隨著教育行業(yè)信息化建設(shè)進(jìn)程加速,越來(lái)越多的科研成果、學(xué)術(shù)資料、師生信息等數(shù)據(jù)被收集、存儲(chǔ)、匯聚,成為支撐高校業(yè)務(wù)系統(tǒng)發(fā)展的重要資產(chǎn)。各地高校通過(guò)建設(shè)數(shù)據(jù)中臺(tái),將全校業(yè)務(wù)數(shù)據(jù)匯聚到數(shù)據(jù)中臺(tái)進(jìn)行統(tǒng)一治理。但在安全管理方面,僅局限于傳統(tǒng)網(wǎng)絡(luò)安全的建設(shè),無(wú)法實(shí)現(xiàn)針對(duì)高校敏感數(shù)據(jù)層面的安全防護(hù),數(shù)據(jù)泄露隱患亟需重視。
1、數(shù)據(jù)資產(chǎn)數(shù)量不清、賬號(hào)權(quán)限不明,管理制度不完善,數(shù)據(jù)篡改難預(yù)防,泄露難溯源
2、學(xué)術(shù)信息、科研成果敏感程度高,且又存在多種途徑的數(shù)據(jù)交換共享,敏感數(shù)據(jù)安全防護(hù)亟待加強(qiáng)
3、學(xué)校業(yè)務(wù)系統(tǒng)涉及人員角色復(fù)雜,包括內(nèi)部人員和第三方運(yùn)維人員等,數(shù)據(jù)安全威脅敞口大,缺乏數(shù)據(jù)安全整體態(tài)勢(shì)感知
本方案基于高校業(yè)務(wù)現(xiàn)狀及數(shù)據(jù)安全風(fēng)險(xiǎn)分析,以數(shù)據(jù)安全為中心,從組織、管理、技術(shù)、運(yùn)營(yíng)等維度構(gòu)建高校數(shù)據(jù)安全防護(hù)體系:
1、通過(guò)數(shù)據(jù)資產(chǎn)梳理及分類分級(jí)完成高校數(shù)據(jù)資產(chǎn)梳理、敏感數(shù)據(jù)分類分級(jí)
2、利用數(shù)據(jù)安全咨詢規(guī)劃、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù),協(xié)助高校完成數(shù)據(jù)安全組織體系、數(shù)據(jù)安全管理體系建設(shè),明確數(shù)據(jù)安全風(fēng)險(xiǎn)點(diǎn),進(jìn)一步推動(dòng)數(shù)據(jù)安全精準(zhǔn)防護(hù)
3、在人員、角色、權(quán)限上進(jìn)行區(qū)分監(jiān)控和防護(hù),以數(shù)據(jù)安全綜合治理平臺(tái)為核心,構(gòu)建覆蓋數(shù)據(jù)各種應(yīng)用場(chǎng)景的防護(hù)體系
1、針對(duì)高校內(nèi)部人員誤操作、越權(quán)操作、惡意操作等導(dǎo)致數(shù)據(jù)泄漏問(wèn)題內(nèi)審內(nèi)控
2、針對(duì)學(xué)籍信息,教職工和學(xué)生身份信息等關(guān)鍵數(shù)據(jù)訪問(wèn)審計(jì),并對(duì)惡意操作進(jìn)行實(shí)時(shí)告警、有效防范、準(zhǔn)確定位、追蹤溯源
3、針對(duì)高校數(shù)據(jù)中臺(tái)運(yùn)維場(chǎng)景下,針對(duì)運(yùn)維人員的操作行為進(jìn)行安全防護(hù),敏感數(shù)據(jù)實(shí)時(shí)脫敏,以保障數(shù)據(jù)安全
4、針對(duì)高校教務(wù)、考試等業(yè)務(wù)系統(tǒng)開(kāi)發(fā)測(cè)試數(shù)據(jù)共享交換的敏感數(shù)據(jù)脫敏、嵌入水印標(biāo)識(shí),確保數(shù)據(jù)共享開(kāi)發(fā)的安全
敏感數(shù)據(jù)識(shí)別、分類分級(jí)能力,可快速對(duì)高校各類敏感信息進(jìn)行梳理、識(shí)別、防護(hù)
身份鑒別、權(quán)限管控機(jī)制,確保只有授權(quán)用戶才能訪問(wèn)特定的教育資源和師生信息,防止權(quán)限濫用、越權(quán)訪問(wèn)
統(tǒng)一的安全態(tài)勢(shì)感知,實(shí)現(xiàn)高校數(shù)據(jù)流動(dòng)可視化、訪問(wèn)行為可審計(jì)、風(fēng)險(xiǎn)時(shí)間可告警,實(shí)現(xiàn)“看得清、管得住、查得明”的效果
題-4.jpg)
