一、概述

高校網絡信息資產越來越多，其承載的價值越來越高，也給安全運維帶來了新的挑戰。傳統網絡防御中防護設備各自為戰，形成了安全運維的信息孤島，無法從全局角度判斷網絡安全態勢。

另一方面，攻防態勢不斷升級，高級網絡攻擊層出不窮，攻擊行為越來越隱蔽，傳統基于特征庫的檢測方法已無法應對不斷升級的安全威脅。同時，攻擊行為逐步發展為工具化、自動化，工具高度集成化與互聯網化導致攻擊成本越來越低。從而導致有限的安全運維人員面對海量的攻擊時，只能淹沒在海量信息確認中，無力開展事件調查和處理，網絡安全面臨巨大的挑戰。

二、方案介紹

海峽信息以學校安全運營為中心，通過黑盾安全感知與運營管理平臺、結合本地防御系統、云主機監控系統，云端威脅情報系統、云端分析能力以及海峽信息線下專業安全服務，以安全大數據分析為基礎，幫助學校建立和完善安全態勢全面監控、安全威脅實時預警、資產及漏洞全生命周期管理、安全事故緊急響應能力等一體化保障措施，全面提升學校網絡安全防范保障和安全應急處置能力。

“云”：指的是海峽信息云端威脅情報服務。通過提供行業威脅情報，以及各種安全資源能力，形成行業化威脅情報共享，實現網絡安全聯防聯控。

“機”：指的是聯動一體機制。部署在學校網絡各安全域的各種安全基礎設施組件，作為安全控制和安全策略的執行點，為安全運營提供數據支撐。

“智”：指的是通過態勢平臺構建學校安全智慧大腦。打通各環節的安全組件，協同內外部安全資源，將不同安全解決方案有機關聯，實現安全風險的監控與處置，形成學校的安全大腦。

“營”：指的是安全協同運營。海峽信息將通過與學校組建安全運營團隊，輸出安全數據分析、事件溯源、情報分析等專業化服務，共同完成安全協同運營。

三、客戶價值

(一) 全方位實現資產梳理

(二) 全方位實現學校資產暴露面檢測

(三) 全方位實現資產漏洞管理

(四) 全方位實現資產生命周期管理

(五) 實現全天候7*24小時安全監測與防護

(六) 實現事件協助處置

(七) 全面安全服務能力

(八) 一體化安全中臺能力

四、方案優勢

（一） 有效消除安全隱患，降低信息泄露

通過有效檢測信息系統中的漏洞及弱點，并輸出安全掃描報告及修復建議。通過預防機制的建立，有效消除因自身漏洞而引發的安全風險和損失。

（二） 與云端聯動處置，有效抵抗網絡攻擊

通過建立聯動安全防御機制，對“事中”的網絡攻擊進行有效防御，保護信息資產免遭攻擊，從而避免經濟及聲譽損失。

（三） 實現安全運維，有效控制安全風險

通過建設安全運維措施，使得運維操作透明化；通過信息資產集中監管，避免“信息孤島”帶來的風險及不便。提升了安全性和運維效率，降低了運維成本。

（四） 安全體系的建設，提升合規及安全管理水平

通過深入分析信息系統的防護策略，強化重點部位的重點防范措施，在整個網絡安全的合規建設上起到極為重要的作用。