项目背景

       随着QWKG的业务高速发展，网络应用规模和复杂性在不断增加，与此同时带来的还有日益增多的安全威胁。而系统管理人员疲于解决日常运维中出现的琐碎问题，没有更多精力应对频发的安全事件。

需求分析

•监管压力大，出现过信息安全事件，而信息安全专职人员紧缺，现有人力紧张，专业能力不足；
•安全设备基本部署齐备，但是缺乏持之有效的运维管理；
•以往采购的安全服务高度依赖线下值守人员，安全效果取决于线下实施人员，没有更先进的流程和服务模式来保障。
 

方案设计

•以“云+网+端”的架构进行设计，通过安全设备+安全运营服务相结合的模式，将处置安全事件的流程进行有效的串接，形成安全监测--预警—响应--加固的闭环解决方案。
•云端设计：安全运营中心+SAAS云眼监测：安全运营平台对学校安全设备产生的日志进行7*24h的实时分析，发现的安全事件通过工单进行跟踪处置，实现闭环；云眼监控网站，一旦发现安全事件及时通知阻断。
•网端设计：防火墙+态势感知，形成“监测+防御”机制
•终端设计：终端检测响应系统进行问题加固处置。
•通过“人机共智”的模式，安全运营服务对整体网络做统一管理：将安全态势感知、边界防火墙、终端管理系统等产品进行持续运营，把“技术+运营“体系联动起来，构建“人机共智”的高效闭环安全运营体系，满足学校整体网络信息安全要求。

项目部分交付物展示