AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
重磅!安恒信息發布《教育行業網絡安全白皮書》(文末獲取)
9月18日,由成都市互聯網信息辦公室、成都市教育局主辦,杭州安恒信息技術股份有限公司承辦的2020蜀山論劍·網絡安全大會教育分論壇在成都舉辦。
在大會教育分論壇現場,安恒信息高級副總裁楊勃發表了《教育行業網絡治理能力建設探討》主題演講,同時重磅發布了《教育行業網絡安全白皮書》(2020年上半年度),以下簡稱“白皮書”,引來現場參會人員廣泛討論。
楊勃指出,該份白皮書分享了2020年1月-6月的教育行業網絡安全態勢,重點分析了教育行業網絡信息安全現狀,并提出相應的規范化的指導建議。對建立健全教育網絡與信息安全工作的組織體系、管理規章和責任制度,落實國家信息安全等級保護制度有著重要的意義。
下面對白皮書部分內容進行解讀,同時文末可免費獲取白皮書電子版一份
?
教育行業網絡信息安全現狀
??網絡攻擊趨利化,教育行業成重要攻擊對象
基于明確的經濟利益而發起的網絡攻擊現象逐年增加,特別是教育行業,一直以來都是網絡犯罪團伙的重點攻擊目標。
?
??教育信息化的快速發展,遠程在線業務壓力倍增
疫情給遠程教育帶來重大機遇的同時,也不可避免地提出了更大的安全挑戰,主要表現為:大規模的訪問請求、師生的個人隱私保護、網絡安全合規要求和網絡空間的惡意攻擊等問題。
?
??教育系統的數據龐大且敏感,而數據泄露事件頻發
安恒信息收集整理了部分2019年數據泄露事件后,發現教育行業的數據泄露主要由個人疏忽、電信詐騙、網絡安全管理缺失、第三方機構非法販賣以及黑客惡意攻擊等情況導致。
?
??對網絡空間的安全保障問題已上升至國家高度
伴隨5G、工業互聯網、大數據中心、云計算等新一代數字基礎設施規模化建設和應用,越來越多重要信息系統將承載與國家安全和經濟發展密切相關的核心業務和海量數據。
?
??教育系統存在網絡安全水平薄弱現象,安全水平參差不齊
為了方便廣大師生學習生活所需,很多教育系統在公網中開放,主干網絡中部署一些基礎的安全策略,面臨花樣百出、持續迭代的網絡攻擊手法,這些安全策略已經不能有效應對,導致網絡安全態勢處于被動地位。
?
?
教育行業網絡信息安全建議
1、建設并完善安全合規監管體系
安全標準規范建設
等級保護測評及風險評估
安全合規檢查及指導
?
2、建設全流程的網絡安全運營體系
摸清家底,全面梳理教育系統的網絡資產
監測預警,建設覆蓋全方位的態勢感知體系
安全防護,構筑全天候的威脅攻擊防御堡壘
威脅情報,取得網絡攻防對抗的有力主動權
應急響應,組建由專家組成的安全運營中心
?
3、構建數據安全全流程治理體系
教育系統全生命周期管控
教育單位數據重點關注
師生個人信息隱私保護
?
?
2020年上半年,在疫情的嚴峻形勢下,互聯網為在線教育帶來了契機,但也帶來諸多安全威脅。根據統計,注入類攻擊、漏洞利用、數據泄露等成為黑客對在線教育行業的突破口,境內外皆有針對教育行業的攻擊,中國教育安全發展將在荊棘與鮮花中繼續負重前行。
安恒信息發布《教育行業網絡安全白皮書》,希望能幫助教育行業有效防范、控制和抵御信息安全風險,增強安全預警、應急處置和災難恢復能力,提高各級教育部門和學校整體安全防護水平,形成與教育信息化發展相適應的、完備的網絡與信息安全保障體系,支撐教育現代化事業健康持續發展。
?
點擊鏈接,免費下載電子版《教育行業網絡安全白皮書》:http://m.oomm22.com/uploadfile/2020/09/22/20200922094904uGV02X.pdf
