《安恒信息：教育行業解決方案藍皮書（2024）（20頁）.pdf》由會員分享，可在線閱讀，更多相關《安恒信息：教育行業解決方案藍皮書（2024）（20頁）.pdf（20頁珍藏版）》請在三個皮匠報告上搜索。

1、Blue Book教育行業解決方案藍皮書目錄12教育行業數字安全發展趨勢安恒信息教育行業解決方案高校信息化網絡安全解決方案 高校智慧校園網絡安全解決方案高校MSS安全托管運營解決方案高校數據安全解決方案教學信息化解決方案 網絡安全實驗實訓室解決方案產業學院共建方案教育部網絡安全監測預警通報服務案例山東省教育廳網絡安全監測項目案例浙江大學智慧校園網絡安全案例四川師范大學網絡安全運營案例哈爾濱工業大學校企合作案例更多典型客戶教育廳信息化網絡安全解決方案 教育廳網絡安全通報預警平臺建設解決方案教育專網網絡安全解決方案3典型案例數字安全建設總結未來發展趨勢及建議06071013151719232528

2、3032353739101523本文的所有內容，其版權屬于杭州安恒信息技術股份有限公司（以下簡稱“安恒信息”）所有，未經安恒信息的許可，任何人不得防制、拷貝、轉譯或任意引用。本文沒有任何形式的擔保、立場傾向或其他暗示。安恒信息若因本文或其所提到的任何信息引起的直接或間接的資料流失、利益損失，安恒信息及其員工恕不承擔任何責任。本文所提到的解決方案僅供參考，不構成任何要約或承諾，有關內容可能會隨時更新，安恒信息恕不承擔另行通知之義務。版權所有不得翻印版權聲明06教育行業數字安全發展趨勢教育行業解決方案 -藍皮書 -2024第一章數字安全建設總結我國一直以來非常注重教育信息化工作，并建立了世界上最大

3、的教育網絡體系。教育信息化已成為推動教育公平、提高教育質量、促進教育改革的有力手段，是教育現代化新階段、新理念實踐和新發展格局下的重要推動力量。隨著云計算、大數據、物聯網、人工智能等新一代信息技術在教育教學中得到廣泛應用，教育信息化進入新的發展時期。信息化的高速發展帶來各種創新教育教學業務如雨后春筍般不斷涌現。隨著網絡安全法全面實施，網絡安全在教育行業的重視程度前所未有。2017年4月，教育部印發教育行業網絡安全綜合治理行動方案，要求教育行業加強治理網站亂象、強化主體責任、全面監測網絡安全威脅、檢測應用軟件安全風險、補齊等保短板、加快完成定級備案、有序推進測評整改、加強關鍵信息基礎設施規范管理

4、、健全網絡安全事件應急響應機制等。2018年教育部頒發了教育系統網絡安全事件應急預案，要求教育行業各單位制定或修訂本單位、本地區的網絡安全事件應急預案，組織區、跨層級的應急演練，檢驗和完善預案，提高實戰能力。從行業政策層面推動各級教育系統完善網絡安全體系建設，目前我國教育系統網絡安全體系已取得長足發展，為教育高質量發展保駕護航。2021年教育部等七部門印發關于加強教育系統數據安全工作的通知，提出建立教育系統數據安全責任體系和數據分類分級制度，加強數據安全保護能力，提升數據安全合法合規管理水平。2022年教育部辦公廳印發教育系統核心數據和重要數據識別認定工作指南（試行），指出：教育數據按照內容屬

5、性可分為機構數據、人員數據、業務數據等三類；教育數據按照重要性、精度、規模、安全風險等分為核心、重要、一般三級。以行業文件的形式推動教育系統各級單位關注數據安全、重視數據安全。目前我國教育系統數據安全建設正處于拓展期到啟動期階段，各位單位將數據安全工作列入信息化安全建設的必選項，可以遇見在2024年及其之后的幾年數據安全建設將蓬勃發展。數字經濟時代，大眾學習的個性化需求不斷增強，時間碎片化問題逐漸增多，為在線教育提供了廣闊的發展前景?；ヂ摼W技術能夠有效突破時間和空間的限制，在教育領域得到深入融合應用，并逐步推動各類教育資源實現開放共享。2020年初暴發的新冠疫情導致學校教育進入“停滯期”，在教

6、育部“停課不停教，停課不停學”倡議的引導下，在線教育迎來新一輪發展契機，受到全社會的廣泛關注。在帶來教育便捷性的同時，在線教育也帶來了更大的安全挑戰，主要表現為：大規模的訪問請求、師生的個人隱私保護、網絡安全合規要求和網絡空間的惡意攻擊等問題。為了方便廣大師生學習與建立終身學習的學習型社會所需，很多教育系統通過互聯網面向公眾開放，面向人群復雜、環境復雜，與千變萬化、持續迭代的網絡攻擊手法，導致這部分系統在網絡安全攻防態勢上處于被動地位。同時這部分教育系統龐大復雜，涉及成千上萬個系統和單位，各個單位網絡安全工作重視程度不同，使得行業整體安全水平參差不齊。教育行業還面臨網絡安全人才緊缺的問題，教育

7、部科技發展中心發布的中國高校信息化發展報告（2020）中顯示，全國高校網絡安全和信息化部門人員數量平均為15人，每所高校平均設有專職網絡安全人員僅2人。有34.5%的高校沒有專職人員負責，由其他崗位兼職；52.5%的高校有1-2人負責；3人及以上的占比13%。06教育行業網絡安全發展趨勢第一章 05080807未來發展趨勢及建議習近平總書記高度重視信息化建設和數字經濟、數字中國建設發展，多次強調數字化、網絡化、智能化在中國特色社會主義現代化建設中的重要意義。黨的二十大做出了“實施科教興國戰略，強化現代化建設人才支撐”的重要戰略部署，首次將“推進教育數字化”寫進了黨代會報告。教育數字化戰略是中國

8、式教育現代化的重要組成部分，是服務科技、人才、教育強國目標的關鍵路徑。教育現代化對教育教學、人才培養模式、科研創新模式等提出了新的需求，信息技術不斷發展，以更多元的形式賦予教學、科研、管理和服務更多可能，推動實現教育數字化轉型。結合多年實踐經驗，安恒信息認為教育行業目前應加強網絡安全和數據安全體系建設，為教育行業高質量發展打造堅實的數字化基座。以網絡空間安全穩定為底線，持續完善網絡安全管理機制和網絡安全技術防護措施，全面提升防護能力，主要可從以下幾個方面開展：(一)加強落實黨委網絡安全工作的主體責任，明確各單位網絡安全工作的第一責任人和直接負責人，建立監督問責機制和績效考核機制。(二)全面落實

9、網絡安全等級保護制度，進一步完善信息系統等級保護定級、測評及整改等工作流程。(三)建立基于大數據分析和人工智能技術為核心的網絡安全事件監測和預警系統，對網絡安全態勢進行有效預測預警，構建通報預警流程體系，及時研判應對重大網絡安全威脅。(四)高度重視數據安全，完善數據安全防護體系，落實關鍵數據使用的審計、脫敏機制，持續推進教育系統數據分類分級工作，實現數據分類分級管理，并同步強化安全訪問措施，采用密碼應用技術進行關鍵數據保護，全方位地保障學校數據資產和個人隱私安全。(五)強化隱私保護，落實個人信息保護法的要求，切實維護好師生的合法權益。(六)加強人才培養，整合高校專業建設經驗和網絡安全企業的網絡

10、空間安全實踐人才培訓資源，提供網絡空間安全創新實踐教學建設的新范式。加強對網絡空間安全創新實踐方面的體系構建、課程實施、內容梳理，推動教學方法、手段與評價等方面的研究探索，同時實現產學研緊密結合，通過企業實踐、產業合作等方式提高學生的實踐能力和就業競爭力，為社會培養數字安全人才。教育行業解決方案 -藍皮書 -2024安恒信息教育行業解決方案第二章安恒信息教育行業解決方案第二章 09方案背景隨著教育行業在網絡技術應用領域的不斷開拓創新，智慧校園、智慧教育云等新型應用場景對信息化的依賴程度越來越高。教育行業涉及人員多、系統數量多、掌握數據多、安全事件多，網絡安全問題的嚴重性日益凸顯。教育廳作為全省

11、教育行業信息安全主管部門，需要掌握教育行業的網絡資產底數和安全態勢，不斷提高重點網站和業務系統的漏洞與事件的發現、處置的能力和應急防護能力。痛點分析缺乏持續性的資產發現能力，存在治理盲區本地區各教育機構和高校資產數量多、變化快，經常存在資產詳情變更、系統升級等情況，而且資產歸屬聯系人也會因人員的調整而發生變動。資產基本信息排查基本依靠人工手段，效率低下，無法及時發現新增資產或對資產變動進行核實跟蹤，無法滿足資產常態化監管的需要。缺乏基于部門、人員的組織關系視角下的資產治理本地區各教育機構和高校資產繁多且歸屬復雜，不知道對應的使用單位和責任人，往往在發生安全事件或出現高危漏洞被網絡安全監管單位通

12、報后才發現，給轄區的日常的安全管理工作造成被動。缺乏技術人員，需平臺型工具進行統一管理本地區各教育機構和高校資產數量呈增長趨勢，但是負責網絡資產安全管理的人員卻沒有增加，傳統的安全管理手段效率低下，再加上技術人員安全技術底子薄弱，安全事件應急處置和響應無法滿足當前網絡安全統一、快速、高效管理的要求。缺乏有效通報機制，上傳下達不通暢通報預警機制不完善，上級管理部門預警通報無法及時到達，未能及時向下級管理單位通報安全威脅，缺乏限時修復跟蹤核查整改結果的機制和手段，導致無法及時消除安全隱患。1008教育廳網絡安全通報預警平臺建設解決方案教育廳信息化網絡安全解決方案教育行業解決方案 -藍皮書 -202

13、4081211教育行業網絡安全通報預警平臺方案架構圖部署說明：互聯網資產安全監測：依托于安恒信息玄武盾云監測服務針對省廳以及轄區內教育互聯網資產提供7*24H準確的監測服務質量、安全事件、安全漏洞等多個維度的數據。利用分布在全國50個節點的監測互聯網資產在全國各地的訪問質量情況；采用先知云端的大數據構架機器學習算法，可以快速準確的發現暗鏈、黑頁、釣魚等資產被篡改仿冒事件；結合積累10多年的Web漏掃經驗，可以快速發現業務系統的安全漏洞和安全隱患。安全專家：安全專家對云監測過程中的安全告警展開人工分析、核驗工作，確保事件真實性；安全專家工作于云端，采用三級安全服務模式，安全專家團隊7*24H服務

14、，以及時接入安全告警事件中；分析研判后安全事件同步至本地平臺，進行下一步安全通報?；ヂ摼W資產安全管理與通報平臺：部署于單位數據中心機房內，提供資產管理、安全流程、網絡安全考核、漏洞掃描等功能。對上：對接教育部網絡安全工作管理平臺承接安全通報，直接轉發具體資產責任人整改，完成閉環，對下：則通過資產發現與管理流程、漏洞通報流程、事件管理流程完成資產從風險發現到處置閉環，構建轄區內教育單位安全通報體系。方案價值（1）有效落實教育行業網絡安全政策標準通過建設本項目，可以有效協助省教育廳開展轄區內教育系統網絡安全監測與通報工作，充分覆蓋教育信息化和網絡安全工作要點教育系統網絡安全應急預案、滿足網絡安全責

15、任制考核等要求，健全完善教育系統網絡安全制度體系，推進關鍵信息基礎設施保障工作，持續推進教育系統網絡安全監測預警等，滿足教育部對各級教育廳、局行政管理單位的網絡安全監管要求。方案介紹安恒信息教育行業解決方案第二章（2）有效推動轄區教育體系的網絡安全建設通過建設本項目，可協助教育廳推動轄區的網絡安全建設，從關鍵信息基礎設施的梳理，到持續的監測，及時的0day預警，快速的應急通報工作，結合專業的安全團隊與安全監管技術，將有效推動轄區教育體系的網絡安全建設，促進轄區網絡安全能力的提升。（3）提升轄區教育網絡安全通報預警能力通過本項目中提供的安全預警模塊以及安全通報模塊，一方面能夠加強全市關鍵信息基礎

16、設施的安全情況掌握，為開展網絡安全監管工作提供有力依據，能夠對發現的問題進行處理，降低安全風險。另一方面，以信息化技術手段建設的平臺，能夠合理安排工作邏輯，規范工作流程。（4）建設轄區教育網絡安全應急響應機制在發生安全事件或發現各地的攻擊行為時，通過安全通報模塊、應急響應進行應急響應和重要時期保障，如通過基礎數據庫中的資產指紋進行0day預警和處置，通過安全應急演練增強安全應急響應技術能力。A教育單位互聯網資產網站主頁XX系統B教育單位互聯網資產教育云平臺XX系統C教育單位互聯網資產XX系統XX系統轄區互聯網資產互聯網資產安全監測漏洞掃描暗鏈監測內容監測掛馬監測敏感詞監測可用性監測安全專家分析

17、研判互聯網資產安全管理與通報平臺教育單位資產聯系人威脅同步ABC教育部教育系統網絡安全工作管理平臺平臺對接事件通報漏洞上報應急響應網絡可達實時監測事件通報報平安教育行業解決方案 -藍皮書 -2024教育專網是充分利用國家公共通信資源，由教育網、省市教育網城域網和學校校園網組成，將全省教育城域網和高等院校等各級教育機構的網絡暢通連接，實現網絡地址、域名和用戶統一管理的教育專用網絡，并構建互聯互通、應用齊備、協同服務的“互聯網+教育”大平臺。由于教育專網業務種類復雜，設備種類繁多，分布范圍廣泛。因此，保證業務可持續性穩定運行是教育專網管理人員首要考慮的問題。方案背景 無管控的互聯網資源訪問，極易造

18、成網絡擁堵，降低教學效率；同時不良信息的接觸會對學生健康成長造成影響，且缺乏行為審計無法滿足合規要求。痛點分析 業務、學校及終端眾多，如無法了解全網安全現狀和攻擊路線，便無法精準決策根除風險，也就無法保障城域網為教育信息化提供安全問題的網絡環境。安全監測 對整個教育專網流量鏡像進行采集和分析。面對全流量威脅進行識別，并通過雙向流量檢測對網絡流量行為判定，快速識別出存在于專網中的網絡攻擊行為、僵木蠕傳播和不良上網行為并進行定位和后續處置。建設全省教育系統網絡安全指揮控制中心，構建統一指揮、流程規范、多級調度、協同處置的網絡安全聯動響應機制。建立網絡安全應急響應及支撐服務團隊，滿足全天候、全場景、

19、全鏈路網絡安全應急處置需求。方案價值081314 當安全事件發生時，由于各級部門缺乏上下協同使得工作響應流程不明確，導致問題處置的時效性差，對于整體組織的有效運轉和事件的快速處置極為不利。以各級城域網監測預警為基礎，在明確各級部門責任之后定位安全風險，并依靠上下級部門的聯動進行安全事件的協作處置，實現教育專網安全管理工作的統一運營。方案介紹教育專網解決方案拓撲架構全局態勢感知 通過態勢感知平臺對教育專網進行全網安全態勢集中化、全方位的監控、分析和響應，實現體系化的網絡安全運維。結合安全工單流轉，快速形成網絡安全閉環。平臺分析檢索、安全事件等為安全管理人員、服務人員等提供決策支撐。分級分層管理基

20、于組織架構為教育專網建立上下級管理，市級節點管理人員可通過態勢感知平臺查看本區域的風險情況和分析，上級平臺可單獨查看某一下級組織的風險情況。省級節點展示全網風險情況和分析，同時基于分層分級架構，實現上下級之間的通報預警、工單管理、績效考核等能力。地市節點流量探針地市節點流量探針地市節點流量探針運營商ISP教育網政務網省級教育網節點省級教育數據中心態勢感知平臺上網行為審計安全運維平臺統一身份認證高等學校教育城域網教育城域網教育城域網高等學校市屬學校市屬教育機構市屬學校市屬教育機構市屬學校市屬教育機構教育專網網絡安全解決方案教育廳信息化網絡安全解決方案安恒信息教育行業解決方案第二章 教育行業解決方

21、案 -藍皮書 -2024081516安恒信息教育行業解決方案第二章 教育行業解決方案 -藍皮書 -2024高校網絡與信息安全工作關系著教育信息化的穩步推進和教育事業的改革發展，是需要持之以恒，常抓不懈的關鍵性支撐工作。方案背景在智慧校園總體框架（GB/T 36342-2018）中要求信息安全體系是貫穿智慧校園總體框架多個層面的安全保障系統。智慧校園安全體系不低于等級保護規定的三級要求。痛點分析高校網絡和業務系統有其比較大的特點，例如網絡用戶規模大、網絡出口帶寬大，網絡安全管理動作難以落地，主要特點概括如下：讓網絡安全建設有章可循以網絡安全法和等級保護2.0為準繩，完成網絡安全制度、體系的規劃和

22、設計，讓網絡安全建設有章可循?；诘燃壉Ｗo“一個中心、三重防護”體系框架，建立安全技術體系和安全管理體系，構建具備相應等級安全保護能力的高校校園網絡安全綜合防御體系。方案價值方案介紹高校智慧校園網絡安全解決方案示意圖網絡規模大、高帶寬校園網大都實現了千兆/萬兆互聯，網絡用戶群體密集，局域網內部用戶規模龐大。高帶寬和大用戶量導致網絡病毒、木馬程序蔓延迅速。安全技術建設安全能力的建設是高校整體安全的根本。通過安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心五部分的安全建設，實現網絡安全等級保護基本要求中各控制點要求，保障高校內部信息系統各安全域訪問可控，網絡流量持續監測，終端安

23、全持續管控，日志集中審計、統一留存，實現高校信息系統持續安全。構建“縱深防御+威脅誘捕+安全運營”安全防護體系建設縱深防御、主動防御、持續運營的閉環安全防護體系，不僅合規，構建常態化、實戰化的自適應安全能力。網絡安全管理難度高除學校機房、教學設備、實驗機房設備等由學校統一管控外，還有大量的教師和學生的個人設備難以統一管控。資產不清、責任不清存在大量的學校各部門建設的業務系統，學校信息中心難以進行統一的資產管理，大量資產不知道位置在哪里，不知道責任人和管理員是誰。安全制度管理安全技術建設需要與制度相結合，構成完整的安全管理體系。通過對安全策略和管理制度、安全管理組織和人員、安全建設管理、安全運維

24、管理等安全制度的建立，為高校日常安全運營制定安全規范，保障日常安全工作有序開展，有規可循。零信任中心終端安全EDR漏洞掃描統一門戶學校網絡安全運維管理區日志審計運維審計欺騙防御系統物聯網安全安全編排SOAR安全態勢系統Internet Internet 教育網APT網絡DLP無線控制器邊界防火墻入侵防御上網行為審計網站安全云防護&云監測DMZ區防火墻WAFSSL VPN負載均衡行政辦公區 應用區測試區科研區攝像頭LED屏校園無線網絡區物聯網終端區云計算平臺匯聚交換機防火墻防火墻安全準入安恒云安全能力宿舍生活區云數據中心區 高校智慧校園網絡安全解決方案高校信息化網絡安全解決方案081718安恒信

25、息教育行業解決方案第二章 教育行業解決方案 -藍皮書 -2024高校信息化建設與安全建設協同發展，在步入“智慧校園”階段的同時，也已經建設了比較完備的網絡安全體系，形成了以態勢感知為核心的高校網絡安全監測防御體系。然而在高校信息中心人員的人力、精力不足的情況下，網絡安全工作依然存在許多困境，被動的網絡安全工作模式導致工作成果難以體現。方案背景痛點分析建設以資產為核心的全周期管理體系 通過資產梳理結合資產上報審核機制，補全資產詳細信息，動態完善校園全量網絡資產臺賬 周期性發現資產風險，對資產漏洞、事件進行通報并跟蹤閉環，實現校園整體安全風險動態清零 通過數字化流程，實現考核任務的統一下發與任務的

26、實時跟蹤，確立標準化考核流程方案價值方案介紹MSS服務解決方案示意圖政策監管與通報常態化監管單位/教育部/教育廳常態化通報預警、國家級/部級/省級攻防演練、兩會、國慶、校慶等重要期間網絡安全保障。安全監管通報，攻防演練及重?；顒訅毫Χ冈?，對高校安全工作提出更高要求。數字資產臺賬摸不清學校網絡中的資產信息不完整，不清楚資產對應的組織架構、責任人；不清楚學校網絡資產總數，資產互聯網暴露情況，是否存在影子資產與廢棄資產等；不清楚資產中存在的漏洞數量、修復方法，漏洞修復進度模糊，弱點管理工作難開展。安全告警信息多、處理難海量安全告警來源不清晰，誤報情況難判斷；安全告警難研判，事件處置進度滯后，難閉環；

27、緊急事件需聯系廠商拉通后端人員處置，耗時久。缺少常態化流程與人員學校內部安全人員多為兼職，工作繁忙；日常安全管理工作缺乏標準化流程及管理平臺；匯報安全工作時缺乏數據，安全成果說不清；各部門安全責任難劃分，安全工作難下發，難跟蹤，推進進度緩慢。方案介紹依托于服務工具（AiLPHA態勢感知平臺、AXDR、APT、EDR）及MSS高級版一體機，三級安全專家7*24h主動分析、研判安全威脅，并協助高校開展資產管理工作，從暴露面監測、資產管理、漏洞掃描、威脅狩獵、應急響應等五大核心攻防對抗域持續開展安全活動，將事前類資產、漏洞、組織架構數據存儲在本地運營，將事后類告警、事件數據利用云端進行再次分析，從而

28、幫助用戶建立安全長效機制，構建7*24小時有效、主動、閉環的安全運營體系。安全告警數據對接漏洞掃描能力資產主動發現能力資產發現管理流程暴露面管理流程漏洞檢測管理流程安全事件管理流程通報審核流程通知管理流程考核管理流程平臺安全能力平臺資產管理流程混合云安全管理平臺安全設備高校資產高校安全管理人員安恒信息本地服務團隊 告警數據輸入資產主動探測日常安全管理工作云地協同企業微信、公眾號實時告警應急響應資產、漏洞結果本地留存威脅實時檢測7*24小時值守工作結果本地留存記錄威脅檢測流程處置響應流程情報預警流程L3高級安全專家L2安全分析師L1安全工程師本地安全運營經理本地L1安全工程師AiLPHAEDRA

29、XDRAPT安恒信息云端運營中心建設以資產為核心的威脅檢測響應體系 7*24小時實時監測資產安全態勢，通過云端智能分析模型結合專家研判，快速定位真實安全威脅 通過標準化事件處置流程，對發現的資產安全事件高效處置，實現風險和威脅的“動態清零”面對資產緊急事件，主動監測、主動響應處置，提升響應效率，快速進行應急響應，避免因處置滯后帶來的更大損失高校MSS安全托管運營解決方案高校信息化網絡安全解決方案081920痛點分析目前高校在數據安全方面主要存在以下痛點：現有網絡安全能力無法有效保護敏感數據學校主要依靠現有的網絡安全體系保護敏感數據，數據安全保護有別于傳統網絡安全防護體系，網絡安全防護體系聚焦在

30、應用系統上，重點保護應用系統可用性、數據可用性等，而數據安全防護體系將保護對象聚焦在“數據資產”這樣的無形資產上，數據資產的機密性、完整性以及數據流轉過程與應用安全保護存在著巨大差別，這導致傳統網絡安全防護體系通常不具備對數據安全的有效保護能力。敏感數據管控手段不具備針對性學校數字化校園、智慧校園建設深入推進，數據在多個部門和多個系統之間流通、共享和分析，挖掘數據價值成為常態；學校內部敏感數據用于內部大數據科研、與第三方科研單位合作越來越多，高校對數據所有權的管控力度逐漸偏弱，如何確保數據在流轉過程數據安全，維護高校數據所有權權益，不單單基于雙方原始信任關系，如何在保障數據可用性與流動性的前提

31、下落實對數據機密性與完整性的保護是學校所面臨的重要問題。安恒信息教育行業解決方案第二章 教育行業解決方案 -藍皮書 -2024方案背景“百年大計，教育為本”，十三五期間各高校教育信息化水平取得長足發展，數字校園、智慧校園等建設進一步促進學校教育管理與教學科研工作，在不斷推進高校數字化建設中，學校業務系統和數據變得愈發集中，大量數據被開發和利用，在多個部門和多個系統之間流通、共享和分析，成為支撐學校教學業務發展與教學質量的重要資產，很好地解決了以往學校面臨“信息孤島”“數據孤島”的難題；通過全面數據開發與利用，為師生提供了更多的數據服務，充分體現了數據多跑路，師生少跑路的建設理念，數據價值得到充

32、分發揮。近幾年，我國出臺多項數據安全政策，中華人民共和國數據安全法、中華人民共和國個人信息保護法相繼頒布，同時教育部等七部門關于加強教育系統數據安全工作的通知（教科信函202120號）正式下發為高校數據安全工作指明發展方向；越來越多的科研成果、學術資料、師生隱私信息等數據被搜集、存儲、匯聚于高校數據中心內，數據真實性、隱私性雙高，如不采取必要的安全措施，很可能導致數據泄漏，對社會及公眾和學校帶來較為嚴重的影響，數據安全問題日漸成為高校數字化與智慧化建設的明患隱憂；為防止數據外泄，高校構建較高水平的網絡安全體系，但其保護手段停留在防火墻、反病毒、數據備份等傳統方法，針對存儲敏感數據資產的數據庫依

33、然缺乏更有效的安全防護措施，數據的處理活動難以追溯和控制，數據泄露隱患仍不容忽視，進一步制約了高校數據流通與共享。高校數據安全解決方案高校信息化網絡安全解決方案敏感數據大多明文存儲，拖庫風險高學校的數據安全建設工作正處在起步階段，主要依靠現有的網絡安全防護體系保護數據庫系統，其針對性較弱，一旦黑客利用專門的掃描工具，利用數據庫系統漏洞、構造SQL注入、提權操作等手段，針對多種攻擊場景數據庫系統，現有的網絡安全防護能力難以發現、阻斷，將繞過已有的安全防護體系；同時高校大部分數據庫系統中均采用明文數據存儲方式，非法操作者對敏感數據直接進行未授權的訪問或處理，從而導致敏感數據泄露。數據流轉風險不可視

34、傳統網絡安全的建設，更多側重與基礎設施以及業務系統自身的安全防護能力的提升，數據就像是血液，通過血液的流動支撐整個教育教學的正常運營。但數據流轉根據業務系統的快速發展進行變化，學校未將安全防護能力的重點放在“數據”上，頻發的數據泄漏事件在時刻提醒學校開展數據測繪與摸清數據流轉，增強數據的安全防護，將數據安全防護落實到數據節點。方案介紹數據安全建設在學校信息化安全領域屬于一項長期工作，需要結合學校數據安全工作實際與數據安全工作優先級，分階段完成。采取“總體規劃，分步實施”的原則推進數據安全建設工作，初期建設優先重點完善數據安全管理制度、上線必要的部分數據安全設備，夯實學校數據安全技術體系基礎。下

35、一步建設工作以實現學校敏感數據分類分級管理、差異化管控為目標，在已有基礎上，補齊與數據安全管控功能相關的設備。采用小步快跑策略，最終實現對學校內部敏感數據從產生、存儲、使用、銷毀等環節整體控制，多層次的縱深防護，及時監測、預警敏感數據泄露風險，阻止數據安全問題發生。高校數據安全解決方案框架圖 數據資產學生數據教師數據科研數據財務數據成績數據體測數據學籍數據資助數據網絡安全法數據安全法個人信息保護法信息化標桿校數字校園規范政策與行業規范學校數據安全組織架構學校數據安全管理制度組織與管理制度數據識別數據梳理數據資產分類分級差異化數據管控能力數據靜態脫敏能力數據泄露監測能力API數據監測能力數據加密

36、存儲能力數據庫安全防護能力數據庫安全運維能力數據水印溯源數據脫敏算法網絡數據監測終端數據監測API接口梳理API接口風險監測商用密碼算法密鑰管理數據庫虛擬補丁數據庫隱身數據庫運維審批數據動態脫敏網信部門公安部門教育部省廳/直轄市教委監管與主管部門要求構建學校數據分類分級保護體系，支撐學校教學業務發展與教學質量提升防入侵防泄漏防濫用防竊取2221安恒信息教育行業解決方案第二章 教育行業解決方案 -藍皮書 -2024學校在數據安全建設方面，主要從以下幾個方面開展：完善組織架構與管理制度學校應成立數據安全組織機構，健全數據安全組織體系，以便能夠切實落實各部門數據安全管理責任制，明確數據安全治理的政策

37、、落實和監督由誰來長期負責，以確保數據安全相關工作能夠長期持續的得以執行，推動學校數據安全保障工作持續、穩定、有序開展。學校結合數據安全管理需求制定的各項安全管理和技術制度、辦法和準則，包括數據安全管理辦法、數據分類分級管理制定、數據脫敏規范等。規劃重要系統數據風險評估工作參考數據安全法、個人信息保護法等法律法規，以及即將發布的教育行業教育系統數據安全風險評估指南征求意見稿，從組織建設、制度流程、技術工具和人員能力等多個維度對單位內部的核心系統展開數據安全能力的評估工作，發現數據安全能力短板，了解其整體的數據安全風險，明確自身的數據安全管理水平，確認所面臨的數據安全威脅和風險，為后續制定防范措

38、施及應對安全事件提供科學依據和指導，為數據應用與數據流動提供有力保障。展開數據分類分級工作實現敏感數據差異化保護、管控，首先第一步應該需要掌握單位內部敏感數據的分布情況，只有了解數據分布在哪，在通過數據分類分級工作，明確哪些數據為敏感數據，哪些數據為非敏感數據，如此后續才可結合數據安全技術措施實施差異化數據安全管控；同時敏感數據以結構化數據存儲于數據庫管理系統內，以及包括非結構化數據如圖片、Word、Excel等分布在辦公終端、存儲系統內，在掌握敏感數據分布需要覆蓋敏感數據以結構化數據、非結構化數據。建立數據差異化管控體系完成對單位敏感數據的識別、分類分級工作后，再進一步結合教育部、單位內部對

39、敏感數據安全保護的要求，對內部敏感數據進一步制訂具體的保護措施，實現對不同類別和級別的數據采取差異化的安全管控，包括明確不同數據的訪問人員和訪問方式、采取的安全保護措施（如加密、脫敏等）。數據靜態脫敏管控：針對學校敏感數據在流轉過程中，結合敏感數據應用場景，再不影響數據應用邏輯情況下，對多余的或特定敏感數據進行去標識化、匿名化處理。且與數據分類分級工具聯動，如針對四級數據開放必須脫敏，靜態脫敏工具可自動完成脫敏指令，以制定差異化靜態脫敏策略。數據動態脫敏管控：針對數據庫運維人員對數據庫管理系統的運維過程，采用多維度認證、細粒度訪問授權、動態脫敏等措施，確保運維過程環節不會導致敏感數據泄露，且結

40、合動態脫敏策略對不同級別數據的訪問保護。與數據分類分級工具聯動，如針對四級及以上的數據，運維人員在運維環節訪問時呈現脫敏數據，動態脫敏工具可自動完成脫敏指令以確保運維環節數據差異化保護。應用API接口數據管控：自動檢測學校數據中心內應用系統API接口存在的數據安全威脅如API未鑒權、API敏感數據明文傳輸、API數據過度暴漏等威脅；并且與數據分類分級工具聯動，如要求三級及以上的數據通過應用API接口流轉，可要求數據一定要加密、脫敏等，若某個API接口不滿足該規定，可立即報警，及時傳輸給管理員，防止敏感數據因為API接口不安全導致泄露。數據庫管控系統安全防護：數據庫管理系統前端部署數據庫防火墻工

41、具，通過虛擬補丁和數據庫安全規則對數據庫提供雙重防護，防止黑客利用已公開的數據庫安全漏洞攻擊數據庫，保護未升級漏洞補丁或暫時無法升級漏洞補丁的數據庫管理系統。終端數據監測與管控：針對敏感數據分散在學校教師辦公終端的敏感數據類型（word/excel/圖片/PDF等）識別、梳理，明確存在的敏感數據文件，同時對敏感數據文件拷貝、外發（郵件/論壇/網頁等）進行差異化管控，如針對三級及以上的數據拷貝、外發，可按照要求啟用禁止、詢問等措施。數據泄露監測與管控：對網絡中是否傳輸學校內部敏感數據展開實時監測，與數據分類分級展開聯動，如針對三級及以上的數據實時監測，一旦該類型數據在校園網互聯網出口傳輸，立即告

42、警、審計，并及時通知給安學校全管理員。數據加密存儲管控：針對內部的敏感數據采取加密存儲技術手段，以有效保護敏感數據隱私，增強數據安全性，避免數據被黑客拖庫泄露；并且數據加密時可與數據分類分級工具聯動，如針對三級及以上的數據才執行數據加密操作，其他數據采用非加密存儲措施，兼顧效率與安全。數據安全運營能力通過數據安全運營和管理平臺對業務系統數據安全狀態進行集中管控，從數據安全事件的威脅監測、分析研判、事件處置、通報預警、應急響應等多個層面進行運營和監管，根據數據安全的狀態進行及時的策略調整和優化改進，最終實現數據安全風險識別、安全防護、持續監測和響應處置的安全運營閉環和可持續運營。方案價值 滿足網

43、絡安全法數據安全法個人信息保護法等法律法規對數據安全治理的要求?？焖侔l現數據資產并實現數據分級分類，全面掌控敏感數據分布和訪問情況。從風險控制、合規使用、追責溯源等多個方面應用技術手段，實現敏感數據整體安全防護。以智能化技術和數據安全專家相結合，依托一體化管理平臺，實現發現、分析、預警、處置的自適應管理閉環，全面保障數據治理成果。信息時代，網絡空間已成為陸、海、空、天之外人類活動的“第五空間”，政治、經濟、文化、社會、軍事等國家重要領域的基礎設施與網絡空間聯系日益緊密，網絡安全對國家安全牽一發而動全身，已成為國家安全體系的重要組成部分，為貫徹“總體國家安全觀”，維護好網絡空間這一非傳統領域的安

44、全，最關鍵的要素在于人。習總書記明確指出，人才是第一資源，網絡空間的競爭，歸根結底是人才競爭。方案背景痛點分析基于安恒數字人才創研院的演訓產品體系和安恒信息首創TASK人才培養模型，將軟硬件環境、課程資源、評估方式融為一體，根據學校人才培養、科研創新等需求，安恒信息協助學校共同建設以下各具特色的實驗室：082324實驗室建設體系網絡安全技術發展日新月異，為高校網絡安全人才培養與專業建設帶來諸多挑戰。高校網絡安全教學實驗室建設存在著一些問題和不足，主要有以下幾點：網絡安全教學及競賽實驗室網絡安全教學實驗室面向高校網絡安全相關專業教學實踐資源需求，搭建從0到1的專業課程體系與實驗資源，提供教學管理

45、、安全實訓、仿真研究、考核檢驗等專業教學功能。同時依托安恒信息自主研發的競賽靶場以及500余場網絡安全競賽運營經驗，內置豐富實操題庫，通過實戰訓練提升專業學生知識技能。課程體系需完善在課程體系的建設方面，學校需要根據學生的實際需求，合理設計網絡安全課程體系。從入門級別到高級別，設置不同層次的課程，涵蓋網絡安全領域的各個方面，讓學生能夠全面、系統地掌握網絡安全的相關知識和技能。支持隨時隨地在線學習，滿足學習的需求 支持動手操作實戰練習，滿足實訓的需求 開展網絡安全人才培養，滿足人才儲備需求方案價值教學模式需實戰化需要一套體系化的教學模式，將理論的課件、視頻和實驗的工具、靶機環境結合起來，做到學以

46、致用，提升學生綜合實戰能力，培養實戰化應用型高級專業人才。實訓教學需場景化需要將真實的場景（包含多個靶機）進行仿真，通過拓撲設計、拓撲搭建、拓撲應用、漏洞挖掘、成果分享等環節，實現場景化的實訓和研究。生命周期平臺形態功能層資源層鏡像 互聯網門戶(云)安全運維安全大數據分析工控安全物聯網安全方案介紹網絡安全運維實驗室網絡安全運維實驗室基于安全運維工程師崗位核心知識技能要求，搭載主流安全產品及真實業務場景，結合配套實驗教程，全面鍛煉安全運維人員的安全運維能力、防護能力、應急處置能力。藍隊演練實驗室藍隊演練實驗室能夠模擬超仿真的網絡架構，對主流的沉浸式的網絡安全場景進行響應練習，用于網絡安全管理人員

47、、安全運營人員的技能鍛煉，以及安全研究。單兵基本素質 單兵能力養成 團隊協同作戰崗位業務能力提升教學/競賽靶場 RPG靶場安全運維靶場教學實險 實訓任務 評估NFV SDN 流量 接口網絡安全實驗實訓室解決方案教學信息化解決方案安恒信息教育行業解決方案第二章 教育行業解決方案 -藍皮書 -20242020年9月5日，教育部、工業和信息化部聯合發布現代產業學院建設指南（試行），以區域產業發展急需為牽引，面向行業特色鮮明、與產業聯系緊密的高校，建設若干高校與地方政府、行業企業等多主體共建共管共享的現代產業學院，造就大批產業需要的高素質應用型、復合型、創新型人才，為提高產業競爭力和匯聚發展新動能提供

48、人才支持和智力支撐。方案背景痛點分析0825 產教系統性融合的整體機制設計不完善：對產教“兩張皮”的問題缺乏整體性、系統性機制設計與應對舉措。產教融合形式存在認知誤區：在實踐中，各方主體對產教融合的認知仍然停留在校企合作協同育人的初級階段，難以統籌建立置于經濟帶與產業帶框架中的產教融合形式，產教融合的實效性有限。融合項目實施存在一系列實踐性困境：人財物落實不到位；產業需求不明確；人才培養、科技研發中的學科導向思維依然占據主導地位；產學研協同契合度不足；產教融合實施內容與達成目標存在落差。校企雙方共建產業學院，展開多層次全方位的深入合作，依托安恒信息的產業資源和技術優勢，打造新工科專業群，安恒信

49、息為產業學院注入品牌、課程、認證、實訓、師資、就業等要素，引入安恒信息先進的課程體系及實驗實訓環境，對高等院校已有專業進行升級或者新建專業，聯合制定培養計劃，進行雙師型隊伍培養，為學生提供實習及就業指導服務，培養高新技術領域的應用型高素質人才。方案介紹產業學院由校企雙方共建、共管、共享，提升教研科研項目層次，提高專業社會影響力與畢業生的就業質量，學院各專業能夠在區域內、行業內的同類院校中起到帶動和引領作用，為學校申報特色高水平學校做出貢獻。同時滿足區域行業、產業、企業發展需求，提高校企雙方的社會影響力。網絡安全產業學院綜合實力明顯提升 建成高素質技術技能人才培養高地 提升技術技能創新服務和社會

50、培訓創新品牌 形成中國院校治理現代化學校模式方案價值產業學院共建方案教學信息化解決方案教育行業解決方案 -藍皮書 -2024隨著網絡攻擊事件的頻發，教育行業的站點成為黑客攻擊的重災區。教育部作為教育行業的行業監管單位，十分重視全國教育網站的安全，亟須掌握全國教育行業的安全狀態，以及建立重點網站的漏洞與事件的發現、處置的能力。項目背景項目需求教育部網絡安全監測預警通報服務架構教育行業的教育信息系統數量龐大，教育機構技術人員嚴重匱乏，安全工作難以開展，相關主管領導網絡安全意識不足，安全問題處理不徹底。解決方案典型案例第三章典型案例第三章 2728教育部網絡安全監測預警通報服務案例教育部駐場人員督促

51、篡改站點1 站點2 站點3 站點4站點N事件通報、安全漏洞及重大預警信息通報站點N教育部機關司局,直屬單位和直屬高校相關站點7X24安全值守團隊安全監測中心站點1 站點2 站點3 站點4主動監測教育行業解決方案 -藍皮書 -2024典型案例通過詳細分析教育部的需求，安恒信息為其提供了教育行業全網的安全態勢感知服務。教育部掌握了重點網站的漏洞信息后，可及時通知下屬單位進行整改，提高下屬行業的整體安全水平。0829針對教育部的監測預警通報服務的內容主要包括：部屬司局重點網站安全監測及漏洞預警對教育部機關司局、直屬單位和直屬高校的重要網站的實時安全監測的服務。當監測到重要站點存在安全漏洞/事件的時候

52、，服務人員會第一時間進行人工審核，并形成報告提交至教育部，由教育部通報整改，相關下屬單位整改后安恒信息風暴中心將會重新掃描、人工復查，直至確保此漏洞/事件不再存在。全國教育行業網站安全大普查安恒信息協助教育部梳理全國教育行業網站開展安全大普查，梳理網站資產、歸屬、管理單位和責任人等行政信息，同時清查網站漏洞、被黑等安全信息，協助完成安全威脅的發現、通報、跟蹤等工作。安全分析報告輸送安全報告包括漏洞報告、教育行業網站安全態勢分析報告、教育行業網站安全問題專題分析報告，并定時為教育部提供安全監測周報，涵蓋當周的總體安全狀況、最新病毒、漏洞以及影響較大的安全事件等內容。項目價值實現教育行業安全事件閉

53、環管理安恒信息自2015年開始，持續配合教育部開展教育系統的網絡安全監測預警工作，建立了一套成熟的通報預警追蹤流程，及時將安全威脅通知到相關單位，并動態追蹤其處置情況，實現了有效的閉環管理。提升教育行業整體安全水平截至目前，安恒信息已為教育行業通報預警6.8萬余起安全威脅，有效提高了上萬個教育信息系統的安全防護能力，大幅降低了教育行業安全事件的發生率。山東省是教育大省，省教育行業單位和業務系統數量眾多，據安恒信息網絡資產測繪系統不完全統計，山東省教育行業在線業務系統超過3萬多個。全省各地教育行業單位安全能力參差不齊，無法統籌管控，因此需要建立常態化的行業資產探測和風險監測預警機制。項目背景項目

54、需求本次主要是針對全省各級教育行政部門和各類學校信息系統（網站），建立常態化的資產管理、風險監測、問題處置、安全防護機制，并開展教育網絡流量安全監測分析和網絡安全宣傳教育，確保教育網絡穩定運行和數據安全。山東省教育廳網絡安全監測預警通報平臺解決方案30山東省教育廳網絡安全監測項目案例業務應用安恒云網絡風險掃描與管理系統健全三個機制風險報告情報共享研判處置增強五個能力資產探測弱點監測安全預警應急處置安全防護資產探測威脅情報弱點監測應急響應安全通報督促整改資產數據分析漏洞數據分析安全事件數據分析安全聯絡人員管理數據治理(預處理/存儲/索引）大數據基礎數據分析數據分析數據采集網絡資產測繪域名資產We

55、b應用IP主機兩微一端雙非資產組織架構數據采集單位信息聯系人信息資產信息聯系方式通報方式專項風險監測弱口令監測暗鏈監測后門監測挖礦檢測內容風險常規風險監測漏洞掃描事件監測變更監測可用性監測代碼泄露資產庫漏洞庫風險庫人員庫典型案例第三章 教育行業解決方案 -藍皮書 -2024典型案例教育行業資產探測管理服務通過域名、IP段、區域、行業等多種途徑對全省教育行業資產進行探測，梳理全省資產。項目價值網絡安全隱患監測服務能夠對網站進行全面持續的安全漏洞掃描和人工確認，可發現Web漏洞和主機漏洞等安全隱患，支持定期復測和周期性監測。隱患處置支持及確認服務管理平臺支持自定義通報整改時限，可根據不同的風險等級

56、設置不同的時間，比如針對緊急和高危漏洞，可要求2天內整改完成，針對中低危漏洞，可要求5天整改完成等等。重點系統安全云防護服務在重大活動、節日等重保節點中，提供重要業務系統云防護服務，提供針對教育行業300個Web業務的安全防護服務。全省教育行業資產探測，掌握行業資產總量摸清家底，為做好網絡安全管理與指導工作，完善信息化基礎環境建設，實現科學、高效監管打下基礎。安全漏洞和事件通報，建立行業風險預警機制對全行業資產定期進行漏洞掃描和安全事件監測，發現風險后實時通報，將風險信息告知相關單位和安全聯絡人，并監督風險整改流程，建立教育行業網絡安全風險通報預警機制。安全事件應急處置，增強應急響應能力通過7

57、*24小時安全運營值守專家團隊，針對發現的風險進行安全分析和驗證，過濾誤報信息。對未知資產進行梳理、歸類；定期輸出安全報表，了解當前網站運行情況；針對網站出現的篡改、掛馬、拒絕服務等安全問題進行快速的響應與應急處理。0831浙江大學具有多個校區，在網絡出口區域部署有相關安全設備實現邊界隔離和訪問控制，具備較高的網絡安全防護水平；但浙江大學擁有多個校區，因為各種原因，各校區網絡內部、邊界部署的安全設備來自不同安全廠商，且這些安全產品各自為戰，無法形成有效的數據共享，導致形成眾多“安全孤島”，安全建設價值不明顯。為統一利用學校安全設備，消除“安全孤島”，同時實時監測全校安全態勢，快速處置威脅，浙江

58、大學開展態勢感知建設。項目背景項目需求全網安全預警與處置浙江大學建設涉及多個校區，在各校區網絡內部、邊界、外部都部署大量的安全設備用于安全防護，但大多數安全產品基本上是各自為戰，沒有真正形成統一的安全策略。如何對各個“孤島”的網絡數據進行集中收集、存儲、分析，動態掌握網絡安全現狀，加強網絡安全監控，及時處置來自不同品牌的網絡安全威脅，提高全校網絡安全及信息系統監測防控預警能力，對學校網絡中心而言是需要面對的問題。安全閉環處置浙江大學信息網絡屬于半開放網絡，天然與互聯網連接，因此每日網絡安全事件層出不窮，面對監測到的網絡安全威脅，如何對威脅進展有效處置，誰來做處置，從而提高安全運維工作效率，實現

59、安全運營的閉環管理，對學校網絡中心而言也是同樣需要考慮的問題。解決安全孤島問題此次浙江大學大安全運營體系建設需要納入各校區已有的安全設備數據實現綜合分析，確保數據來源廣泛，同時對現有的安全設備實現橫縱向聯動一體化，實現安全一體化建設，安全處置不割裂。浙江大學智慧校園網絡安全案例32典型案例第三章 教育行業解決方案 -藍皮書 -2024典型案例083433解決方案為感知浙江大學各校區網絡內部、外部的安全態勢，及時發現網絡安全威脅、保障網絡安全，建立了網絡安全態勢感知系統。通過日志和流量探針，收集各個校區服務器、主機、網絡設備和安全設備的日志、流量信息。通過廣泛收集日志統一分析，匯入安全大數據分析

60、系統；全面展現以資產、風險、事件等各層面的可視化展現。實現信息安全統一預警與處置，提升學校安全運維效率，為學校解決網絡安全問題起到強有力的支撐。全校安全設備統一調度：平臺將多校區、多品牌安全設備統一調度，安全事件快速處置，發揮原有安全建設價值，減輕安全人員運維壓力。項目價值 安全閉環，為“智慧校園”建設持續保駕護航：態勢感知助力開展安全運營，將安全、資產、人打通，為智慧校園持續保駕護航。態勢感知平臺協同調度各個校區部署的安全設備，發生安全事件時快速聯動安全設備處置事件，高效利用現有設備。通過態勢感知平臺開展安全運營工作：平臺在展示浙江大學全校安全態勢，快速定位安全威脅；通過通報工單流程，安全事

61、件派發至對應責任人并跟蹤處置情況，構建安全閉環。多廠商安全能力集成：高度兼容多種主流安全設備，提供豐富的第三方系統對接API，高效整合用戶現有網內安全能力，構建一體化的安全防護體系，最大限度減少重復建設的成本。浙江大學智慧校園拓撲示意圖數據大腦威脅情報事件分析響應處置端：EDR日志審計運維審計EDR控制臺數據庫審計漏洞掃描WEB應用防火墻APT預警下一代防火墻數據中心區終端區典型案例第三章 教育行業解決方案 -藍皮書 -2024四川師范大學持續不斷推動以云計算、物聯網、大數據等新技術為主的智慧高校發展模式，教學與教務工作對信息網絡、信息系統依賴的程度越來越高，其安全性直接關乎學校是否正常開展管

62、理與教學工作，網絡安全已經成為促進學校智慧校園建設工作有序推進與良性發展的重要環節。項目背景通過學校的網絡與信息化管理處對校園網的安全狀況進行全面調研，在學?，F有的網絡安全管理工作中，主要存在以下問題：項目需求網絡資產管理難度大學校的信息化資產涉及教學、科研、辦公及后勤管理等方面，信息化資產基數較大，資產運行狀況、備案情況、域名是否過期、是否存在漏洞和安全隱患等等一系列情況沒有完全掌握，導致資產的管理困難，安全風險未知。建設以資產為核心的全周期管理體系，通過資產梳理構建并完善校園全量網絡資產臺賬；周期性發現資產風險，對資產漏洞、事件進行通報并跟蹤閉環。以學校資產為核心、以安全事件管理為關鍵流程

63、、采用安全域劃分的思想，建立一套實時的資產風險模型，協助管理人員進行事件分析、風險分析、預警管理和應急響應處理，具體落地分為以下幾個方面：項目價值36安全分析決策能力弱隨著網絡技術的發展，攻擊手段進化的針對性和隱蔽性越來越強，傳統的防護體系缺乏對未知攻擊的檢測能力，不能預判相關的威脅，不能進行有效數據取證與責任判定。無法開展進一步的網絡安全管理工作。四川師范大學安全運營示意缺乏完善的流程與機制支撐缺乏有效處置辦法及機制，導致各類安全問題出現后，面臨由誰處置、如何處置、怎么處置等難題，安全處置工作沒有完整機制流程的保障，導致處置滯后，安全事件影響擴大。解決方案 建設以態勢感知平臺為核心的安全監測

64、預警中心，分析、研判各類安全威脅，7*24小時實時監測資產安全態勢，全面掌控校園網安全狀況。通過專業安全運營團隊，依托態勢感知平臺，通過資產梳理、預警監測、威脅分析、應急處置、安全加固、策略調優等標準化事件處置流程，對發現的資產安全事件高效處置，快速進行應急響應，構建網絡安全運營管理閉環，打造縱深防御技術體系。通過建設態勢感知平臺，從宏觀維度展示學校目前網絡安全狀態，解決傳統安全體系不可視、安全事件不可知等問題，實現網絡安全看得見、看得清、看得懂，為安全事件識別、處置提供數據支撐。以“實戰化、體系化、常態化”為建設新理念，基于IPDRO的網絡安全運營體系模型，以態勢感知平臺為依托，結合專業團隊

65、運營服務，從技術工具、服務體系與管理流程三方面建設，建立網絡安全閉環管理體系，為學校信息化發展保駕護航。四川師范大學網絡安全運營案例數據庫審計堡壘機暴露面梳理攻擊面治理惡意IP訪問正常訪問正常訪問流量監測威脅識別聯動指令資產探測漏洞探測WAFEDREDRNTPEDR資產探測漏洞掃描風險分析事件處置安全加固策略調優流量數據EDR數據日志數據學校數據中心區學校數據中心區辦公區辦公區態勢感知平臺35典型案例第三章 教育行業解決方案 -藍皮書 -2024典型案例哈爾濱工業大學（簡稱哈工大），是工業和信息化部直屬的全國重點大學，2016年成立國家首批網絡空間安全一級學科，為響應國家基于網絡安全人才戰略的

66、要求，推動加快網絡安全學科建設和人才培養進程。項目背景項目需求0837哈爾濱工業大學為深化專業現代化建設，提高專業人才培養的質量，增強學生就業競爭力，提高就業質量，同時為提高學校知名度和效益，成立信息安全學院，就信息安全類專業建設、人才培訓基地建設、雙師團隊培養等內容進行深入合作，在哈爾濱工業大學成立信息安全人才培訓基地，提供針對院校學生的定制化教學實訓、重點培養網絡與信息安全專業人才，為信息安全產業提供人才支撐，為區域的發展貢獻力量。解決方案多元融合人才培養模式校企合作多元融合，一同構建人才培養生態體系，通過協同育人的人才培養模式，集合當下的互聯網+在線學習與實踐的基礎學習形式以及線下教學、

67、培訓、安全研究、競賽等多方面的人才選拔形態。教學資源共建校企雙方共建專業課程體系，安恒能夠提供專業的面向崗位所需的學習路徑，以及專業培養方向所需的課程、實驗與安全研究資源，配合校方共同規劃、完善專業課程體系。實踐環境建設為了滿足院校開設專業相關的各項理論課程的學習以及教學實踐的檢驗，幫助教師在授課過程中實現統一化管理以及課程實驗體系化教學與輔導，并能夠通過各項實驗進行實踐，對學員進行相關的考核與檢測，幫助學員更好地掌握校內所傳授的各項專業知識與技能，讓協助院校建設信息安全研究平臺去更好的支撐課程實驗方面的需求?？蒲泄矂撆c社會服務校企雙方在科研合作基礎上，成立網絡安全聯合實驗室，共建產學研平臺，

68、以更高的目標共同申報網絡安全方向重大科技項目、承擔重大科研任務，聯合開展課題研究和科研成果轉化，積極促進網絡安全領域核心技術和產品的研發，以及新技術、新產品的產業轉化等。打造優質人才培養模式人才培養模式的設計過程既做到充分理解行業和國家需求，又保證理論聯系實際、素養和能力并重，為人才培養的質量保障提供有力的支撐。項目價值注重實踐能力安恒信息提供真實項目用于哈爾濱工業大學學生項目教學，突出實戰化教學，讓學生參與到安恒信息相關真實項目工作當中，在真實工作環境中檢驗和鍛煉學生動手能力。哈爾濱工業大學校企合作案例38典型案例第三章 教育行業解決方案 -藍皮書 -2024典型案例39更多典型客戶教育行業解決方案 -藍皮書 -2024安恒信息 行業行銷專家部為您定制教育行業解決方案方案咨詢