网络安全宣传周 | 校园日奉上高校数据安全场景化方案

“网络安全为人民，网络安全靠人民”，9月5-11日，2022年国家网络安全宣传周在全国范围内统一举办，期间，校园日、电信日、法治日、金融日、青少年日、个人信息保护日等系列主题日活动同步举办。

今天校园日，美创科技结合教育行业的数据安全实践，分享高校场景化解决方案。

“百年大计，教育为本”，高等学校作为我国高层次人才培养与科学研究的重要基地，在不断推进数字智慧校园建设中，大量数据信息被开发和利用，数据安全问题日渐成为明患隐忧。

《数据安全法》、《个人信息保护法》的颁布和实施，教育部联合七部门紧随其后发布了《关于加强教育系统数据安全工作的通知》，防止高校和各大教育机构相关科研成果、课程资料、重要实验数据、学生个人信息等敏感数据的泄密，及对知识产权和个人信息带来损害，数据安全建设迫在眉睫。

校园数据安全需要从体系化的角度出发，全面、整体、长期地满足高校安全保障的要求；体系化建设结合重点保护的策略，是教育行业及高校信息安全建设的最优选择。

美创科技从组织、技术、运营设计了一套体系化的数据安全建设方案，从数据全生命周期视角形成闭环的数据安全建设流程。

主要包括：

以自动化分类分级工具与专家团队，建立教育系统数据安全责任体系和数据分类分级制度，形成教育系统数据资源目录。

从组织、制定制度、流程管理、教育培训多方面健全数据安全保障制度。

结合法律法规及教育行业的相关规定，建立数据安全评估制度，开展常态化的数据安全监测预警通报。

全面加强数据安全保护能力，提升数据安全合法合规管理水平，有利支撑教育事业发展。

以保障业务连续性为前提，在做好教育数据安全防护的基础上，加强制度体系建设、数据安全整体态势感知能力和统一运营能力。

同时，针对高校不同场景下的不同安全防护需求，美创科技提供一系列场景化解决方案，帮助用户实现数据分类分级、敏感数据保护、数据安全流转、勒索威胁防御、数据容灾备份等场景安全的落地。

场景一：高校师生敏感数据保护

多数高校目前已建成一卡通平台、网站、OA、财务、招生管理系统、科研情报系统、学生管理系统等众多系统，积累大量敏感数据资产和个人信息，教育部陆续出台了一系列政策指导，要求“加强教育系统数据安全防护能力”、“要规范数据的使用，提升院校的网络和数据安全水平，防止师生信息泄露。
 

 

以国家和地方的相关政策为指导，以《数据安全法》等法律法规为标尺，美创从数据安全内部管控、数据流动安全、勒索病毒防御、数据存储安全等场景出发，通过数据库防水坝、数据脱敏系统等产品建立起多层次、立体化的高校数据安全防御体系，全方位保障学校数据资产安全，为数据交换共享和上层应用提供安全保障。

方案价值如下：

01  基于零信任的数据安全内部访问管控，防止数据资产无序访问；

02  勒索病毒防御，实现对核心应用系统、文档及数据库文件的主动防护，防止已知未知勒索病毒攻击；

03  流动数据安全防护，防止敏感数据泄露；

04  保障核心业务不中断，数据不丢失。

场景二：高校容灾备份

教育部于2021年3月印发《高等学校数字校园建设规范（试行）》，对数字校园建设提出了明确的备份容灾要求。建设要求包括：

应将数据中心中的系统按照重要性、可间断时间、数据丢失容忍度等进行分级，根据不同级别制定不同的备份和容灾方案设计。

应优先考虑本地备份，备份数据量较大时，可考虑采用分布式集群备份架构。

容灾系统分数据容灾和应用容灾，高等学校数据中心建设中，建议以数据容灾为主。学校存在多校区时，可考虑采用多数据中心容灾解决方案。

美创科技容灾备份解决方案通过数据复制、数据级容灾等技术为高校数据业务提供灾难快速恢复的能力，保障业务持续运行；通过定时备份、CDP、远程备份和云备份等数据备份技术持续保护数据，为高校数据安全构筑底线防御系统。

 

方案价值如下：

01  一体化容灾备份解决方案，避免数据丢失，保障业务连续性，满足数据保护需求；

02 面对误操作、黑客攻击等操作时，利用回溯功能恢复到操作前的完整状态，挽回损失；

03  满足相关政策法规要求，符合数字校园建设要求。

场景三：高校数据分类分级解决方案

《教育部等七部门办公厅关于加强教育系统数据安全工作的通知》中指出，要建立数据分类分级制度是加强数据安全统筹协调的重点任务之一。
 

美创数据资产分类分级方案涵盖成熟自动化工具和专业分类分级咨询服务团队，帮助高校智能、快速、准确的梳理和盘点数据资产。

方案价值如下：

01  引入自然语言处理、统计模型、特征分析、机器学习等技术，数据自动化分类分级，满足政策和合规要求；

02  专业分类分级咨询服务，提升数据发现和分类分级的准确性和规范性、

03  敏感数据识别及分级，提供可视化报告，缩短数据建设周期，降低数据利用成本。

基于多年实践积累和全栈安全能力，美创可满足高校各类复杂业务场景下的数据安全防护需求，实现核心数据的合规准入、强制访问控制、SQL注入攻击及漏洞防护、数据加密、数据流转脱敏、全程审计等数据安全防护。助力高校在推进智慧校园数字化转型的同时，强化“进不来、看不到、拿不走”的数据安全防线。