教育行业解决方案蓝皮书

Blue Book 目录 1 3 教育行业数字安全发展趋势 典型案例 数字安全建设总结未来发展趋势及建议0607 教育部网络安全监测预警通报服务案例山东省教育厅网络安全监测项目案例浙江大学智慧校园网络安全案例四川师范大学网络安全运营案例哈尔滨工业大学校企合作案例更多典型客户283032353739 2 安恒信息教育行业解决方案 教育厅信息化网络安全解决方案教育厅网络安全通报预警平台建设解决方案教育专网网络安全解决方案101310 高校信息化网络安全解决方案高校智慧校园网络安全解决方案高校MSS安全托管运营解决方案高校数据安全解决方案15171915 教学信息化解决方案网络安全实验实训室解决方案产业学院共建方案232523 版权声明 数字安全建设总结 第一章 我国一直以来非常注重教育信息化工作，并建立了世界上最大的教育网络体系。教育信息化已成为推动教育公平、提高教育质量、促进教育改革的有力手段，是教育现代化新阶段、新理念实践和新发展格局下的重要推动力量。随着云计算、大数据、物联网、人工智能等新一代信息技术在教育教学中得到广泛应用，教育信息化进入新的发展时期。信息化的高速发展带来各种创新教育教学业务如雨后春笋般不断涌现。 教育行业数字安全发展趋势 随着《网络安全法》全面实施，网络安全在教育行业的重视程度前所未有。2017年4月，教育部印发《教育行业网络安全综合治理行动方案》，要求教育行业加强治理网站乱象、强化主体责任、全面监测网络安全威胁、检测应用软件安全风险、补齐等保短板、加快完成定级备案、有序推进测评整改、加强关键信息基础设施规范管理、健全网络安全事件应急响应机制等。2018年教育部颁发了《教育系统网络安全事件应急预案》，要求教育行业各单位制定或修订本单位、本地区的网络安全事件应急预案，组织区域内教育单位开展、跨层级的应急演练，检验和完善预案，提高实战能力。从行业政策层面推动各级教育系统完善网络安全体系建设，目前我国教育系统网络安全体系已取得长足发展，为教育高质量发展保驾护航。 2021年教育部等七部门印发《关于加强教育系统数据安全工作的通知》，提出建立教育系统数据安全责任体系和数据分类分级制度，加强数据安全保护能力，提升数据安全合法合规管理水平。2022年教育部办公厅印发《教育系统核心数据和重要数据识别认定工作指南（试行）》，指出：教育数据按照内容属性可分为机构数据、人员数据、业务数据等三类；教育数据按照重要性、精度、规模、安全风险等分为核心、重要、一般三级。以行业文件的形式推动教育系统各级单位关注数据安全、重视数据安全。目前我国教育系统数据安全建设正处于拓展期到启动期阶段，各单位将数据安全工作列入信息化安全建设的必选项，可以预见在2024年及其之后的几年数据安全建设将蓬勃发展。 数字经济时代，大众学习的个性化需求不断增强，时间碎片化问题逐渐增多，为在线教育提供了广阔的发展前景。互联网技术能够有效突破时间和空间的限制，在教育领域得到深入融合应用，并逐步推动各类教育资源实现开放共享。2020年初暴发的新冠疫情导致学校教育进入“停滞期”，在教育部“停课不停教，停课不停学”倡议的引导下，在线教育迎来新一轮发展契机，受到全社会的广泛关注。在带来教育便捷性的同时，在线教育也带来了更大的安全挑战，主要表现为：大规模的访问请求、师生的个人隐私保护、网络安全合规要求和网络空间的恶意攻击等问题。 为了方便广大师生学习与建立终身学习的学习型社会所需，很多教育系统通过互联网面向公众开放，面向人群复杂、环境复杂，与千变万化、持续迭代的网络攻击手法，导致这部分系统在网络安全攻防态势上处于被动地位。同时这部分教育系统庞大复杂，涉及成千上万个系统和单位，各个单位网络安全工作重视程度不同，使得行业整体安全水平参差不齐。 教育行业还面临网络安全人才紧缺的问题，教育部科技发展中心发布的《中国高校信息化发展报告（2020）》中显示，全国高校网络安全和信息化部门人员数量平均为15人，每所高校平均设有专职网络安全人员仅2人。有34.5%的高校没有专职人员负责，由其他岗位兼职；52.5%的高校有1-2人负责；3人及以上的占比13%。 未来发展趋势及建议 习近平总书记高度重视信息化建设和数字经济、数字中国建设发展，多次强调数字化、网络化、智能化在中国特色社会主义现代化建设中的重要意义。党的二十大做出了“实施科教兴国战略，强化现代化建设人才支撑”的重要战略部署，首次将“推进教育数字化”写进了党代会报告。教育数字化战略是中国式教育现代化的重要组成部分，是服务科技、人才、教育强国目标的关键路径。教育现代化对教育教学、人才培养模式、科研创新模式等提出了新的需求，信息技术不断发展，以更多元的形式赋予教学、科研、管理和服务更多可能，推动实现教育数字化转型。 结合多年实践经验，安恒信息认为教育行业目前应加强网络安全和数据安全体系建设，为教育行业高质量发展打造坚实的数字化基座。以网络空间安全稳定为底线，持续完善网络安全管理机制和网络安全技术防护措施，全面提升防护能力，主要可从以下几个方面开展： (一) 加强落实党委网络安全工作的主体责任，明确各单位网络安全工作的第一责任人和直接负责人，建立监督问责机制和绩效考核机制。 (三)建立基于大数据分析和人工智能技术为核心的网络安全事件监测和预警系统，对网络安全态势进行有效预测预警，构建通报预警流程体系，及时研判应对重大网络安全威胁。 (四)高度重视数据安全，完善数据安全防护体系，落实关键数据使用的审计、脱敏机制，持续推进教育系统数据分类分级工作，实现数据分类分级管理，并同步强化安全访问措施，采用密码应用技术进行关键数据保护，全方位地保障学校数据资产和个人隐私安全。 (六)加强人才培养，整合高校专业建设经验和网络安全企业的网络空间安全实践人才培训资源，提供网络空间安全创新实践教学建设的新范式。加强对网络空间安全创新实践方面的体系构建、课程实施、内容梳理，推动教学方法、手段与评价等方面的研究探索，同时实现产学研紧密结合，通过企业实践、产业合作等方式提高学生的实践能力和就业竞争力，为社会培养数字安全人才。 教育厅信息化网络安全解决方案 教育厅网络安全通报预警平台建设解决方案 方案背景 第二章 随着教育行业在网络技术应用领域的不断开拓创新，智慧校园、智慧教育云等新型应用场景对信息化的依赖程度越来越高。教育行业涉及人员多、系统数量多、掌握数据多、安全事件多，网络安全问题的严重性日益凸显。教育厅作为全省教育行业信息安全主管部门，需要掌握教育行业的网络资产底数和安全态势，不断提高重点网站和业务系统的漏洞与事件的发现、处置的能力和应急防护能力。 安恒信息教育行业解决方案 痛点分析 缺乏持续性的资产发现能力，存在治理盲区 本地区各教育机构和高校资产数量多、变化快，经常存在资产详情变更、系统升级等情况，而且资产归属联系人也会因人员的调整而发生变动。资产基本信息排查基本依靠人工手段，效率低下，无法及时发现新增资产或对资产变动进行核实跟踪，无法满足资产常态化监管的需要。 缺乏基于部门、人员的组织关系视角下的资产治理 本地区各教育机构和高校资产繁多且归属复杂，不知道对应的使用单位和责任人，往往在发生安全事件或出现高危漏洞被网络安全监管单位通报后才发现，给辖区的日常的安全管理工作造成被动。 缺乏技术人员，需平台型工具进行统一管理 本地区各教育机构和高校资产数量呈增长趋势，但是负责网络资产安全管理的人员却没有增加，传统的安全管理手段效率低下，再加上技术人员安全技术底子薄弱，安全事件应急处置和响应无法满足当前网络安全统一、快速、高效管理的要求。 缺乏有效通报机制，上传下达不通畅 通报预警机制不完善，上级管理部门预警通报无法及时到达，未能及时向下级管理单位通报安全威胁，缺乏限时修复跟踪核查整改结果的机制和手段，导致无法及时消除安全隐患。 方案介绍 （2）有效推动辖区教育体系的网络安全建设 通过建设本项目，可协助教育厅推动辖区的网络安全建设，从关键信息基础设施的梳理，到持续的监测，及时的0day预警，快速的应急通报工作，结合专业的安全团队与安全监管技术，将有效推动辖区教育体系的网络安全建设，促进辖区网络安全能力的提升。 （3）提升辖区教育网络安全通报预警能力 通过本项目中提供的安全预警模块以及安全通报模块，一方面能够加强全市关键信息基础设施的安全情况掌握，为开展网络安全监管工作提供有力依据，能够对发现的问题进行处理，降低安全风险。另一方面，以信息化技术手段建设的平台，能够合理安排工作逻辑，规范工作流程。 （4）建设辖区教育网络安全应急响应机制 在发生安全事件或发现各地的攻击行为时，通过安全通报模块、应急响应进行应急响应和重要时期保障，如通过基础数据库中的资产指纹进行0day预警和处置，通过安全应急演练增强安全应急响应技术能力。 部署说明： 互联网资产安全监测：依托于安恒信息玄武盾云监测服务针对省厅以及辖区内教育互联网资产提供7*24H准确的监测服务质量、安全事件、安全漏洞等多个维度的数据。利用分布在全国50个节点的监测互联网资产在全国各地的访问质量情况；采用先知云端的大数据构架机器学习算法，可以快速准确的发现暗链、黑页、钓鱼等资产被篡改仿冒事件；结合积累10多年的Web漏扫经验，可以快速发现业务系统的安全漏洞和安全隐患。 安全专家：安全专家对云监测过程中的安全告警展开人工分析、核验工作，确保事件真实性；安全专家工作于云端，采用三级安全服务模式，安全专家团队7*24H服务，以及时接入安全告警事件中；分析研判后安全事件同步至本地平台，进行下一步安全通报。 互联网资产安全管理与通报平台：部署于单位数据中心机房内，提供资产管理、安全流程、网络安全考核、漏洞扫描等功能。对上：对接教育部网络安全工作管理平台承接安全通报，直接转发具体资产责任人整改，完成闭环，对下：则通过资产发现与管理流程、漏洞通报流程、事件管理流程完成资产从风险发现到处置闭环，构建辖区内教育单位安全通报体系。 方案价值 （1）有效落实教育行业网络安全政策标准 通过建设本项目，可以有效协助省教育厅开展辖区内教育系统网络安全监测与通报工作，充分覆盖《教育信息化和网络安全工作要点》《教育系统网络安全应急预案》、满足网络安全责任制考核等要求，健全完善教育系统网络安全制度体系，推进关键信息基础设施保障工作，持续推进教育系统网络安全监测预警等，满足教育部对各级教育厅、局行政管理单位的网络安全监管要求。 教育厅信息化网络安全解决方案 教育专网网络安全解决方案 方案背景 教育专网是充分利用国家公共通信资源，由教育网、省市教育网城域网和学校校园网组成，将全省教育城域网和高等院校等各级教育机构的网络畅通连接，实现网络地址、域名和用户统一管理的教育专用网络，并构建互联互通、应用齐备、协同服务的“互联网+教育”大平台。由于教育专网业务种类复杂，设备种类繁多，分布范围广泛。因此，保证业务可持续性稳定运行是教育专网管理人员首要考虑的问题。 痛点分析 建设全省教育系统网络安全指挥控制中心，构建统一指挥、流程规范、多级调度、协同处置的网络安全联动响应机制。建立网络安全应急响应及支撑服务团队，满足全天候、全场景、全链路网络安全应急处置需求。 ●无管控的互联网资源访问，极易造成网络拥堵，降低教学效率；同时不良信息的接触会对学生健康成长造成影响，且缺乏行为审计无法满足合规要求。 ●业务、学校及终端众多，如无法了解全网安全现状和攻击路线，便无法精准决策根除风险，也就无法保障城域网为教育信息化提供安全问题的网络环境。 方案价值 安全监测 ●当安全事件发生时，由于各级部门缺乏上下协同使得工作响应流程不明确，导致问题处置的时效性差，对于整体组织的有效运转和事件的快速处置极为不利。 对整个教育专网流量镜像进行采集和分析。面对全流量威胁进行识别，并通过双向流量检测对网络流量行为判定，快速识别出存在于专网中的网络攻击行为