1、教育系統(tǒng)應急響應最佳實踐技術創(chuàng)新，變革未來目錄教育行業(yè)安全現(xiàn)狀應急響應體系建設走向安全態(tài)勢感知教育行業(yè)網絡安全特點機構數(shù)量級1幼兒園25 萬 +2小學/教學點27 萬 +3中學7萬 +4高等教育2800 +5其他8000 +60 萬教育機構，小、散、亂各地區(qū)經濟和安全意識發(fā)展不平衡安全人員和團隊普遍缺位 網站 20萬 +， IPV4地址 1300 萬 +學生 3.1 億 +， 專任教師1500 萬 +2018 教育信息化和網絡安全工作要點完善教育系統(tǒng)網絡安全制度體系健全考核評價和監(jiān)督問責機制出臺教育系統(tǒng)網絡安全事件應急預案建立健全教育系統(tǒng)網絡安全事件應急工作機制推進關鍵信息基礎設施保障工作制定

2、教育系統(tǒng)關鍵信息基礎設施認定規(guī)則開展關鍵信息基礎設施現(xiàn)場檢查檢測和安全評估持續(xù)推進教育系統(tǒng)網絡安全監(jiān)測預警健全網絡安全威脅通報機制推進教育系統(tǒng)通用軟件檢測工作建立基于大數(shù)據的教育系統(tǒng)網絡安全預警機制教育系統(tǒng)網絡安全事件應急預案 發(fā)布工作原則：統(tǒng)一指揮、密切協(xié)同分級管理、強化責任預防為主、平戰(zhàn)結合堅持事件處置和預防工作相結合，做好事件預防、 預判、預警工作，加強應急支撐保障能力和安全態(tài)勢感 知能力建設。提高網絡安全事件快速響應和科學處置能力，抓早 抓小，爭取早發(fā)現(xiàn)、早報告、早控制、早解決，嚴控網 絡安全事件風險和影響范圍。網絡安全事件應急響應分為級、級、級、級 分別對應特別重大、重大、較大和一般

3、網絡安全事件教育系統(tǒng)網絡安全事件應急預案 之工作保障明確網絡安全職能處室，工作責任落實到具體部門、具體崗位和個人，建立健全應急工作機制應明確或建立網絡安全技術支撐單位，加強網絡安全應急技術支撐隊伍建設和網絡安全物資保障教育部建立教育系統(tǒng)網絡安全專家組，各省級教育行政部門建立本地區(qū)的網絡安全專家咨詢隊伍教育部加強教育系統(tǒng)網絡安全管理平臺建設，建立教育系統(tǒng)網絡安全態(tài)勢感知體系加強與網絡安全職能部門、網絡安全專業(yè)機構、行業(yè)學會和教育網網絡中心等單位的合作，建立網絡安全威脅的信息共享機制和網絡安全事件的快速發(fā)現(xiàn)和協(xié)同處置機制各單位應為網絡安全應急工作提供必要的經費保障，利用現(xiàn)有政策和資金渠道各級教育行

4、政部門可對網絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和 獎勵，對不按照規(guī)定執(zhí)行的對有關責任人給予處分教育部網絡安全保障工作要求加強網絡安全工作的組織部署按需調整重要時期網絡防護策略加強內部網絡的安全防護切實做好監(jiān)測預警通報工作加強值班值守和信息報送加強重要網絡和數(shù)據中心的運維保障如何理解這些具體防護策略？各單位研判信息系統(tǒng)/網站現(xiàn)狀，采取有效措施確保安全隱患清零后方可上線，專人專崗24小時值守門戶網站和重要服務網站要保障訪問通暢限制互聯(lián)網訪問的幾個前提 1.假期期間；2.無業(yè)務加載，無專人運維；安全保障工作常態(tài)化三月全國兩會五月一帶一路六月高招保障八月 建軍90周年十九大2

5、017 不平凡 全國性安全保障 62 天全國兩會改革開放四十周年一帶一路五周年高招網絡安全保障上合組織峰會中非合作論壇中國國際進口博覽會2018 不太平，安全保障任務壓力巨大目錄教育行業(yè)安全現(xiàn)狀應急響應體系建設走向安全態(tài)勢感知平安校園 + 智慧校園機構保障意識形態(tài)網絡安全態(tài)勢感知應急響應安全教育消防安全安全檢查督辦整改安全值班應急預案 / 安全演練完善和落實安全管理責任制度制度建設并加強落實建設和完善校級網絡信息安全管理制度嚴格落實安全漏洞和事件處置、網站管理相關規(guī)定 對網絡安全法相關要求執(zhí)行情況開展自查和整改網站備案管理和年審校園網出口實施 WEB 服務白名單制度 推進網站集中化部署（網站群

6、、云平臺）加強數(shù)據安全管理和控制敏感數(shù)據接觸人員簽署 NDA/保密協(xié)議 開發(fā)測試、系統(tǒng)運維、數(shù)據分析數(shù)據脫敏數(shù)據庫防火墻、運維審計、堡壘機精細化權限管控校園網邊界的網絡安全架構CERNET2CERNET中國電信校園網100G10G邊界路由器中國聯(lián)通TAP 流量 匯聚/復制/均衡/過濾/編輯1 到 NN 到 1 N 到 M+ 防火墻 + WAF分光/鏡像 SDN交換機處理規(guī)則應用場景入侵檢測安全審計網絡性能異常分析緩存加速上網行為電子文獻流量回溯Interface IP/Mask Port VLANLayer3/4 MPLS五元組大數(shù)據時代的校園網絡安全大部分人凡走過必留下痕跡攻擊者在大數(shù)據下無

7、所遁形設備日志/系統(tǒng)日志/應用日志HTTP/DNS/SSL/FLOW 流量日志安全威脅域名/IP 地址黑名單可快速審計、可追蹤溯源、可關聯(lián)場景分析有一定規(guī)模的學校，安全大數(shù)據平臺不可少初期建設 易VS長期運維 難云計算時代的教育信息化安全高性能10秒鐘完成一臺任意大小的云主機創(chuàng)建云硬盤實時快照，對一塊1T的硬盤進行快照操 作，耗時不到 1秒鐘萬兆校園骨干網絡接入高靈活支持Web面板/API/CLI云主機部件如硬盤、網卡、防火墻等隨意拆卸和組裝虛擬數(shù)據中心(VDC)支持完全 自主定義網絡架構和拓撲高彈性隨時按需獲取任意數(shù)量的云資源按秒計費，按需實時結算云主機/云硬盤支持在線擴容公網IP帶寬隨時調

8、整高安全采用分布式存儲，每份存儲都有三副本私有網絡互相隔離Agent 常駐VM，全局安全集中管控安全掃描，漏洞管理，詳盡日志WAF，虛擬防火墻，蜜罐，堡壘機2134安全掃描和漏洞管理常態(tài)化校園信息資產自動發(fā)現(xiàn)、指紋識別、漏掃聯(lián)動 掌握入網設備存量、全生命周期安全跟蹤管理 持續(xù)掃描監(jiān)測，及時發(fā)現(xiàn)篡改掛馬等安全事件 關注師生隱私泄露，自動發(fā)現(xiàn)有害、敏感信息97%修復安全工作是需要并且可以量化的安全漏洞管理實現(xiàn)閉環(huán)，要越見越少是工作抓手但絕不是安全工作的全部辯證看待數(shù)量，并正確評估威脅等級舉一反三的智慧，再一再二不能再三各類日志集中管理分析適配各種服務軟件的認證日志格式LDAP 看不到客戶端 IP

9、地址、User-Agent記錄失敗的登錄:用戶不存在 / 密碼錯 / 驗證碼錯高教行業(yè)網絡信息基礎數(shù)據庫（IPDB）25個省/市 100%全覆蓋成員高校 2421所再也不怕找不到人了基礎教育行業(yè)基礎數(shù)據平臺也初步完善教育行業(yè)漏洞報告平臺已收到 2108 所高校和教育機構的漏洞/目錄教育行業(yè)安全現(xiàn)狀應急響應體系建設走向安全態(tài)勢感知安全威脅情報共享與分析研判網絡空間安全事件和攻擊信息的高效共享至關重要各校自掃門前雪，誰也不能獨善其身 共享共治，邁向網絡空間命運共同體對多渠道信息自動匯聚搜集人工過濾分析專業(yè)研判預警安全風險事件生命周期管理快速應急響應保障業(yè)務連續(xù)教育部安全漏洞信息通報機制網絡安全管理 平臺多元化 數(shù)據源API 獲取 人工分揀安全漏洞 安全事件驗證入庫安全服務商人工驗證郵件通報 短信提醒 登錄查看微信平臺IP/域名庫用戶管理API