建立统一信息安全管理体系解决方案

通过对多个数据来源，包括漏洞平台、网站验真平台、用户举报、录入员录入等提交的安全事件、安全通知进行管理、处置，记录每个安全事件的处置状态，对于处置不及时的安全事件，能够通过短信或者邮箱通知相关责任人，及时处理与其相关的安全事件，详细记录事件处置过程中的操作记录，达到有迹可寻。

平台支持增加防火墙安全策略，设置策略时，根据源地址和目的地址确认防火墙的策略信息，能够配置对应防火墙的访问策略。主要配置包括描述信息、源安全域、目的安全域、源地址、目的地址、协议及源目端口、以及规则动作，实现对防火墙安全策略的精细化管理。防火墙策略信息联动实现对学校一线部门数据库访问权限实时可留痕下发。信息不全，导致无法进行下一步。1.策略信息修改可视化2.审核过程防止误操作。

漏洞管理主要包括漏洞提交、分析、评分、处置等功能，通过众测的方式获取漏洞信息，实现漏洞记录、审查和通报等业务，对安全漏洞进行有效备案与及时处理。

通过网站资产备案，建立网站信息权威数据库，一键实现真假网站辨别。同时提供网站查询，确定真实网站的域名和主管部门联系信息情况，方便用户联系网站主管部门解决实际使用问题。支持对虚假网站，网站错误信息和恶意事件等行为的举报功能，促进用户与网站主管部门的沟通协作，合力提升校内网站质量和保障水平。

态势感知监控资产运维情况和应用访问情况及安全态势；

监控各管控业务信息，展示业务运行状态及潜在安全风险预警；

安全策略灵活定制，以简洁直观的统计图展示统一运营平台各模块的统计信息。