教育

EDUCATION

首頁 > 客戶案例 > 正文

南京大學(xué)項目案例

閱讀量：

項目背景
南京大學(xué)坐落于鐘靈毓秀、虎踞龍蟠的金陵古都，是一所歷史悠久、聲譽卓著的百年名校。當(dāng)前，南京大學(xué)的辦學(xué)事業(yè)已經(jīng)掀開新的百年篇章。全體南大人將始終保持奮發(fā)昂揚的精氣神和樸茂平實的工作作風(fēng)，深入貫徹習(xí)近平總書記關(guān)于"第一個南大"的指示精神，著力內(nèi)涵發(fā)展，彰顯南大特色，為把南京大學(xué)早日建成世界一流大學(xué)而努力奮斗，為中華民族的偉大復(fù)興做出更大的貢獻(xiàn)!

為確保南京大學(xué)學(xué)校網(wǎng)絡(luò)架構(gòu)及應(yīng)用能夠安全、穩(wěn)定運行并有效抵御來自內(nèi)、外部的各類網(wǎng)絡(luò)安全風(fēng)險，建立及具備長期穩(wěn)定、安全、可靠的運行環(huán)境，需要開展信息安全保障工作，以此來保持南京大學(xué)的良好形象與口碑，故籌建此項目。

項目內(nèi)容
安恒信息通過開展南京大學(xué)信息安全服務(wù)項目，全面發(fā)現(xiàn)南京大學(xué)信息系統(tǒng)在安全方面存在的安全隱患和薄弱環(huán)節(jié)，提出南京大學(xué)信息系統(tǒng)安全整改和加固方面的專業(yè)建議，全面保障南京大學(xué)信息系統(tǒng)的安全防御水平。具體服務(wù)如下∶

Plan-1

風(fēng)險評估服務(wù)

在信息系統(tǒng)正常運行的情況下提供安全評估服務(wù)

Plan-2

滲透測試

在不影響南京大學(xué)網(wǎng)站正常運行的情況下定期對指定的Web應(yīng)用系統(tǒng)進行滲誘測試，利用T具結(jié)合人工的方式，對業(yè)務(wù)系統(tǒng)中的主機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等做模擬攻擊測試，以發(fā)現(xiàn)系統(tǒng)中的安全漏洞和風(fēng)險點

Plan-3

未知威脅監(jiān)測

部署未知威脅監(jiān)測預(yù)警平臺，進行7*24小時網(wǎng)頁、郵件、文件進行分析，包括但不限干特征分析和木馬行為分析。對存在的安全風(fēng)險進行人工審核確認(rèn)，發(fā)布預(yù)警并及時處置，提供相關(guān)報告

Plan-4

遠(yuǎn)程安全監(jiān)測服務(wù)

對南京大學(xué)Web應(yīng)用系統(tǒng)的首頁及相關(guān)鏈接進行全天監(jiān)控，并在有異常情況發(fā)生時能夠提供告警服務(wù)

Plan-5

應(yīng)急響應(yīng)

當(dāng)南京大學(xué)信息系統(tǒng)發(fā)生緊急安全事件時，安全服務(wù)專家及時提供現(xiàn)場應(yīng)急服務(wù)

Plan-6

等保定級

安恒信息與第三方測評公司合作，完成南京大學(xué)主頁網(wǎng)站群及綜合辦公服務(wù)系統(tǒng)的等級保護三級備案、測評，并針對相關(guān)測評系統(tǒng)進行整改和加固

項目價值

南京大學(xué)自項目實施以來，通過一系列產(chǎn)品加服務(wù)的模式全方位、全天候?qū)φw網(wǎng)絡(luò)安全態(tài)勢進行監(jiān)測和預(yù)警。網(wǎng)站監(jiān)測平臺進行周期化的實時監(jiān)測，有效的對網(wǎng)頁木馬，網(wǎng)站可用性，關(guān)鍵字以及資產(chǎn)變更和漏洞情況進行監(jiān)測。APT漏洞預(yù)警平臺通過對流量進行深度解析，發(fā)現(xiàn)流量中的惡意攻擊，提供了全面的檢測和預(yù)警的能力。定期的滲透測試通過模擬黑客的方式深入挖掘出一些非常規(guī)，高質(zhì)量的漏洞，彌補了傳統(tǒng)簡單漏掃的不足。應(yīng)急響應(yīng)工作為網(wǎng)絡(luò)安全事件發(fā)生提供了強有力的保障。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>