教育厅／局安全运营解决方案

教育城域网接入了众多的学校体系，随着其承载资源不断增加、价值不断提升，也带来了很多安全问题。 对于整体的安全运营来说，存在安全信息分散、管理责任分散等问题，使得教育局作为主管单位难以进行有效的管理。如何进行整体的安全管理？如何进行问题的协同处置？如何进行安全工作的评价考核？对此，管理者需要集中的统一平台，以实现全网的安全运营。

 

同时在《教育信息化2.0》中也明确提到：
1、建立网络安全和信息化统筹协调的领导体制，做到网络安全和信息化统一谋划、统筹推进。完善网络安全监督考核机制，将网络安全工作纳入对领导班子、干部的考核当中。
2、深入开展网络安全监测预警，提高网络安全态势感知水平。

一、面临的挑战

• 面临网络攻击的威胁，大量用户进行了安全建设，主要集中在边界防护，但各自独立的防护手段很难实现有效防护，且对内部潜藏的横向威胁缺乏监测预警，使得整体安全信息割裂且无法发现潜藏威胁，无法通过有效的呈现支撑安全运维工作，导致安全威胁大量蔓延，造成更大的安全危害。
• 当安全事件发生时，由于各级部门缺乏上下协同使得工作响应流程不明确，导致问题处置的时效性差，对于整体组织的有效运转和事件的快速处置极为不利。
• 在日常安全风险运营工作过程中，数据中心、骨干网络及各级城域网的安全信息割裂，教育厅/局无法判定下级单位安全工作成效及进展，网络安全工作无法进行监督考核，使得安全工作止步不前，给网络攻击带了更多可乘之机。

二、深信服解决方案

以各级城域网、区域信息整合后的监测预警为基础，在明确各级部门责任之后定位安全风险，并依靠上下级部门的联动进行安全事件的协作处置，实现教育厅/局城域网安全管理工作的统一运营。

• 监测预警，态势感知：依靠态势感知平台对城域网、各校园网的数据进行整合深度分析，发现潜藏安全风险，深入开展网络安全监测预警让安全态势看得见，并基于可视化的展示支撑安全运营工作。
• 上下协同，响应处置：各级部门信息中心及运维人员通过本级平台或上级子平台进行统一谋划实现上下级部门间的联动，对风险发现、工作指派、风险处置等工作不断地处置推进，提升城域网整体的安全性，以保障教育信息化相关业务的稳定运行。
• 完善机制，监督考核：完善机制明确各级部门的安全责任划分，基于安全风险分析定位和综合安全评分为网络安全工作提供依据，完善网络安全监督考核机制，将网络安全工作纳入对领导班子、干部的考核当中，有效推动安全管理工作的持续进行和工作考核。

三、方案价值

教育厅/局信息中心结合态势感知、响应处置、监督考核，可实现《教育信息化2.0》下城域网进行全网统一的安全运营，保障安全运营工作的有效推动及教育信息化业务稳定运行。

 

• 省级监管市级：可通过在省信息中心部署态势感知，在省级城域网核心交换、省平台核心交换、市城域网核心交换部署探针，用以实现省级对市级的监管。
• 市级监管区级：与省级相同。
• 区级监管校级：主要内容相同，但在学校端无需部署探针，可替换为校园网出口的下一代防火墙。
• 最佳效果：省、市、区多级部署态势感知平台进行级联，并在多级部署探针，学校端出口部署防火墙，可实现全省多级监控。

四、典型案例（排名不分先后）