专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


解决方案—教育行业数据泄露防护解决方案

2018-05-09 14:09 推荐: 浏览: 152 views 字号:

摘要: (本文原创,源自微信公众号:世平信息,转载请注明来源“杭州世平信息科技有限公司”) 教育行业背景现状 随着教育信息化的深入,越来越多纸张上的数据向硬盘存储和网络变革,大到国家级别的教育资源和管理公共服务平台,小到院、校级别的各种数字教学平台,都汇聚...

(本文原创,源自微信公众号:世平信息,转载请注明来源“杭州世平信息科技有限公司”)

教育行业背景现状

随着教育信息化的深入,越来越多纸张上的数据向硬盘存储和网络变革,大到国家级别的教育资源和管理公共服务平台,小到院、校级别的各种数字教学平台,都汇聚存储了教育管理、教学支持领域的海量知识和用户信息。越是高等级、研究深入的教育机构产生的信息越是机密,也越有价值。

正因如此,学校也一直是隐私信息泄露最频繁的地方,尤其是强调自由开放的学校网络,经常成为黑客攻击的目标。

值得关注的是,大部分信息安全事件经过事后调查发现,主要的数据泄露不是来自于互联网攻破,而绝大多数皆因内部监控疏漏或内部人员有意或无意为之。面对全部转化为虚拟符号的数据,教育机构需要预见并防止这些电子隐私信息遭到有意或无意的误用、泄漏或盗窃,承担起保护教师、学生信息和学术资料等数据安全的责任。

 

教育行业数据保护面临的问题

1)随着教育信息化的快速发展,各单位所掌握的隐私信息爆发式增加,但教育行业相关信息安全标准规范和信息安全风险测评规范没能及时跟进,急需完善;

2)教育机构各类业务系统的快速增加,导致相应管理措施缺乏,各类隐私信息分布存储在各个业务系统和办公终端上,无法实时掌握敏感信息状态,极易发生信息泄露事件;

3)隐私信息在教育机构各类业务系统中相互频繁调用,没有有效的监控手段,导致非法调用、越权使用、违规批量下载等行为严重失控;

4)隐私信息在教育机构各类业务系统中提供公众服务、系统维护、开发、测试时没有进行敏感性脱敏,导致存在巨大批量隐私信息泄露风险;

5)存储在各个教育系统办公终端上的隐私信息能够随意的外发,无法识别且没有有效的防护手段来实现隐私信息安全前提下的正常业务办公。

 

相关法规要求

相关法规历程:

  • 2014.02.27中央网络安全和信息化领导小组成立;
  • 2014.08.21教育部关于加强教育行业网络与信息安全工作的指导意见正式发布——对提高教育行业网络与信息安全意识提出明确要求及指导意见;
  • 2015.07.15 教育部公安部下发关于全面推进教育行业信息安全等级保护工作的通知;
  • 2016年11月7日教育部网络安全和信息化领导小组召开第一次会议,研究保障信息安全,防止师生信息泄露工作。会议指出要处理好安全与发展的关系,要把安全放在前面,摆在第一位。会议进一步对网信工作提出三点要求:一要进一步提高对网信工作的认识,二要进一步健全网信工作责任体系,三要落实好三个方面的工作。在第三点中明确指出要规范数据使用,提升院校的网络和数据安全水平,防止师生信息泄露。
  • 2017.06.01《网络安全法》正式实施,我国网络安全从此有法可依,同时它还是开展教育系统网络安全工作的基石全面提高了教育系统网络安全防护能力
  • 2018.04.13 教育部印发《教育信息化2.0行动计划》通知,积极推进“互联网+教育”快速发展。加强教育系统党组织对网络安全和信息化工作的领导,明确主要负责人为网络安全工作的第一负责人;以《网络安全法》等法律法规为纲,全面落实网络安全等级保护制度。做好关键信息基础设施保障,重点保障数据和信息安全,强化隐私保护完善网络安全监督考核机制,将网络安全工作纳入对领导班子、干部的考核当中;各级各类学校应普遍施行由校领导担任首席信息官(CIO)的制度,并明确责任部门。

解决方案

世平产品均采用基于深度内容识别技术,结合中文语义、正则表达式、内容识别分类器、OCR光学字符识别等先进技术,准确识别静态存储、动态使用中的敏感信息,帮助用户解决敏感信息状态、使用状态不明等问题,同时通过数据泄露防护系统能够实现网络层与终端层面的双重监控审计与防护敏感数据脱敏系统对敏感信息进行敏感性脱敏,既不影响正常的业务需要,又能避免大规模信息泄露事件出现。

相关产品:

世平数据泄露防护系统(SimpDLP)

世平敏感数据脱敏系统(Simp-SDM)

世平敏感数据统一管理平台(Simp-DMC)

方案价值

1)保护教育数据安全

通过对事件的追根溯源,完善业务流程与机制,最终形成安全的闭环管理,真正做到了事前可防范、事后可追溯、信息安全可管可控,防范敏感信息泄露,确保教育机构的业务和数据安全。

2)防止教育行业敏感信息泄密

对于不同等级的敏感数据制定相对应的使用规范,无论是终端还是各应用系统,访问数据时均需要遵守此规范。

3)敏感数据访问权限控制

无论终端还是应用系统的调用,一旦发现使用的数据内容涉及到敏感数据,超出自己的使用权限时,可以进行相对应的告警、审计、阻断的行为,防止敏感数据被合法用户非法使用。

教育行业是国家的支柱产业,是国家发展力,是年轻力量的培养基地。世平信息将会继续在数据安全领域积极探索,加速推进数据安全防护技术在各个行业的应用。

 

杭州世平信息科技有限公司

世平信息专注于智能化数据管理,基于内容的识别、检查和审计,从针对数据本身的防护需求角度出发,为各行业用户提供业务数据的梳理、分析、价值分享和安全管理方案。凭借近年来在数据库保密检查、数据泄漏防护、敏感信息风险评估和数据脱敏领域的创新与突破,世平信息获得了来自各个行业领域和机构的认可。

 

往期精彩新闻回顾

解决方案—网络运营者的“福音”,敏感信息风险评估的“利器”

金融行业数据治理与安全防护解决方案

隐私保护风口已成,风险审计不可或缺

Facebook泄漏5000万用户信息,大数据真是让人又爱又恨

我们对隐私到底敏不敏感?今天我们看图说话

五标合一,等级保护迈入“新篇章”

联系站长租广告位!

中国首席信息安全官


关闭


关闭