Web
山石網科行業解決方案
Image is not available

高校數據安全治理解決方案

挑戰與需求

在大數據、云計算、人工智能蓬勃發展的數字經濟時代,數據已經成為與土地、勞動力、資本、技術等傳統要素并列的新型生產要素,對國家經濟發展、社會治理與人民生活產生了重大而深刻的影響。隨著智慧校園建設的逐步深入,學校開始著手核心數據資產沉淀,發揮數據價值,實現業務流程的重塑和再造,打破數據孤島,實現數據流動共享,為學校的日常教學、科研、后勤和財務等工作的開展提供有力的數據支撐。然而,在此過程中,學校業務系統數據安全性風險日益突顯。

根據《中華人民共和國教育行業標準 JY/T 1006—2012——教育管理信息高等學校管理信息》數據管理辦法,山石網科把學校的數據安全需求分為十大域,綜合十大域的數據安全需求分析和總結,目前學校整體數據安全需求風險,主要來自于以下幾方面:

數據識別安全風險:哪些是敏感數據,敏感數據分布在哪里;誰可以使用敏感數據,其身份是否合法合規;哪些系統中存有與自己業務有關的數據;數據分片分散存儲在各個業務系統中,不便做數據安全風險評估。

數據安全內控風險:敏感數據違規導出、系統對象操作無控制,數據被竊??;假冒合法應用程序進行數據讀取操作;違規人員/黑客惡意刪庫、拷貝、高危操作無控制、無審計。

數據安全外部風險:弱口令攻擊、撞庫、拖庫攻擊;基于業務系統漏洞的SQL注入攻擊;基于漏洞的數據庫攻擊。

流動數據安全風險:數據用于教育課題分析、教學大數據分析、科研項目分析;業務系統間數據共享交換管控手段薄弱;數據泄露后無法追溯、二次泄露等。

數據庫運行安全風險:數據庫內置賬號多,高權限/僵尸賬號分析不明確;無法了解數據庫空間、緩沖區空間、數據庫連接時間等;缺少定期巡檢和變更審核,無法保證數據庫的正常運作。

解決方案

山石網科立足于安全行業和學校業務需求兩端,創見性的提煉了一套基于“一維到多維 混沌到有序”的數據安全治理體系方法論,目的是將復雜問題結構化,結構化的問題簡單化。為正在開展部署數據安全治理的學校和組織提供了一套完整的、 科學的、切合自身業務的認知理論和關鍵落地路徑。

依據數據安全治理體系框架,提出 “可落地的數據安全治理七步法實施”、和提供“體系+產品+服務”數據安全治理的建設流程。如圖:

數據安全治理七步法:
通過組織建設、現狀摸底、數據分類分級、風險評估、核心能力建設、監審與應急體系建設、持續面向全員的培訓七個步驟,制定有效可落地的數據安全治理。

數據安全綜合治理平臺:
山石網科數據安全治理平臺是一款為數據安全治理工作提供數據資產可視化、安全能力集中化、運營分析體系化、制度流程標準化的支撐平臺,可全面梳理和盤點組織內數據資產,對數據全生命周期實施安全保障,集中化管理數據安全防控策略,有效監測數據使用、流轉及共享過程中的安全態勢及風險。

數據安全治理服務:
教育數據安全治理的方案,從框架到落地,“最后一公里”的安全服務才是尤為重要的。山石網科安全服務團隊具備豐富的實戰經驗,圍繞整個數據安全生命周期,山石網科推出多項數據安全專項服務。學校項目組&山石安服團隊進行數據安全治理服務,幫助用戶將數據安全“平穩落地”,給客戶36.7°C的美好體驗。

方案價值

1、降低數據風險
對學校數據安全治理進行全面的梳理,并自上而下的進行組織建設、管理建設及技術建設,提升了學校的數據安全保障能力,降低了數據被竊取、泄露、篡改、破壞的多方面風險。

2、提升管理效益
通過數據安全治理,能使學校數據安全建設更加突出重點、統一規范、科學合理。通過數據安全技術措施的實施,為學校提供先進的、科學的技術手段和管理依據,大大降低重要數據及公民個人信息的泄漏風險,更好地遵循技術防范和管理并重的原則,提高整體管理水平。

3、緩解合規壓力
在數據安全治理過程中,山石網科安全專家可幫助學??焖倮砬鍛裱暮弦幮孕枨?,并提供合理、有效的應對措施滿足各種合規檢查要求。

4、創造社會價值
數據安全治理對高校保持良好社會形象具有重要意義。率先完成數據安全治理,建立完善的管理體系及技術措施,符合學校業務發展的需要,無疑是對國家政策貫徹力的最好詮釋,對于維護國家安全、社會穩定和公共利益意義重大。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢