据库系统，其针对性较弱，一旦黑客利用专门的扫描工具，利用数据库系统漏洞、构造SQL注入、提权操作等手段，针对多种攻击场景数据库系统，现有的网络安全防护能力难以发现、阻断，将绕过已有的安全防护体系；同时高校大部分数据库系统中均采用明文数据存储方式，非法操作者对敏感数据直接进行未传统网络安全的建设，更多侧重与基础设施以及业务系统自身的安全防护能力的提升，数据就像是血液，通过血液的流动支撑整个教育教学的正常运营。但数据流转根据业务系统的快速发展进行变化，学校未将安全防护能力的重点放在“数据”上，频发的数据泄漏事件在时刻提醒学校开展数据测绘与摸清数据流转，增强数据的安全防护数据安全建设在学校信息化安全领域属于一项长期工作，需要结合学校数据安全工作实际与数据安全工作优先级，分阶段完成。采取“总体规划，分步实施”的原则推进数据安全建设工作，初期建设优先重点完善数据安全管理制度、上线必要的部分数据安全设备，夯实学校数据安全技术体系基础。下一步建设工作以实现学校敏感数据分类分级管理、差异化管控为目标，在已有基础上，补齐与数据安全管控功能相关的设备。采用小步快跑策略，最终实现对学校内部敏感数据从产生、存储、使用、销毁等环节整体控制，多层次构建学校数据分类分级保护体系，支撑学校教学业务发展与教学质构建学校数据分类分级保护体系，支撑学校教学业务发展与教学质量提升数字校园规范差异化数据管控能力数据静态脱敏能力数据水印溯源数据脱敏算法数据泄露监测能力终端数据监测API数据监测能力API数字校园规范差异化数据管控能力数据静态脱敏能力数据水印溯源数据脱敏算法数据泄露监测能力终端数据监测API数据监测能力API接口梳理API接口风险监测 数据加密存储能力商用密码算法密钥管理数据库安全防护能力数据库虚拟补丁数据库隐身数据库安全运维能力数据库运维审批数据动态脱敏组织与管理制度学校数据安全组织架构学校数据安全管理制度数据资产分类分级数据识别数据梳理监管与主管部门要求公安部门公安部门教育部教育部省厅/直辖市省厅/直辖市教委数据资产数据资产学生数据教师数据科研数据财务数据成绩数据体测数据学籍数据资助数据教育行业解决方案-蓝皮书-20242122学校应成立数据安全组织机构，健全数据安全组织体系，以便能够切实落实各部门数据安全管理责任制，明确数据安全治理的政策、落实和监督由谁来长期负责，以确保数据安全相关工作能够长期持续的得以执行，推动学校数据安全保障工作持续、稳定、有序开展。学校结合数据安全管理需求制定的各项安全管理和技术制度、办法和准则，包括数据安全管理办法、数据分类分级管理制度、数据脱参考《数据安全法》、《个人信息保护法》等法律法规，以及即将发布的教育行业《教育系统数据安全风险评估指南》征求意见稿，从组织建设、制度流程、技术工具和人员能力等多个维度对单位内部的核心系统展开数据安全能力的评估工作，发现数据安全能力短板，了解其整体的数据安全风险，明确自身的数据安全管理水平，确认所面临的数据安全威胁和风险，为后续制定防范措施及应对安实现敏感数据差异化保护、管控，首先第一步应该需要掌握单位内部敏感数据的分布情况，只有了解数据分布在哪，再通过数据分类分级工作，明确哪些数据为敏感数据，哪些数据为非敏感数据，如此后续才可结合数据安全技术措施实施差异化数据安全管控；同时敏感数据以结构化数据存储于数据库管理系统内，以及包括非结构化数据如图片、Word、Excel等分布在办公终端、存储系统内，在完成对单位敏感数据的识别、分类分级工作后，再进一步结合教育部、单位内部对敏感数据安全保护的要求，对内部敏感数据进一步制订具体的保护措施，实现对不同类别和级别的数据采取差异化的安全管控，包括明确不同数据的访问人员和访问方式、采取的安全针对学校敏感数据在流转过程中，结合敏感数据应用场景，在不影响数据应用逻辑情况下，对多余的或特定敏感数据进行去标识化、匿名化处理。且与数据分类分级工具联动，如针对四级数据开放必须脱敏，静态脱敏工具可自动完成脱敏指令，以制定差异化静态脱针对数据库运维人员对数据库管理系统的运维过程，采用多维度认证、细粒度访问授权、动态脱敏等措施，确保运维过程环节不会导致敏感数据泄露，且结合动态脱敏策略对不同级别数据的访问保护。与数据分类分级工具联动，如针对四级及以上的数据，运维人员在运维环节访问时呈现脱敏数据，动态脱敏工具可自动完成脱敏指令自动检测学校数据中心内应用系统API接口存在的数据安全威胁如API未鉴权、API敏感数据明文传输、API数据过度暴漏等威胁；并且与数据分类分级工具联动，如要求三级及以上的数据通过应用API接口流转，可要求数据一定要加密、脱敏等，若某个API接口不满足该规定，可立即报警，及时传输给管理员，防止敏感数据因为API接口不安全导致泄露。数据库管控系统安全防护：数据库管理系统前端部署数据库防火墙工具，通过虚拟补丁和数据库安全规则对数据库提供双重防护，防止黑客利用已公开的数据库安全漏洞攻击数据库，保护未升级漏洞补丁或暂时针对敏感数据分散在学校教师办公终端的敏感数据类型（word/excel/图片/PDF等）识别、梳理，明确存在的敏感数据文件，同时对敏感数据文件拷贝、外发（邮件/论坛/网页等）进行差异化管控，如针对三级及以上的数据拷贝、外发，可按照要求启用禁止、询问对网络中是否传输学校内部敏感数据展开实时监测，与数据分类分级展开联动，如针对三级及以上的数据实时监测，一旦该类型数据在校园网互联网出口传输，立即告警、审计数据加密存储管控：针对内部的敏感数据采取加密存储技术手段，以有效保护敏感数据隐私，增强数据安全性，避免数据被黑客拖库泄露；并且数据加密时可与数据分类分级工具联动，如针对三级及以上的数据才执行数据加密操作，其他数据采用非加密存储措施，通过数据安全运营和管理平台对业务系统数据安全状态进行集中管控，从数据安全事件的威胁监测、分析研判、事件处置、通报预警、应急响应等多个层面进行运营和监管，根据数据安全的状态进行及时的策略调整和优化改进，最终实现数据安全风险识别、安全满足《网络安全法》《数据安全法》《个人信息保护法》等法律法规对数据安全治理的要求。快速发现数据资产并实现数据分级分类，全面掌控敏感数据分布和访问情况。从风险控制、合规使用、追责溯源等多个方面应用技术手段，实现敏感数据整体安全防护。以智能化技术和数据安全专家相结合，依托一体化管理平台，实现发现、分析、预警、处置的自适应管理闭环，全面保障数据治理教育行业解决方案-蓝皮书-20242324信息时代，网络空间已成为陆、海、空、天之外人类活动的“第五空间”，政治、经济、文化、社会、军事等国家重要维护好网络空间这一非传统领域的安全，最关键的要素在于人。习总书记明确指出，人才是第一资源，网络空间的竞争，网络安全技术发展日新月异，为高校网络安全人才培养与专业建设带来诸多挑战。高校网络安全教学实验室建设存在着一些问题和不在课程体系的建设方面，学校需要根据学生的实际需求，合理设计网络安全课程体系。从入门级别到高级别，设置不同层次的课程，涵盖网络安全领域的各个方面，让学生能够全面、系统地需要一套体系化的教学模式，将理论的课件、视频和实验的工具、靶机环境结合起来，做到学以致用，提升学生综合实战能力，培养需要将真实的场景（包含多个靶机）进行仿真，通过拓扑设计、拓扑搭建、拓扑应用、漏洞挖掘、成果分享等环节，实现场景化的实(云)安全运维NFVSDN(云)安全运维NFVSDNRPG靶场基于安恒数字人才创研院的演训产品体系和安恒信息首创TASK人才培养模型，将软硬件环境、课程资源、评估方式融为一体，根据网络安全教学实验室面向高校网络安全相关专业教学实践资源需求，搭建从0到1的专业课程体系与实验资源，提供教学管理、安全实训、仿真研究、考核检验等专业教学功能。同时依托安恒信息自主研发的竞赛靶场以及500余场网络安全竞赛运营经验，内置丰富实网络安全运维实验室基于安全运维工程师岗位核心知识技能要求，搭载主流安全产品及真实业务场景，结合配套实验教程，全面锻炼蓝队演练实验室能够模拟超仿真的网络架构，对主流的沉浸式的网络安全场景进行响应练习，用于网络安全管理人员、安全运营人员支持随时随地在线学习，满足学习的需求支持动手操作实战练习，满足实训的需求开展网络安全人才培养，满足人才储备需求教育行业解决方案-蓝皮书-20242020年9月5日，教育部、工业和信息化部联合发布《现代产业学院建设指南（试行）》，以区域产业发展急需为牵引，面向行业特色鲜明、与产业联系紧密的高校，建设若干高校与地方政府、行业企业等多主体共建共管共享的现代产业学院，造就大高素质应用型、复合型、创新型人才，为提高产业竞争力和汇聚发产教系统性融合的整体机制设计不完善：对产教“两张皮”的问题缺乏整体性、系统性机制设计与应对举措。产教融合形式存在认知误区：在实践中，各方主体对产教融合的认知仍然停留在校企合作协同育人的初级阶段，难以统筹建立置于融合项目实施存在一系列实践性困境：人财物落实不到位；产业需求不明确；人才培养、科技研发中的学科导向思维依然占据主导校企双方共建产业学院，展开多层次全方位的深入合作，依托安恒信息的产业资源和技术优势，打造新工科专业群，安恒信学院注入品牌、课程、认证、实训、师资、就业等要素，引入安恒信息先进的课程体系及实验实训环境，对高等院校已有专业进行升级或者新建专业，联合制定培养计划，进行双师型队伍培养，为学生提供实习及就业指导服务，培养高新技术领域的应用型高素产业学院由校企双方共建、共管、共享，提升教研科研项目层次，提高专业社会影响力与毕业生的就业质量，学院各专业内、行业内的同类院校中起到带动和引领作用，为学校申报特色高水平学校做出贡献。同时满足区域行业、产业、企业网络安全产业学院综合实力明显提升建成高素质技术技能人才培养高地提升技术技能创新服务和社会培训创新品牌形成中国院校治理现代化学校模式25教育行业解决方案-蓝皮书-2024随着网络攻击事件的频发，教育行业的站点成为黑客攻击的重灾区。教育部作为教育行业的行业监管单安全，亟须掌握全国教育行业的安全状态，以及建立重点网站的教育行业的教育信息系统数量庞大，教育机构技术人员严重匮乏，安全工作难以开展，相关主管领导网络安全意识不足，安全问题处7X24安全值守团队站点1站点2站点3站点4站点N站点1站点2站点3站点4站点N教育部机关司局,直属单位和直属高校相关站点安全监测中心272827教育行业解决方案-蓝皮书-20242930通过详细分析教育部的需求，安恒信息为其提供了教育行业全网的安全态势感知服务。教育部掌握了重点网站的漏洞信息对教育部机关司局、直属单位和直属高校的重要网站的实时安全监测的服务。当监测到重要站点存在安全漏洞/事件的时候，服务人员会第一时间进行人工审核，并形成报告提交至教育部，由教育部通报整改，相关下属单位整改后安恒信息风暴中心将会重新扫描、人安恒信息协助教育部梳理全国教育行业网站开展安全大普查，梳理网站资产、归属、管理单位和责任人等行政信息，同时清查网站漏涵盖当周的总体安全状况、最新病毒、漏洞安恒信息自2015年开始，持续配合教育部开展教育系统的网络安全监测预警工作，建立了一套成熟的通报预警追踪流程，及时将安全截至目前，安恒信息已为教育行业通报预警6.8万余起安全威胁，有效提高了上万个教育信息系统的安全防护能力，大幅降低了教育行女山东省是教育大省，省教育行业单位和业务系统数量众多，据安恒信息网络资产测绘系统超过3万多个。全省各地教育行业单位安全能力参差不齐，无法统筹管控，因此需要建立常态化的行业资产本次主要是针对全省各级教育行政部门和各类学校信息系统（网站），建立常态化的资产管理、风险监测、问题处置、安全防护机制，并开展教育网络流量安全监测分析和网络安全宣传教育，确…Web应用IP主机………教育行业解决方案-蓝皮书-20243132通过域名、IP段、区域、行业等多种途径对全省教育行业资产进行探测，梳理全省能够对网站进行全面持续的安全漏洞扫描和人工确认，可发现Web漏洞和主机漏洞等安全隐患，支持管理平台支持自定义通报整改时限，可根据不同的风险等级设置不同的时间，比如针对紧急和高危漏洞，可要求2天内整改完在重大活动、节日等重保节点中，提供重要业务系统云防护服务，提供针对教育行业300个Web业务的安全防护服务。摸清家底，为做好网络安全管理与指导工作，完善信息化基础环境建设对全行业资产定期进行漏洞扫描和安全事件监测，发现风险后实时通报，将风险信息告知相关单位和安全联络人，并监督通过7*24小时安全运营值守专家团队，针对发现的风险进行安全分析和验证，过滤误报信息。对未知资产进行梳理、归类；定期输出安全报表，了解当前网站运行情况；针对网站出现的篡改、挂马、拒绝服务等安全女浙江大学具有多个校区，在网络出口区域部署有相关安全设备实现边界隔离和访问控制，具备较高的网络安全防护水平拥有多个校区，因为各种原因，各校区网络内部、边界部署的安全设备来自不同安全厂商，且这些安全产品各自为战，无的数据共享，导致形成众多“安全孤岛”，安全建设价值不明显。为统一利用学校安全设备，消除“安全孤岛”，同时实浙江大学建设涉及多个校区，在各校区网络内部、边界、外部都部署大量的安全设备用于安全防护，但大多数安全产品基本上是各自为战，没有真正形成统一的安全策略。如何对各个“孤岛”的网络数据进行集中收集、存储、分析，动态掌握网络安全现状，加强网络安全监控，及时处置来自不同品牌的网络安全威胁，提高全校网络安全及信息系统监测防控预警能力，对学校网络中心而言是需要浙江大学信息网络属于半开放网络，天然与互联网连接，因此每日网络安全事件层出不穷，面对监测到的网络安全威胁，展有效处置，谁来做处置，从而提高安全运维工作效率，实现安全运营的闭环管理，对学校网络中此次浙江大学大安全运营体系建设需要纳入各校区已有的安全设备数据实现综合分析，确保数据来源广泛，同时对现有的安全设备实教育行业解决方案-蓝皮书-20243334APT预警端：EDR漏洞扫描数据库审计EDR控制台端：EDR漏洞扫描数据库审计EDR控制台WEB应用防火墙为感知浙江大学各校区网络内部、外部的安全态势，及时发现网络安全威胁、保障网络安全，建立了网络安全志和流量探针，收集各个校区服务器、主机、网络设备和安全设备的日志、流量信息。通过广泛收集日志统一分析，汇分析系统；全面展现以资产、风险、事件等各层面的可视化展现。实现信息安全统一预警与处置，提升学校安全运维效态势感知平台协同调度各个校区部署的安全设备，发生安全事件时快速联动安全设备处置事件，高效利用现有设备。通过态势感知平台开展安全运营工作：平台在展示浙江大学全校安全态势，快速定位安全威胁；通过通报工单流程，安全事件派发全校安全设备统一调度：平台将多校区、多品牌安全设备统一调度，安全事件快速处置，发挥原有安全建设价值，减轻安全人员运安全闭环，为“智慧校园”建设持续保驾护航：态势感知助力开展安全运营，将安全、资产、人打通，为智慧校园持续保驾护航。多厂商安全能力集成：高度兼容多种主流安全设备，提供丰富的第三方系统对接API，高效整合用户现有网内安全能力，构建一体教育行业解决方案-蓝皮书-202435