案例|美創(chuàng)科技“三步”推進數據安全體系化升級,守護教育數字化美好發(fā)展

  • 人閱讀
  • 2023-12-12 15:15:06

  • 來源:西盟科技資訊

  • 相關關鍵詞

在教育數字化戰(zhàn)略行動開展下,教育數據的潛在價值不斷被重視,國家對教育行業(yè)數據安全提出了更明確要求,遵守法律法規(guī)要求,建立全流程數據安全管理制度,采取技術措施保障數據安全,履行好數據安全保護義務,成為與教育數字化發(fā)展同步的主線。

位于一線數字經濟強市,某教育部門負責全市教育信息化工作規(guī)劃、指導工作。近年來,部門貫徹執(zhí)行黨和國家的教育方針、政策,持續(xù)助力教育治理體系和治理能力現代化,“互聯網+教育”、“教育云”等數字化成果相繼落地。隨著教育大數據匯聚和共享開放水平不斷提升,教育系統數據的重要性越來越高,新風險新挑戰(zhàn)更加復雜,在國家對數據安全的重視度持續(xù)加強的背景下,進一步實現數據安全升級提上了議程。

2022年9月,教育部印發(fā)《教育系統核心數據和重要數據識別認定工作指南(試行)》,要求教育各級部門按指南要求梳理部門數據資產,并識別、上報核心重要數據清單。

此外,省教育廳辦公室轉發(fā)教育部等七部門《關于加強教育系統數據安全工作的通知》,要求:加強數據安全管理,明確安全責任,開展等級保護。其次完善數據安全防護措施,定期開展風險評估與數據安全評估,嚴格訪問控制策略。同時健全數據安全監(jiān)測預警機制,建立數據安全監(jiān)測機制。進一步完善數據安全應急處置機制,制訂數據安全應急預案,定期開展數據安全應急演練,提高應對數據安全事件的能力。

一系列教育數據安全保護的政策法規(guī),為數據安全建設提供了重要指導,在此背景下,該教育部門選擇美創(chuàng)科技,根據文件精神要求,進行數據安全體系化升級體系化建設。通過對重要系統數據資產進行梳理、風險評估,深入排查薄弱環(huán)節(jié)和風險隱患,進而提升第三方運維安全管控,API數據流轉監(jiān)測預警能力,實現數據安全運營常態(tài)化落地。

第一步

開展安全風險評估 健全數據安全管理制度

加強數據安全建設,需要明確資產風險有哪些,在哪里。美創(chuàng)科技以滿足業(yè)務開展需要、落實細化合規(guī)監(jiān)管要求為目標,結合部門實際情況,開展數據安全風險評估工作,通過對數據資產情況、數據處理活動的梳理分析,排查突出問題和薄弱環(huán)節(jié),形成《數據安全風險評估報告》,為后續(xù)數據安全建設提升科學有序地開展提供充分依據。

同時,對標數據安全建設目標及法律法規(guī)合規(guī)要求,美創(chuàng)咨詢服務團隊助力該部門補充完善數據安全配套管理制度,包括《數據安全管理制度》、《數據安全應急演練預案》等,以更好地指導數據安全管理工作的具體落實。

第二步

實施分類分級,厘清重點數據 工具輔助實現分類分級常態(tài)化

遵循《教育系統核心數據和重要數據識別認定工作指南(試行)》等標準規(guī)范,通過暗數據發(fā)現和分類分級系統,對核心教育數據倉進行敏感數據探查和智能化分類分級作業(yè),最終以“智能識別+人工審核修改”的方式實現數據分類分級標簽體系閉環(huán),實現分類分級常態(tài)化運營,同時暗數據發(fā)現和分類分級系統多維呈現數據資產目錄與分類分級結果報告,幫助用戶更全面的感知數據價值和安全現狀。

圖片

暗數據發(fā)現和分類分級系統

第三步

完善數據安全技術防護措施 構建常態(tài)化安全運營機制

結合數據安全風險評估以及分類分級成果,美創(chuàng)科技助力該部門現有的安全能力進行完善提高,同時重點加強數據運營能力的建設。

??針對第三方運維管控、API數據流動風險等薄弱場景,完善數據安全防護措施

部署數據庫防水壩,防范敏感數據危險操作,限制特權賬戶隨意訪問敏感數據,利用身份管理、授權等機制對運維人員進行合規(guī)管理,協助運維人員實現工單管理和免密登陸ce,實現敏感數據資產可管、用戶訪問行為可控、返回結果可脫敏的數據庫運維安全管控。

圖片

數據庫防水壩系統

部署API安全監(jiān)測與訪問控制系統,基于API資產治理、身份治理、流量管控、訪問鑒權、機器學習等多種核心技術,梳理龐雜的應用及接口,監(jiān)測敏感數據共享接口安全風險,識別接口調用的異常用戶行為,加強數據使用側以及數據流動時的安全常態(tài)化監(jiān)測和智能風險預警,提升數據流動時的安全防護能力。

圖片

API安全監(jiān)測與訪問控制系統

?? 通過數據安全運營服務,形成常態(tài)化數據安全運營保障機制,推動數據安全體系持續(xù)完善

通過“自動化工具配合人工檢查”方式,定期對該部門的核心訪問賬號體系審查,及時發(fā)現、確認、排查風險;開展針對性數據安全培訓,覆蓋數據安全法規(guī)宣貫、數據安全知識分享、數據安全制度普及等,提高組織和個人對數據安全的認知;定期開展設備巡檢和維護;定期組織開展各類數據安全事件處理場景下的模擬預演,迭代提升組織、檢測、研判、響應和處置能力。

在科技與教育領域不斷拓展融合下,大數據、人工智能等技術正不斷更新教育形式,推進智慧教育縱深發(fā)展,數據作為核心要素,應用范圍的不斷擴大,作用的不斷凸顯,構建高質量的數據安全防線是教育數字化進程的重要基礎。

多年來,美創(chuàng)科技深耕教育行業(yè)與數據安全領域,憑借領先的數據安全、運行安全產品體系以及數據安全運維服務,形成數據分類分級、數據加密安全存儲、數據開發(fā)靜態(tài)脫敏、前端業(yè)務訪問動態(tài)脫敏、數據容災備份、數據庫智能運維等多場景數據安全解決方案,為全國多所知名高校、職業(yè)院校和市縣區(qū)教育局、電教館提供產品與技術服務。

圖片

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )