為防止數(shù)據(jù)外泄,教育行業(yè)的網(wǎng)絡(luò)安全防護(hù)水平有了較大提升,但保護(hù)手段依然主要停留在傳統(tǒng)方法,無法對(duì)存儲(chǔ)著敏感數(shù)據(jù)資產(chǎn)的數(shù)據(jù)庫,數(shù)據(jù)泄露等進(jìn)行數(shù)據(jù)全生命周期的安全防護(hù),如:(1)賬號(hào)權(quán)限不清晰,管理制度不完善,未授權(quán)修改數(shù)據(jù)庫信息,數(shù)據(jù)庫篡改難預(yù)防,無法定位,泄露難溯源;(2)電信詐騙事件頻發(fā),教育行業(yè)數(shù)據(jù)庫泄密已經(jīng)形成了“產(chǎn)業(yè)鏈”,修改數(shù)據(jù)庫的人大多是知情人員,亟待內(nèi)審內(nèi)控;(3)賬號(hào)之間交叉使用,存在賬號(hào)共享安全風(fēng)險(xiǎn);特權(quán)賬號(hào)濫用風(fēng)險(xiǎn);(4)大學(xué)開發(fā)測(cè)試培訓(xùn)環(huán)境,數(shù)據(jù)共享導(dǎo)致敏感數(shù)據(jù)泄露安全風(fēng)險(xiǎn);(5)缺乏數(shù)據(jù)安全整體態(tài)勢(shì)感知等。
本方案基于院?,F(xiàn)狀分析及數(shù)據(jù)安全風(fēng)險(xiǎn)分析,以數(shù)據(jù)安全為中心,在人員、角色、權(quán)限上進(jìn)行區(qū)分監(jiān)控和防護(hù),以數(shù)據(jù)安全管理平臺(tái)(DSP)為指揮調(diào)度中心,通過與數(shù)據(jù)梳理及評(píng)估能力(原子能力含:數(shù)據(jù)治理資產(chǎn)梳理、數(shù)據(jù)分級(jí)分類、數(shù)據(jù)庫狀態(tài)監(jiān)控),數(shù)據(jù)行為監(jiān)控及審計(jì)能力(原子能力含:數(shù)據(jù)庫審計(jì)、安全運(yùn)維審計(jì)),數(shù)據(jù)安全防護(hù)能力(原子能力含:數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)水?。┤竽芰w系之間實(shí)現(xiàn)統(tǒng)一管控,數(shù)據(jù)采集、策略下發(fā)、聯(lián)防聯(lián)控、態(tài)勢(shì)評(píng)估預(yù)測(cè)等,內(nèi)部能力單元模塊通過內(nèi)部數(shù)據(jù)API接口進(jìn)行能力協(xié)同,與外部系統(tǒng)通過對(duì)外API接口進(jìn)行能力協(xié)同,并對(duì)數(shù)據(jù)安全整體態(tài)勢(shì)感知,從事前、事中、事后多維度完成對(duì)數(shù)據(jù)全生命周期的安全防護(hù)。通過本次方案,加強(qiáng)了數(shù)據(jù)安全的能力建設(shè),提升整體的數(shù)據(jù)安全體系化能力,切實(shí)保障學(xué)院核心數(shù)據(jù)安全。
1、針對(duì)外部黑客攻擊等進(jìn)行實(shí)時(shí)告警、有效防范。
2、針對(duì)高校內(nèi)部人員誤操作、越權(quán)操作、惡意操作等導(dǎo)致數(shù)據(jù)泄漏問題內(nèi)審內(nèi)控。
3、針對(duì)學(xué)籍信息,教職工和學(xué)生身份信息等關(guān)鍵數(shù)據(jù)的訪問審計(jì),加密存儲(chǔ),并對(duì)惡意操作進(jìn)行實(shí)時(shí)告警、有效防范、準(zhǔn)確定位、追蹤溯源。
4、針對(duì)高校與外界數(shù)據(jù)共享交換,敏感數(shù)據(jù)防護(hù),高效脫敏、有效防范、準(zhǔn)確定位、追蹤溯源。
5、滿足合規(guī)性要求。
分操作管理員,審計(jì)管理員,維護(hù)管理員進(jìn)行管理與操作,責(zé)任明確。
統(tǒng)一管理、態(tài)勢(shì)感知、聯(lián)防聯(lián)控,合成作戰(zhàn)。
數(shù)據(jù)脫敏內(nèi)置行業(yè)規(guī)則,算法豐富,敏感類型自定義,應(yīng)用場(chǎng)景靈活。
智能安全防護(hù)模型,自動(dòng)識(shí)別,實(shí)時(shí)精準(zhǔn)阻斷。
全面細(xì)粒度雙向?qū)徲?jì),精準(zhǔn)定位到人,精準(zhǔn)攔截。