在上海海洋大学的发展规划中,2022年是一个特殊的时期。今年是上海海洋大学建校110周年,也是学校“五四”规划推进的一年,也是“双一流”二期建筑开工的一年。在今年年初的中级干部大会上,校长万荣特别强调了如何推进高水平“双头等”建设的一个要求。坚持数字授课,强调信息化建设,不断提高学校数字化治疗能力和水平。上海海洋大学校园信息化建设在“十三五”期间已取得初步成效。建设并完成了比较完善的有线、无线基础设施和云数据中心;在网络安全方面,通过校园网络安全提升工程及认证系统升级,具有相当系统化的安全保护能力;学校级公共数据平台、智慧课堂、智慧教育等一系列智慧校园项目相继落地。网络安全,在第二轮“双一流”建设启动的时期,上海海洋大学一直在思考如何在现有信息化建设的基础上,加快实施数字化赋能。除此之外,网络安全也是一个强制性的测试。您的位置:知道爆料馆>地区>广东>安全管理缺乏统一平台,导致安全日志分散,看不到整体安全状况,这是管内盗豹二级部门又出安全事件,报警下行反应慢怎么办国内外恐吓、挖掘等安全事件接连发生,新型威胁如何有效追踪如何避免,如何处置快速闭环尽管已经具备一定系统化的网络安全保护能力,但随着校园信息化建设的升级和网络安全工作要求的升级,上海海洋大学仍面临网络安全保护的新挑战。显然,全面加强学校网络安全体系和能力建设,紧密编织网络安全壁垒已经迫在眉睫。上海海洋大学开始寻找比较理想的网络安全建设解决方案。整合分段化的安全信息,可以进行可视化的集中分析,期待实现网络安全管理的“有效追踪、自动处理、迅速的闭环”。最终,在对市场主流安全厂商进行大量深入研究的基础上,上海海洋大学最终选择了一个令人信服的安全运营中心解决方案,构建了全校统一的安全运营平台,推动网络安全工作从“被动响应”向“主动运营”转变。三大抓手、三大步骤、三大应用推进安全运行中心落地上海海洋大学部署了深圳安全运行平台以及流量探测器、日志探测器等,满足了整个网络威胁数据采集和统一分析的需要。学校通过不同类型的探测器收集安全威胁数据,将防火墙等安全设施的日志结合起来,通过安全运营平台对校园网络进行整体安全监控、感知,并进一步进行相关分析、智能判断。通过票证流通等模块实现安全风险/事件的快速、准确定位和处置。

上海海洋大学安全运营体系基于三个“三”架构深圳安全运营中心,学校建立了三个“三”安全运营体系架构。它将建立使用三个夹持器构建三个主要操作步骤的能力,并实现实际演示,表明这种能力将落在三个应用场景中。第一“3”是指三个运营步骤,即脆弱性管理、预警和分析判断、响应闭环和最;第二“3”是指三个,包括工具、安全、机制过程;第三“3”是指三个应用,包括日常运营、响应和反制、战时运营攻防对抗。

运营过程之1:上海海洋大学事件闭环过程实现了从“被动应对”向“运营”的转变安全运营中心建成后,上海海洋大学改变了以往单纯依赖“被动防御”和“应急”的传统网络安全局面,实现了从“被动防御”向“运营”的转变,安全能力和效果全面提高。首先,根据安全运营流程,进行安全检查、威胁判断、事件应对等工作的性质和性质,实现对校园网络安全的集中和分歧管理。其次,实现安全工作流程的电子化。通过技术+管理的结合,上海海洋大学将创新地将网络安全工作流程纳入学校日常安全管理工作,构建二级部门安全监管通知和事件处理流程,构建各分支机构安全指数。二级高校安全事件通知和响应时间平均提高80%以上,极大地改善了学校网络安全现状,提高了学校防范网络安全风险的能力。最后,通过SOAR可以进行迅速的应答。对于威胁跟踪和事件处理,除了利用安全运营中心构建的流程闭环外,上海海洋大学还引进了有深厚信心的安全调度、自动化和响应SOAR技术,利用安全运营中心Playbooks脚本的调度,对预设场景进行自动化分析,自动化编排,自动化响应,有效降低MTTR平均响应时间,加快事件发现和闭环处理速度,将威胁扼杀在萌芽状态。更有效地保障校园网络核心资产的安全。

值得一提的是,上海海洋大学荣获“2020年度上海市大学信息化建设与应用优秀案例铜奖”。上海海洋大学网络安全运营系统架构SOAR模式荣获“2020年上海市大学信息化建设与应用优秀案例铜奖”。患忽然生,祸微生。上海海洋大学手深信从网安全的细之处着手,为学校的智慧校园建设监狱防护网,在数码化波的洗礼下,护上海海洋大学“双一流”第二轮建设的发出,帮助学校智慧校区勇立潮水!