近日,教育部教育管理信息中心公布2024年數字化賦能教育管理信息化建設與應用典型案例評選結果,我校數據與信息化處自主創新研發并申報的案例“數據賦能網絡安全綜合治理平臺的建設與應用”成功入選。全國共58所高校入選,其中江蘇6所。
數據賦能網絡安全綜合治理平臺以IT資產全生命周期管理為基礎,從組織架構、安全監控、事件處置、安全運維、知識庫等多個維度,智能輔助網絡安全人員科學管理和決策,通過數字化賦能網絡安全治理工作,使學校網絡安全治理工作水平顯著提升,實現“資產明晰、管理順暢、效率倍增”的目標,極大增強了我校網絡安全防護能力,為學校教育數字化蓬勃發展注入了強勁動力與活力。
平臺采用前后端分離的軟件架構體系,圍繞IT資產的管理,全面整合并融入各類網絡安全設備或平臺的功能與數據,實現資源的最大化利用與共享。同時,通過精細化平臺用戶權限,提供豐富的基礎功能,保證平臺的安全性、健壯性、可維護性和可擴展性。
平臺總體功能包括IT資產管理、Web安全網關管理、網絡安全組織管理、日常工作臺賬管理、網絡安全監控中心、重保工具、項目管理、網絡安全等保管理、統一消息中心等模塊,最大限度地實現網絡安全治理工作數字化、自動化、智能化,把平臺打造成網絡安全治理工作的指揮臺。
平臺投入使用后,大幅降低了我校網絡安全管理復雜度。截至目前,該平臺已掌握全校各類IT資產狀態和詳細信息,包括但不限于硬件資產、聯網大屏、網站及信息系統、APP和小程序等。
除了摸清全校資產外,全年主動發現并處置暗鏈253個,發現多起釣魚郵件,大大提升了主動發現安全隱患的能力,提高了對各類網絡攻擊的防范能力和應對速度,大幅降低了網絡安全事件發生率,有效保障了我校信息系統的安全穩定運行。(數據與信息化處)
