随着教育行业信息化建设进程加速,越来越多的科研成果、学术资料、师生信息等数据被收集、存储、汇聚,成为支撑高校业务系统发展的重要资产。各地高校通过建设数据中台,将全校业务数据汇聚到数据中台进行统一治理。但在安全管理方面,仅局限于传统网络安全的建设,无法实现针对高校敏感数据层面的安全防护,数据泄露隐患亟需重视。
1、数据资产数量不清、账号权限不明,管理制度不完善,数据篡改难预防,泄露难溯源
2、学术信息、科研成果敏感程度高,且又存在多种途径的数据交换共享,敏感数据安全防护亟待加强
3、学校业务系统涉及人员角色复杂,包括内部人员和第三方运维人员等,数据安全威胁敞口大,缺乏数据安全整体态势感知
本方案基于高校业务现状及数据安全风险分析,以数据安全为中心,从组织、管理、技术、运营等维度构建高校数据安全防护体系:
1、通过数据资产梳理及分类分级完成高校数据资产梳理、敏感数据分类分级
2、利用数据安全咨询规划、数据安全风险评估服务,协助高校完成数据安全组织体系、数据安全管理体系建设,明确数据安全风险点,进一步推动数据安全精准防护
3、在人员、角色、权限上进行区分监控和防护,以数据安全综合治理平台为核心,构建覆盖数据各种应用场景的防护体系
1、针对高校内部人员误操作、越权操作、恶意操作等导致数据泄漏问题内审内控
2、针对学籍信息,教职工和学生身份信息等关键数据访问审计,并对恶意操作进行实时告警、有效防范、准确定位、追踪溯源
3、针对高校数据中台运维场景下,针对运维人员的操作行为进行安全防护,敏感数据实时脱敏,以保障数据安全
4、针对高校教务、考试等业务系统开发测试数据共享交换的敏感数据脱敏、嵌入水印标识,确保数据共享开发的安全
敏感数据识别、分类分级能力,可快速对高校各类敏感信息进行梳理、识别、防护
身份鉴别、权限管控机制,确保只有授权用户才能访问特定的教育资源和师生信息,防止权限滥用、越权访问
统一的安全态势感知,实现高校数据流动可视化、访问行为可审计、风险时间可告警,实现“看得清、管得住、查得明”的效果
