版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 举报,一经查实,本站将立刻删除。如若转载,请注明出处:http://56bg.com/____657/7131.html
定制报告-个性化定制-按需专项定制研究报告
行业报告、薪酬报告
联系:400-6363-638
《安恒信息:教育行业解决方案蓝皮书(2024)(20页).pdf》由会员分享,可在线阅读,更多相关《安恒信息:教育行业解决方案蓝皮书(2024)(20页).pdf(20页珍藏版)》请在本站上搜索。 1、Blue Book教育行业解决方案蓝皮书目录12教育行业数字安全发展趋势安恒信息教育行业解决方案高校信息化网络安全解决方案 高校智慧校园网络安全解决方案高校MSS安全托管运营解决方案高校数据安全解决方案教学信息化解决方案 网络安全实验实训室解决方案产业学院共建方案教育部网络安全监测预警通报服务案例山东省教育厅网络安全监测项目案例浙江大学智慧校园网络安全案例四川师范大学网络安全运营案例哈尔滨工业大学校企合作案例更多典型客户教育厅信息化网络安全解决方案 教育厅网络安全通报预警平台建设解决方案教育专网网络安全解决方案3典型案例数字安全建设总结未来发展趋势及建议060710131517192325282、3032353739101523本文的所有内容,其版权属于杭州安恒信息技术股份有限公司(以下简称“安恒信息”)所有,未经安恒信息的许可,任何人不得防制、拷贝、转译或任意引用。本文没有任何形式的担保、立场倾向或其他暗示。安恒信息若因本文或其所提到的任何信息引起的直接或间接的资料流失、利益损失,安恒信息及其员工恕不承担任何责任。本文所提到的解决方案仅供参考,不构成任何要约或承诺,有关内容可能会随时更新,安恒信息恕不承担另行通知之义务。版权所有不得翻印版权声明06教育行业数字安全发展趋势教育行业解决方案 -蓝皮书 -2024第一章数字安全建设总结我国一直以来非常注重教育信息化工作,并建立了世界上最大3、的教育网络体系。教育信息化已成为推动教育公平、提高教育质量、促进教育改革的有力手段,是教育现代化新阶段、新理念实践和新发展格局下的重要推动力量。随着云计算、大数据、物联网、人工智能等新一代信息技术在教育教学中得到广泛应用,教育信息化进入新的发展时期。信息化的高速发展带来各种创新教育教学业务如雨后春笋般不断涌现。随着网络安全法全面实施,网络安全在教育行业的重视程度前所未有。2017年4月,教育部印发教育行业网络安全综合治理行动方案,要求教育行业加强治理网站乱象、强化主体责任、全面监测网络安全威胁、检测应用软件安全风险、补齐等保短板、加快完成定级备案、有序推进测评整改、加强关键信息基础设施规范管理4、、健全网络安全事件应急响应机制等。2018年教育部颁发了教育系统网络安全事件应急预案,要求教育行业各单位制定或修订本单位、本地区的网络安全事件应急预案,组织区、跨层级的应急演练,检验和完善预案,提高实战能力。从行业政策层面推动各级教育系统完善网络安全体系建设,目前我国教育系统网络安全体系已取得长足发展,为教育高质量发展保驾护航。2021年教育部等七部门印发关于加强教育系统数据安全工作的通知,提出建立教育系统数据安全责任体系和数据分类分级制度,加强数据安全保护能力,提升数据安全合法合规管理水平。2022年教育部办公厅印发教育系统核心数据和重要数据识别认定工作指南(试行),指出:教育数据按照内容属5、性可分为机构数据、人员数据、业务数据等三类;教育数据按照重要性、精度、规模、安全风险等分为核心、重要、一般三级。以行业文件的形式推动教育系统各级单位关注数据安全、重视数据安全。目前我国教育系统数据安全建设正处于拓展期到启动期阶段,各位单位将数据安全工作列入信息化安全建设的必选项,可以遇见在2024年及其之后的几年数据安全建设将蓬勃发展。数字经济时代,大众学习的个性化需求不断增强,时间碎片化问题逐渐增多,为在线教育提供了广阔的发展前景。互联网技术能够有效突破时间和空间的限制,在教育领域得到深入融合应用,并逐步推动各类教育资源实现开放共享。2020年初暴发的新冠疫情导致学校教育进入“停滞期”,在教6、育部“停课不停教,停课不停学”倡议的引导下,在线教育迎来新一轮发展契机,受到全社会的广泛关注。在带来教育便捷性的同时,在线教育也带来了更大的安全挑战,主要表现为:大规模的访问请求、师生的个人隐私保护、网络安全合规要求和网络空间的恶意攻击等问题。为了方便广大师生学习与建立终身学习的学习型社会所需,很多教育系统通过互联网面向公众开放,面向人群复杂、环境复杂,与千变万化、持续迭代的网络攻击手法,导致这部分系统在网络安全攻防态势上处于被动地位。同时这部分教育系统庞大复杂,涉及成千上万个系统和单位,各个单位网络安全工作重视程度不同,使得行业整体安全水平参差不齐。教育行业还面临网络安全人才紧缺的问题,教育7、部科技发展中心发布的中国高校信息化发展报告(2020)中显示,全国高校网络安全和信息化部门人员数量平均为15人,每所高校平均设有专职网络安全人员仅2人。有34.5%的高校没有专职人员负责,由其他岗位兼职;52.5%的高校有1-2人负责;3人及以上的占比13%。06教育行业网络安全发展趋势第一章 05080807未来发展趋势及建议习近平总书记高度重视信息化建设和数字经济、数字中国建设发展,多次强调数字化、网络化、智能化在中国特色社会主义现代化建设中的重要意义。党的二十大做出了“实施科教兴国战略,强化现代化建设人才支撑”的重要战略部署,首次将“推进教育数字化”写进了党代会报告。教育数字化战略是中国8、式教育现代化的重要组成部分,是服务科技、人才、教育强国目标的关键路径。教育现代化对教育教学、人才培养模式、科研创新模式等提出了新的需求,信息技术不断发展,以更多元的形式赋予教学、科研、管理和服务更多可能,推动实现教育数字化转型。结合多年实践经验,安恒信息认为教育行业目前应加强网络安全和数据安全体系建设,为教育行业高质量发展打造坚实的数字化基座。以网络空间安全稳定为底线,持续完善网络安全管理机制和网络安全技术防护措施,全面提升防护能力,主要可从以下几个方面开展:(一)加强落实党委网络安全工作的主体责任,明确各单位网络安全工作的第一责任人和直接负责人,建立监督问责机制和绩效考核机制。(二)全面落实9、网络安全等级保护制度,进一步完善信息系统等级保护定级、测评及整改等工作流程。(三)建立基于大数据分析和人工智能技术为核心的网络安全事件监测和预警系统,对网络安全态势进行有效预测预警,构建通报预警流程体系,及时研判应对重大网络安全威胁。(四)高度重视数据安全,完善数据安全防护体系,落实关键数据使用的审计、脱敏机制,持续推进教育系统数据分类分级工作,实现数据分类分级管理,并同步强化安全访问措施,采用密码应用技术进行关键数据保护,全方位地保障学校数据资产和个人隐私安全。(五)强化隐私保护,落实个人信息保护法的要求,切实维护好师生的合法权益。(六)加强人才培养,整合高校专业建设经验和网络安全企业的网络10、空间安全实践人才培训资源,提供网络空间安全创新实践教学建设的新范式。加强对网络空间安全创新实践方面的体系构建、课程实施、内容梳理,推动教学方法、手段与评价等方面的研究探索,同时实现产学研紧密结合,通过企业实践、产业合作等方式提高学生的实践能力和就业竞争力,为社会培养数字安全人才。教育行业解决方案 -蓝皮书 -2024安恒信息教育行业解决方案第二章安恒信息教育行业解决方案第二章 09方案背景随着教育行业在网络技术应用领域的不断开拓创新,智慧校园、智慧教育云等新型应用场景对信息化的依赖程度越来越高。教育行业涉及人员多、系统数量多、掌握数据多、安全事件多,网络安全问题的严重性日益凸显。教育厅作为全省11、教育行业信息安全主管部门,需要掌握教育行业的网络资产底数和安全态势,不断提高重点网站和业务系统的漏洞与事件的发现、处置的能力和应急防护能力。痛点分析缺乏持续性的资产发现能力,存在治理盲区本地区各教育机构和高校资产数量多、变化快,经常存在资产详情变更、系统升级等情况,而且资产归属联系人也会因人员的调整而发生变动。资产基本信息排查基本依靠人工手段,效率低下,无法及时发现新增资产或对资产变动进行核实跟踪,无法满足资产常态化监管的需要。缺乏基于部门、人员的组织关系视角下的资产治理本地区各教育机构和高校资产繁多且归属复杂,不知道对应的使用单位和责任人,往往在发生安全事件或出现高危漏洞被网络安全监管单位通12、报后才发现,给辖区的日常的安全管理工作造成被动。缺乏技术人员,需平台型工具进行统一管理本地区各教育机构和高校资产数量呈增长趋势,但是负责网络资产安全管理的人员却没有增加,传统的安全管理手段效率低下,再加上技术人员安全技术底子薄弱,安全事件应急处置和响应无法满足当前网络安全统一、快速、高效管理的要求。缺乏有效通报机制,上传下达不通畅通报预警机制不完善,上级管理部门预警通报无法及时到达,未能及时向下级管理单位通报安全威胁,缺乏限时修复跟踪核查整改结果的机制和手段,导致无法及时消除安全隐患。1008教育厅网络安全通报预警平台建设解决方案教育厅信息化网络安全解决方案教育行业解决方案 -蓝皮书 -20213、4081211教育行业网络安全通报预警平台方案架构图部署说明:互联网资产安全监测:依托于安恒信息玄武盾云监测服务针对省厅以及辖区内教育互联网资产提供7*24H准确的监测服务质量、安全事件、安全漏洞等多个维度的数据。利用分布在全国50个节点的监测互联网资产在全国各地的访问质量情况;采用先知云端的大数据构架机器学习算法,可以快速准确的发现暗链、黑页、钓鱼等资产被篡改仿冒事件;结合积累10多年的Web漏扫经验,可以快速发现业务系统的安全漏洞和安全隐患。安全专家:安全专家对云监测过程中的安全告警展开人工分析、核验工作,确保事件真实性;安全专家工作于云端,采用三级安全服务模式,安全专家团队7*24H服务14、,以及时接入安全告警事件中;分析研判后安全事件同步至本地平台,进行下一步安全通报。互联网资产安全管理与通报平台:部署于单位数据中心机房内,提供资产管理、安全流程、网络安全考核、漏洞扫描等功能。对上:对接教育部网络安全工作管理平台承接安全通报,直接转发具体资产责任人整改,完成闭环,对下:则通过资产发现与管理流程、漏洞通报流程、事件管理流程完成资产从风险发现到处置闭环,构建辖区内教育单位安全通报体系。方案价值(1)有效落实教育行业网络安全政策标准通过建设本项目,可以有效协助省教育厅开展辖区内教育系统网络安全监测与通报工作,充分覆盖教育信息化和网络安全工作要点教育系统网络安全应急预案、满足网络安全责15、任制考核等要求,健全完善教育系统网络安全制度体系,推进关键信息基础设施保障工作,持续推进教育系统网络安全监测预警等,满足教育部对各级教育厅、局行政管理单位的网络安全监管要求。方案介绍安恒信息教育行业解决方案第二章(2)有效推动辖区教育体系的网络安全建设通过建设本项目,可协助教育厅推动辖区的网络安全建设,从关键信息基础设施的梳理,到持续的监测,及时的0day预警,快速的应急通报工作,结合专业的安全团队与安全监管技术,将有效推动辖区教育体系的网络安全建设,促进辖区网络安全能力的提升。(3)提升辖区教育网络安全通报预警能力通过本项目中提供的安全预警模块以及安全通报模块,一方面能够加强全市关键信息基础16、设施的安全情况掌握,为开展网络安全监管工作提供有力依据,能够对发现的问题进行处理,降低安全风险。另一方面,以信息化技术手段建设的平台,能够合理安排工作逻辑,规范工作流程。(4)建设辖区教育网络安全应急响应机制在发生安全事件或发现各地的攻击行为时,通过安全通报模块、应急响应进行应急响应和重要时期保障,如通过基础数据库中的资产指纹进行0day预警和处置,通过安全应急演练增强安全应急响应技术能力。A教育单位互联网资产网站主页XX系统B教育单位互联网资产教育云平台XX系统C教育单位互联网资产XX系统XX系统辖区互联网资产互联网资产安全监测漏洞扫描暗链监测内容监测挂马监测敏感词监测可用性监测安全专家分析17、研判互联网资产安全管理与通报平台教育单位资产联系人威胁同步ABC教育部教育系统网络安全工作管理平台平台对接事件通报漏洞上报应急响应网络可达实时监测事件通报报平安教育行业解决方案 -蓝皮书 -2024教育专网是充分利用国家公共通信资源,由教育网、省市教育网城域网和学校校园网组成,将全省教育城域网和高等院校等各级教育机构的网络畅通连接,实现网络地址、域名和用户统一管理的教育专用网络,并构建互联互通、应用齐备、协同服务的“互联网+教育”大平台。由于教育专网业务种类复杂,设备种类繁多,分布范围广泛。因此,保证业务可持续性稳定运行是教育专网管理人员首要考虑的问题。方案背景 无管控的互联网资源访问,极易造18、成网络拥堵,降低教学效率;同时不良信息的接触会对学生健康成长造成影响,且缺乏行为审计无法满足合规要求。痛点分析 业务、学校及终端众多,如无法了解全网安全现状和攻击路线,便无法精准决策根除风险,也就无法保障城域网为教育信息化提供安全问题的网络环境。安全监测 对整个教育专网流量镜像进行采集和分析。面对全流量威胁进行识别,并通过双向流量检测对网络流量行为判定,快速识别出存在于专网中的网络攻击行为、僵木蠕传播和不良上网行为并进行定位和后续处置。建设全省教育系统网络安全指挥控制中心,构建统一指挥、流程规范、多级调度、协同处置的网络安全联动响应机制。建立网络安全应急响应及支撑服务团队,满足全天候、全场景、19、全链路网络安全应急处置需求。方案价值081314 当安全事件发生时,由于各级部门缺乏上下协同使得工作响应流程不明确,导致问题处置的时效性差,对于整体组织的有效运转和事件的快速处置极为不利。以各级城域网监测预警为基础,在明确各级部门责任之后定位安全风险,并依靠上下级部门的联动进行安全事件的协作处置,实现教育专网安全管理工作的统一运营。方案介绍教育专网解决方案拓扑架构全局态势感知 通过态势感知平台对教育专网进行全网安全态势集中化、全方位的监控、分析和响应,实现体系化的网络安全运维。结合安全工单流转,快速形成网络安全闭环。平台分析检索、安全事件等为安全管理人员、服务人员等提供决策支撑。分级分层管理基20、于组织架构为教育专网建立上下级管理,市级节点管理人员可通过态势感知平台查看本区域的风险情况和分析,上级平台可单独查看某一下级组织的风险情况。省级节点展示全网风险情况和分析,同时基于分层分级架构,实现上下级之间的通报预警、工单管理、绩效考核等能力。地市节点流量探针地市节点流量探针地市节点流量探针运营商ISP教育网政务网省级教育网节点省级教育数据中心态势感知平台上网行为审计安全运维平台统一身份认证高等学校教育城域网教育城域网教育城域网高等学校市属学校市属教育机构市属学校市属教育机构市属学校市属教育机构教育专网网络安全解决方案教育厅信息化网络安全解决方案安恒信息教育行业解决方案第二章 教育行业解决方21、案 -蓝皮书 -2024081516安恒信息教育行业解决方案第二章 教育行业解决方案 -蓝皮书 -2024高校网络与信息安全工作关系着教育信息化的稳步推进和教育事业的改革发展,是需要持之以恒,常抓不懈的关键性支撑工作。方案背景在智慧校园总体框架(GB/T 36342-2018)中要求信息安全体系是贯穿智慧校园总体框架多个层面的安全保障系统。智慧校园安全体系不低于等级保护规定的三级要求。痛点分析高校网络和业务系统有其比较大的特点,例如网络用户规模大、网络出口带宽大,网络安全管理动作难以落地,主要特点概括如下:让网络安全建设有章可循以网络安全法和等级保护2.0为准绳,完成网络安全制度、体系的规划和22、设计,让网络安全建设有章可循。基于等级保护“一个中心、三重防护”体系框架,建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的高校校园网络安全综合防御体系。方案价值方案介绍高校智慧校园网络安全解决方案示意图网络规模大、高带宽校园网大都实现了千兆/万兆互联,网络用户群体密集,局域网内部用户规模庞大。高带宽和大用户量导致网络病毒、木马程序蔓延迅速。安全技术建设安全能力的建设是高校整体安全的根本。通过安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五部分的安全建设,实现网络安全等级保护基本要求中各控制点要求,保障高校内部信息系统各安全域访问可控,网络流量持续监测,终端安23、全持续管控,日志集中审计、统一留存,实现高校信息系统持续安全。构建“纵深防御+威胁诱捕+安全运营”安全防护体系建设纵深防御、主动防御、持续运营的闭环安全防护体系,不仅合规,构建常态化、实战化的自适应安全能力。网络安全管理难度高除学校机房、教学设备、实验机房设备等由学校统一管控外,还有大量的教师和学生的个人设备难以统一管控。资产不清、责任不清存在大量的学校各部门建设的业务系统,学校信息中心难以进行统一的资产管理,大量资产不知道位置在哪里,不知道责任人和管理员是谁。安全制度管理安全技术建设需要与制度相结合,构成完整的安全管理体系。通过对安全策略和管理制度、安全管理组织和人员、安全建设管理、安全运维24、管理等安全制度的建立,为高校日常安全运营制定安全规范,保障日常安全工作有序开展,有规可循。零信任中心终端安全EDR漏洞扫描统一门户学校网络安全运维管理区日志审计运维审计欺骗防御系统物联网安全安全编排SOAR安全态势系统Internet Internet 教育网APT网络DLP无线控制器边界防火墙入侵防御上网行为审计网站安全云防护&云监测DMZ区防火墙WAFSSL VPN负载均衡行政办公区 应用区测试区科研区摄像头LED屏校园无线网络区物联网终端区云计算平台汇聚交换机防火墙防火墙安全准入安恒云安全能力宿舍生活区云数据中心区 高校智慧校园网络安全解决方案高校信息化网络安全解决方案081718安恒信25、息教育行业解决方案第二章 教育行业解决方案 -蓝皮书 -2024高校信息化建设与安全建设协同发展,在步入“智慧校园”阶段的同时,也已经建设了比较完备的网络安全体系,形成了以态势感知为核心的高校网络安全监测防御体系。然而在高校信息中心人员的人力、精力不足的情况下,网络安全工作依然存在许多困境,被动的网络安全工作模式导致工作成果难以体现。方案背景痛点分析建设以资产为核心的全周期管理体系 通过资产梳理结合资产上报审核机制,补全资产详细信息,动态完善校园全量网络资产台账 周期性发现资产风险,对资产漏洞、事件进行通报并跟踪闭环,实现校园整体安全风险动态清零 通过数字化流程,实现考核任务的统一下发与任务的26、实时跟踪,确立标准化考核流程方案价值方案介绍MSS服务解决方案示意图政策监管与通报常态化监管单位/教育部/教育厅常态化通报预警、国家级/部级/省级攻防演练、两会、国庆、校庆等重要期间网络安全保障。安全监管通报,攻防演练及重保活动压力陡增,对高校安全工作提出更高要求。数字资产台账摸不清学校网络中的资产信息不完整,不清楚资产对应的组织架构、责任人;不清楚学校网络资产总数,资产互联网暴露情况,是否存在影子资产与废弃资产等;不清楚资产中存在的漏洞数量、修复方法,漏洞修复进度模糊,弱点管理工作难开展。安全告警信息多、处理难海量安全告警来源不清晰,误报情况难判断;安全告警难研判,事件处置进度滞后,难闭环;27、紧急事件需联系厂商拉通后端人员处置,耗时久。缺少常态化流程与人员学校内部安全人员多为兼职,工作繁忙;日常安全管理工作缺乏标准化流程及管理平台;汇报安全工作时缺乏数据,安全成果说不清;各部门安全责任难划分,安全工作难下发,难跟踪,推进进度缓慢。方案介绍依托于服务工具(AiLPHA态势感知平台、AXDR、APT、EDR)及MSS高级版一体机,三级安全专家7*24h主动分析、研判安全威胁,并协助高校开展资产管理工作,从暴露面监测、资产管理、漏洞扫描、威胁狩猎、应急响应等五大核心攻防对抗域持续开展安全活动,将事前类资产、漏洞、组织架构数据存储在本地运营,将事后类告警、事件数据利用云端进行再次分析,从而28、帮助用户建立安全长效机制,构建7*24小时有效、主动、闭环的安全运营体系。安全告警数据对接漏洞扫描能力资产主动发现能力资产发现管理流程暴露面管理流程漏洞检测管理流程安全事件管理流程通报审核流程通知管理流程考核管理流程平台安全能力平台资产管理流程混合云安全管理平台安全设备高校资产高校安全管理人员安恒信息本地服务团队 告警数据输入资产主动探测日常安全管理工作云地协同企业微信、公众号实时告警应急响应资产、漏洞结果本地留存威胁实时检测7*24小时值守工作结果本地留存记录威胁检测流程处置响应流程情报预警流程L3高级安全专家L2安全分析师L1安全工程师本地安全运营经理本地L1安全工程师AiLPHAEDRA29、XDRAPT安恒信息云端运营中心建设以资产为核心的威胁检测响应体系 7*24小时实时监测资产安全态势,通过云端智能分析模型结合专家研判,快速定位真实安全威胁 通过标准化事件处置流程,对发现的资产安全事件高效处置,实现风险和威胁的“动态清零”面对资产紧急事件,主动监测、主动响应处置,提升响应效率,快速进行应急响应,避免因处置滞后带来的更大损失高校MSS安全托管运营解决方案高校信息化网络安全解决方案081920痛点分析目前高校在数据安全方面主要存在以下痛点:现有网络安全能力无法有效保护敏感数据学校主要依靠现有的网络安全体系保护敏感数据,数据安全保护有别于传统网络安全防护体系,网络安全防护体系聚焦在30、应用系统上,重点保护应用系统可用性、数据可用性等,而数据安全防护体系将保护对象聚焦在“数据资产”这样的无形资产上,数据资产的机密性、完整性以及数据流转过程与应用安全保护存在着巨大差别,这导致传统网络安全防护体系通常不具备对数据安全的有效保护能力。敏感数据管控手段不具备针对性学校数字化校园、智慧校园建设深入推进,数据在多个部门和多个系统之间流通、共享和分析,挖掘数据价值成为常态;学校内部敏感数据用于内部大数据科研、与第三方科研单位合作越来越多,高校对数据所有权的管控力度逐渐偏弱,如何确保数据在流转过程数据安全,维护高校数据所有权权益,不单单基于双方原始信任关系,如何在保障数据可用性与流动性的前提31、下落实对数据机密性与完整性的保护是学校所面临的重要问题。安恒信息教育行业解决方案第二章 教育行业解决方案 -蓝皮书 -2024方案背景“百年大计,教育为本”,十三五期间各高校教育信息化水平取得长足发展,数字校园、智慧校园等建设进一步促进学校教育管理与教学科研工作,在不断推进高校数字化建设中,学校业务系统和数据变得愈发集中,大量数据被开发和利用,在多个部门和多个系统之间流通、共享和分析,成为支撑学校教学业务发展与教学质量的重要资产,很好地解决了以往学校面临“信息孤岛”“数据孤岛”的难题;通过全面数据开发与利用,为师生提供了更多的数据服务,充分体现了数据多跑路,师生少跑路的建设理念,数据价值得到充32、分发挥。近几年,我国出台多项数据安全政策,中华人民共和国数据安全法、中华人民共和国个人信息保护法相继颁布,同时教育部等七部门关于加强教育系统数据安全工作的通知(教科信函202120号)正式下发为高校数据安全工作指明发展方向;越来越多的科研成果、学术资料、师生隐私信息等数据被搜集、存储、汇聚于高校数据中心内,数据真实性、隐私性双高,如不采取必要的安全措施,很可能导致数据泄漏,对社会及公众和学校带来较为严重的影响,数据安全问题日渐成为高校数字化与智慧化建设的明患隐忧;为防止数据外泄,高校构建较高水平的网络安全体系,但其保护手段停留在防火墙、反病毒、数据备份等传统方法,针对存储敏感数据资产的数据库依33、然缺乏更有效的安全防护措施,数据的处理活动难以追溯和控制,数据泄露隐患仍不容忽视,进一步制约了高校数据流通与共享。高校数据安全解决方案高校信息化网络安全解决方案敏感数据大多明文存储,拖库风险高学校的数据安全建设工作正处在起步阶段,主要依靠现有的网络安全防护体系保护数据库系统,其针对性较弱,一旦黑客利用专门的扫描工具,利用数据库系统漏洞、构造SQL注入、提权操作等手段,针对多种攻击场景数据库系统,现有的网络安全防护能力难以发现、阻断,将绕过已有的安全防护体系;同时高校大部分数据库系统中均采用明文数据存储方式,非法操作者对敏感数据直接进行未授权的访问或处理,从而导致敏感数据泄露。数据流转风险不可视34、传统网络安全的建设,更多侧重与基础设施以及业务系统自身的安全防护能力的提升,数据就像是血液,通过血液的流动支撑整个教育教学的正常运营。但数据流转根据业务系统的快速发展进行变化,学校未将安全防护能力的重点放在“数据”上,频发的数据泄漏事件在时刻提醒学校开展数据测绘与摸清数据流转,增强数据的安全防护,将数据安全防护落实到数据节点。方案介绍数据安全建设在学校信息化安全领域属于一项长期工作,需要结合学校数据安全工作实际与数据安全工作优先级,分阶段完成。采取“总体规划,分步实施”的原则推进数据安全建设工作,初期建设优先重点完善数据安全管理制度、上线必要的部分数据安全设备,夯实学校数据安全技术体系基础。下35、一步建设工作以实现学校敏感数据分类分级管理、差异化管控为目标,在已有基础上,补齐与数据安全管控功能相关的设备。采用小步快跑策略,最终实现对学校内部敏感数据从产生、存储、使用、销毁等环节整体控制,多层次的纵深防护,及时监测、预警敏感数据泄露风险,阻止数据安全问题发生。高校数据安全解决方案框架图 数据资产学生数据教师数据科研数据财务数据成绩数据体测数据学籍数据资助数据网络安全法数据安全法个人信息保护法信息化标杆校数字校园规范政策与行业规范学校数据安全组织架构学校数据安全管理制度组织与管理制度数据识别数据梳理数据资产分类分级差异化数据管控能力数据静态脱敏能力数据泄露监测能力API数据监测能力数据加密36、存储能力数据库安全防护能力数据库安全运维能力数据水印溯源数据脱敏算法网络数据监测终端数据监测API接口梳理API接口风险监测商用密码算法密钥管理数据库虚拟补丁数据库隐身数据库运维审批数据动态脱敏网信部门公安部门教育部省厅/直辖市教委监管与主管部门要求构建学校数据分类分级保护体系,支撑学校教学业务发展与教学质量提升防入侵防泄漏防滥用防窃取2221安恒信息教育行业解决方案第二章 教育行业解决方案 -蓝皮书 -2024学校在数据安全建设方面,主要从以下几个方面开展:完善组织架构与管理制度学校应成立数据安全组织机构,健全数据安全组织体系,以便能够切实落实各部门数据安全管理责任制,明确数据安全治理的政策37、、落实和监督由谁来长期负责,以确保数据安全相关工作能够长期持续的得以执行,推动学校数据安全保障工作持续、稳定、有序开展。学校结合数据安全管理需求制定的各项安全管理和技术制度、办法和准则,包括数据安全管理办法、数据分类分级管理制定、数据脱敏规范等。规划重要系统数据风险评估工作参考数据安全法、个人信息保护法等法律法规,以及即将发布的教育行业教育系统数据安全风险评估指南征求意见稿,从组织建设、制度流程、技术工具和人员能力等多个维度对单位内部的核心系统展开数据安全能力的评估工作,发现数据安全能力短板,了解其整体的数据安全风险,明确自身的数据安全管理水平,确认所面临的数据安全威胁和风险,为后续制定防范措38、施及应对安全事件提供科学依据和指导,为数据应用与数据流动提供有力保障。展开数据分类分级工作实现敏感数据差异化保护、管控,首先第一步应该需要掌握单位内部敏感数据的分布情况,只有了解数据分布在哪,在通过数据分类分级工作,明确哪些数据为敏感数据,哪些数据为非敏感数据,如此后续才可结合数据安全技术措施实施差异化数据安全管控;同时敏感数据以结构化数据存储于数据库管理系统内,以及包括非结构化数据如图片、Word、Excel等分布在办公终端、存储系统内,在掌握敏感数据分布需要覆盖敏感数据以结构化数据、非结构化数据。建立数据差异化管控体系完成对单位敏感数据的识别、分类分级工作后,再进一步结合教育部、单位内部对39、敏感数据安全保护的要求,对内部敏感数据进一步制订具体的保护措施,实现对不同类别和级别的数据采取差异化的安全管控,包括明确不同数据的访问人员和访问方式、采取的安全保护措施(如加密、脱敏等)。数据静态脱敏管控:针对学校敏感数据在流转过程中,结合敏感数据应用场景,再不影响数据应用逻辑情况下,对多余的或特定敏感数据进行去标识化、匿名化处理。且与数据分类分级工具联动,如针对四级数据开放必须脱敏,静态脱敏工具可自动完成脱敏指令,以制定差异化静态脱敏策略。数据动态脱敏管控:针对数据库运维人员对数据库管理系统的运维过程,采用多维度认证、细粒度访问授权、动态脱敏等措施,确保运维过程环节不会导致敏感数据泄露,且结40、合动态脱敏策略对不同级别数据的访问保护。与数据分类分级工具联动,如针对四级及以上的数据,运维人员在运维环节访问时呈现脱敏数据,动态脱敏工具可自动完成脱敏指令以确保运维环节数据差异化保护。应用API接口数据管控:自动检测学校数据中心内应用系统API接口存在的数据安全威胁如API未鉴权、API敏感数据明文传输、API数据过度暴漏等威胁;并且与数据分类分级工具联动,如要求三级及以上的数据通过应用API接口流转,可要求数据一定要加密、脱敏等,若某个API接口不满足该规定,可立即报警,及时传输给管理员,防止敏感数据因为API接口不安全导致泄露。数据库管控系统安全防护:数据库管理系统前端部署数据库防火墙工41、具,通过虚拟补丁和数据库安全规则对数据库提供双重防护,防止黑客利用已公开的数据库安全漏洞攻击数据库,保护未升级漏洞补丁或暂时无法升级漏洞补丁的数据库管理系统。终端数据监测与管控:针对敏感数据分散在学校教师办公终端的敏感数据类型(word/excel/图片/PDF等)识别、梳理,明确存在的敏感数据文件,同时对敏感数据文件拷贝、外发(邮件/论坛/网页等)进行差异化管控,如针对三级及以上的数据拷贝、外发,可按照要求启用禁止、询问等措施。数据泄露监测与管控:对网络中是否传输学校内部敏感数据展开实时监测,与数据分类分级展开联动,如针对三级及以上的数据实时监测,一旦该类型数据在校园网互联网出口传输,立即告42、警、审计,并及时通知给安学校全管理员。数据加密存储管控:针对内部的敏感数据采取加密存储技术手段,以有效保护敏感数据隐私,增强数据安全性,避免数据被黑客拖库泄露;并且数据加密时可与数据分类分级工具联动,如针对三级及以上的数据才执行数据加密操作,其他数据采用非加密存储措施,兼顾效率与安全。数据安全运营能力通过数据安全运营和管理平台对业务系统数据安全状态进行集中管控,从数据安全事件的威胁监测、分析研判、事件处置、通报预警、应急响应等多个层面进行运营和监管,根据数据安全的状态进行及时的策略调整和优化改进,最终实现数据安全风险识别、安全防护、持续监测和响应处置的安全运营闭环和可持续运营。方案价值 满足网43、络安全法数据安全法个人信息保护法等法律法规对数据安全治理的要求。快速发现数据资产并实现数据分级分类,全面掌控敏感数据分布和访问情况。从风险控制、合规使用、追责溯源等多个方面应用技术手段,实现敏感数据整体安全防护。以智能化技术和数据安全专家相结合,依托一体化管理平台,实现发现、分析、预警、处置的自适应管理闭环,全面保障数据治理成果。信息时代,网络空间已成为陆、海、空、天之外人类活动的“第五空间”,政治、经济、文化、社会、军事等国家重要领域的基础设施与网络空间联系日益紧密,网络安全对国家安全牵一发而动全身,已成为国家安全体系的重要组成部分,为贯彻“总体国家安全观”,维护好网络空间这一非传统领域的安44、全,最关键的要素在于人。习总书记明确指出,人才是第一资源,网络空间的竞争,归根结底是人才竞争。方案背景痛点分析基于安恒数字人才创研院的演训产品体系和安恒信息首创TASK人才培养模型,将软硬件环境、课程资源、评估方式融为一体,根据学校人才培养、科研创新等需求,安恒信息协助学校共同建设以下各具特色的实验室:082324实验室建设体系网络安全技术发展日新月异,为高校网络安全人才培养与专业建设带来诸多挑战。高校网络安全教学实验室建设存在着一些问题和不足,主要有以下几点:网络安全教学及竞赛实验室网络安全教学实验室面向高校网络安全相关专业教学实践资源需求,搭建从0到1的专业课程体系与实验资源,提供教学管理45、、安全实训、仿真研究、考核检验等专业教学功能。同时依托安恒信息自主研发的竞赛靶场以及500余场网络安全竞赛运营经验,内置丰富实操题库,通过实战训练提升专业学生知识技能。课程体系需完善在课程体系的建设方面,学校需要根据学生的实际需求,合理设计网络安全课程体系。从入门级别到高级别,设置不同层次的课程,涵盖网络安全领域的各个方面,让学生能够全面、系统地掌握网络安全的相关知识和技能。支持随时随地在线学习,满足学习的需求 支持动手操作实战练习,满足实训的需求 开展网络安全人才培养,满足人才储备需求方案价值教学模式需实战化需要一套体系化的教学模式,将理论的课件、视频和实验的工具、靶机环境结合起来,做到学以46、致用,提升学生综合实战能力,培养实战化应用型高级专业人才。实训教学需场景化需要将真实的场景(包含多个靶机)进行仿真,通过拓扑设计、拓扑搭建、拓扑应用、漏洞挖掘、成果分享等环节,实现场景化的实训和研究。生命周期平台形态功能层资源层镜像 互联网门户(云)安全运维安全大数据分析工控安全物联网安全方案介绍网络安全运维实验室网络安全运维实验室基于安全运维工程师岗位核心知识技能要求,搭载主流安全产品及真实业务场景,结合配套实验教程,全面锻炼安全运维人员的安全运维能力、防护能力、应急处置能力。蓝队演练实验室蓝队演练实验室能够模拟超仿真的网络架构,对主流的沉浸式的网络安全场景进行响应练习,用于网络安全管理人员47、、安全运营人员的技能锻炼,以及安全研究。单兵基本素质 单兵能力养成 团队协同作战岗位业务能力提升教学/竞赛靶场 RPG靶场安全运维靶场教学实险 实训任务 评估NFV SDN 流量 接口网络安全实验实训室解决方案教学信息化解决方案安恒信息教育行业解决方案第二章 教育行业解决方案 -蓝皮书 -20242020年9月5日,教育部、工业和信息化部联合发布现代产业学院建设指南(试行),以区域产业发展急需为牵引,面向行业特色鲜明、与产业联系紧密的高校,建设若干高校与地方政府、行业企业等多主体共建共管共享的现代产业学院,造就大批产业需要的高素质应用型、复合型、创新型人才,为提高产业竞争力和汇聚发展新动能提供48、人才支持和智力支撑。方案背景痛点分析0825 产教系统性融合的整体机制设计不完善:对产教“两张皮”的问题缺乏整体性、系统性机制设计与应对举措。产教融合形式存在认知误区:在实践中,各方主体对产教融合的认知仍然停留在校企合作协同育人的初级阶段,难以统筹建立置于经济带与产业带框架中的产教融合形式,产教融合的实效性有限。融合项目实施存在一系列实践性困境:人财物落实不到位;产业需求不明确;人才培养、科技研发中的学科导向思维依然占据主导地位;产学研协同契合度不足;产教融合实施内容与达成目标存在落差。校企双方共建产业学院,展开多层次全方位的深入合作,依托安恒信息的产业资源和技术优势,打造新工科专业群,安恒信49、息为产业学院注入品牌、课程、认证、实训、师资、就业等要素,引入安恒信息先进的课程体系及实验实训环境,对高等院校已有专业进行升级或者新建专业,联合制定培养计划,进行双师型队伍培养,为学生提供实习及就业指导服务,培养高新技术领域的应用型高素质人才。方案介绍产业学院由校企双方共建、共管、共享,提升教研科研项目层次,提高专业社会影响力与毕业生的就业质量,学院各专业能够在区域内、行业内的同类院校中起到带动和引领作用,为学校申报特色高水平学校做出贡献。同时满足区域行业、产业、企业发展需求,提高校企双方的社会影响力。网络安全产业学院综合实力明显提升 建成高素质技术技能人才培养高地 提升技术技能创新服务和社会50、培训创新品牌 形成中国院校治理现代化学校模式方案价值产业学院共建方案教学信息化解决方案教育行业解决方案 -蓝皮书 -2024随着网络攻击事件的频发,教育行业的站点成为黑客攻击的重灾区。教育部作为教育行业的行业监管单位,十分重视全国教育网站的安全,亟须掌握全国教育行业的安全状态,以及建立重点网站的漏洞与事件的发现、处置的能力。项目背景项目需求教育部网络安全监测预警通报服务架构教育行业的教育信息系统数量庞大,教育机构技术人员严重匮乏,安全工作难以开展,相关主管领导网络安全意识不足,安全问题处理不彻底。解决方案典型案例第三章典型案例第三章 2728教育部网络安全监测预警通报服务案例教育部驻场人员督促51、篡改站点1 站点2 站点3 站点4站点N事件通报、安全漏洞及重大预警信息通报站点N教育部机关司局,直属单位和直属高校相关站点7X24安全值守团队安全监测中心站点1 站点2 站点3 站点4主动监测教育行业解决方案 -蓝皮书 -2024典型案例通过详细分析教育部的需求,安恒信息为其提供了教育行业全网的安全态势感知服务。教育部掌握了重点网站的漏洞信息后,可及时通知下属单位进行整改,提高下属行业的整体安全水平。0829针对教育部的监测预警通报服务的内容主要包括:部属司局重点网站安全监测及漏洞预警对教育部机关司局、直属单位和直属高校的重要网站的实时安全监测的服务。当监测到重要站点存在安全漏洞/事件的时候52、,服务人员会第一时间进行人工审核,并形成报告提交至教育部,由教育部通报整改,相关下属单位整改后安恒信息风暴中心将会重新扫描、人工复查,直至确保此漏洞/事件不再存在。全国教育行业网站安全大普查安恒信息协助教育部梳理全国教育行业网站开展安全大普查,梳理网站资产、归属、管理单位和责任人等行政信息,同时清查网站漏洞、被黑等安全信息,协助完成安全威胁的发现、通报、跟踪等工作。安全分析报告输送安全报告包括漏洞报告、教育行业网站安全态势分析报告、教育行业网站安全问题专题分析报告,并定时为教育部提供安全监测周报,涵盖当周的总体安全状况、最新病毒、漏洞以及影响较大的安全事件等内容。项目价值实现教育行业安全事件闭53、环管理安恒信息自2015年开始,持续配合教育部开展教育系统的网络安全监测预警工作,建立了一套成熟的通报预警追踪流程,及时将安全威胁通知到相关单位,并动态追踪其处置情况,实现了有效的闭环管理。提升教育行业整体安全水平截至目前,安恒信息已为教育行业通报预警6.8万余起安全威胁,有效提高了上万个教育信息系统的安全防护能力,大幅降低了教育行业安全事件的发生率。山东省是教育大省,省教育行业单位和业务系统数量众多,据安恒信息网络资产测绘系统不完全统计,山东省教育行业在线业务系统超过3万多个。全省各地教育行业单位安全能力参差不齐,无法统筹管控,因此需要建立常态化的行业资产探测和风险监测预警机制。项目背景项目54、需求本次主要是针对全省各级教育行政部门和各类学校信息系统(网站),建立常态化的资产管理、风险监测、问题处置、安全防护机制,并开展教育网络流量安全监测分析和网络安全宣传教育,确保教育网络稳定运行和数据安全。山东省教育厅网络安全监测预警通报平台解决方案30山东省教育厅网络安全监测项目案例业务应用安恒云网络风险扫描与管理系统健全三个机制风险报告情报共享研判处置增强五个能力资产探测弱点监测安全预警应急处置安全防护资产探测威胁情报弱点监测应急响应安全通报督促整改资产数据分析漏洞数据分析安全事件数据分析安全联络人员管理数据治理(预处理/存储/索引)大数据基础数据分析数据分析数据采集网络资产测绘域名资产We55、b应用IP主机两微一端双非资产组织架构数据采集单位信息联系人信息资产信息联系方式通报方式专项风险监测弱口令监测暗链监测后门监测挖矿检测内容风险常规风险监测漏洞扫描事件监测变更监测可用性监测代码泄露资产库漏洞库风险库人员库典型案例第三章 教育行业解决方案 -蓝皮书 -2024典型案例教育行业资产探测管理服务通过域名、IP段、区域、行业等多种途径对全省教育行业资产进行探测,梳理全省资产。项目价值网络安全隐患监测服务能够对网站进行全面持续的安全漏洞扫描和人工确认,可发现Web漏洞和主机漏洞等安全隐患,支持定期复测和周期性监测。隐患处置支持及确认服务管理平台支持自定义通报整改时限,可根据不同的风险等级56、设置不同的时间,比如针对紧急和高危漏洞,可要求2天内整改完成,针对中低危漏洞,可要求5天整改完成等等。重点系统安全云防护服务在重大活动、节日等重保节点中,提供重要业务系统云防护服务,提供针对教育行业300个Web业务的安全防护服务。全省教育行业资产探测,掌握行业资产总量摸清家底,为做好网络安全管理与指导工作,完善信息化基础环境建设,实现科学、高效监管打下基础。安全漏洞和事件通报,建立行业风险预警机制对全行业资产定期进行漏洞扫描和安全事件监测,发现风险后实时通报,将风险信息告知相关单位和安全联络人,并监督风险整改流程,建立教育行业网络安全风险通报预警机制。安全事件应急处置,增强应急响应能力通过757、*24小时安全运营值守专家团队,针对发现的风险进行安全分析和验证,过滤误报信息。对未知资产进行梳理、归类;定期输出安全报表,了解当前网站运行情况;针对网站出现的篡改、挂马、拒绝服务等安全问题进行快速的响应与应急处理。0831浙江大学具有多个校区,在网络出口区域部署有相关安全设备实现边界隔离和访问控制,具备较高的网络安全防护水平;但浙江大学拥有多个校区,因为各种原因,各校区网络内部、边界部署的安全设备来自不同安全厂商,且这些安全产品各自为战,无法形成有效的数据共享,导致形成众多“安全孤岛”,安全建设价值不明显。为统一利用学校安全设备,消除“安全孤岛”,同时实时监测全校安全态势,快速处置威胁,浙江58、大学开展态势感知建设。项目背景项目需求全网安全预警与处置浙江大学建设涉及多个校区,在各校区网络内部、边界、外部都部署大量的安全设备用于安全防护,但大多数安全产品基本上是各自为战,没有真正形成统一的安全策略。如何对各个“孤岛”的网络数据进行集中收集、存储、分析,动态掌握网络安全现状,加强网络安全监控,及时处置来自不同品牌的网络安全威胁,提高全校网络安全及信息系统监测防控预警能力,对学校网络中心而言是需要面对的问题。安全闭环处置浙江大学信息网络属于半开放网络,天然与互联网连接,因此每日网络安全事件层出不穷,面对监测到的网络安全威胁,如何对威胁进展有效处置,谁来做处置,从而提高安全运维工作效率,实现59、安全运营的闭环管理,对学校网络中心而言也是同样需要考虑的问题。解决安全孤岛问题此次浙江大学大安全运营体系建设需要纳入各校区已有的安全设备数据实现综合分析,确保数据来源广泛,同时对现有的安全设备实现横纵向联动一体化,实现安全一体化建设,安全处置不割裂。浙江大学智慧校园网络安全案例32典型案例第三章 教育行业解决方案 -蓝皮书 -2024典型案例083433解决方案为感知浙江大学各校区网络内部、外部的安全态势,及时发现网络安全威胁、保障网络安全,建立了网络安全态势感知系统。通过日志和流量探针,收集各个校区服务器、主机、网络设备和安全设备的日志、流量信息。通过广泛收集日志统一分析,汇入安全大数据分析60、系统;全面展现以资产、风险、事件等各层面的可视化展现。实现信息安全统一预警与处置,提升学校安全运维效率,为学校解决网络安全问题起到强有力的支撑。全校安全设备统一调度:平台将多校区、多品牌安全设备统一调度,安全事件快速处置,发挥原有安全建设价值,减轻安全人员运维压力。项目价值 安全闭环,为“智慧校园”建设持续保驾护航:态势感知助力开展安全运营,将安全、资产、人打通,为智慧校园持续保驾护航。态势感知平台协同调度各个校区部署的安全设备,发生安全事件时快速联动安全设备处置事件,高效利用现有设备。通过态势感知平台开展安全运营工作:平台在展示浙江大学全校安全态势,快速定位安全威胁;通过通报工单流程,安全事61、件派发至对应责任人并跟踪处置情况,构建安全闭环。多厂商安全能力集成:高度兼容多种主流安全设备,提供丰富的第三方系统对接API,高效整合用户现有网内安全能力,构建一体化的安全防护体系,最大限度减少重复建设的成本。浙江大学智慧校园拓扑示意图数据大脑威胁情报事件分析响应处置端:EDR日志审计运维审计EDR控制台数据库审计漏洞扫描WEB应用防火墙APT预警下一代防火墙数据中心区终端区典型案例第三章 教育行业解决方案 -蓝皮书 -2024四川师范大学持续不断推动以云计算、物联网、大数据等新技术为主的智慧高校发展模式,教学与教务工作对信息网络、信息系统依赖的程度越来越高,其安全性直接关乎学校是否正常开展管62、理与教学工作,网络安全已经成为促进学校智慧校园建设工作有序推进与良性发展的重要环节。项目背景通过学校的网络与信息化管理处对校园网的安全状况进行全面调研,在学校现有的网络安全管理工作中,主要存在以下问题:项目需求网络资产管理难度大学校的信息化资产涉及教学、科研、办公及后勤管理等方面,信息化资产基数较大,资产运行状况、备案情况、域名是否过期、是否存在漏洞和安全隐患等等一系列情况没有完全掌握,导致资产的管理困难,安全风险未知。建设以资产为核心的全周期管理体系,通过资产梳理构建并完善校园全量网络资产台账;周期性发现资产风险,对资产漏洞、事件进行通报并跟踪闭环。以学校资产为核心、以安全事件管理为关键流程63、、采用安全域划分的思想,建立一套实时的资产风险模型,协助管理人员进行事件分析、风险分析、预警管理和应急响应处理,具体落地分为以下几个方面:项目价值36安全分析决策能力弱随着网络技术的发展,攻击手段进化的针对性和隐蔽性越来越强,传统的防护体系缺乏对未知攻击的检测能力,不能预判相关的威胁,不能进行有效数据取证与责任判定。无法开展进一步的网络安全管理工作。四川师范大学安全运营示意缺乏完善的流程与机制支撑缺乏有效处置办法及机制,导致各类安全问题出现后,面临由谁处置、如何处置、怎么处置等难题,安全处置工作没有完整机制流程的保障,导致处置滞后,安全事件影响扩大。解决方案 建设以态势感知平台为核心的安全监测64、预警中心,分析、研判各类安全威胁,7*24小时实时监测资产安全态势,全面掌控校园网安全状况。通过专业安全运营团队,依托态势感知平台,通过资产梳理、预警监测、威胁分析、应急处置、安全加固、策略调优等标准化事件处置流程,对发现的资产安全事件高效处置,快速进行应急响应,构建网络安全运营管理闭环,打造纵深防御技术体系。通过建设态势感知平台,从宏观维度展示学校目前网络安全状态,解决传统安全体系不可视、安全事件不可知等问题,实现网络安全看得见、看得清、看得懂,为安全事件识别、处置提供数据支撑。以“实战化、体系化、常态化”为建设新理念,基于IPDRO的网络安全运营体系模型,以态势感知平台为依托,结合专业团队65、运营服务,从技术工具、服务体系与管理流程三方面建设,建立网络安全闭环管理体系,为学校信息化发展保驾护航。四川师范大学网络安全运营案例数据库审计堡垒机暴露面梳理攻击面治理恶意IP访问正常访问正常访问流量监测威胁识别联动指令资产探测漏洞探测WAFEDREDRNTPEDR资产探测漏洞扫描风险分析事件处置安全加固策略调优流量数据EDR数据日志数据学校数据中心区学校数据中心区办公区办公区态势感知平台35典型案例第三章 教育行业解决方案 -蓝皮书 -2024典型案例哈尔滨工业大学(简称哈工大),是工业和信息化部直属的全国重点大学,2016年成立国家首批网络空间安全一级学科,为响应国家基于网络安全人才战略的66、要求,推动加快网络安全学科建设和人才培养进程。项目背景项目需求0837哈尔滨工业大学为深化专业现代化建设,提高专业人才培养的质量,增强学生就业竞争力,提高就业质量,同时为提高学校知名度和效益,成立信息安全学院,就信息安全类专业建设、人才培训基地建设、双师团队培养等内容进行深入合作,在哈尔滨工业大学成立信息安全人才培训基地,提供针对院校学生的定制化教学实训、重点培养网络与信息安全专业人才,为信息安全产业提供人才支撑,为区域的发展贡献力量。解决方案多元融合人才培养模式校企合作多元融合,一同构建人才培养生态体系,通过协同育人的人才培养模式,集合当下的互联网+在线学习与实践的基础学习形式以及线下教学、67、培训、安全研究、竞赛等多方面的人才选拔形态。教学资源共建校企双方共建专业课程体系,安恒能够提供专业的面向岗位所需的学习路径,以及专业培养方向所需的课程、实验与安全研究资源,配合校方共同规划、完善专业课程体系。实践环境建设为了满足院校开设专业相关的各项理论课程的学习以及教学实践的检验,帮助教师在授课过程中实现统一化管理以及课程实验体系化教学与辅导,并能够通过各项实验进行实践,对学员进行相关的考核与检测,帮助学员更好地掌握校内所传授的各项专业知识与技能,让协助院校建设信息安全研究平台去更好的支撑课程实验方面的需求。科研共创与社会服务校企双方在科研合作基础上,成立网络安全联合实验室,共建产学研平台,68、以更高的目标共同申报网络安全方向重大科技项目、承担重大科研任务,联合开展课题研究和科研成果转化,积极促进网络安全领域核心技术和产品的研发,以及新技术、新产品的产业转化等。打造优质人才培养模式人才培养模式的设计过程既做到充分理解行业和国家需求,又保证理论联系实际、素养和能力并重,为人才培养的质量保障提供有力的支撑。项目价值注重实践能力安恒信息提供真实项目用于哈尔滨工业大学学生项目教学,突出实战化教学,让学生参与到安恒信息相关真实项目工作当中,在真实工作环境中检验和锻炼学生动手能力。哈尔滨工业大学校企合作案例38典型案例第三章 教育行业解决方案 -蓝皮书 -2024典型案例39更多典型客户教育行业解决方案 -蓝皮书 -2024安恒信息 行业行销专家部为您定制教育行业解决方案方案咨询