江蘇省教育省市網(wǎng)絡(luò)安全

監(jiān)管解決方案

杭州安恒信息技術(shù)有限公司

二。二四年H■一月

器線包野

目錄

1.方案概要..........................................3

2.江蘇教育網(wǎng)絡(luò)安全現(xiàn)狀與需求.......................4

2.1.江蘇教育行業(yè)重要信息系統(tǒng)基數(shù)大...............4

2.2.缺少完整覆蓋全省的監(jiān)測通報機(jī)制...............4

2.3.缺乏對各地的安全工作考核督促.................5

2.4.亟需敏感時期的安全保障.......................5

3.省市網(wǎng)絡(luò)安全監(jiān)管建設(shè)方案.........................6

3.1.教育網(wǎng)絡(luò)資產(chǎn)基礎(chǔ)數(shù)據(jù)庫.......................7

3.2.網(wǎng)絡(luò)安全監(jiān)測機(jī)制.............................10

3.3.人工審核驗證.................................11

3.4.網(wǎng)絡(luò)安全通報機(jī)制.............................11

3.5.建立敏感時期的云安全防御平臺.................14

3.6.網(wǎng)絡(luò)安全考核評估機(jī)制.........................14

3.6.1.統(tǒng)計分析...............................15

3.62考核評分...............................16

4.建設(shè)投入.........................................17

第2頁共21頁

安恒信息

1.方案概要

教育行業(yè)網(wǎng)絡(luò)安全是國家網(wǎng)絡(luò)安全的重要組成部分。近年來，按

照國家網(wǎng)絡(luò)安全的總體部署，在全行業(yè)共同努力下，教育行業(yè)網(wǎng)絡(luò)安

全意識顯著提高，形勢明顯好轉(zhuǎn)，工作機(jī)制基本建立，防護(hù)能力不斷

加強。但也要看到，教育行業(yè)機(jī)構(gòu)多、系統(tǒng)多、數(shù)據(jù)多、影響面廣,

網(wǎng)絡(luò)安全工作仍存在許多問題，主要表現(xiàn)在：安全責(zé)任不落實、管理

不規(guī)范、安全隱患突出、監(jiān)測和應(yīng)急響應(yīng)能力不足等，網(wǎng)站頁面遭攻

擊和篡改、數(shù)據(jù)被竊事件時有發(fā)生。

這些問題給教育行業(yè)造成了不良影響危害了師生的切身利益。為

全面貫徹黨中央、國務(wù)院關(guān)于網(wǎng)絡(luò)安全的統(tǒng)籌部署，落實《網(wǎng)絡(luò)安

全法》，貫徹教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的各項文件與活動要

求，安恒信息作為教育部網(wǎng)站安全監(jiān)測通報工作合作單位，為全國教

育網(wǎng)站與在線WEB應(yīng)用系統(tǒng)提供了7*24小時的安全檢測、監(jiān)測、漏

洞挖掘、應(yīng)急響應(yīng)、處置等全方位安全服務(wù)，深入分析江蘇省教育廳

當(dāng)前的現(xiàn)狀與需求，為江蘇提供建立覆蓋全省的教育站點網(wǎng)絡(luò)安全監(jiān)

管的平臺與工作機(jī)制，輔助做好全省教育網(wǎng)絡(luò)資產(chǎn)梳理、各地網(wǎng)絡(luò)安

全監(jiān)測開展、全省數(shù)據(jù)匯總通報、全省各地安全工作考評與督促等工

作，實現(xiàn)“明底數(shù)、清狀況、排隱患、抓整改”的安全監(jiān)管目標(biāo)。

第3頁共21頁

安恒信息

2.3.缺乏對各地的安全工作考核督促

教育網(wǎng)絡(luò)安全工作的職責(zé)不僅僅是在省級主管部門，而是應(yīng)該充

分調(diào)動各地區(qū)的主管單位監(jiān)管積極性，對各地的安全工作可以進(jìn)行科

學(xué)的考核與督促，目前由于缺乏該項考核機(jī)制，安全工作開展完全依

靠自覺性，難以督促激勵，因此省級主管部門的工作量大、難度高,

較難推動全省的安全水平整體提升。

2.4.亟需敏感時期的安全保障

在2017年期間，可以發(fā)現(xiàn)無論是十九大期間還是重要活動期間，

教育行業(yè)的站點容易成為黑客攻擊目標(biāo),尤其是反共黑客組織在2017

年期間對教育網(wǎng)站的攻擊比重已經(jīng)超過了政府網(wǎng)站，因此，為了減少

教育網(wǎng)站的攻擊為敏感時期帶來的巨大影響，因此教育主管部門可以

為需要保障的站點提供敏感時期的保障，以此來增強安保能力。

第5頁共21頁

安恒信息

3.省市網(wǎng)絡(luò)安全監(jiān)管建設(shè)方案

本次為江蘇省教育主管部門提供的全省教育網(wǎng)絡(luò)安全監(jiān)管方案,

秉持著“明底數(shù)、清狀況、排隱患、抓整改”的工作方針，充分發(fā)揮

地市教育主管部門的安全監(jiān)管能力，實現(xiàn)“省市聯(lián)動”覆蓋全省的重

要信息系統(tǒng)安全監(jiān)測通報，以此來加強安全監(jiān)管、提升全省的安全水

平。方案的建設(shè)架構(gòu)如下所示：

*6市小要教在

出市用要較n

溫令嵬要數(shù)個

系統(tǒng)

Xi市席要教”

省或款裝攻。

系統(tǒng)

圖1省市聯(lián)動兩級監(jiān)管

■省級教育直要系統(tǒng)監(jiān)測通報平臺可對省級重要教育系統(tǒng)進(jìn)

行監(jiān)測管控，并打通與各地市的平臺數(shù)據(jù)接口，地市的監(jiān)測

數(shù)據(jù)可匯總到省級平臺，進(jìn)行統(tǒng)一的展示、統(tǒng)計、分析、考

核；也可對重要事件下發(fā)至地市平臺進(jìn)行通報督促整改；

第6頁共21頁

安恒信息

■地市重要系統(tǒng)監(jiān)測通報平臺負(fù)責(zé)對本地市內(nèi)的教育系統(tǒng)進(jìn)

行資產(chǎn)梳理、監(jiān)測、管控，加強本轄區(qū)內(nèi)的事件監(jiān)控發(fā)現(xiàn)與

處置能力；也可接受由上級主管部門下發(fā)的事件通報。

3.1.教育網(wǎng)絡(luò)資產(chǎn)基礎(chǔ)數(shù)據(jù)庫

全省教育重要信息系統(tǒng)基礎(chǔ)數(shù)據(jù)庫的建設(shè)，是建立網(wǎng)絡(luò)安全監(jiān)測

通報體系的基本需求，只有明晰監(jiān)管對象的基本情況，摸清自身家底，

才能實現(xiàn)準(zhǔn)確、具體、有針對性的網(wǎng)絡(luò)安全態(tài)勢感知。重要信息系統(tǒng)

基礎(chǔ)數(shù)據(jù)庫對資產(chǎn)、單位、區(qū)域和聯(lián)系人進(jìn)行關(guān)聯(lián)，地市平臺中會建

立地市教育系統(tǒng)的詳細(xì)網(wǎng)絡(luò)資產(chǎn)庫，省級平臺中是聚焦省級重要教育

系統(tǒng)和地市部分重要系統(tǒng)資源的梳理，主要有以下幾種手段：

I）全省各教育單位基礎(chǔ)設(shè)施單位自主填報；地市級別單位可以在地

市的平臺中進(jìn)行填報；

2）通過技術(shù)手段主動探查重要信息系統(tǒng)資產(chǎn)；

3）通過與教育部的監(jiān)測通報平臺數(shù)據(jù)接口打通，同步教育部掌握的

全省資產(chǎn)數(shù)據(jù)；

4）省級平臺與地市平臺的基礎(chǔ)數(shù)據(jù)庫同步，及時增加更新資產(chǎn)信息;

通過這些手段將資產(chǎn)數(shù)據(jù)可獲取資產(chǎn)信息數(shù)據(jù)與系統(tǒng)指紋數(shù)據(jù)

兩類。

資產(chǎn)信息數(shù)據(jù)包括：

第7頁共21頁

安怛信息

1）系統(tǒng)域名/IP地址

2）系統(tǒng)所有者

3）系統(tǒng)名稱

4）……

系統(tǒng)指紋數(shù)據(jù)包括：

1）操作系統(tǒng)指紋信息

2）應(yīng)用服務(wù)器指紋

3）開發(fā)語言指紋信息

4）CMS指紋信息

5）系統(tǒng)端口信息

6）系統(tǒng)服務(wù)信息

7）網(wǎng)絡(luò)協(xié)議信息

8）安全設(shè)備信息

9）……

管理機(jī)構(gòu)和人員數(shù)據(jù)包括：

1）安全管理機(jī)構(gòu)

2）網(wǎng)絡(luò)管理人員及聯(lián)系方式

3）.......

將這些數(shù)據(jù)錄入到平臺后，進(jìn)行統(tǒng)一編排和管理，便于撐握全省

教育基礎(chǔ)信息的基本情況，落實到資產(chǎn)所屬單位、上級管理單位和具

第8頁共21頁

DBAPP

安恒信息’

體負(fù)責(zé)人，便于展開精確保障工作，針對一些具有Oday漏洞的重要

信息系統(tǒng)可以精準(zhǔn)通報，便于加強全市安全管理工作的開展。

測試省互聯(lián)網(wǎng)安全監(jiān)測保國平臺

單位管理

>—

>■?*?

>學(xué)反

>/MWBD

的

宗索??擊33

~。?2

集■??巾區(qū)2

1100000000

爾儀??小區(qū)，0［巧械■霍員會iraewsn

00

1200000000

知布我?委員會

00iramisrj

1)00000000

河名鼻廳?????□

00

1400000000

uBsawn1traawsn

00

1500000000

內(nèi)?25日冶區(qū)領(lǐng)育廳

00

2100000000

遼RW廳w??warj

00

suwttwn"2200000000W??WW3

00

?110,蒙第ULS78頁共15刀sa

圖2下級單位管理

awaa

▼a-<

>■??<￡

>ftsavw

>—n

察，?■布03

>

?用矍?2

廣酣gimwM中，

累拿?■花0C2www.gxartxn&■力■及基點

i5MN8

烹省方

??DCMHTMU8S

遼？布EWM

60.223812"力”以片

WSMWS*ft>>Mfl古M白洽UM』牌

在旗HTML我告

造辦區(qū)文化MS費員會QAEK^第

Mguweducn

律”

AlfiHTMLfift

EMK蘇卅市姑蘇區(qū)

旋班gim〃平臺yun.gusu?ducn設(shè)JD5■及必U

S?HTML?8

2m36.158170廠防網(wǎng)Riktt本學(xué)觀月33

KAHTMlfift

圖3監(jiān)管資產(chǎn)管理

第9頁共21頁

安恒信息

3.2.網(wǎng)絡(luò)安全監(jiān)測機(jī)制

網(wǎng)絡(luò)安全監(jiān)測的內(nèi)容包括WEB漏洞檢測、網(wǎng)絡(luò)漏洞、網(wǎng)站安全

事件發(fā)現(xiàn)、Oday突發(fā)式性事件精準(zhǔn)預(yù)警等。

1）WEB漏洞檢測

通過WEB應(yīng)用漏洞掃描引擎對目標(biāo)站點進(jìn)行網(wǎng)站漏洞檢測，包

括SQL注入漏洞、跨站腳本漏洞、開放服務(wù)漏洞、網(wǎng)站第三方應(yīng)用

漏洞以及新發(fā)現(xiàn)的0Day漏洞等，及時發(fā)現(xiàn)漏洞，并進(jìn)行人工審核、

取證確認(rèn)，網(wǎng)站脆弱性檢測服務(wù)可對目標(biāo)站點歷史風(fēng)險進(jìn)行追蹤監(jiān)測,

提供漏洞的新增、遺留與修復(fù)情況。

2）網(wǎng)絡(luò)漏洞監(jiān)測

檢測開放高危端口：重要信息系統(tǒng)由于內(nèi)部管理問題開放了一些

不安全的系統(tǒng)服務(wù)可能開放，如開放了FTP服務(wù),Telnet服務(wù)在公網(wǎng)，

這些服務(wù)存在著很大的風(fēng)險，我們將通過端口檢測工具將這些高危端

口找出，減小網(wǎng)站出現(xiàn)安全問題的風(fēng)險。

3）網(wǎng)站安全事件發(fā)現(xiàn)

通過對網(wǎng)站進(jìn)行頁面資源與指紋信息的分析，通過監(jiān)測技術(shù)對各

類安全事件進(jìn)行全面分析感知，包括黑頁、反共等篡改事件、暗鏈、

敏感言論等；并向相關(guān)部門和人員進(jìn)行定向安全通報。

第10頁共21頁

安恒信息

4)Oday突發(fā)式性事件精準(zhǔn)預(yù)警

對國際國內(nèi)最新網(wǎng)絡(luò)安全威脅情報的實時監(jiān)控，能第一時間獲取

最新安全威脅，且針對用戶網(wǎng)站采集目標(biāo)網(wǎng)站的指紋信息，形成用戶

專有的基礎(chǔ)指紋信息庫，當(dāng)互聯(lián)網(wǎng)上有重大安全事件或者Oday漏洞

爆發(fā)時，根據(jù)指紋匹配對用戶進(jìn)行快速的初步預(yù)警，然后根據(jù)精確的

檢測策略，對用戶進(jìn)行精確的預(yù)警并且提供Oday預(yù)警報告。

3.3.人工審核驗證

針對網(wǎng)絡(luò)安全問題與事件發(fā)現(xiàn)服務(wù)所報送的網(wǎng)絡(luò)安全問題，配備

專業(yè)風(fēng)險評估與滲透測試技術(shù)人員，對安全漏洞真實性進(jìn)行人工驗證,

判斷與評估安全問題危害與緊急程度，避免誤報。

3.4.網(wǎng)絡(luò)安全通報機(jī)制

將省教育主管部門、地市教育主管部門、重要信息系統(tǒng)運營單位

等一起納入到平臺通報機(jī)制中，明確通報流程，保持快速通報響應(yīng)能

力，當(dāng)省級網(wǎng)絡(luò)安全管理平臺監(jiān)測到重要信息系統(tǒng)運營、使用單位的

系統(tǒng)存在重大風(fēng)險威脅隱患，或受到網(wǎng)絡(luò)攻擊、黑客入侵、已被植入

后門、篡改、植入暗鏈、信息泄露等形成重大安全事件時進(jìn)行通報。

省教育廳下發(fā)通報到地市教育局的通報流程如下所示：

第11頁共21頁

器線包野

圖4通報流程

通報管理的實時監(jiān)控:

第12頁共21頁

器線包野

日測試省互聯(lián)網(wǎng)安全監(jiān)測保障平臺S工作臺

221802731721890

已通報待審核已完結(jié)

加也已總IJtKS^SS

漏洞16647/16523I后門2368/2367I暗鏈2680/2597

|T。吩折（岬總以超可事件數(shù).整改率）|安全威力分布責(zé)

?《!姻！解，*的彳曜s*w

圖5通報狀態(tài)監(jiān)控

MVD-20171003800244?山學(xué)結(jié)joowu.t$ceduxnWM他oea?i51天12gl1

MVD-2017100380024S故大^角河xnOBHWISO天23,加處置

MVD-20171003800002nwaw觸辦公“/E。5??:153天0網(wǎng)處?

MVD20in003800003餅》醫(yī)學(xué)SWZX?tybbbmc^du<n?忤OB??】53無冰w

MVD-20171003800004月爆碗弁19新系統(tǒng)a^btceduxn。己BW152天M由

MVD-20171003800065-?xnoeaw：i5沃切5血

MVD20171003800062安笆fHxn.件iwasoe??i54天ww

MVD-20171003B00060-www_。已曦153天1叼回處?

MVD20171003800064GtPEW究中?www4hu.eAj.<n。5?期:15沃12,網(wǎng)血

MVD20171003800061xn?字oea?］穌2岫百

??10?條H1/2S頁共27球頁碼MM-J8±-ffl12345.2sT-fl?5

圖6通報管理

第13頁共21頁

安恒信息

3.5.建立敏感時期的云安全防御平臺

省教育主管部門雖然不必承擔(dān)對各教育院校的網(wǎng)站安全保障工

作，但是在我國每包的重要敏感時期，安全能力較弱的教育單位將面

臨極大的安全風(fēng)險，若出現(xiàn)事故影響惡劣。故而可由省教育主管部門

搭建敏感時期安全保障平臺，該平臺可建沒成為云防御SaaS服務(wù)平

臺，在敏感時期對存在較多漏洞無法自行防御的單位，建議進(jìn)行臨時

安全保障，將流量遷移至云端進(jìn)行統(tǒng)一保障，平安度過敏感時期后，

再進(jìn)行安全建設(shè)規(guī)劃，以此來提升全省的敏感時期的安全保障能力。

在建設(shè)云安全防御平臺后，對于發(fā)現(xiàn)安全威脅的網(wǎng)站，由網(wǎng)站主

管單位發(fā)起申請，可對網(wǎng)站提供免費短期臨時保護(hù)服務(wù)，單個網(wǎng)站單

次臨時防護(hù)時間不低于連續(xù)7個自然日，如網(wǎng)站主管單位需要繼續(xù)延

長的，增加的服務(wù)成本由網(wǎng)站主管單位自行承擔(dān)。

3.6?網(wǎng)絡(luò)安全考核評估機(jī)制

江蘇省教育廳作為網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)單位，指導(dǎo)各教育行政單位、

教育院校等重要信息系統(tǒng)與基礎(chǔ)信息網(wǎng)絡(luò)的安全保障工作，承擔(dān)信息

安全應(yīng)急協(xié)調(diào)工作，協(xié)調(diào)處理網(wǎng)絡(luò)與信息安全重大事件，為了有效開

展信息安全建設(shè)工作，需要了解網(wǎng)絡(luò)安全現(xiàn)狀，分析存在問題，統(tǒng)籌

第14頁共21頁

安恒信息

指引系統(tǒng)通過態(tài)勢分析、工作指引以及工作考評等直觀展示內(nèi)容為網(wǎng)

絡(luò)安全主管部門提供數(shù)據(jù)決策支持:。

綜合考評是為更好的解決江蘇省教育廳在開展信息安全檢查工

作中存在的困惑，平臺符合開展信息安全檢查的工作實際需求，依據(jù)

國家相關(guān)政策文件，融合國家信息安全建設(shè)要求，建立信息安全檢查

指標(biāo)庫。實現(xiàn)以查代促、以查促改、以查促管、以查促防，達(dá)到有效

推動各級政府機(jī)關(guān)單位落實信息安全建設(shè)工作的目標(biāo)。

3.6.1.統(tǒng)計分析

通過對全省各地市的網(wǎng)絡(luò)安全監(jiān)測、檢查、整改和應(yīng)急處置數(shù)據(jù)

的過濾、排列與關(guān)聯(lián)、跟蹤和識別，將多源網(wǎng)絡(luò)安全感知數(shù)據(jù)根據(jù)其

特性、知識庫、指紋庫，聚合其橫向、縱向相互關(guān)系，從而展現(xiàn)當(dāng)前

真實網(wǎng)絡(luò)安全態(tài)勢。

對安全監(jiān)測、安全檢查、整改處置過程中產(chǎn)生的安全數(shù)據(jù)和結(jié)果

進(jìn)行匯總分析，形成總結(jié)性安全報告，包括網(wǎng)絡(luò)安全態(tài)勢總述、網(wǎng)絡(luò)

漏洞情況、網(wǎng)絡(luò)安全事件、安全預(yù)警、安全建議、下一步工作措施、

安全資訊等內(nèi)容，周期性提供月報、季報和年報，在重大節(jié)會期間每

日提供簡報。

同時為地市教育主管單位提供區(qū)域?qū)ｍ棃蟾?，提供上述報告?nèi)容,

系統(tǒng)可自動發(fā)送或由地市主管單位登陸到平臺進(jìn)行查看。

第15頁共21頁

奧葉臉CU3

安恒信息

為了讓被監(jiān)管單位了解到自身重要信息系統(tǒng)的安全狀況，為每個

單位提供單獨的安全報告，由系統(tǒng)自動發(fā)送或由單位安全管理員登陸

到平臺進(jìn)行查看。

依托于平臺的數(shù)據(jù)積累和分析，可了解到江蘇省教育網(wǎng)站中普遍

存在且影響較大的的安全問題，對反共黑客事件、暗鏈、黑頁、信息

泄露等問題進(jìn)行專題分析，提供專題報告。

MSW

22180104521S9010309290超泮1090“域名:102522P：

JBO0

wawemMra9w

圖7單位安全處置效率統(tǒng)計分析

3.6.2.考核評分

為了更好地衡量安全監(jiān)管工作和整改工作的有效性，通過考核評

分模塊進(jìn)行多項工作考核，有效地保障信息安全檢查工作的推動和落

實，逐步提升各教育單位信息安全建設(shè)水平：

第16頁共21頁

安恒信息

1）單項考核：

安全監(jiān)測工作中對被監(jiān)管單位安全監(jiān)測、檢查和處置工作過程和

結(jié)果進(jìn)行考核，根據(jù)被監(jiān)管單位發(fā)生的中高危漏洞數(shù)量、同一安全漏

洞或事件出現(xiàn)的頻率、整改時效性、整改有效性等多項指標(biāo)進(jìn)行系統(tǒng)

考核評分；

2）機(jī)構(gòu)考核：

針對地市教育主管單位的安全監(jiān)管工作同樣需要考核，綜合安

全通報的數(shù)量與時效性、安全檢查時效性、督促整改時效性等多項指

標(biāo)進(jìn)行考核評分。

4.建設(shè)投入

在一期建設(shè)的基礎(chǔ)上，需要擴(kuò)建實現(xiàn)對地市的教育網(wǎng)站監(jiān)測覆蓋,

二期的建設(shè)內(nèi)容如下所示：

表格1江蘇省教育省市網(wǎng)絡(luò)監(jiān)測通報平臺建設(shè)方案投入

投入項目建設(shè)內(nèi)容數(shù)量備注

（套）

省級重要信息數(shù)據(jù)接口，與地市平臺的數(shù)1在一期的

系統(tǒng)監(jiān)測通報據(jù)對接；平臺基礎(chǔ)

第17頁共21頁

器線包野

平臺（擴(kuò)建工增加考評分析與展示模塊；1上進(jìn)行更

程）新*匚

地市重要信息通報管理平臺；1與省級平

系統(tǒng)監(jiān)測通報掃描監(jiān)測引擎；5臺的建設(shè)

平臺（單個地市數(shù)據(jù)接口，實現(xiàn)與省級平臺1模式一

的投入，按每個的數(shù)據(jù)對接致，頭用

地市1000個站云端系統(tǒng)

點預(yù)算）資源建設(shè)

的形式。

云安全防御平云安全防御平臺：建設(shè)用于1可采用

臺為各教育機(jī)構(gòu)敏感時期臨時