教育省級安全管理平臺

2024年3月2日發(作者：跑出我人生電視劇)

省級安全管理平臺

本系統是為省教育廳開展對高校、直屬單位及地市教育局的安全管理平臺，可以實現信息資產管理、網絡安全監控、嚴重安全漏洞發現、安全通報、信息系統等級保護、安全檢查、應急演練等工作的開展進行全面部署、工作過程監控及工作成果統計分析等。使得網絡安全管理工作溝通渠道通暢、溝通效率提升，快速部署、快速反饋、快速響應，相關信息完備準確、數據更新及時、管理量化、規范化，同時為管理層在安全管理工作決策提供有力依據。

網絡信息資產管理系統

1.1 信息資產管理

發現、獲取與維護內網環境信息資產，建立檔案統一管理，記錄、維護資產的基本信息，跟蹤資產安全情況，為決策分析提供數據支持。

? 支持通過手工錄入、被動監聽兩種方式獲取資產信息；

? 支持資產單條登記與批量導入，并提供資產導入模版；

? 支持將資產按照信息設備、安全設備進行一級分類管理。信息設備下按照個人主機、服務器、打印機等，安全設備下按照PTD、IEP、IDS、防火墻等進行二級分類管理；

? 支持將資產根據實際業務、歸屬單位等屬性，按照從低到高1至5級進行分級管理；

? 支持發現未登記資產，提供統一管理，支持手動登記；

? 支持通過IP地址（段）、單位進行資產檢索；

? 支持單位信息管理；

? 支持部門信息管理；

? 支持繪制資產組織結構圖，以資產拓撲的形式呈現。

1.2 網站監測系統

網站監測系統利用終端探針采集服務日志，利用漏掃設備對網站的可用性、脆弱性、威脅性、篡改等方面進行安全檢查。結合系統安全測評技術，實現網站的全面監測，及時發現網站存在的問題。

? 對指定網站安全情況能夠進行批量遠程監測，檢查內容包括：網頁掛

馬監測、暗鏈監測、釣魚監測、網頁內容篡改監測、系統漏洞、web漏洞監測、弱口令監測、HTTP監測、DNS監測、PING監測、網站敏感詞檢測、內容篡改等。

? 監控URL訪問行為，并可阻斷惡意URL訪問行為。

主要功能如下表所示：

系統名稱 功能 功能點

列表呈現

標簽聚合

監測日志 圖表統計

人工標記

手動告警

告警生成

多場景

告警驗證

統一告警 響應下發

結果驗證

人工發現分析

告警分析

風險事項

網站監測系統 風險事項

響應下發

響應信息管理

響應跟蹤

響應設置

結果驗證

人工標記

告警綜合統計

風險事項統計

報表報告 響應處置統計

用戶工作統計

安全報告

網站管理

重大安保

任務管理

網站信息管理

重保信息管理

日常監測任務

重保監測任務

驗證任務

任務配置

運行狀態管理

運行管理 運行環境管理

監控設備管理

1.3 安全情報系統

安全情報系統的主要功能是對多種來源的安全情報進行收集、整理、管理以及存儲。用戶利用安全情報，同時結合平臺其它系統功能，使得安全響應可以做到事先主動性的防御。事中可以及時發現及時阻斷，減少損失。事后快速恢復業務，追蹤攻擊調查取證、清除攻擊殘留。

主要功能如下表所示：

系統名稱

安全情報系統

功能項

情報收集

功能點

多種來源采集

多格式

預處理 數據標準化

關鍵要素提取

安全情報融合

情報管理 情報信息管理

情報監控、跟蹤

情報查詢

情報利用 生成匹配規則

生成資訊、預警

歷史威脅回溯

編寫處置方案

網絡安全監控與預警系統

2.1 安全監測與分析

安全監測與分析分為安全監測和數據分析兩部分，安全監測模塊負責威脅日志處理、脆弱性日志處理、系統安全狀態畫像、統一告警等功能。數據分析模塊是系統安全分析能力的核心，是利用情報知識，對各類安全大數據開展人機結合的綜合分析，以確定告警信息的受害范圍、潛在受害范圍、關鍵風險、處置策略、潛在風險以及關聯事件或風險等。通過安全分析模塊，還可以生成按需檢測規則，最終實現同類威脅守候、已知威脅預防的安全分析作業，實現

內網環境安全狀態信息和安全事件狀態的綜合展示。

主要功能如下表所示：

系統名稱

安全監測

1、 支持惡意代碼的自動發現，惡意代碼類型包括木馬、蠕蟲、感染式病毒、黑客工具、風險軟件、間諜軟件、垃圾文件、測試文件八種，提供包含攻擊類型、平臺、家族及時發現網絡環境中資產存在的威脅事件威脅發現 （如僵木蠕毒、C&C遠控等）并定位到具體的資產

的病毒名稱

2、 支持C&C遠程控制的自動發現，能夠確認控制時長，發現遠程控制端地址

3、 支持網絡入侵行為的自動發現，能夠入侵時間，發現入侵來源與目標

4、 能夠獲取并還原網絡傳輸或者終端發現的惡意代碼原始樣本并支持下載

5、 能夠確定威脅事件的影響范圍：具體資產或者組織結構

6、 支持漏洞的自動發現，包括系統漏洞和軟件漏洞，并脆弱性發現

及時發現網絡環境中資產存在漏洞

提供相應補丁的下載地址

7、 能夠確定存在漏洞的資產及其對應的組織結構

8、 事件內容包括不限于發現時間、資產IP、漏洞名稱、漏洞類型、補丁編號、補丁描述，以一句話描述方式呈現

異常發現

及時發現網絡環境中資產存在的異常行為

1、 支持設備或主機違規接入資產的自動發現

1、 支持惡意代碼類型告警

2、 支持C&C遠程控制類型告警

3、 支持網絡入侵類型告警

4、 支持漏洞類型告警

5、 支持違規接入類型告警

以資產為核心歸并各類安全設備告警日志，統一分類分級標告警 準，生產高價值告警，實時提醒用戶，同時提供告警詳細信息

6、 支持違規外聯類型告警

7、 支持手動提交事件到告警

8、 能夠以資產為核心歸并告警，具體資產下據信標歸并威脅、脆弱性或者異常行為

9、 能夠按照告警中包含的事件類型、攻擊手段、攻擊資源、攻擊裝備，以及告警的影響范圍等因素綜合評定，提供告警的危險等級，從高到低分為嚴重、高危、中危、低危、輕微共五級

10、 支持實時推送與用戶關注的資產相關的告警

11、 告警內容包含不限于時間、資產IP、所屬部門、事件類型、告警級別等

12、 支持對告警按照資產所屬、時間、事件類型等條件進行篩選、搜索

數據分析

交互式分析

利用搜索、聚合、統1、 支持從威脅的角度關聯事件，如存在相同的威脅行系統功能 功能描述

計等交互式分析手段，結合載荷深度分析能力，對事件進行深入分析，尋找獨立事件間的關聯關系，挖掘事件中包含的重要線索，還原攻擊過程

為，具有相同的攻擊來源，傳輸相同的惡意文件等

2、 支持從脆弱性的角度關聯事件，如利用相同的漏洞等

3、 支持從異常的角度關聯事件，如與相同的境外地址存在郵件通訊，非工作時間接入相同的移動設備等

4、 支持從資產的角度關聯事件，如危害相同的資產，具有相同的等級等

5、 支持將分析過程中發現的可疑文件投放深度分析設備，同時建立文件深度分析任務，獲取文件威脅檢測結果與核心行為，作為后續深入分析的依據

6、 支持通過標簽、信標對事件進行聚合，對聚合結果提供地圖、餅圖、柱圖等常規統計圖表呈現，支持選擇圖表保存

1、 支持資產組織結構拓撲文件導入和手動繪制

對平臺管理的資產與安全數據進行交互式可視化管理，在三維可視化分析 空間展示組織結構拓撲，多圖層標注資產威脅與隱患，并能夠進行分析與響應操作

2、 支持可視化呈現資產告警情況

3、 支持可視化呈現資產終端防護軟件安裝情況

4、 支持可視化呈現資產響應情況，包括惡意代碼清除、漏洞修復、文件全網追溯情況

5、 支持全局資產搜索與定位

6、 支持告警滾動提示，提供告警資產、原因，并能夠開展研判操作

7、 支持可視化呈現告警資產詳細信息、告警原因詳細信息，并能夠針對不同原因開展響應操作

2.2 預警系統

預警系統對已經損害資產的安全事件或者可能使其他同類資產受損的安全事件做出預警。安全事件定級后需要進行預警級別匹配，預警級別匹配后調用通報接口通報預警信息。

安全情報系統以及密網也作為預警系統的間接來源。由安全情報系統發現存在對信息資產存在安全威脅的惡意代碼，經研判發現可能對信息資產存在安全威脅。從而為用戶系統提高應對網絡安全事件能力，預防和減少網絡安全事件造成的損失和危害。對于不同級別的安全事件分別對應不同類型的預警流程，特別重大安全事件啟動紅色預警流程，重大安全事件啟動橙色預警流程，較大安全事件啟動黃色預警流程，一般安全事件啟動藍色預警流程。

主要功能如下表所示：

系統名稱 系統功能 功能描述

安全事件管理系統推送的事件級別包括特別重大網絡安全事事件級別匹配

件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件，與這些級別的事件對應的預警級別分別為紅色預警、橙色預警、黃色預警、藍色預警，同時能夠支持手工錄入信息。

預警預案庫包括有害程序預案、網絡攻擊預案、信息破壞預預案、信息內容安全預案、設備設施故障預案、災害性事件及災編制預警信息

備預案、其他事件預案。根據預警事件的事件類型、預警級別（紅色預警、橙色預警、黃色預警、藍色預警）、事件名稱、通報單位、通報人員、影響范圍、通報范圍等信息編制預警信息。

添加、刪除預案

對于新建預案，添加到預案庫中。也可從預案庫中刪除原有預案。

安全事件管理系統更新了安全事件的相關信息（事件級別等）并發送到預警系統，則需要根據反饋信息修改原有預案，可人工錄修改預案

入也可系統自動更新預案中的相關信息。經過人工審核后將預案推送給通報系統，保證通報預案的實時性與正確性。

預案查詢

信息錄入

統計所有預案，根據預案的類型可對預案進行檢索。

信息錄入含有兩個來源：包括安全事件管理系統的推送及手工錄入。

根據錄入的預警信息編制預警預案，在確認預案信息之前，需預警審核

要進行預警信息審核，預案審核可由人工完成。審核結束后，預案狀態為“已審核預案”。若審核未通過，需要明確強制終止原因，進行信息終止或重新編制預案。

預警管理

預警信息的發布都需要由通報系統進行下發。在

事件風險得到控制，事件隱患已經消除 ；或已經采取了必要預防措施，事件不會再重復發生結合預警系統自身監控范圍、平預警推送

臺內的各系統監測范圍及系統工具的檢查情況，獲取實時安全事件信息，判定安全事件是否仍然會對資產造成威脅，若不會再造成威脅則解除預警。解除預警信息再形成預案后推送給通報系統，由通報系統進行下發。預警發布部門或地區根據實際情況，確定是否解除預警，及時發布預警解除信息。

手工錄入

預警信息變更

系統更新

手工錄入預警信息，更新預警信息

在所能監控到的范圍內實時監控事件情況，密切關注事態發展，進而更新預警信息，有關預警信息變更及時通知各單位。

在編制預案（包括在更新預案）

待審核預案

分類查詢

統計查詢

審核未通過需退回的預警事件

已經發布的事件預警但未解除預警

已經解除預警的安全事件

在預警解除后，根據預警過程中的使用的規范，預警等級的判反饋信息收集分析 斷等處理流程總結經驗教訓，更新已有預警預案。在發布預警時，是否出現預警延遲、誤報等問題。

預案管理

網絡安全通報系統

針對具體安全事件和突發威脅提供通知、通報、預警等流程的建檔、審

批、在線離線通知等功能。并提供向安全門戶和app的消息同步功能。

? 支持通報范圍選擇，范圍包括：全部、行業、區域等；

? 支持手機端APP、安全門戶兩種通報方式選擇；

? 支持根據通報時間、通報類型、通知單位、事件類型、反饋情況進行統計；

? 制定通報時，支持相似歷史通報提示（例：根據通報單位、相似事件類型等）；

? 支持用戶根據實際需求自定義通報模板；

? 通報發布前，可根據實際情況指定審批人員對發布內容和發布范圍進行審核；

? 支持對通知下發的進度進行實時統計（進度：已反饋單位數量/通知單位總量）；

? 系統實時更新通知反饋時間和通知反饋信息；

? 支持通知過程全過程記錄展示。

系統名稱 系統功能 功能點

通報編輯

通報分類

通報導出

通報管理 通報范圍選擇

通報方式選擇

通報統計

相似歷史通報提示

通報預警系統

模板編輯

模板管理 自定義模板

模板推薦

通報審批 發布審批

下發進度跟蹤

狀態跟蹤 反饋信息提示

通知軌跡

網絡安全管理系統

4.1 安全檢查系統

安全檢查系統（或安全考核系統）幫助用戶完成安全自檢和抽查任務，功能包含方案管理，安全自查、安全抽查和系統管理。

檢查輔助工具，通過制定自查任務模板，生成用于安全自查業務的自查結果填報工具，通過制定現場抽查任務模板，生成用于安全抽查業務的檢查結果填報工具，可將安全自查填報結果和安全抽查填報結果批量導入安全檢查系統操作，可將用戶通過填報工具界面，以多表單形式填報檢查結果等。

檢查管理，通過界面將自查任務下發至指定單位，支持對檢查單位進行分組管理，分組條件包括：地市分組、行業分組、單位分組。通過界面錄入任務分配信息、抽查人員信息、抽查隊伍信息、被檢查單位聯系方式信息、抽查結果信息。通過界面查看方案接收情況、自查表格填報情況、現場抽查完成情況，地區或具體單位檢查工作完成情況。進度情況以進度條、環形圖等圖表方式在系統界面呈現。將檢查發現的問題、報送數據發現的問題通過平臺的預警通報系統，發送給責任單位等。

檢查結果分析，提供以圖表形式展示單位安全隱患數量、高危漏洞排序。通過界面選擇查詢條件和分組條件，并對查詢結果以報表的方式進行在線查看和文件導出等。

主要功能如下表所示：

系統名稱 系統功能 功能點

自查信息管理

方案導出

任務創建

安全自查

任務下發

進度跟蹤

安全檢查系統

消息提醒

問題通報

抽查信息管理

安全抽查

方案導出

任務創建

任務執行

進度跟蹤

消息提醒

問題通報

填報工具

離線填報工具

在線填報

模板管理

信息管理 方案管理

單位管理

信息審批 發布審批

單位威脅情況展示

檢查結果分析 自定義報表統計

問題整改統計

4.2 安全管理系統

安全管理系統通過協調人力與系統，對“重保”（重大活動保障工作或重要時刻保衛工作）過程進行專有管理，實行對重保全過程實時監測，緊急高危漏洞及時監測和防護，保障重要過程時期網絡空間安全。并在“重保”過程結束后，支撐用戶根據過程信息形成總結報告。

主要功能如下表所示：

系統名稱 系統功能 功能點

任務時間范圍選擇

參與人員分工

重要任務制定

重保級別確定

關注資產范圍選擇

動態軌跡展示

重保過程管理

安全管理系統

軌跡導出

總結報告素材管理

總結報告編輯

總結報告管理

總結報告上傳

總結報告導出

統計展示

軌跡編輯

4.3 攻防系統

網絡安全攻防子平臺的建設以虛擬化技術為基礎，以課程內容為核心，集

知識培訓、技能訓練、仿真演練、滲透測試、管理評價等業務功能于一體，為用戶提供一個完整的，一體化的實訓平臺。在用戶使用和學習過程中遇到問題時，安天將提供現場技術支持服務，及時解決用戶遇到的各類問題，保證實訓效果，切實提升學習人員的技術能力。

主要功能如下表所示：

系統名稱

攻防系統

系統功能

總覽

功能點

任務統計

列表展示

列表任務篩選

查看任務詳情

實戰任務管理 實戰任務統計

實戰任務展示

新建實戰任務

修改任務詳情

刪除實戰任務

實戰任務導出

研究任務管理 研究任務統計

研究任務展示

新建研究任務

修改研究詳情

刪除實戰任務

研究任務導出

課程學習 我的課程

課程檢索

課程列表排序

課件瀏覽

實驗環境啟動

實驗結果提交

課程管理 課程分類維護

課程概括統計

課程檢索

課程列表排序

課程狀態設置

課程預覽

課程維護

4.4 信息知識庫

創建、擴充網絡安全工作相關信息知識庫。信息知識庫類別包括：各部門組織機構與人員結構庫、法律法規庫、備品備件庫、處置工具庫、信息系統

庫、技術專家庫、案例庫、應急預案庫、威脅情報庫等。利用信息知識庫更好地支撐平臺對于威脅的深度分析與綜合研判，更加有效地實現基礎資源的合理調動。

主要功能如下表所示：

系統名稱 系統功能 功能點

屬性編輯

新增屬性

視圖管理 屬性編輯

新增屬性

數據導入

各部門組織機構庫

信息知識庫系統 法律與標準庫

備品備件庫

初始信息庫

信息系統庫

技術專家庫

案例庫

應急預案庫

處置工具庫