5月15-17日,由教育部教育管理信息中心主办,教育信息安全等级保护测评中心、贵州教育管理信息中心承办的“2023年教育系统网络安全工作研讨会”在贵阳举办。奇安信集团受邀参加本次大会,并分享了教育行业网络安全、数据安全的建设思路及成果。
数字化时代,教育行业信息安全愈发成为国家安全的重要组成部分。教育行业信息化系统涉及人员多、系统数量多、掌握数据多的特点,一旦出现安全问题,后果会极为严重。西北工业大学遭境外入侵攻击,就是鲜明例证。
对此,奇安信在本次活动中重点分享了“教育系统安全监管中心解决方案”和“教育系统数据安全解决方案”,为教育管理部门、教职工和师生、学校等多方提供安全服务及解决方案。
其中,教育系统网络安全监管平台基于威胁研判为基础,通过一系列的模型运算、攻防对抗分析技术来研判分析,知道安全事件是否会带来威胁;结合安全管理功能,精细化自动化的任务编排,通过前期制定的标准化操作流程,实现从分析到决策到行动,全流程场景驱动式的安全业务闭环管理。构建统一指挥、多级调度、协同处置的网络安全联动响应机制,健全教育系统网络安全监测和事件应急处置体系。
教育系统数据安全方面,结合教育信息化十四五规划及相关要求,奇安信提出了构建信息化技术服务保障和信息数据服务保障“双业务体系”,在构建数据安全技术体系、管理体系、运营体系基础上,建立数据安全态势感知和网络安全态势一体化能力。
奇安信安全专家表示,奇安信教育系统数据安全解决方案通过可通过三个步骤进行落地,第一步采用数据资产地系统和专业数据治理服务进行教育数据资产梳理,第二步以数据资产梳理结果为基础,扩展数据安全能力建设和覆盖多应用场景,第三步利用基于大数据技术框架和用户行为分析技术的数据安全SOC平台对教育行业客户数据安全进行持续运营,并集成到教育网络安全态势感知平台中,建立集业务管理、监测预警、应急处置、指挥调度于一体的工作体系,深度服务教育战线网络安全管理工作。以上方案可全面提升网络安全态势感知能力,落实数据分类分级制度,提升教育系统网络安全技术支撑和数据安全防护能力,为深入实施国家教育数字化战略行动提供高质量安全保障。
据悉,本次会议以“强化网络安全公共支撑能力,护航国家教育数字化战略行动”为主题,围绕全面落实相关法律法规和国家教育数字化战略行动等政策要求,深入讨论交流教育系统网络安全发展方向、关键问题、工作任务、技术成果等内容。