2018年教育系統應急響應最佳實踐.pdf

1、教育系統應急響應最佳實踐目錄 教育行業安全現狀 應急響應體系建設 走向安全態勢感知教育行業網絡安全特點機構數量級1 幼兒園25 萬+2 小學/教學點27 萬+3 中學7萬+4 高等教育2800+5 其他8000+60 萬教育機構，小、散、亂各地區經濟和安全意識發展不平衡安全人員和團隊普遍缺位網站 20 萬+，IPV4地址 1300 萬+學生 3.1 億+，專任教師 1500 萬+2018 教育信息化和網絡安全工作要點完善教育系統網絡安全制度體系 健全考核評價和監督問責機制 出臺教育系統網絡安全事件應急預案 建立健全教育系統網絡安全事件應急工作機制推進關鍵信息基礎設施保障工作 制定教育系統關鍵信

2、息基礎設施認定規則 開展關鍵信息基礎設施現場檢查檢測和安全評估持續推進教育系統網絡安全監測預警 健全網絡安全威脅通報機制 推進教育系統通用軟件檢測工作 建立基于大數據的教育系統網絡安全預警機制教育系統網絡安全事件應急預案 發布工作原則：統一指揮、密切協同 分級管理、強化責任 預防為主、平戰結合堅持事件處置和預防工作相結合，做好事件預防、預判、預警工作，加強應急支撐保障能力和安全態勢感知能力建設。提高網絡安全事件快速響應和科學處置能力，抓早抓小，爭取早發現、早報告、早控制、早解決，嚴控網絡安全事件風險和影響范圍。網絡安全事件應急響應分為級、級、級、級分別對應特別重大、重大、較大和一般網絡安全事件

3、教育系統網絡安全事件應急預案 之工作保障明確網絡安全職能處室，工作責任落實到具體部門、具體崗位和個人，建立健全應急工作機制應明確或建立網絡安全技術支撐單位，加強網絡安全應急技術支撐隊伍建設和網絡安全物資保障教育部建立教育系統網絡安全專家組，各省級教育行政部門建立本地區的網絡安全專家咨詢隊伍教育部加強教育系統網絡安全管理平臺建設，建立教育系統網絡安全態勢感知體系加強與網絡安全職能部門、網絡安全專業機構、行業學會和教育網網絡中心等單位的合作，建立網絡安全威脅的信息共享機制和網絡安全事件的快速發現和協同處置機制各單位應為網絡安全應急工作提供必要的經費保障，利用現有政策和資金渠道各級教育行政部門可對網

4、絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵，對不按照規定執行的對有關責任人給予處分教育部網絡安全保障工作要求 加強網絡安全工作的組織部署 按需調整重要時期網絡防護策略 加強內部網絡的安全防護 切實做好監測預警通報工作 加強值班值守和信息報送 加強重要網絡和數據中心的運維保障如何理解這些具體防護策略？各單位研判信息系統/網站現狀，采取有效措施 確保安全隱患清零后方可上線，專人專崗24小時值守 門戶網站和重要服務網站要保障訪問通暢 限制互聯網訪問的幾個前提1.假期期間；2.無業務加載，無專人運維；安全保障工作常態化三月 全國兩會五月 一帶一路六月 高招保障八月 建軍90周年

5、十九大2017 不平凡 全國性安全保障62天全國兩會改革開放四十周年一帶一路五周年高招網絡安全保障上合組織峰會中非合作論壇中國國際進口博覽會2018 不太平，安全保障任務壓力巨大目錄 教育行業安全現狀 應急響應體系建設 走向安全態勢感知平安校園+智慧校園 機構保障 意識形態 網絡安全 態勢感知 應急響應 安全教育 消防安全 安全檢查 督辦整改 安全值班應急預案/安全演練完善和落實安全管理責任制度 制度建設并加強落實建設和完善校級網絡信息安全管理制度嚴格落實安全漏洞和事件處置、網站管理相關規定對網絡安全法相關要求執行情況開展自查和整改 網站備案管理和年審校園網出口實施 WEB 服務白名單制度推進

6、網站集中化部署（網站群、云平臺）加強數據安全管理和控制敏感數據接觸人員簽署 NDA/保密協議開發測試、系統運維、數據分析數據脫敏數據庫防火墻、運維審計、堡壘機精細化權限管控校園網邊界的網絡安全架構CERNET2CERNET中國電信校園網10G100G邊界路由器中國聯通TAP 流量 匯聚/復制/均衡/過濾/編輯1 到 NN 到 1N 到 M分光/鏡像+防火墻+WAFSDN交換機處理規則應用場景 入侵檢測 安全審計 網絡性能 異常分析 緩存加速 上網行為 電子文獻 流量回溯InterfaceIP/MaskPortVLANLayer3/4MPLS五元組大數據時代的校園網絡安全 大部分人凡走過必留下痕

7、跡 攻擊者在大數據下無所遁形 設備日志/系統日志/應用日志 HTTP/DNS/SSL/FLOW 流量日志 安全威脅域名/IP 地址黑名單 可快速審計、可追蹤溯源、可關聯場景分析 有一定規模的學校，安全大數據平臺不可少初期建設易VS 長期運維難云計算時代的教育信息化安全高性能 10秒鐘完成一臺任意大小的云主機創建 云硬盤實時快照，對一塊1T的硬盤進行快照操作，耗時不到 1秒鐘 萬兆校園骨干網絡接入高靈活 支持Web面板/API/CLI 云主機部件如硬盤、網卡、防火墻等隨意拆卸和組裝 虛擬數據中心(VDC)支持完全自主定義網絡架構和拓撲高彈性 隨時按需獲取任意數量的云資源 按秒計費，按需實時結算

8、云主機/云硬盤支持在線擴容 公網IP帶寬隨時調整高安全 采用分布式存儲，每份存儲都有三副本 私有網絡互相隔離 Agent 常駐VM，全局安全集中管控 安全掃描，漏洞管理，詳盡日志 WAF，虛擬防火墻，蜜罐，堡壘機3214安全掃描和漏洞管理常態化校園信息資產自動發現、指紋識別、漏掃聯動掌握入網設備存量、全生命周期安全跟蹤管理持續掃描監測，及時發現篡改掛馬等安全事件關注師生隱私泄露，自動發現有害、敏感信息97%修復修復安全工作是需要并且可以量化的安全漏洞管理實現閉環，要越見越少是工作抓手但絕不是安全工作的全部辯證看待數量，并正確評估威脅等級舉一反三的智慧，再一再二不能再三各類日志集中管理分析適配各

9、種服務軟件的認證日志格式LDAP 看不到客戶端 IP 地址、User-Agent記錄失敗的登錄:用戶不存在/密碼錯/驗證碼錯高教行業網絡信息基礎數據庫（IPDB）25個省/市 100%全覆蓋成員高校 2421所再也不怕找不到人了基礎教育行業基礎數據平臺也初步完善教育行業漏洞報告平臺已收到 2108 所高校和教育機構的漏洞https:/src.edu- 教育行業安全現狀 應急響應體系建設 走向安全態勢感知安全威脅情報共享與分析研判網絡空間安全事件和攻擊信息的高效共享至關重要各校自掃門前雪，誰也不能獨善其身共享共治，邁向網絡空間命運共同體對多渠道信息自動匯聚搜集人工過濾分析專業研判預警安全風險事件生命周期管理快速應急響應保障業務連續教育部安全漏洞信息通報機制網絡安全管理平臺多元化數據源API 獲取人工分揀驗證入庫安全漏洞安全事件安全服務商人工驗證郵件通報短信提醒登錄查看微信平臺IP/域名庫用戶管理API學校的安全需求是什么？不是軟硬件安全產品的堆砌 不是孤立的一個個系統建設 不是高等級的安全滲透測試 不是一次次的救火應急響應有限投入成本 覆蓋 無限安全需求？管理、制度、咨詢、規劃、人員、培訓、投入 系統、運維、整改、應急、演練、情報、服務學校捧著金飯碗要飯吃要機制創新，抱團取暖謝 謝！