夯實高校數字化改革,美創科技構建資料安全保障體系
推動高校數字化改革,提升智慧教育境界,對加快推進教育現代化和教育強國建設,引領未來教育發展具有重要意義。但同時,高校資料安全保護仍任重道遠,美創科技構建資料安全保障體系,夯實高校數字化改革。
2021年初,浙江省委以“新春第一會”的形式召開數字化改革大會,標誌著“數字浙江”建設進入全新階段。作為人才彙集和站在時代前沿的高校,更應圍繞數字化改革的任務和目標,在理論創新、技術創新、模式創新等多方面加強探索,為高校數字化改革領域碰撞出新思路、新做法。
此背景下,浙江高校數字化改革研討會(寧波站)在寧波大學召開, 美創科技首席安全技術總監張建林受邀參加此次會議,並作《構建完善的資料安全保障體系助力高校數字化改革》主題分享。
張建林表示:
“隨著高校資訊化建設走向深水區,其業務系統資料安全風險正不斷加大,高校學生和教授的論文曾是勒索病毒最主要的攻擊目標之一,學校財務資訊及師生的個人資訊資料量大、價值高,對攻擊者也有著巨大的吸引力。由於資訊公開,釋出缺少控制措施、黑客攻擊風險、網路環境風險、內部管理工具混亂等原因,高校資料洩露事件屢見不鮮。”
伴隨《資料安全法》、《個人資訊保護法》的相繼頒佈,以及《教育部等7部門關於加強教育系統資料安全工作的通知》,法規監管更加嚴格、行業規定更加明確,資料安全建設邁入全新階段。
量體裁衣
構建“制度+體系+運營”資料安全保障體系
面對這些挑戰,高校資料安全建設亟需體系化的建設思路,通過全面的規劃保障教育資料全生命週期的安全。基於DSMM理念,美創科技通過對自身專案經驗和研究積累分析,認為高校資料安全保障體系建設主要從 “制度+技術+運營”三個方面入手。
一、制度體系:輸出資料安全制度相關規範
制度體系建設,主要是輸出資料安全相關的管理規範。比如資料分類分級制度、開發安全管理制度、合作方人員管理制度等。制度體系是數字化改革“152”體系中的重要組成部分,也是《資料安全法》、《個人資訊保護法》、以及教育部《關於加強教育系統資料安全工作的通知》的要求,更是技術體系落地的重要依據和保障,非常重要。
高校資料安全管理制度
二、技術體系:兩個基礎+七種能力
Ø 基礎一:資料資產梳理
資料分級分類是建立資料全生命週期安全防護體系的重要基礎,也是高校資料安全治理的核心任務之一。不瞭解有哪些資料資產、不掌握資料如何分佈,就無法對資料進行有效的保護。美創科技可依託“服務+產品”的方式,智慧化、自動發現高校敏感資料,並自動對資料進行分類分級,同時梳理資料的訪問許可權和使用情況,為安全管控做準備。
資產梳理有6個步驟:第一建立組織保障,做任何事都需要人,第二識別資產,第三根據國家,行業相關要求制定資料分類分級策略,第四分類,第五分級,第六落地,並把分類分級的結果應用到安全管控和資料治理的實踐過程。
Ø 基礎二:資料安全風險評估
參照《資訊保安風險評估規範》、《資料安全能力成熟度模型》等相關依據,從組織建設、制度規範、技術工具和人員能力四個維度,對資料的生命週期各個階段所採取的安全措施情況綜合評估後得出的風險結果。對於評估過程中所識別的風險,美創科技將充分結合合規要求和風險現狀,依照評估差距進行補足,著眼於資料全生命週期安全,針對不同的階段提供技術加固方案。
Ø 資料安全七種能力之一:“攻不進”
傳統依賴賬戶+密碼的准入驗證機制存在巨大的安全隱患,密碼一旦洩露,所有資產都會暴露給不法分子。
依託美創資料庫防火牆,對所有對資料的訪問通訊包進行解析,深度檢測識別資料庫訪問流量中的各種因素,構建多維身份安全准入,實現:防SQL隱碼攻擊竊取資料、防賬號洩露,賬號共享導致資料洩漏、防高危操作,對資料的破壞,如篡改成績等。
多維身份安全准入
Ø 資料安全七種能力之二:“看不見”
“看不見”,簡單來說就是 利用靜態脫敏與動態脫敏技術實現資料的可用不可見。運維場景下,對生產庫的訪問不可避免,利用動態脫敏技術解決資料實時訪問問題,不影響運維操作的同時,對結果中的敏感資料進行遮蓋,防止資料洩漏。
資料脫敏
基於靜態脫敏技術,把真實資料進行漂白、匿名化處理後,形成脫敏後資料集合,釋出給內部或外部使用者。在資料釋出和公開場景中,過去通常是採用人工編寫指令碼的方式脫敏,資料質量差而且無法有效應對監管和審查,靜態脫敏解決了以上問題,同時可以更加方便的根據不同的需求提供不同的資料。
Ø 資料安全七種能力之三:“看不懂”
通過資料庫透明加密技術,讓攻擊者即使竊取了資料也看不懂。主要用來防止資料檔案丟失造成的大規模資料洩漏。加密的關鍵是如何避免對資料庫效能的影響,目前大部分加密技術都會存在一定的效能影響。
利用美創資料庫透明加密系統,加密過程的效能影響可以忽略不計。簡單來說就是在寫資料時不加密,在讀資料時根據訪問者的許可權,對返回資料進行加密處理,既實現了加密的效果又避免了對效能的影響。
Ø 資料安全七種能力之四:“拿不走”
對各行業而言,竊取資料都是入侵的最終目標,因此防止資料被拿走是資料安全防護建設的重中之重。依託美創資料庫防水壩在訪問環節可實現對高頻訪問、返回結果數量巨大等操作,採用智慧化自動化等技術手段來自動發現和攔截。在終端准入環節,連線資料庫的終端進行准入控制。在落地外發環節,落地到終端的資料,自動加密,防止資料洩密。
Ø 資料安全七種能力之五:“毀不掉”
影響資料可用性的常見攻擊手段包括刪資料或對資料庫進行加密勒索等。依託美創資料庫防水壩和資料庫防火牆建立起第一道防線,實現對資料庫高危操作的攔截阻斷:資料庫通訊協議解析識別刪除操作,對增刪改查等特定操作進行精細化管控。
同時基於美創諾亞防勒索系統建立起第二道防線,基於零信任理念,區別於傳統特徵庫防勒索,以應用白名單為核心,對已知和未知勒索病毒進行有效防禦。
Ø 資料安全七種能力之六:“可恢復”
當前對資料庫的資料表執行刪除操作後,表格會立即刪除。可恢復的關鍵是為資料庫建立類似Windows作業系統的回收站功能。
基於美創資料庫防水壩,受保護的表格被刪除後,臨時儲存在回收站,後悔期內(可自定義配置)可選擇恢復已刪除資料;支援秒級別的資料快速恢復能力。同時美創科技提供完整的備份和容災外的第三種資料恢復能力,為高校業務可靠性、連續性以及資料完整性提供支撐。
Ø 資料安全七種能力之七:“可追溯”
可審計、可追溯是等級保護和很多法規制度的基本要求。可追溯需要實現對所有操作的全審計,以及在發生資料洩漏事件後,能夠進行追蹤溯源。審計只能對內部訪問進行追溯,對於資料共享、外發等場景無法進行記錄和追溯。在資料外發場景中就需要使用水印技術,對於外發的所有檔案、資料內容,自動加註水印,當資料洩漏發生後,提取水印對洩漏源進行追溯。
基於美創資料水印溯源系統,可在所有外發的檔案、資料內容中自動進行水印加註,根據資料使用場景採取無痕、偽行、偽列等方式加註水印,同時不影響資料使用。發生資料洩漏時,提取水印對洩漏源進行追溯追責。
運營體系:組建團隊、場景落地、安全培訓
資料安全運營體系的搭建主要包括組建團隊、場景落地和安全培訓三部分。建立健全的組織架構是資料安全建設的基礎,組織建設包括部門職責與人員角色確定及動態協同機制;安全現狀調研、安全需求調研、制定資料安全頂層設計規劃、基於現有資料安全需求場景制定針對性的資料安全解決方案及運營服務;安全教育培訓已成為安全建設必不可少的部分,美創科技基於16年經驗沉澱,可為校方安全管理團隊定期提供安全培訓,深度解讀國內外法律法規、政策標準、行業發文等。
美創科技從2005年成立以來,始終聚焦於資料安全,專注于敏感資料保護技術的研發和應用,資料安全產品已實現自主可信可控且仍在不斷創新,產品及服務已成功應用於解放軍火箭軍工程大學、中國人民公安大學、浙江大學、寧波大學、上海財經大學、西安電子科技大學等國內多所一流大學,並獲一致認可。
美創科技高校案例
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2840228/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 醫療資訊化建設實踐丨零信任夯實醫療機構網路安全保障體系
- 如何構建企業數字化轉型保障體系
- ∑co時間 | 夯實資料基礎 推動高校數字化轉型
- 智慧安全3.0助力高校網路安全保障體系建設
- 助力數字政府建設,中科三方構建域名安全保障體系
- 《中國數字安全能力圖譜》:美創科技,資料安全代表者!
- 從資料安全到價值釋放,美創科技助力醫療數字化轉型
- 高校資料安全案例|寧波大學多措並舉建立資料安全保障體系
- 夯實基礎,共創數字化新格局JY
- 美創科技葛宏彬:夯實安全基礎,對醫療資料風險“逐個擊破”
- 美創科技攜手中國聯通某省分公司,構築資料安全防護體系
- 美創科技勒索病毒“零信任”防護和資料安全治理體系的探索實踐
- 大宗商品貿易集團資料治理實踐,夯實數字基座 | 數字化標杆
- 美創科技以資料為中心的安全治理實踐
- 騰訊聚焦企業資料安全體系建設,共築數字化時代安全屏障
- 夯實電力系統安全底座|綠盟科技助力構建電力系統安全能力
- 億歐專訪 | 美創科技CEO柳遵梁:數字化轉型需建立在資料安全之上
- 浙江省CIO峰會|資料安全+數字化轉型,美創特色實踐獲“年度數字化賦能服務商”
- 夯實科技創新的根基
- 數字化新業態下資料安全創新-token化
- 美創科技四個行業資料安全治理實踐案例行業
- 摩杜雲:構建資料中臺安全,保障企業核心資料安全
- 綠盟科技在民航|資料安全治理體系支撐智慧機場數字化轉型
- 美創科技資料資產管理平臺升級釋出,推動數字化轉型
- 美創科技8個醫療資料安全場景化方案推出!
- 銀行資料安全治理案例(一)——美創科技
- 構建“資料要素×”的保障中臺和安全供給
- 2021電力行業資訊化年會:綠盟科技助力電力資料安全防護體系構建行業
- 雲原生資料庫夯實企業數字新基建資料庫
- 多維深入|中新賽克構建車聯網安全保障體系
- 信創雲安全建設實踐|構建更加智慧、安全的政務雲服務體系
- 美·創季事 | 資料安全建設“提速保質”
- 實時資料架構體系建設指南架構
- 《資料安全法》實施|美創開啟“資料安全建設實踐諮詢”專項行動
- 共建“醫療合規科技實驗室”,美創科技實力護航醫療資料安全
- 護航數字政府建設 | 綠盟敏感資料發現與風險評估系統保障大資料安全的利器大資料
- 騰訊安全方斌:強化雲原生安全建設,為數字時代構建堅實底座
- 聚力信創 安全護航丨綠盟科技助力信創安全體系建設