應用背景
辦公廳《2019 年教育信息化和網絡安全工作要點》,持續推進網絡安全監測預警通報機制,建立常態化的通用軟件安全評估機制,……提高安全威脅信息的質量和針對性。《教育管理信息中心2019 年工作要點》,按照科技司的統一部署,配合完善教育系統網絡安全監測預警通報機制和通用軟件安全評估機制。
各地陸續出臺指導性政策:
? 上海《2019 年上海市高等教育工作要點》:加強“上海教育”門戶網站……安全及技術管理。
? 山東《山東省(中共山東省委教育工委)2019 年工作要點》:完善全省教育系統網絡安全監測預警和應急協作機制。
需求分析
一、(及普通中小學):
? 通報預警:安全事件通報預警流程不完善,下屬單位出現安全事件無法及時通報,下屬單位不能時間解決問題,導致安全事件進一步傳播和擴散;
? 安全防護:下屬普教網站同樣存在安全防護力量弱,易被攻擊及篡改等,會造成較嚴重的社會影響,同時面臨被上級監管部門通報的壓力;
? 管理困難:轄區內的中小學網站多,頁面數量龐大,人工檢測和維護成本高,管理困難;
? 無專業人員:7*24h 持續自動化監測+專家值守服務,彌補專業安全人員不足的問題。
二、重點中小學:
? 獨立建設:重點中小學資金充裕,有獨立的門戶及互聯網教學網站,也會有獨立的IT 建設;
? 網站可用性:學校網站作為門戶/教育/教學的主要平臺,網站可用性需重點保障;
? 安全防護:普教中小學網站安全防護力量弱,被攻擊后上傳暴力、反動、色情等信息,會造成較嚴重的社會影響。
解決方案
