教育

EDUCATION

首頁 > 客戶案例 > 正文

南京大學(xué)項(xiàng)目案例

閱讀量：

項(xiàng)目背景
南京大學(xué)坐落于鐘靈毓秀、虎踞龍?bào)吹慕鹆旯哦迹且凰鶜v史悠久、聲譽(yù)卓著的百年名校。當(dāng)前，南京大學(xué)的辦學(xué)事業(yè)已經(jīng)掀開新的百年篇章。全體南大人將始終保持奮發(fā)昂揚(yáng)的精氣神和樸茂平實(shí)的工作作風(fēng)，深入貫徹習(xí)近平總書記關(guān)于"第一個(gè)南大"的指示精神，著力內(nèi)涵發(fā)展，彰顯南大特色，為把南京大學(xué)早日建成世界一流大學(xué)而努力奮斗，為中華民族的偉大復(fù)興做出更大的貢獻(xiàn)!

為確保南京大學(xué)學(xué)校網(wǎng)絡(luò)架構(gòu)及應(yīng)用能夠安全、穩(wěn)定運(yùn)行并有效抵御來自內(nèi)、外部的各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，建立及具備長期穩(wěn)定、安全、可靠的運(yùn)行環(huán)境，需要開展信息安全保障工作，以此來保持南京大學(xué)的良好形象與口碑，故籌建此項(xiàng)目。

項(xiàng)目?jī)?nèi)容
安恒信息通過開展南京大學(xué)信息安全服務(wù)項(xiàng)目，全面發(fā)現(xiàn)南京大學(xué)信息系統(tǒng)在安全方面存在的安全隱患和薄弱環(huán)節(jié)，提出南京大學(xué)信息系統(tǒng)安全整改和加固方面的專業(yè)建議，全面保障南京大學(xué)信息系統(tǒng)的安全防御水平。具體服務(wù)如下∶

Plan-1

風(fēng)險(xiǎn)評(píng)估服務(wù)

在信息系統(tǒng)正常運(yùn)行的情況下提供安全評(píng)估服務(wù)

Plan-2

滲透測(cè)試

在不影響南京大學(xué)網(wǎng)站正常運(yùn)行的情況下定期對(duì)指定的Web應(yīng)用系統(tǒng)進(jìn)行滲誘測(cè)試，利用T具結(jié)合人工的方式，對(duì)業(yè)務(wù)系統(tǒng)中的主機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等做模擬攻擊測(cè)試，以發(fā)現(xiàn)系統(tǒng)中的安全漏洞和風(fēng)險(xiǎn)點(diǎn)

Plan-3

未知威脅監(jiān)測(cè)

部署未知威脅監(jiān)測(cè)預(yù)警平臺(tái)，進(jìn)行7*24小時(shí)網(wǎng)頁、郵件、文件進(jìn)行分析，包括但不限干特征分析和木馬行為分析。對(duì)存在的安全風(fēng)險(xiǎn)進(jìn)行人工審核確認(rèn)，發(fā)布預(yù)警并及時(shí)處置，提供相關(guān)報(bào)告

Plan-4

遠(yuǎn)程安全監(jiān)測(cè)服務(wù)

對(duì)南京大學(xué)Web應(yīng)用系統(tǒng)的首頁及相關(guān)鏈接進(jìn)行全天監(jiān)控，并在有異常情況發(fā)生時(shí)能夠提供告警服務(wù)

Plan-5

應(yīng)急響應(yīng)

當(dāng)南京大學(xué)信息系統(tǒng)發(fā)生緊急安全事件時(shí)，安全服務(wù)專家及時(shí)提供現(xiàn)場(chǎng)應(yīng)急服務(wù)

Plan-6

等保定級(jí)

安恒信息與第三方測(cè)評(píng)公司合作，完成南京大學(xué)主頁網(wǎng)站群及綜合辦公服務(wù)系統(tǒng)的等級(jí)保護(hù)三級(jí)備案、測(cè)評(píng)，并針對(duì)相關(guān)測(cè)評(píng)系統(tǒng)進(jìn)行整改和加固

項(xiàng)目?jī)r(jià)值

南京大學(xué)自項(xiàng)目實(shí)施以來，通過一系列產(chǎn)品加服務(wù)的模式全方位、全天候?qū)φw網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行監(jiān)測(cè)和預(yù)警。網(wǎng)站監(jiān)測(cè)平臺(tái)進(jìn)行周期化的實(shí)時(shí)監(jiān)測(cè)，有效的對(duì)網(wǎng)頁木馬，網(wǎng)站可用性，關(guān)鍵字以及資產(chǎn)變更和漏洞情況進(jìn)行監(jiān)測(cè)。APT漏洞預(yù)警平臺(tái)通過對(duì)流量進(jìn)行深度解析，發(fā)現(xiàn)流量中的惡意攻擊，提供了全面的檢測(cè)和預(yù)警的能力。定期的滲透測(cè)試通過模擬黑客的方式深入挖掘出一些非常規(guī)，高質(zhì)量的漏洞，彌補(bǔ)了傳統(tǒng)簡(jiǎn)單漏掃的不足。應(yīng)急響應(yīng)工作為網(wǎng)絡(luò)安全事件發(fā)生提供了強(qiáng)有力的保障。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>