教育部等九部門《關(guān)于加快推進(jìn)教育數(shù)字化的意見》明確提出“全面落實(shí)教育數(shù)據(jù)全生命周期安全防護(hù),強(qiáng)化核心和重要數(shù)據(jù)防篡改、防泄露、防濫用能力。”
方案應(yīng)用背景
作為國內(nèi)知名的某頭部985高校,校內(nèi)信息系統(tǒng)沉淀海量核心數(shù)據(jù),涵蓋學(xué)生學(xué)籍教務(wù)、教職工人事、科研成果、財(cái)務(wù)收支檔案等多類關(guān)鍵數(shù)據(jù),數(shù)據(jù)體量龐大、業(yè)務(wù)覆蓋維度廣。隨著智慧校園走入深水區(qū),核心業(yè)務(wù)數(shù)據(jù)持續(xù)匯聚,數(shù)據(jù)資產(chǎn)規(guī)模快速增長。隨之而來的數(shù)據(jù)泄露、越權(quán)訪問、違規(guī)共享等安全安全風(fēng)險(xiǎn)愈發(fā)凸顯,高校亟需建立覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全防護(hù)體系,實(shí)現(xiàn)數(shù)據(jù)安全與業(yè)務(wù)發(fā)展的協(xié)同保障。
數(shù)字認(rèn)證打造一套覆蓋數(shù)據(jù)全流程的安全防護(hù)體系,平衡高校智慧校園建設(shè)中遇到的數(shù)字化發(fā)展與數(shù)據(jù)安全難題,助力高校筑牢數(shù)據(jù)安全防線。
高校數(shù)據(jù)安全保護(hù)四大痛點(diǎn)
1
校內(nèi)數(shù)據(jù)“家底”摸不清
校內(nèi)系統(tǒng)分散、數(shù)據(jù)散落各處,沒有統(tǒng)一臺(tái)賬,管理者說不清學(xué)校到底有多少敏感數(shù)據(jù)、都存放在哪里;
2
大量敏感數(shù)據(jù)明文裸存
師生身份證、學(xué)籍、科研機(jī)密、財(cái)務(wù)賬單均以明文形式存儲(chǔ),若發(fā)生數(shù)據(jù)失竊、系統(tǒng)被攻擊等事件,極易引發(fā)大規(guī)模信息泄露;
3
安全改造成本高
高校核心業(yè)務(wù)系統(tǒng)建設(shè)時(shí)間跨度大、長期穩(wěn)定運(yùn)行,傳統(tǒng)安全改造實(shí)施周期長、聯(lián)調(diào)復(fù)雜、上線風(fēng)險(xiǎn)高,容易影響業(yè)務(wù)連續(xù)性和系統(tǒng)穩(wěn)定運(yùn)行;
4
統(tǒng)一管控能力不足
數(shù)據(jù)安全策略分散部署于各業(yè)務(wù)系統(tǒng),缺乏集中統(tǒng)一的策略管理、權(quán)限控制、審計(jì)能力等,難以形成平臺(tái)化、體系化的數(shù)據(jù)安全管理機(jī)制。
數(shù)字認(rèn)證一站式校園數(shù)據(jù)安全解決方案
建設(shè)思路:
本方案聚焦學(xué)校核心業(yè)務(wù)及近億條數(shù)據(jù),圍繞“管理、技術(shù)、運(yùn)營”三方面構(gòu)建數(shù)據(jù)安全體系,全面提升智慧校園數(shù)據(jù)安全治理能力,為學(xué)校數(shù)字化建設(shè)提供堅(jiān)實(shí)的數(shù)據(jù)安全保障。
![]()
部署重點(diǎn)功能見下——
數(shù)據(jù)資產(chǎn)全面管理:自動(dòng)掃描數(shù)據(jù)資產(chǎn),結(jié)合人工核查與補(bǔ)充識(shí)別,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)全面盤點(diǎn),建立統(tǒng)一的數(shù)據(jù)資產(chǎn)臺(tái)賬。
數(shù)據(jù)分類分級(jí)建設(shè):結(jié)合學(xué)校業(yè)務(wù)特點(diǎn),建立符合《教育數(shù)據(jù)分類分級(jí)指南》的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn),對(duì)不同類別、不同級(jí)別的數(shù)據(jù)制定差異化安全防護(hù)策略,實(shí)現(xiàn)精細(xì)化、精準(zhǔn)化數(shù)據(jù)安全治理。
數(shù)據(jù)安全存儲(chǔ)保護(hù):針對(duì)數(shù)據(jù)庫及文件中的敏感數(shù)據(jù)實(shí)施加密保護(hù),實(shí)現(xiàn)數(shù)據(jù)落盤即加密,確保數(shù)據(jù)在存儲(chǔ)狀態(tài)下始終受到保護(hù)。
統(tǒng)一安全策略管控:數(shù)據(jù)安全策略統(tǒng)一制定、集中下發(fā),實(shí)現(xiàn)數(shù)據(jù)安全產(chǎn)品全局管控。
方案優(yōu)勢(shì)
業(yè)務(wù)與安全并重
安全防護(hù)不拖累日常業(yè)務(wù),加密機(jī)制貼合校園原有業(yè)務(wù)流程,教務(wù)選課、科研辦公、財(cái)務(wù)報(bào)銷等系統(tǒng)運(yùn)行流暢,安全功能幾乎不會(huì)影響師生正常使用。
業(yè)務(wù)系統(tǒng)“免”改造
以輕集成、免改造方式進(jìn)行部署,無需改動(dòng)校內(nèi)原有業(yè)務(wù)系統(tǒng),減少對(duì)業(yè)務(wù)的影響,部署速度快,不會(huì)長時(shí)間干擾校園日常教學(xué)辦公等業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。
高安全性、高穩(wěn)定性
通過密鑰管理機(jī)制,實(shí)現(xiàn)密鑰的同步和備份,提高密鑰安全性;通過集群部署、橫向擴(kuò)容的能力,有效提升系統(tǒng)穩(wěn)定性。
用戶價(jià)值
摸清全量數(shù)據(jù)資產(chǎn) 完成全量數(shù)據(jù)梳理,可視化展示敏感數(shù)據(jù)分布位置,管理人員清晰掌握校內(nèi)數(shù)據(jù)全貌。
全流程守住校園數(shù)據(jù)安全 搭建覆蓋數(shù)據(jù)傳輸、存儲(chǔ)、使用等環(huán)節(jié)的全生命周期防護(hù)機(jī)制,大幅減少數(shù)據(jù)泄露、越權(quán)查閱、違規(guī)外傳等安全風(fēng)險(xiǎn)。
打造高校數(shù)據(jù)安全行業(yè)標(biāo)桿 本次落地形成一套成熟、易復(fù)制的校園數(shù)據(jù)安全治理方案,為全國各大高校數(shù)字化安全建設(shè)提供可落地、可復(fù)用的實(shí)操范本。
(數(shù)字認(rèn)證 動(dòng)態(tài)寶)
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.