2026年6月30日,奇安信集团赴南昌健康职业技术学院信息中心,就价值交付方案进行专题交流。部门全员参会。
奇安信相关人员首先分析了当前高校面临的网络安全形势。随着国家监管力度日趋严格,高校普遍存在互联网资产底数不清、漏洞管理被动响应、内网安全隔离薄弱、安全运营体系缺位、人员安全意识不足等突出问题。引入IPMRV运营模型,构建闭环安全体系。
奇安信相关人员向信息中心介绍了基于国标《网络安全运维实施指南》的 “IPMRV”可持续闭环运营模型,即识别(Identify)、防御(Protect)、监测(Monitor)、响应(Respond)、验证(Validate)五位一体。该模型强调通过平台工具、团队人员、流程机制三大运营支撑保障,实现安全能力的持续进化。
奇安信相关人员详细阐述了本次价值交付方案的具体内容,采取“一线驻场+二线专家”的服务模式:
识别层面:开展互联网资产发现、敏感信息探测、漏洞扫描及渗透测试,帮助学院摸清家底;
防御层面:协助安全加固、安全设备运维,并提供网络安全制度与数据安全制度梳理;
监测层面:建立安全告警监测分析机制,排查弱口令隐患;
响应层面:依托全国应急响应调度指挥中心及95015 7×24小时应急响应热线,在发生勒索病毒、数据泄露等安全事件时快速处置,同时提供应急演练服务;
验证层面:通过攻击队评估和重要时期安全保障,检验实战防御能力。
奇安信二线专家团队还将重点提供钓鱼邮件测试与安全意识培训,以降低社会工程学攻击风险。
通过“前期评估摸底、中期整改加固、后期实战检验”的模式,双方预期达成五项成效:全面识别安全风险、安全能力显著增强、安全意识有效提升、安全管理日趋规范、实战能力得到检验。
此次交流为学校网络安全建设提供了系统性思路,后续将与奇安信相关人员进一步探讨合作落地细节,为学校教学、科研和管理工作提供坚实网络安全保障