项目背景
随着信息安全相关法律、法规和规范越来越多,国家和教育行业对信息安全的监管日益严格,当前,XX高校已经完成校内所有信息系统的等级保护定级备案和测评工作,在测评工作中发现了一些问题,XX高校为了贯彻和落实国家和行业信息安全等级保护、网络安全法等相关政策文件要求,构建整体、严密、有效的信息安全威胁分析溯源体系。
为深入贯彻落实党的十九大精神,积极推进“互联网+教育”发展,加快教育现代化和教育强国建设。教育部研究制定了《教育信息化2.0行动计划》。在此形势下,如何促进构建“互联网+教育”条件下确保XX高校网络在安全的情况下的运营,就成了当务之急。近几年来,XX高校检测到的黑客攻击、网络病毒成几何级数增加,对网络安全造成的威胁越来越大。网络安全防护体系已经成为网络建设、改造的关键环节。
同时,网络安全法的实施,也对网络XX高校的网络安全工作提出了更高的要求,作为数字化信息的最重要传输载体,让校园网在一套整体的防护体系的防护之下正常运行,是校园信息化基础设施建设的关键环节。当前,XX高校已经建立了一套传统的网络安全防护体系,但是,随着网络技术的发展,攻击手段进化得针对性和隐蔽性越来越强,传统的防护体系缺乏对未知攻击的检测能力,同时传统防护体系特征匹配跟不上威胁变化,缺乏对流量的深度分析能力。同时,目前的防护体系对网络安全的智能感知能力确实,不能预判相关的威胁,不能进行有效数据取证与责任判定。
基于此,XX高校迫切需要对现有的网络安全防护体系进行升级,建设一套全流量智能感知与分析平台,运用智能分析技术,实现网络和应用系统的运行态势感知和综合分析。为XX高校的信息化校园建设和应用提供网络安全保障,全面防护XX高校的基础网络、信息系统、数据安全;同时可以提前感知并有效处理隐患;并能第一时间实现网络安全事件和网络舆情的应急响应。
阅读全文 »