校园网络安全建设挑战重重,常有网络安全责任分不清、全校信息资产理不清、网络安全风险看不清等问题。
1、 学校网络安全管理合力不足:安全管理制度与学校组织架构缺乏结合,网络安全责任制难以落实,系统漏洞风险缺乏全生命周期的管理。
2、 信息资产管控滞后:校园信息资产缺乏有效的梳理及管控,无校级管理制度和流程,导致域名、IP地址等管控力度不足。
3、 网络安全工作技术能力不足:学校缺乏专业网络安全团队支撑,网络安全管理运维存在挑战。
4、 网络安全防护体系被动:缺乏系统漏洞和安全事件的应急处置手段,事前预警和管控、网站和信息系统上线前的安全状态检测和风险的全天候监控都有待加强。
新华三深挖校园网络安全建设的痛点,打造校园主动安全管控平台:(1)以信息系统为管理主体,结合学校组织架构指定对应管理员,权责分明,落实安全责任制;(2)通过平台实现全校信息资产统一管控,资产风险及责任人一目了然,结合工单系统实现漏洞整改及风险处置闭环;(3)平台与安全设备联动,一键下发策略,实现信息资产自动化漏洞扫描、风险监测、攻击阻断。
图表 1 解决方案整体架构
校园网络安全体系建设的核心思路:抓资产,摸清家底;管平台,全网联动。如何以信息资产为线索进行网络安全全流程管控,如下共分为四个阶段进行建设:
阶段一:全校信息资产梳理及核查
1)资产基线化:以全校业务系统为视角,建立资产信息备案库,全校信息资产状态一目了然;
2)资产上线合规化:完善的信息系统备案审批流程和安全检查,确保信息系统信息全面、上线健康。
阶段二:统一安全防护
对系统漏洞、网站风险、互联网攻击风险进行全方位的监测,同时实现平台与全网安全设备实现联动,实现自动化防护,并提供一键断网作为应急处置保障。
阶段三:安全事件闭环处置
1)信息中心管理员针对网络风险下发整改工单到对应信息系统责任人,通过工单的处理、上报、审核流程确保风险处置闭环;
2)针对高风险信息系统,网络中心管理员进行全网阻断访问或校内阻断访问,防止影响扩散。
图表 2 工单处置概览
阶段四:统一安全运维管理
1)将安全管理制度与学校组织架构匹配,权责分明,校领导、院领导、网络中心管理员都有各自安全大屏,对各自管理范围内的系统风险一目了然;
2)安全运维自动化报告,日报、周报、月报自动生成,可对各类安全风险及整改结果进行溯源,为领导决策提供数据支撑。
天津大学、新华三校企合作,高站位、建体系、理资产、搭平台,将校园信息资产全生命周期的梳理管控贯彻到底,实现从网络安全问题的发现到解决的闭环流程。
平台价值总结:
1、 帮助天津大学建立完善的信息资产备案库,实现全校信息资产全生命周期的管控,提升信息中心网络安全建设的话语权。
2、 将学校网络安全管理制度与组织架构耦合,校级、单位级、系统级从上至下层层监督,保证网络安全事件处置闭环,落实网络安全责任制。
3、 将校园被动网络安全架构转化为主动安全防御体系。
上一篇:全栈式数字化教学空间
下一篇:全融合校园云
