隨著教育行業信息化建設進程加速,越來越多的科研成果、學術資料、師生信息等數據被收集、存儲、匯聚,成為支撐高校業務系統發展的重要資產。各地高校通過建設數據中臺,將全校業務數據匯聚到數據中臺進行統一治理。但在安全管理方面,僅局限于傳統網絡安全的建設,無法實現針對高校敏感數據層面的安全防護,數據泄露隱患亟需重視。
1、數據資產數量不清、賬號權限不明,管理制度不完善,數據篡改難預防,泄露難溯源
2、學術信息、科研成果敏感程度高,且又存在多種途徑的數據交換共享,敏感數據安全防護亟待加強
3、學校業務系統涉及人員角色復雜,包括內部人員和第三方運維人員等,數據安全威脅敞口大,缺乏數據安全整體態勢感知
本方案基于高校業務現狀及數據安全風險分析,以數據安全為中心,從組織、管理、技術、運營等維度構建高校數據安全防護體系:
1、通過數據資產梳理及分類分級完成高校數據資產梳理、敏感數據分類分級
2、利用數據安全咨詢規劃、數據安全風險評估服務,協助高校完成數據安全組織體系、數據安全管理體系建設,明確數據安全風險點,進一步推動數據安全精準防護
3、在人員、角色、權限上進行區分監控和防護,以數據安全綜合治理平臺為核心,構建覆蓋數據各種應用場景的防護體系
1、針對高校內部人員誤操作、越權操作、惡意操作等導致數據泄漏問題內審內控
2、針對學籍信息,教職工和學生身份信息等關鍵數據訪問審計,并對惡意操作進行實時告警、有效防范、準確定位、追蹤溯源
3、針對高校數據中臺運維場景下,針對運維人員的操作行為進行安全防護,敏感數據實時脫敏,以保障數據安全
4、針對高校教務、考試等業務系統開發測試數據共享交換的敏感數據脫敏、嵌入水印標識,確保數據共享開發的安全
敏感數據識別、分類分級能力,可快速對高校各類敏感信息進行梳理、識別、防護
身份鑒別、權限管控機制,確保只有授權用戶才能訪問特定的教育資源和師生信息,防止權限濫用、越權訪問
統一的安全態勢感知,實現高校數據流動可視化、訪問行為可審計、風險時間可告警,實現“看得清、管得住、查得明”的效果
