隨著教育行業(yè)信息化建設(shè)進(jìn)程加速,越來越多的科研成果、學(xué)術(shù)資料、師生信息等數(shù)據(jù)被收集、存儲、匯聚,成為支撐高校業(yè)務(wù)系統(tǒng)發(fā)展的重要資產(chǎn)。各地高校通過建設(shè)數(shù)據(jù)中臺,將全校業(yè)務(wù)數(shù)據(jù)匯聚到數(shù)據(jù)中臺進(jìn)行統(tǒng)一治理。但在安全管理方面,僅局限于傳統(tǒng)網(wǎng)絡(luò)安全的建設(shè),無法實現(xiàn)針對高校敏感數(shù)據(jù)層面的安全防護(hù),數(shù)據(jù)泄露隱患亟需重視。
1、數(shù)據(jù)資產(chǎn)數(shù)量不清、賬號權(quán)限不明,管理制度不完善,數(shù)據(jù)篡改難預(yù)防,泄露難溯源
2、學(xué)術(shù)信息、科研成果敏感程度高,且又存在多種途徑的數(shù)據(jù)交換共享,敏感數(shù)據(jù)安全防護(hù)亟待加強(qiáng)
3、學(xué)校業(yè)務(wù)系統(tǒng)涉及人員角色復(fù)雜,包括內(nèi)部人員和第三方運維人員等,數(shù)據(jù)安全威脅敞口大,缺乏數(shù)據(jù)安全整體態(tài)勢感知
本方案基于高校業(yè)務(wù)現(xiàn)狀及數(shù)據(jù)安全風(fēng)險分析,以數(shù)據(jù)安全為中心,從組織、管理、技術(shù)、運營等維度構(gòu)建高校數(shù)據(jù)安全防護(hù)體系:
1、通過數(shù)據(jù)資產(chǎn)梳理及分類分級完成高校數(shù)據(jù)資產(chǎn)梳理、敏感數(shù)據(jù)分類分級
2、利用數(shù)據(jù)安全咨詢規(guī)劃、數(shù)據(jù)安全風(fēng)險評估服務(wù),協(xié)助高校完成數(shù)據(jù)安全組織體系、數(shù)據(jù)安全管理體系建設(shè),明確數(shù)據(jù)安全風(fēng)險點,進(jìn)一步推動數(shù)據(jù)安全精準(zhǔn)防護(hù)
3、在人員、角色、權(quán)限上進(jìn)行區(qū)分監(jiān)控和防護(hù),以數(shù)據(jù)安全綜合治理平臺為核心,構(gòu)建覆蓋數(shù)據(jù)各種應(yīng)用場景的防護(hù)體系
1、針對高校內(nèi)部人員誤操作、越權(quán)操作、惡意操作等導(dǎo)致數(shù)據(jù)泄漏問題內(nèi)審內(nèi)控
2、針對學(xué)籍信息,教職工和學(xué)生身份信息等關(guān)鍵數(shù)據(jù)訪問審計,并對惡意操作進(jìn)行實時告警、有效防范、準(zhǔn)確定位、追蹤溯源
3、針對高校數(shù)據(jù)中臺運維場景下,針對運維人員的操作行為進(jìn)行安全防護(hù),敏感數(shù)據(jù)實時脫敏,以保障數(shù)據(jù)安全
4、針對高校教務(wù)、考試等業(yè)務(wù)系統(tǒng)開發(fā)測試數(shù)據(jù)共享交換的敏感數(shù)據(jù)脫敏、嵌入水印標(biāo)識,確保數(shù)據(jù)共享開發(fā)的安全
敏感數(shù)據(jù)識別、分類分級能力,可快速對高校各類敏感信息進(jìn)行梳理、識別、防護(hù)
身份鑒別、權(quán)限管控機(jī)制,確保只有授權(quán)用戶才能訪問特定的教育資源和師生信息,防止權(quán)限濫用、越權(quán)訪問
統(tǒng)一的安全態(tài)勢感知,實現(xiàn)高校數(shù)據(jù)流動可視化、訪問行為可審計、風(fēng)險時間可告警,實現(xiàn)“看得清、管得住、查得明”的效果
題-4.jpg)
