为防止数据外泄,教育行业的网络安全防护水平有了较大提升,但保护手段依然主要停留在传统方法,无法对存储着敏感数据资产的数据库,数据泄露等进行数据全生命周期的安全防护,如:(1)账号权限不清晰,管理制度不完善,未授权修改数据库信息,数据库篡改难预防,无法定位,泄露难溯源;(2)电信诈骗事件频发,教育行业数据库泄密已经形成了“产业链”,修改数据库的人大多是知情人员,亟待内审内控;(3)账号之间交叉使用,存在账号共享安全风险;特权账号滥用风险;(4)大学开发测试培训环境,数据共享导致敏感数据泄露安全风险;(5)缺乏数据安全整体态势感知等。
本方案基于院校现状分析及数据安全风险分析,以数据安全为中心,在人员、角色、权限上进行区分监控和防护,以数据安全管理平台(DSP)为指挥调度中心,通过与数据梳理及评估能力(原子能力含:数据治理资产梳理、数据分级分类、数据库状态监控),数据行为监控及审计能力(原子能力含:数据库审计、安全运维审计),数据安全防护能力(原子能力含:数据库防火墙、数据脱敏、数据水印)三大能力体系之间实现统一管控,数据采集、策略下发、联防联控、态势评估预测等,内部能力单元模块通过内部数据API接口进行能力协同,与外部系统通过对外API接口进行能力协同,并对数据安全整体态势感知,从事前、事中、事后多维度完成对数据全生命周期的安全防护。通过本次方案,加强了数据安全的能力建设,提升整体的数据安全体系化能力,切实保障学院核心数据安全。
1、针对外部黑客攻击等进行实时告警、有效防范。
2、针对高校内部人员误操作、越权操作、恶意操作等导致数据泄漏问题内审内控。
3、针对学籍信息,教职工和学生身份信息等关键数据的访问审计,加密存储,并对恶意操作进行实时告警、有效防范、准确定位、追踪溯源。
4、针对高校与外界数据共享交换,敏感数据防护,高效脱敏、有效防范、准确定位、追踪溯源。
5、满足合规性要求。
分操作管理员,审计管理员,维护管理员进行管理与操作,责任明确。
统一管理、态势感知、联防联控,合成作战。
数据脱敏内置行业规则,算法丰富,敏感类型自定义,应用场景灵活。
智能安全防护模型,自动识别,实时精准阻断。
全面细粒度双向审计,精准定位到人,精准拦截。
