新萄京81707

新萄京81707

新萄京81707

新萄京81707

菜单导航
新萄京81707 > 教育资讯 > 正文

盛邦安全助清华大学梳理海量Web资产 实现安全闭环管理

编辑: 梅长苏 更新时间: 2020年02月20日 13:00:57 游览量: 151

简述:

盛邦安全助清华大学梳理海量Web资产 实现安全闭环管理

在高校网络安全保障中,梳理网络安全资产无疑是重要的基础性工作,也是进行资产管理的前提。在我国著名学府——清华大学的网络安全建设中,盛邦安全累计帮助清华大学梳理了2000+Web资产,并通过Web资产治理平台结合OA,实现问题资产及安全事件领导负责任制下的闭环处置,为安全建设提供了有力的支撑。

校园网规模快速扩展,资产管理能力不可或缺

清华大学由中华人民共和国教育部直属,中央直管副部级建制,位列“211工程”、“985工程”、“世界一流大学和一流学科”。清华大学有20个学院,59个系,另加硕士点、博士点、博士后点和科研工作站、校属企业、附属医院等众多部门单位。

Web 应用无疑对于教学、科研等工作起到了重要的支撑作用,但是对于清华大学信息资产的管理来说,却是一件”大、繁、重、多“的工作。业务系统、资产量的急速增加对信息安全和运维工作带来新的挑战,如何系统化、流程化、体系化、智能化的对信息资产进行有序管理,使信息资产数据化、信息资产清晰可见,是清华大学要考虑的重要问题。

这也是当前教育行业的资产管理所面临的普遍问题,目前教育行业普遍存在垂直性不强、安全管理薄弱,单位众多、行业分散,数据资产不清,专职安全人员少或无专职安全人员,单位规模大小不一、资产数量相差较大等问题,对于网络安全保障是一个巨大的挑战。

清华大学信息办实践证明,信息化安全要做到可知、可感、可控、可查,进行资产梳理,摸清家底、知道自己有什么是第一步。通过资产梳理,可以发现暴露于互联网的资产风险级别,并梳理内网暴露面、云平台/实验室资产、未知资产、僵尸网站等 Web 资产,同时统一规划出口管控能力,建立资产和责任人对应关系。

高效梳理2000+Web资产,实现安全闭环管理

为了解决 Web 资产管理问题,清华大学决定进一步强化对于资产的梳理,并通过“发现风险-处置风险-复测风险”的方式使风险得以确认解决,将线上线下发现的资产安全事件通过Web资产治理平台联动OA,第一时间发送给院系负责人,实现安全事件处置流转管理的闭环。同时,完善安全运营中心能力,从资产上线、7*24小时安全运行状态监测到发现资产风险并预警、应急响应处置完成阶段性的资产生命周期治理,形成一套有效的基于资产的安全风险闭环管理机制。

盛邦安全基于以资产为核心的安全治理”五步法“方法论,结合清华大学实际情况,设计规划了目前的方案:

文章链接:/zixun/3261.html

文章标题:盛邦安全助清华大学梳理海量Web资产 实现安全闭环管理

XML 地图 | Sitemap 地图