聚焦教育数据安全治理系统化实践
作者:安华金和 发布时间:2019-11-01

2019年10月30日-31日,由教育部教育管理信息中心主办、江苏省教育厅协办的“2019年教育网络安全保障工作专题研修班”在南京圆满召开!本届大会旨在深入贯彻党的十九大精神和习近平总书记关于维护国家网络安全的重要指示,进一步推动提高教育信息化与网络安全工作的水平及保障能力。安华金和作为教育部在数据安全领域的重要合作伙伴和解决方案提供商,受邀出席大会并做精彩主题演讲。

1 副本.JPG

一、数据安全治理体系

30日会上,安华金和解决方案总监宣淦淼向全场与会来宾做《数据安全治理支撑体系与典型实践》主题演讲,系统介绍了安华金和作为中国数据安全治理理念的提出者、倡导者,多年深耕数据安全治理领域所积累的丰富经验与实践成果。

2 副本.jpg

宣淦淼在演讲中指出,数据安全走过以“库”为中心的1.0时代,到以“数据”为中心的2.0时代,再发展至以“体系”为中心的3.0时代,反映了数据安全建设的阶段性需求及其整体发展的必然趋势。近年来,随着《网络安全法》、等保2.0等国家法律法规的相继出台,数据安全的重要性和必要性被广泛认知,教育行业亦随之入数据安全治理全新阶段,面临着更多新的需求和挑战。

在此背景下,安华金和充分发挥自身在数据安全行业的技术和经验优势,通过“数据摸底-数据管控-行为稽核”三条技术路线,结合“组织建立-能力评估-制度设计-技术设计”四个建设阶段,构建了理念先进、框架完整的数据安全治理体系,帮助包括教育行业在内的各行业用户在高效挖掘数据价值的同时,保障数据资产的安全。

3 副本.jpg

在教育行业,安华金和已具备一系列成功实践经验,能够帮助用户实现对核心资产的摸底、数据底线的防控和窃密行为的稽核。“让数据使用自由而安全”这一理念,也收获了行业、客户的广泛认可与好评。

二、教育数据安全治理

31日,在数据安全新挑战的分组讨论会上,教育部教育管理中心副主任曾德华先生、安华金和创始人兼CEO刘晓韬先生,出席会议并致辞。

刘晓韬先生在致辞中表示,当前是数据的时代,数据资源不断会聚,大数据已经成为国家的战略资源。我们教育系统在贯彻落实《教育信息化2.0行动计划》的过程中,教育信息化建设突飞猛进、快速发展,信息技术与教育教学的深度融合引发了教育系统数据迅猛增长,数据已成为教育系统基础性战略资源,在宏观决策、教育管理、教育教学、公共服务等领域都发挥了积极作用。教育数据一旦泄露,不仅会造成不良的社会影响,同时也直接危害到广大师生的切身利益,教育系统数据安全已成为教育系统网络安全的重中之重。

讨论会期间,安华金和高级咨询顾问张冀龙以“教育系统数据安全保障实践”为主题进行了内容分享,重点围绕教育行业数据安全治理案例,对教育部、教育厅、考试院、高校等客户在不同应用场景下的安全需求和建设成效进行了分析解读,内容概述如下:

1、教育部数据安全治理

教育部在落实全面加强网络安全及推进教育信息化过程中的成绩斐然,但是鉴于教育数据敏感、业务特殊、系统繁杂等特性,面临着越来越严峻的数据安全问题,亟需构建科学、完整的数据安全治理体系,以提高重点数据保障和信息安全的质量、强化隐私保护力度。

教育部有着庞大且错纵复杂的业务系统,资产梳理系统扫描检测数据资产,梳理数据库分布情况,可通过规则发现敏感数据,并对资产的访问热度做出分析,协助教育部完成数据等级分类,合理规范使用教育数据资产,并建立行之有效的数据保护判断依据。同时,通过部署数据库加密系统、动态/静态数据脱敏系统、数据库运维管理系统、数据库安全审计系统等产品,为数据库和数据提供更为全面的保护。

2、教育厅数据安全治理

教育厅存储着省内教师档案信息、学生学籍信息等涉及个人隐私的海量重要敏感数据,因而需要特别加强对个人信息及重要业务数据的防护,对数据访问行为进行严格管控。

可通过主动防御技术,防止外部黑客通过互联网业务系统入侵数据库窃取、破坏数据,并对非法或危险行为进行实时拦截;同时,针对内外部所有业务人员、运维人员、第三方人员及外部非法人员的访问操作进行记录,并追溯风险操作内容,建立全方位的数据安全体系。

3、考试院数据安全治理

考试院的核心应用系统数据库存储着考生关键信息,其重要性不言而喻。考试院的考生档案系统、报名考试系统和高考查询系统中存储着包括高考考生信息、考试题库等在内的重要数据,一旦泄露将对考生个人信息安全造成重大威胁(“徐玉玉”案件的悲剧就是典型代表)。

可通过对数据库进行加密,防止因“拖库”造成考生信息等敏感数据以明文批量泄露;同时,通过数据库安全防护系统主动抵御并控制内外部用户、黑客的违规行为;并通过数据库安全审计系统进行全面监控,对非法操作及时告警并在事后准确追溯定责。

4、高校数据安全治理

一方面,高校数据库因“年久失修”、“操作不当”等原因,致使学生及教职员工个人信息泄露问题严重,包括毕业生信息、资助信息、考试信息、学籍信息等在内的信息流入暗网,可能引发后续一系列信息安全威胁;另一方面,在智慧校园建设过程中,开发和测试都使用真实数据,却没有系统监督和审查机制,只通过人工执行脚本方式进行脱敏操作,造成数据质量不高,且无法得到充分有效的监管和审查。

可通过数据库安全审计系统记录所有对数据库的操作;通过数据脱敏系统提供全面灵活的脱敏算法,遮蔽敏感信息,并保持脱敏后数据的高仿真性和业务关联性;通过数据库安全防护系统提供虚拟补丁技术,解决漏洞补丁问题,并提供防护SQL注入等入侵攻击,全面防护高校数据库安全。

教育为本,安全为先。安华金和自成立以来,一直专注于数据安全领域,在教育行业已树立多个标杆性案例,针对教育部、教育厅、考试院及高校等不同应用场景、不同客户需求下的数据安全治理,具备丰富的产品研发成果与项目实践经验。教育数据关系国家根基与未来,安华金和将一如既往,专注于教育及各行业用户需求,让数据使用自由而安全。

上一篇:
分享到