目前,我国教育行业信息化建设取得了巨大的成就,一个完整的教育信息系体系已然成型,但教育信息数字化带来应用便利性的同时,数字资产遭受大面积泄露的威胁,数据安全事故频发。教育行业信息系统多样,接入部门和使用单位众多,存在着管理水平参差不齐,缺乏主动防护能力,对第三方运维人员有效监督等诸多问题,如何妥善处理这些问题,做好数据安全防护,这关系着我们教育信息化建设的未来。
1. 国家政策
2014.02.27中央网络安全和信息化领导小组成立
2016.04.19习总书记419系列讲话——没有网络安全就没有国家安全
2016.11.07《网络安全法》审议通过——强化我国网络安全顶层设计
2016.12.27《国家网络空间安全战略》正式发布——阐明网络空间主权和国家主权概念
2017.06.01《网络安全法》正式发布——我国网络安全从此有法可依
2. 教育行业安全事件频发
外部泄露案例 —— 徐玉玉事件
黑客攻击致使“山东省2016高考网上报名信息系统”60万高考考生信息泄露,受害人徐玉玉受骗致死。
内部泄露案例 —— 浙江254所学校学生数据泄露
第三方技术人员利用维护数据系统的工作便利,轻易获取全省大量学校和学生信息,给教育部门和学校带来恶劣的影响。
3. 闪捷信息数据安全解决方案
闪捷信息数据安全解决方案基于“以防为主、防控追踪相结合的数据全生命周期管理”理念,针对数据生命周期内的每一个环节提出有效的防护措施。
方案价值
1)从核心处解决数据安全问题
从访问数据库的SQL语句级别和查看数据库的字段级别进行防控,从根源上防止数据库的信息数据被泄露;
2)防止无关业务人员访问敏感信息
通过数据库防火墙、数据库加密、数据库脱敏系统,建立数据库安全访问权限体系,保证敏感数据不泄漏;
3)三层关联,精确定位
将数据库访问和前台操作进行关联,精确定位到具体操作人员,让审计无“死角”,为教育行业机构网络与应用系统健康运行保驾护航;
4)充分满足等保、分保等政策要求
为教育行业机构核心系统提供独立的审计解决方案,有助于完善组织的IT内控体系,从而满足各种合规性要求,能够顺利通过IT审计;
5)维护和提升教育行业机构的形象和公信力
提升数据库安全整体防御效果,有效抵御各类攻击。
闪捷信息产品系列
4. 典型案例
湖南省某高校数据安全防护建设项目
湖南某高校是一所综合性大学,在校生超过一万余人。在前期信息泄露给学校带来声誉恶劣影响之后,对学校关键信息系统严加防护。传统网络边界和终端行为管理失效的情况下,对数据做贴身安全防护,对学校重要信息系统,如学习管理、招生管理、一卡通、科研、教务等系统做了数据加密处理和细粒度授权管理,并全程审计数据操作使用行为。
闪捷信息数据安全解决方案
• 集防火墙、审计、加密、脱敏功能于一身,大大方便了部署管理,避免多设备部署导致的单点故障问题;
• 双机备份的可靠部署,不仅提高了可靠性,同时提升了产品性能;
• 系统高性能并发处理能力,可以同时对学籍管理、招生管理、一卡通、科研管理、教务等系统,同时进行对数据库的安全防护;
• 对于数据库与应用并存于虚拟化平台的情况,通过软件插件的方式,实现了无死角防护。
闪捷信息(SecSmart)是一家专注于数据安全防护领域的高新科技企业。创业团队由赛门铁克、华为、中科院、同济大学等资深专业人士而成,公司面向私有云、公有云、混合云,针对数据全生命周期提供综合数据安全防护解决方案,有效保护用户核心数据资产。
