為防止數據外泄,教育行業(yè)的網(wǎng)絡(luò )安全防護水平有了較大提升,但保護手段依然主要停留在傳統方法,無(wú)法對存儲著(zhù)敏感數據資產(chǎn)的數據庫,數據泄露等進(jìn)行數據全生命周期的安全防護,如:(1)賬號權限不清晰,管理制度不完善,未授權修改數據庫信息,數據庫篡改難預防,無(wú)法定位,泄露難溯源;(2)電信詐騙事件頻發(fā),教育行業(yè)數據庫泄密已經(jīng)形成了“產(chǎn)業(yè)鏈”,修改數據庫的人大多是知情人員,亟待內審內控;(3)賬號之間交叉使用,存在賬號共享安全風(fēng)險;特權賬號濫用風(fēng)險;(4)大學(xué)開(kāi)發(fā)測試培訓環(huán)境,數據共享導致敏感數據泄露安全風(fēng)險;(5)缺乏數據安全整體態(tài)勢感知等。
本方案基于院校現狀分析及數據安全風(fēng)險分析,以數據安全為中心,在人員、角色、權限上進(jìn)行區分監控和防護,以數據安全管理平臺(DSP)為指揮調度中心,通過(guò)與數據梳理及評估能力(原子能力含:數據治理資產(chǎn)梳理、數據分級分類(lèi)、數據庫狀態(tài)監控),數據行為監控及審計能力(原子能力含:數據庫審計、安全運維審計),數據安全防護能力(原子能力含:數據庫防火墻、數據脫敏、數據水印)三大能力體系之間實(shí)現統一管控,數據采集、策略下發(fā)、聯(lián)防聯(lián)控、態(tài)勢評估預測等,內部能力單元模塊通過(guò)內部數據API接口進(jìn)行能力協(xié)同,與外部系統通過(guò)對外API接口進(jìn)行能力協(xié)同,并對數據安全整體態(tài)勢感知,從事前、事中、事后多維度完成對數據全生命周期的安全防護。通過(guò)本次方案,加強了數據安全的能力建設,提升整體的數據安全體系化能力,切實(shí)保障學(xué)院核心數據安全。
1、針對外部黑客攻擊等進(jìn)行實(shí)時(shí)告警、有效防范。
2、針對高校內部人員誤操作、越權操作、惡意操作等導致數據泄漏問(wèn)題內審內控。
3、針對學(xué)籍信息,教職工和學(xué)生身份信息等關(guān)鍵數據的訪(fǎng)問(wèn)審計,加密存儲,并對惡意操作進(jìn)行實(shí)時(shí)告警、有效防范、準確定位、追蹤溯源。
4、針對高校與外界數據共享交換,敏感數據防護,高效脫敏、有效防范、準確定位、追蹤溯源。
5、滿(mǎn)足合規性要求。
分操作管理員,審計管理員,維護管理員進(jìn)行管理與操作,責任明確。
統一管理、態(tài)勢感知、聯(lián)防聯(lián)控,合成作戰。
數據脫敏內置行業(yè)規則,算法豐富,敏感類(lèi)型自定義,應用場(chǎng)景靈活。
智能安全防護模型,自動(dòng)識別,實(shí)時(shí)精準阻斷。
全面細粒度雙向審計,精準定位到人,精準攔截。
電話(huà):400-622-8990
郵箱:support@ankki.com
