AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
【客戶故事】攜手蘇州大學,賦能校園數字化安全
? //??
蘇州大學坐落于素有“人間天堂”之稱的歷史文化名城蘇州,是國家“211工程”“2011計劃”首批入列高校,是教育部與江蘇省人民政府共建“雙一流”建設高校、國家國防科技工業局和江蘇省人民政府共建高校,是江蘇省屬重點綜合性大學。
蘇州大學前身是Soochow University(東吳大學,1900年創辦),開現代高等教育之先河,融中西文化之菁華,是中國最早以現代大學學科體系舉辦的大學。從民國時期的群星璀璨,到共和國時代的開拓創新;從師范教育的文脈堅守,到綜合性大學的戰略轉型與回歸;從多校合并的跨越發展,到爭創一流的重塑輝煌,蘇州大學在中國高等教育史上留下了濃墨重彩的一筆。
#安全運營機制建設背景#
近年來,網絡安全威脅朝著多樣化發展,高校面臨著勒索加密、虛擬貨幣“挖礦”、數據泄露等安全威脅,網絡安全形勢愈發嚴峻。蘇州大學深知要守住校園網絡安全防線,應對這些新型網絡安全威脅,結合工作實際,需要做到:
1、做好網絡資產梳理,做到“心中有數”,管好用好學校的網絡資源
2、注重網站群建設,及時清理“雙非”網站,確保校園內各系統安全運行
3、加強網絡安全技術隊伍建設,通過技術強化保障網絡安全
4、建立健全網絡安全應急工作機制,提升實戰化應對網絡安全事件能力
#蘇州大學“云地結合”
構建新時代高校安全運營體系#
為切實落實網絡安全工作,保障好教育信息化這關鍵一環,蘇州大學通過將專家、技術、流程、制度等作為抓手,安恒信息云端外部服務團隊與學校本地工作人員緊密配合,圍繞“一個中心,四大舉措”構建“云地結合”的學校網絡安全運營體系,做好資產、暴露面、漏洞、威脅、事件等維度的管理工作,從容應對當前嚴峻的外部攻擊態勢,精準主動及時地把握網絡安全整體態勢,為學校教育信息化發展構筑網絡安全屏障。
一個中心:構建網絡安全運營中心
著眼識別、防護、監控、應急等環節,圍繞網絡安全運營管理,協同人員、技術、流程、制度,通過云端服務與本地服務相結合構建蘇州大學網絡安全運營中心,提供資產測繪、威脅監測、團隊賦能、應急保障等四大能力,穩定和持續提升蘇州大學安全運營水平,不斷完善學校網絡安全防護體系,聯合社會專業力量,優勢互補,共筑網絡安全防線,保障蘇州大學管理、科研、教學活動的網絡安全。
舉措一:資產測繪與7*24小時安全監測
學校網絡資產眾多,全面摸清家底識別暴露面是做好安全運營工作的第一步。通過安恒信息云端運營團隊與本地服務團隊配合進行資產測繪,梳理蘇州大學內網資產和對外的互聯網系統,掌握資產底數,確定對應責任人。同時,通過建立網站安全監控平臺對蘇州大學基于B/S架構的業務系統實時監控,監測到攻擊或安全隱患等異常情況及時提供告警,本地安服工程師進行處置閉環,協助學校降低入侵風險。
舉措二:重點網站及業務系統保障
學校有大量重點網站及業務系統需要重點保障,賽爾網絡的本地服務工程師對蘇州大學重點網站及業務系統每月進行安全風險評估,并配合云端跟蹤驗證漏洞修復進度,并通過端口、漏洞掃描、應用安全檢查及滲透測試等方式檢測新上線業務的安全性,保障學校業務安全穩定運行。
舉措三:防護設備安全有效
安恒信息的本地安全服務專家協助老師對相關的APT防護、Web防火墻等安全設備進行運維,通過合規安全基線,制定相應的系統加固方案,通過打補丁、修改安全配置、增加安全機制等方法進行安全性加強,將現有APT、WAF等設備產生的海量告警數據通過云端安全托管運營服務MSS結合本地人工服務真正把網絡安全運營起來,協助老師解決了原有安全設備用不全用不好的問題。
舉措四:應急響應與專項保障
通過安恒信息遠程專家賦能與賽爾網絡本地安全服務人員相結合,當學校安全威脅事件發生后緊密配合迅速采取的措施和行動,阻止和降低安全威脅事件帶來的嚴重性影響。同時,為應對網絡安全專項檢查及重大事件安全保護,學校和賽爾網絡、安恒信息可快速組建專項工作小組,為學校在重要時期保駕護航。
蘇州大學通過切實提高網絡安全綜合治理能力,做到責任具體化、監管科學化、技防現代化,真正把網絡安全這項重要工作納入到文明校園和平安校園的建設工作體系中,將網絡安全工作真正落到實處,以高效能網絡治理體系確保蘇州大學新時代網絡治理的高質量建設,確保學校網絡安全長治久安!
? ?
