为贯彻落实《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等文件精神,进一步完善全区教育系统网络安全监测体系,提升网络安全风险预警和协同处置能力,现面向全区教育系统公开征集网络安全监测中心区域节点(以下简称“区域节点”)。有关事项通知如下:
依托广西教育系统网络安全监测中心(以下简称“监测中心”),按照“统筹规划、分级管理、资源共享”的原则,遴选具备条件的 3-5 个区域节点,形成“1+N”网络安全监测协同体系,强化全区教育系统网络安全态势感知能力,实现威胁情报共享、风险联动处置,切实保障教育行业关键信息基础设施安全。
(一)申报主体。广西教育信息化和网络安全技术工作组成员所在单位,且申报单位需具备独立网络安全管理部门,且近三年未发生重大网络安全事件。
(二)技术能力要求。具备独立机房及符合安全标准的网络环境,可部署用于监测的专用设备。拥有专线网络资源,能够与监测中心实现数据安全传输。配备网络安全专业技术人员(原则上至少 1 名持 CISP/CISSP 等证书人员)。
1.数据采集与监测:负责辖区(或本校)教育系统网络流量、日志等数据的安全采集与预处理。
2.威胁情报共享:配合监测中心完成安全漏洞、攻击事件等情报的协同分析与共享。
3.应急响应支持:协助开展辖区(或本校)网络安全事件的应急处置与溯源调查。
1.数据共享:与监测中心共享我区教育系统网络安全常态化监测情报、资产等数据。
2.技术研究:参与监测中心承担的重担科技攻关项目;监测中心配备专业研究人员对口指导相关科学研究、课题申报等。
3.技术交流:参与全区教育系统网络安全攻防演练组织、技术交流和人才培养等。
(一)请各单位高度重视,结合自身条件积极申报,于 4 月15 日前,将广西教育系统网络安全监测中心区域节点申报书盖章 PDF 版,发送至广西教育系统网络安全监测中心邮箱:wajczx@gxust.edu.cn,完成材料提交。
