2018年教育系统应急响应最佳实践.pdf

1、教育系统应急响应最佳实践目录 教育行业安全现状 应急响应体系建设 走向安全态势感知教育行业网络安全特点机构数量级1 幼儿园25 万+2 小学/教学点27 万+3 中学7万+4 高等教育2800+5 其他8000+60 万教育机构，小、散、乱各地区经济和安全意识发展不平衡安全人员和团队普遍缺位网站 20 万+，IPV4地址 1300 万+学生 3.1 亿+，专任教师 1500 万+2018 教育信息化和网络安全工作要点完善教育系统网络安全制度体系 健全考核评价和监督问责机制 出台教育系统网络安全事件应急预案 建立健全教育系统网络安全事件应急工作机制推进关键信息基础设施保障工作 制定教育系统关键信

2、息基础设施认定规则 开展关键信息基础设施现场检查检测和安全评估持续推进教育系统网络安全监测预警 健全网络安全威胁通报机制 推进教育系统通用软件检测工作 建立基于大数据的教育系统网络安全预警机制教育系统网络安全事件应急预案 发布工作原则：统一指挥、密切协同 分级管理、强化责任 预防为主、平战结合坚持事件处置和预防工作相结合，做好事件预防、预判、预警工作，加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力，抓早抓小，争取早发现、早报告、早控制、早解决，严控网络安全事件风险和影响范围。网络安全事件应急响应分为级、级、级、级分别对应特别重大、重大、较大和一般网络安全事件

3、教育系统网络安全事件应急预案 之工作保障明确网络安全职能处室，工作责任落实到具体部门、具体岗位和个人，建立健全应急工作机制应明确或建立网络安全技术支撑单位，加强网络安全应急技术支撑队伍建设和网络安全物资保障教育部建立教育系统网络安全专家组，各省级教育行政部门建立本地区的网络安全专家咨询队伍教育部加强教育系统网络安全管理平台建设，建立教育系统网络安全态势感知体系加强与网络安全职能部门、网络安全专业机构、行业学会和教育网网络中心等单位的合作，建立网络安全威胁的信息共享机制和网络安全事件的快速发现和协同处置机制各单位应为网络安全应急工作提供必要的经费保障，利用现有政策和资金渠道各级教育行政部门可对网

4、络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励，对不按照规定执行的对有关责任人给予处分教育部网络安全保障工作要求 加强网络安全工作的组织部署 按需调整重要时期网络防护策略 加强内部网络的安全防护 切实做好监测预警通报工作 加强值班值守和信息报送 加强重要网络和数据中心的运维保障如何理解这些具体防护策略？各单位研判信息系统/网站现状，采取有效措施 确保安全隐患清零后方可上线，专人专岗24小时值守 门户网站和重要服务网站要保障访问通畅 限制互联网访问的几个前提1.假期期间；2.无业务加载，无专人运维；安全保障工作常态化三月 全国两会五月 一带一路六月 高招保障八月 建军90周年

5、十九大2017 不平凡 全国性安全保障62天全国两会改革开放四十周年一带一路五周年高招网络安全保障上合组织峰会中非合作论坛中国国际进口博览会2018 不太平，安全保障任务压力巨大目录 教育行业安全现状 应急响应体系建设 走向安全态势感知平安校园+智慧校园 机构保障 意识形态 网络安全 态势感知 应急响应 安全教育 消防安全 安全检查 督办整改 安全值班应急预案/安全演练完善和落实安全管理责任制度 制度建设并加强落实建设和完善校级网络信息安全管理制度严格落实安全漏洞和事件处置、网站管理相关规定对网络安全法相关要求执行情况开展自查和整改 网站备案管理和年审校园网出口实施 WEB 服务白名单制度推进

6、网站集中化部署（网站群、云平台）加强数据安全管理和控制敏感数据接触人员签署 NDA/保密协议开发测试、系统运维、数据分析数据脱敏数据库防火墙、运维审计、堡垒机精细化权限管控校园网边界的网络安全架构CERNET2CERNET中国电信校园网10G100G边界路由器中国联通TAP 流量 汇聚/复制/均衡/过滤/编辑1 到 NN 到 1N 到 M分光/镜像+防火墙+WAFSDN交换机处理规则应用场景 入侵检测 安全审计 网络性能 异常分析 缓存加速 上网行为 电子文献 流量回溯InterfaceIP/MaskPortVLA