面临挑战
信息资产丰富但难以统一管控
高校内部业务种类繁多,而支撑业务的资产系统数不胜数,多为各业务单位自行管理;同时由于高校多校区的模式,资产进一步分散,仅仅依靠安全人员难以对资产进行定期安全梳理和统一安全管控。
各类网络安全攻击难以有效遏制
随着教育信息化的发展和网络信息技术的普及应用,高校普遍面临愈发严峻的网络安全威胁,如恶意攻击、病毒袭击、网络勒索、信息劫持等。据Check Point的安全报告显示,2022年教育和研究部门平均每周遭受2314次网络攻击。
软件代码基础安全难以得到保障
高校各种业务需求较多,决定了高校信息化系统的多样化,不仅包含老师领导学生研发的系统,还有大量来自不同第三方软件公司开发的软件,整个软件供应链系统环节众多、结构复杂,容易遭受到来自供应链各个节点和流通过程中各个环节的安全威胁。
人员能力及安全管理亟待提升
与其他行业专门设立网络安全部门不同的是,高校从事网络安全的专业人员不足,多由信息老师兼任,人员能力方面与安全专业人才有着一定的差距;同时信息化部门的性质和地位决定了其辅助和服务性质,在管理方面也捉襟见肘。
方案介绍
主动纵深式安全防御
- 为有效遏制高校面对的各类网络威胁、填补高校在攻防下的短板,默安科技借助欺骗防御体系(幻阵、刃甲),从攻击者视角入手,按照事前发现、事中溯源、事后分析的流程,协助高校建立纵深的主动防御能力。
软件供应链安全治理
- 针对高校大量的外包开发应用存在的代码安全问题,以及在运维阶段投入过多的精力用于检测和修复漏洞的现状,默安科技建议高校从软件供应链安全入手,通过“安全左移”的方式将外包应用中携带的安全问题提前发现、提前修复。
专业安全服务引入
- 鉴于高校面临安全专业人员不足的问题,默安科技为高校提供覆盖人员能力补充、安全技术完善、安全运维支撑等多个方面的安全运维服务体系,借助细致、全面的安全服务和经验丰富的专业技术人员,弥补高校在人力、技术、信息基础、安全运维等方面的不足。
方案优势
- 满足法律合规要求方案以《教育信息化2.0行动计划》要求为基础,加强高校在网络资产安全管理、网络风险安全监测预警、软件供应链安全等方面的安全能力,贴合法律合规的安全建设要求。
- 模块化的安全能力补充方案从高校面临的不同安全风险角度入手,为高校客户提供不同的安全防护思路和安全建设切入点,帮助高校客户突破安全建设的木桶效应,建立健全安全防护体系。
- 实现安全能力的持续提升安全建设是一个需要高校持续投入的过程,随着时间的推移,默安科技高校安全解决方案能够帮助高校不断完善风险知识库,持续优化安全运营机制,简化安全操作流程。
联系电话:
0571-57890068
邮箱:
market@moresec.cn
总部地址:
浙江省杭州市余杭区余杭塘路2616号正勤·美培创意园3号楼
分支机构:
