宣淦淼在演讲中指出,数据安全走过以“库”为中心的1.0时代,到以“数据”为中心的2.0时代,再发展至以“体系”为中心的3.0时代,反映了数据安全建设的阶段性需求及其整体发展的必然趋势。近年来,随着《网络安全法》、等保2.0等国家法律法规的相继出台,数据安全的重要性和必要性被广泛认知,教育行业亦随之入数据安全治理全新阶段,面临着更多新的需求和挑战。
在教育行业,安华金和已具备一系列成功实践经验,能够帮助用户实现对核心资产的摸底、数据底线的防控和窃密行为的稽核。“让数据使用自由而安全”这一理念,也收获了行业、客户的广泛认可与好评。
教育部有着庞大且错纵复杂的业务系统,资产梳理系统扫描检测数据资产,梳理数据库分布情况,可通过规则发现敏感数据,并对资产的访问热度做出分析,协助教育部完成数据等级分类,合理规范使用教育数据资产,并建立行之有效的数据保护判断依据。同时,通过部署数据库加密系统、动态/静态数据脱敏系统、数据库运维管理系统、数据库安全审计系统等产品,为数据库和数据提供更为全面的保护。
可通过主动防御技术,防止外部黑客通过互联网业务系统入侵数据库窃取、破坏数据,并对非法或危险行为进行实时拦截;同时,针对内外部所有业务人员、运维人员、第三方人员及外部非法人员的访问操作进行记录,并追溯风险操作内容,建立全方位的数据安全体系。
可通过对数据库进行加密,防止因“拖库”造成考生信息等敏感数据以明文批量泄露;同时,通过数据库安全防护系统主动抵御并控制内外部用户、黑客的违规行为;并通过数据库安全审计系统进行全面监控,对非法操作及时告警并在事后准确追溯定责。
可通过数据库安全审计系统记录所有对数据库的操作;通过数据脱敏系统提供全面灵活的脱敏算法,遮蔽敏感信息,并保持脱敏后数据的高仿真性和业务关联性;通过数据库安全防护系统提供虚拟补丁技术,解决漏洞补丁问题,并提供防护SQL注入等入侵攻击,全面防护高校数据库安全。
教育为本,安全为先。安华金和自成立以来,一直专注于数据安全领域,在教育行业已树立多个标杆性案例,针对教育部、教育厅、考试院及高校等不同应用场景、不同客户需求下的数据安全治理,具备丰富的产品研发成果与项目实践经验。教育数据关系国家根基与未来,安华金和将一如既往,专注于教育及各行业用户需求,让数据使用自由而安全。
