10月26日下午4点,省网络安全操作中心(简称省SOC)接到襄阳分公司的紧急求助(公安局网安支队到襄阳汽车职业技术学院调查非法上网案件:有人注册“115网盘”并于2021-09-12 20:39:32通过襄城教育专网某出口地址向该网盘上传含有严重违法信息的视频,要求学校进行协查)。
专业赋能,高效送服务,
精准解难题
■ 省智能云网调度运营中心 网络安全操作中心
襄阳分公司详查2021-09-12 20:39:32通过该襄城教育专网出口上网的私网地址,以便判明具体上网地点时发现,因襄阳汽车职业技术学院的150条教室光纤进班(FIRST教育专网)都经由该襄城教育专网出口,内网全部为私网地址,通过出口映射后访问互联网,但是映射记录没有保存,无法通过对历史记录的排查来确定具体上传源头。
公安局在等回复,学校非常着急,由于情况比较重要,襄阳分公司不知道如何给回复,所以向省SOC请求帮助。省SOC接到紧急求援后,意识到该上传行为严重违反国家相关法律法规,当即向部门领导反馈情况。由于襄阳分公司现有设备及技术手段无法实现对违法上传行为源头的定位,省SOC结合众多安全产品及技术手段,迅速制定审计版安全网关解决方案,但是本地并没有硬件设备等资源。
集团高级技术专家王世红立即协调集团及省公司专家资源,将FIRST教育专网材料报备集团,在与相关部门多次沟通后,紧急为襄阳公司申请一台审计版安全网关并要求当天发货,11月2日确认襄阳分公司收到设备后,没有片刻停歇,省SOC立刻组织安全专家对襄阳安全网关安装上线进行全程支撑。
部署安全网关,能够对内部流量进行精细化管控,过滤不良信息,对业务级故障精准定位,为快速恢复和彻底解决故障
提高便利,对上网日志全程审计,满足安全需求。今后再遇到类似问题,襄阳分公司便可通过该安全网关,对上网历史记录进行排查,查找出源头,及时发现违法上传行为。
此次求助事件的快速响应,省SOC第一时间意识到该上传行为严重违反国家相关法律法规,立即上报部门领导并迅速梳理分公司现有设备及技术手段,无法满足需求,通过专业的角度立刻制定出安全网关解决方案,并协调集团有关部门进行多方沟通当日发货,到货之后立即对安全网关上线进行全程支撑,充分展示出省SOC技术引领,急客户之所急的团队风貌,以实际行动让客户、分公司感到贴心和信赖!
推荐人:省网调中心副主任
秦勇
推荐评语:省soc在为襄阳分公司提供安全解决方案的这起案例,充分体现了soc做为全省网络安全的管控执行部门,对安全事件有着高度的责任感和专业的职业素养,急客户之所急,迎难而上,以满足客户的需求为最终目标,让客户满意和信赖。
增值电信业务经营许可证:陕B2-20210327 | 
陕公网安备 61102302611033号