TDR应用系列3——助力教育行业等保2.0合规

    7月15日，教育部等六部门发布《关于规范校外线上培训的实施意见》，将对线上培训机构实施备案审查制度，到2019年12月底前完成对全国校外线上培训及机构的备案排查。

    《关于规范校外线上培训的实施意见》要求已开展校外线上培训的机构应当于2019年10月31日前提交相关材料，新成立的校外线上培训机构按照备案要求提交相关材料。省级教育行政部门会同有关部门对提交材料进行审查核实，对符合条件和规定的校外线上培训机构予以备案并公示公布。

    该条例的发布意味着互联网教育行业全面纳入网络安全等级保护强制实施行业，在此条例颁布后，华清信安作为专业的等级保护咨询服务公司，服务互联网教育行业客户已**过50家。很多互联网教育行业客户在等级保护项目实施过程中会面临着一个很大的困扰：如何保证技术层面的合规，*等保？

—互联网教育行业客户等保合规困扰—

● 如何实现主机安全层面测评项的要求？

● 如何实现主机安全层面测评项的要求？

● 如何实现系统运维管理层面测评项的要求？

● 如何实现网络安全主管部门要求的防业务中断、防病毒、防篡改要求？

—华清信安解决之道—

    华清信安TDR采用全国多地部署模式，TDR流量智能调度中心实现流量智能选路，**较快的访问速度。SDA云防护中心主要包含防火墙模块、IPS模块、抗DDOS模块和WAF模块，全国多地冗余部署，避免出现单点故障。SOC安全管理中心主要包含堡垒机模块和日志审计模块，实施展现安全威胁态势。SRC安全响应中心为安全*组成团队，实时监视用户安全状况，对突发的安全事件进行应急响应。

TDR安全运营服务平台的推出，可以有效解决互联网教育行业企业所面临的等级保护合规问题。

—华清信安TDR等保合规能力—

  ● SDA云防护中心的防火墙模块、IPS模块、抗DDOS模块可以满足等保网络安全层面的合规性要求。

  ● SDA云防护中心的抗DDOS模块满足网安部门要求的防业务中断要求。

  ● SDA云防护中心的WAF模块满足网安部门要求的业务防篡改要求。

  ● SDA云防护中心的IPS模块和WAF模块中的恶意代码防范功能满足网安部门要求的防病毒要求。

  ● SOC安全管理中心的堡垒机模块和日志审计模块满足主机安全层面的身份鉴别、访问控制、资源控制、安全审计的要求。

  ● SOC安全管理中心为用户创建专属的管理区域，用户系统内所有的安全日志均保存至该专属管理区域中，定期生成安全报表发送用户，满足系统运维管理中对于安全运维的要求。

    截止发稿前，与华清信安合作的互联网教育行业用户，已有**过60%的用户选择华清TDR进行等保合规建设整改工作，且均已*等级保护测评。