省级安全管理平台本系统是为省教育厅开展对高校、直属单位及地市教育局的安全管理平台,可以实现信息资产管理、网络安全监控、严重安全漏洞发现、安全通报、信息系统等级保护、安全检查、应急演练等工作的开展进行全面部署、工作过程监控及工作成果统计分析等。使得网络安全管理工作沟通渠道通畅、沟通效率提升,快速部署、快速反馈、快速响应,相关信息完备准确、数据更新及时、管理量化、规范化,同时为管理层在安全管理工作决策提供有力依据。1 网络信息资产管理系统1.1 信息资产管理发现、获取与维护内网环境信息资产,建立档案统一管理,记录、维护资产的基本信息,跟踪资产安全情况,为决策分析提供数据支持。■支持通过手工录入、被动监听两种方式获取资产信息;■支持资产单条登记与批量导入,并提供资产导入模版;■支持将资产按照信息设备、安全设备进行一级分类管理。信息设备下按照个人主机、服务器、打印机等,安全设备下按照 PTD、IEP、IDS、防火墙等进行二级分类管理;■支持将资产根据实际业务、归属单位等属性,按照从低到高 1 至 5 级进行分级管理;■支持发现未登记资产,提供统一管理,支持手动登记;■支持通过 IP 地址(段)、单位进行资产检索;■支持单位信息管理;■支持部门信息管理;■支持绘制资产组织结构图,以资产拓扑的形式呈现。1.2 网站监测系统网站监测系统利用终端探针采集服务日志,利用漏扫设备对网站的可用性、脆弱性、威胁性、篡改等方面进行安全检查。结合系统安全测评技术,实现网站的全面监测,及时发现网站存在的问题。■对指定网站安全情况能够进行批量远程监测,检查内容包括:网页挂马监测、暗链监测、钓鱼监测、网页内容篡改监测、系统漏洞、web 漏洞监测、弱口令监测、HTTP 监测、DNS 监测、PING 监测、网站敏感词检测、内容篡改等。■监控 URL 访问行为,并可阻断恶意 URL 访问行为。主要功能如下表所示:系统名称功能功能点网站监测系统监测日志列表呈现标签聚合图表统计人工标记手动告警统一告警告警生成多场景告警验证响应下发结果验证人工发现分析告警分析风险事项风险事项响应下发响应设置响应信息管理响应跟踪结果验证人工标记报表报告告警综合统计风险事项统计响应处置统计用户工作统计安全报告网站管理网站信息管理重大安保重保信息管理任务管理日常监测任务重保监测任务验证任务任务配置运行管理运行状态管理运行环境管理监控设备管理1.3 安全情报系统安全情报系统...
