教育

EDUCATION

首頁 > 客戶案例 > 正文

南京大學項目案例

閱讀量：

項目背景
南京大學坐落于鐘靈毓秀、虎踞龍蟠的金陵古都，是一所歷史悠久、聲譽卓著的百年名校。當前，南京大學的辦學事業已經掀開新的百年篇章。全體南大人將始終保持奮發昂揚的精氣神和樸茂平實的工作作風，深入貫徹習近平總書記關于"第一個南大"的指示精神，著力內涵發展，彰顯南大特色，為把南京大學早日建成世界一流大學而努力奮斗，為中華民族的偉大復興做出更大的貢獻!

為確保南京大學學校網絡架構及應用能夠安全、穩定運行并有效抵御來自內、外部的各類網絡安全風險，建立及具備長期穩定、安全、可靠的運行環境，需要開展信息安全保障工作，以此來保持南京大學的良好形象與口碑，故籌建此項目。

項目內容
安恒信息通過開展南京大學信息安全服務項目，全面發現南京大學信息系統在安全方面存在的安全隱患和薄弱環節，提出南京大學信息系統安全整改和加固方面的專業建議，全面保障南京大學信息系統的安全防御水平。具體服務如下∶

Plan-1

風險評估服務

在信息系統正常運行的情況下提供安全評估服務

Plan-2

滲透測試

在不影響南京大學網站正常運行的情況下定期對指定的Web應用系統進行滲誘測試，利用T具結合人工的方式，對業務系統中的主機操作系統、數據庫系統、應用系統、網絡設備等做模擬攻擊測試，以發現系統中的安全漏洞和風險點

Plan-3

未知威脅監測

部署未知威脅監測預警平臺，進行7*24小時網頁、郵件、文件進行分析，包括但不限干特征分析和木馬行為分析。對存在的安全風險進行人工審核確認，發布預警并及時處置，提供相關報告

Plan-4

遠程安全監測服務

對南京大學Web應用系統的首頁及相關鏈接進行全天監控，并在有異常情況發生時能夠提供告警服務

Plan-5

應急響應

當南京大學信息系統發生緊急安全事件時，安全服務專家及時提供現場應急服務

Plan-6

等保定級

安恒信息與第三方測評公司合作，完成南京大學主頁網站群及綜合辦公服務系統的等級保護三級備案、測評，并針對相關測評系統進行整改和加固

項目價值

南京大學自項目實施以來，通過一系列產品加服務的模式全方位、全天候對整體網絡安全態勢進行監測和預警。網站監測平臺進行周期化的實時監測，有效的對網頁木馬，網站可用性，關鍵字以及資產變更和漏洞情況進行監測。APT漏洞預警平臺通過對流量進行深度解析，發現流量中的惡意攻擊，提供了全面的檢測和預警的能力。定期的滲透測試通過模擬黑客的方式深入挖掘出一些非常規，高質量的漏洞，彌補了傳統簡單漏掃的不足。應急響應工作為網絡安全事件發生提供了強有力的保障。

云安全>

態勢感知>

物聯網安全>

工業互聯網安全>

>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監控分析服務>

應急服務>

運營管理服務>

特色服務>

>

數據安全>

基礎安全>