隨著教育行業(yè)信息化建設進程加速,越來越多的科研成果、學術資料、師生信息等數(shù)據(jù)被收集、存儲、匯聚,成為支撐高校業(yè)務系統(tǒng)發(fā)展的重要資產(chǎn)。各地高校通過建設數(shù)據(jù)中臺,將全校業(yè)務數(shù)據(jù)匯聚到數(shù)據(jù)中臺進行統(tǒng)一治理。但在安全管理方面,僅局限于傳統(tǒng)網(wǎng)絡安全的建設,無法實現(xiàn)針對高校敏感數(shù)據(jù)層面的安全防護,數(shù)據(jù)泄露隱患亟需重視。
1、數(shù)據(jù)資產(chǎn)數(shù)量不清、賬號權限不明,管理制度不完善,數(shù)據(jù)篡改難預防,泄露難溯源
2、學術信息、科研成果敏感程度高,且又存在多種途徑的數(shù)據(jù)交換共享,敏感數(shù)據(jù)安全防護亟待加強
3、學校業(yè)務系統(tǒng)涉及人員角色復雜,包括內(nèi)部人員和第三方運維人員等,數(shù)據(jù)安全威脅敞口大,缺乏數(shù)據(jù)安全整體態(tài)勢感知
本方案基于高校業(yè)務現(xiàn)狀及數(shù)據(jù)安全風險分析,以數(shù)據(jù)安全為中心,從組織、管理、技術、運營等維度構建高校數(shù)據(jù)安全防護體系:
1、通過數(shù)據(jù)資產(chǎn)梳理及分類分級完成高校數(shù)據(jù)資產(chǎn)梳理、敏感數(shù)據(jù)分類分級
2、利用數(shù)據(jù)安全咨詢規(guī)劃、數(shù)據(jù)安全風險評估服務,協(xié)助高校完成數(shù)據(jù)安全組織體系、數(shù)據(jù)安全管理體系建設,明確數(shù)據(jù)安全風險點,進一步推動數(shù)據(jù)安全精準防護
3、在人員、角色、權限上進行區(qū)分監(jiān)控和防護,以數(shù)據(jù)安全綜合治理平臺為核心,構建覆蓋數(shù)據(jù)各種應用場景的防護體系
1、針對高校內(nèi)部人員誤操作、越權操作、惡意操作等導致數(shù)據(jù)泄漏問題內(nèi)審內(nèi)控
2、針對學籍信息,教職工和學生身份信息等關鍵數(shù)據(jù)訪問審計,并對惡意操作進行實時告警、有效防范、準確定位、追蹤溯源
3、針對高校數(shù)據(jù)中臺運維場景下,針對運維人員的操作行為進行安全防護,敏感數(shù)據(jù)實時脫敏,以保障數(shù)據(jù)安全
4、針對高校教務、考試等業(yè)務系統(tǒng)開發(fā)測試數(shù)據(jù)共享交換的敏感數(shù)據(jù)脫敏、嵌入水印標識,確保數(shù)據(jù)共享開發(fā)的安全
敏感數(shù)據(jù)識別、分類分級能力,可快速對高校各類敏感信息進行梳理、識別、防護
身份鑒別、權限管控機制,確保只有授權用戶才能訪問特定的教育資源和師生信息,防止權限濫用、越權訪問
統(tǒng)一的安全態(tài)勢感知,實現(xiàn)高校數(shù)據(jù)流動可視化、訪問行為可審計、風險時間可告警,實現(xiàn)“看得清、管得住、查得明”的效果
