【客户故事】携手苏州大学,赋能校园数字化安全
//
苏州大学坐落于素有“人间天堂”之称的历史文化名城苏州,是国家“211工程”“2011计划”首批入列高校,是教育部与江苏省人民政府共建“双一流”建设高校、国家国防科技工业局和江苏省人民政府共建高校,是江苏省属重点综合性大学。
苏州大学前身是Soochow University(东吴大学,1900年创办),开现代高等教育之先河,融中西文化之菁华,是中国最早以现代大学学科体系举办的大学。从民国时期的群星璀璨,到共和国时代的开拓创新;从师范教育的文脉坚守,到综合性大学的战略转型与回归;从多校合并的跨越发展,到争创一流的重塑辉煌,苏州大学在中国高等教育史上留下了浓墨重彩的一笔。
#安全运营机制建设背景#
近年来,网络安全威胁朝着多样化发展,高校面临着勒索加密、虚拟货币“挖矿”、数据泄露等安全威胁,网络安全形势愈发严峻。苏州大学深知要守住校园网络安全防线,应对这些新型网络安全威胁,结合工作实际,需要做到:
1、做好网络资产梳理,做到“心中有数”,管好用好学校的网络资源
2、注重网站群建设,及时清理“双非”网站,确保校园内各系统安全运行
3、加强网络安全技术队伍建设,通过技术强化保障网络安全
4、建立健全网络安全应急工作机制,提升实战化应对网络安全事件能力
#苏州大学“云地结合”
构建新时代高校安全运营体系#
为切实落实网络安全工作,保障好教育信息化这关键一环,苏州大学通过将专家、技术、流程、制度等作为抓手,安恒信息云端外部服务团队与学校本地工作人员紧密配合,围绕“一个中心,四大举措”构建“云地结合”的学校网络安全运营体系,做好资产、暴露面、漏洞、威胁、事件等维度的管理工作,从容应对当前严峻的外部攻击态势,精准主动及时地把握网络安全整体态势,为学校教育信息化发展构筑网络安全屏障。
一个中心:构建网络安全运营中心
着眼识别、防护、监控、应急等环节,围绕网络安全运营管理,协同人员、技术、流程、制度,通过云端服务与本地服务相结合构建苏州大学网络安全运营中心,提供资产测绘、威胁监测、团队赋能、应急保障等四大能力,稳定和持续提升苏州大学安全运营水平,不断完善学校网络安全防护体系,联合社会专业力量,优势互补,共筑网络安全防线,保障苏州大学管理、科研、教学活动的网络安全。
举措一:资产测绘与7*24小时安全监测
学校网络资产众多,全面摸清家底识别暴露面是做好安全运营工作的第一步。通过安恒信息云端运营团队与本地服务团队配合进行资产测绘,梳理苏州大学内网资产和对外的互联网系统,掌握资产底数,确定对应责任人。同时,通过建立网站安全监控平台对苏州大学基于B/S架构的业务系统实时监控,监测到攻击或安全隐患等异常情况及时提供告警,本地安服工程师进行处置闭环,协助学校降低入侵风险。
举措二:重点网站及业务系统保障
学校有大量重点网站及业务系统需要重点保障,赛尔网络的本地服务工程师对苏州大学重点网站及业务系统每月进行安全风险评估,并配合云端跟踪验证漏洞修复进度,并通过端口、漏洞扫描、应用安全检查及渗透测试等方式检测新上线业务的安全性,保障学校业务安全稳定运行。
举措三:防护设备安全有效
安恒信息的本地安全服务专家协助老师对相关的APT防护、Web防火墙等安全设备进行运维,通过合规安全基线,制定相应的系统加固方案,通过打补丁、修改安全配置、增加安全机制等方法进行安全性加强,将现有APT、WAF等设备产生的海量告警数据通过云端安全托管运营服务MSS结合本地人工服务真正把网络安全运营起来,协助老师解决了原有安全设备用不全用不好的问题。
举措四:应急响应与专项保障
通过安恒信息远程专家赋能与赛尔网络本地安全服务人员相结合,当学校安全威胁事件发生后紧密配合迅速采取的措施和行动,阻止和降低安全威胁事件带来的严重性影响。同时,为应对网络安全专项检查及重大事件安全保护,学校和赛尔网络、安恒信息可快速组建专项工作小组,为学校在重要时期保驾护航。
苏州大学通过切实提高网络安全综合治理能力,做到责任具体化、监管科学化、技防现代化,真正把网络安全这项重要工作纳入到文明校园和平安校园的建设工作体系中,将网络安全工作真正落到实处,以高效能网络治理体系确保苏州大学新时代网络治理的高质量建设,确保学校网络安全长治久安!
2023-01-31
2023-01-30
2023-01-29