随着教育信息化建设进程加速,促使高校积累了大量科研数据、学术资料和师生信息,这些数据通过数据中台统一存储和管理,已成为高校的核心资产。然而,当时的数据安全管理仍以传统网络安全为主,缺乏对敏感数针对性的防护,数据泄露风险显著。
1、数据资产数量不清、账号权限不明,管理制度不完善,数据篡改难预防,泄露难溯源;
2、学术信息、科研成果敏感程度高,且又存在多种途径的数据交换共享,敏感数据安全防护亟待加强;
3、学校业务系统涉及人员角色复杂,包括内部人员和第三方运维人员等,数据安全威胁敞口大,缺乏数据安全整体态势感知;
本方案基于高校业务现状及数据安全风险分析,以数据安全为中心,从组织、管理、技术、运营等维度构建高校数据安全防护体系:
1、通过数据资产梳理及分类分级完成高校数据资产梳理、敏感数据分类分级;
2、利用数据安全咨询规划、数据安全风险评估服务,协助高校完成数据安全组织体系、数据安全管理体系建设,明确数据安全风险点,进一步推动数据安全精准防护;
3、在人员、角色、权限上进行区分监控和防护,以数据安全综合治理平台为核心,构建覆盖数据各种应用场景的防护体系;
1、针对高校内部人员误操作、越权操作、恶意操作等导致数据泄漏问题内审内控;
2、针对学籍信息,教职工和学生身份信息等关键数据访问审计,并对恶意操作进行实时告警、有效防范、准确定位、追踪溯源;
3、针对高校数据中台运维场景下,针对运维人员的操作行为进行安全防护,敏感数据实时脱敏,以保障数据安全;
4、针对高校教务、考试等业务系统开发测试数据共享交换的敏感数据脱敏、嵌入水印标识,确保数据共享开发的安全;
敏感数据识别、分类分级能力,可快速对高校各类敏感信息进行梳理、识别、防护。
身份鉴别、权限管控机制,确保只有授权用户才能访问特定的教育资源和师生信息,防止权限滥用、越权访问。
统一的安全态势感知,实现高校数据流动可视化、访问行为可审计、风险时间可告警,实现“看得清、管得住、查得明”的效果。
