中文
數據在不斷創(chuàng )造價(jià)值的同時(shí),其安全保護、合規應用等問(wèn)題也成為了社會(huì )各界關(guān)注的焦點(diǎn),《數據安全法》《個(gè)人信息保護法》等法律法規接連出臺,國家相關(guān)數據安全法規和制度逐漸完善,監管要求日趨嚴格,數據安全防范需求尤為緊迫。
隨著(zhù)教育行業(yè)的信息化建設進(jìn)程加速,越來(lái)越多的科研成果、學(xué)術(shù)資料、師生身份信息等數據被搜集、存儲、匯聚,其中大量信息應用于行業(yè)科研合作、數據交換和共享,成為支撐高校業(yè)務(wù)運營(yíng)發(fā)展的重要資產(chǎn)。與此同時(shí)也面臨著(zhù)嚴峻的數據安全和數據防護挑戰,具體表現為如下四個(gè)方面:
●數據形態(tài)多樣,數據結構復雜; ●數據量大,邊界模糊; ●大數據平臺的開(kāi)放性; ●管理風(fēng)險;
當前中國地質(zhì)大學(xué)(武漢)正在開(kāi)展數據治理工作,圍繞“三庫三中心”建設了數據資產(chǎn)管理體系,急需完善的數據安全體系來(lái)支撐數據治理工作,以保障數據安全。
基于上述現狀,中國地質(zhì)大學(xué)(武漢)高度重視數據安全保護問(wèn)題,通過(guò)新一代安全架構建設,在數據安全領(lǐng)域持續投入,構建教育無(wú)界、數據有界的數據安全護城河,打造良性數據生態(tài)基礎。
昂楷通過(guò)結合教育行業(yè)的數據安全現狀及中國地質(zhì)大學(xué)(武漢)的實(shí)際情況,從數據全生命周期防護出發(fā),通過(guò)數據安全頂層規劃設計、數據分類(lèi)分級、數據脫敏、數據審計等安全組件和服務(wù)的系統建設,為其數據安全保駕護航。
針對該高校“三庫三中心”資產(chǎn)管理體系,昂楷提供了以下服務(wù):
圍繞立戰略、定組織、制總綱、建體系,通過(guò)數據安全治理體系服務(wù)全面覆蓋中國地質(zhì)大學(xué)(武漢)業(yè)務(wù)環(huán)境,結合該校實(shí)際需求,落實(shí)《網(wǎng)絡(luò )安全法》《數據安全法》《個(gè)人信息保護法》等法律規范要求,為該校提供《數據安全管理規定》《數據安全人員管理規定》《數據安全事件處置規定》等數據安全制度、流程建設服務(wù)。
通過(guò)梳理全網(wǎng)數據資產(chǎn)清單、數據字典、敏感數據,形成知識庫;對標教育行業(yè)標準,協(xié)助制定適合用戶(hù)的數據分類(lèi)分級標準;結合分類(lèi)分級標準對全網(wǎng)數據資產(chǎn)自動(dòng)進(jìn)行類(lèi)別、級別的識別,形成全網(wǎng)數據的分類(lèi)分級清單,達到高效率、高準確度的數據資產(chǎn)分類(lèi)分級。形成以數據中臺為基礎,整理和摸清楚中國地質(zhì)大學(xué)(武漢)數據的敏感分布情況。為其提供了《中國地質(zhì)大學(xué)數據分類(lèi)分級指南》《中國地質(zhì)大學(xué)數據分類(lèi)分級標準》《中國地質(zhì)大學(xué)數據分類(lèi)分級數據清單》等相關(guān)指南與標準。
在開(kāi)發(fā)運維過(guò)程中,在中國地質(zhì)大學(xué)(武漢)數據中臺交換共享中部署靜態(tài)脫敏和動(dòng)態(tài)脫敏系統,并設置相應脫敏規則進(jìn)行敏感數據脫敏處理,通過(guò)對生產(chǎn)環(huán)境的數據進(jìn)行敏感數據識別、抽取,通過(guò)遮蔽、替換、隨機等技術(shù)手段完成數據脫敏和去隱私化后,給到非生產(chǎn)環(huán)境(開(kāi)發(fā)、測試、分析、共享等)進(jìn)行使用,滿(mǎn)足等保合規、防止敏感數據泄露。重要業(yè)務(wù)數據需要給外部、第三方應用進(jìn)行共享和訪(fǎng)問(wèn)時(shí),動(dòng)態(tài)脫敏系統可以滿(mǎn)足在第三方訪(fǎng)問(wèn)時(shí)進(jìn)行數據的實(shí)時(shí)脫敏,保證大數據平臺數據的敏感信息不被泄露,保障業(yè)務(wù)數據的安全性。
通過(guò)對校內全網(wǎng)數據庫的審計和事務(wù)日志進(jìn)行審查,從而跟蹤各種對數據庫操作的行為,主要記錄對數據庫的操作、對數據庫的改變、執行該項操作的人以及其他的屬性。這些數據被記錄到數據庫審計系統獨立的平臺中,并且具備較高的準確性和完整性。針對數據庫活動(dòng)或狀態(tài)進(jìn)行取證檢查時(shí),審計可以準確地反饋數據庫的各種操作歷史,對該校分析數據庫的各類(lèi)正常、異常、違規操作提供證據,從而實(shí)現了該校數據庫操作行為的全面監控。
在昂楷專(zhuān)業(yè)的數據安全團隊和中國地質(zhì)大學(xué)(武漢)的共同努力下,目前,該校數據安全防護體系已初具規模,并且大大幫助用戶(hù)提升了數據安全能力,包括:
在該高校海量數據中快速發(fā)現敏感數據,定位敏感數據存儲與分布,統計敏感數據量,梳理出數據庫中敏感數據信息的具體分布,定位不同教務(wù)單位數據分布的同時(shí),對敏感數據進(jìn)行分類(lèi)和等級劃分,加快其數據分級分類(lèi)建設工作。 對數據全生命周期和全流通環(huán)節溯源分析,精準定責,讓其能快速確認問(wèn)題的來(lái)源,并將安全事件進(jìn)行精準定位、追責到人,溯源取證。 通過(guò)多樣化的脫敏策略,對敏感數據有針對性隱藏,實(shí)現中國地質(zhì)大學(xué)(武漢)數據在廣泛流通過(guò)程中對敏感數據的放心共享,讓校內數據流通更加安全,提高數據利用價(jià)值。
