数达安全教育行业数据安全解决方案_高校数据安全防护系统推荐

立即咨询

立即试用

商务合作

数达安全教育行业数据安全解决方案

数达安全教育行业数据安全解决方案，集成高校数据安全防护系统与数据访问行为审计系统功能。涵盖数据访问审计、控制、脱敏等全生命周期能力，适配教育行业数据保护需求，助力规避安全风险。

立即咨询

教育数据泄露方式

常见数据泄露方式

国内外的黑客
(1) 通过各种公开渠道获取高校网络架构系统类型、使用的软件版本等信息

(2) 利用漏洞、恶意软件，如病毒、木马勒索软件等，实现了对数据的访问和控制
第三方供应商运维人员
(1) 经济利益诱惑，私自拷贝

(2) 安全意识、安全专业技能不足
(3) 供应商内部的管理漏洞
校园内部人员
(1) 工作疏忽、被社工而泄露数据
(2) 内部账号被盗用

数据安全八大风险来源 icon

高校数据安全之四大特殊痛点 icon

应用和数据系统多、小、散
· 系统数量众多，重要系统20多个，总数量上千；

· 系统存储的敏感数据数量较大，个人信息达到十万，百万级；
· 应用和数据分散在数据中心各个区域，数据暴露面大；

· 各种应用差异较大，有很多系统安全水平较低。
责不明，三不管
· 数据安全由于自身特殊性，面临软件供应商、信息中心、所有者处室三方共管却管不好的状态
· 网络信息中心：涉入其他处室应用数据时有所有权的问题；

· 软件供应商：软件交付后不应该只直接管理数据本身却常在管;
· 业务处室：认为系统托管至网络中心之后数据就安全了，自身也没能力管理。
· 数据能力涉及应用和数据，必然涉及到多个部门的协作。

人手紧张，数安专责人员更稀缺
· 计算中心负责网络安全尤其数据安全的人员都在个位数，具体说很少超过2人；
· 面对数据安全能力建设、制度建设、能力运维和处理数安事件时人手和经验双重紧张；
· 各种法规都要求配备数安专职/专责人员

数安问题日益紧迫且棘手
· 数据越来越多，敏感度越来越高，风险聚集，数据成了烫手山芋；

· 国内外网络安全对抗的形势的恶化，高校攻击越来越有计划性的数据攻击;
· 法律、法规、行业政策越来越高压，追责案例越来越多；

· 缺乏建设标准和优秀案例，不知如何着手。

方案架构

技术方案 - 数安能力部署模式 icon

实施过程

技术能力体系 - 统建统用 icon

统建统用方式

数据安全管控中心：
针对数据中心，部署数据安全能力池，并以租户方式提供给各业务部门。

数安卫士：
针对独立的小微系统，以一体化胖探针的形式部署。

能力1：数据库加密

数据库加密原理

能力2：数据分类分级 icon

能力3：数据脱敏

1、对学校应用开发测试、科研分析、数据挖掘分析和数据共享需要使用数据库真实数据的场景，通过数据脱敏系统对敏感数据脱敏处理，防止敏感信息泄露。
2、在数据共享与分发、数据泄露追踪和数据使用监控场景，通过数据水印系统，将泄露的数据导入水印系统，可以帮助追踪数据的泄露源头。

能力4：数据访问行为审计与溯源 icon

学校内部数据库众多，数据接口调用状况不明，访问数据库出现异常时没有办法做到及时预警，无法实时监测数据库访问行为等威胁。

解决方案：

1、基于数据库集群审计，对应用账号操作数据库的行为进行分析，对不同数据库群访问进行分析，如果有异常行为发生，系统可以及时告警。

2、基于接口监测管理，以数据为中心全面监测用户行为风险，智能监测接口间数据流动合规问题。

3、基于数安天眼系统，联动接口监测管理系统和数据库审计系统，做到任意对数据库的访问行为可审计可溯源。

能力5：小微系统数安合规 - 数安卫士 icon

对分散各处的众多数据量、并发量小的小微应用系统，通过部署数据安全卫士胖探针进行轻量化全面防护，部署便捷，防护全面。

场景1：供应链风险监测场景 icon

应用系统交付后仍由厂家维护，需要对供应链运维人员的数据访问行为进行监控
解决方案：
1、基于数据库审计，对应用账号操作数据库的行为进行分析，如果有异常行为发生，系统可以及时告警。
2、基于数据库防火墙，学习数据访问行为基线，设置访问权限，有效监测并防止越权行为。
3、基于接口安全监测，以数据为中心全面监测用户行为风险，智能监测接口间数据流动合规问题。
4、基于数安天眼系统，关联接口安全监测、数据库审计日志，有效监测数据的异常流动，实现联动联防。。

场景2：护网、重保等活动中的攻击防护 icon

护网、重保等活动中，需要从数据源头加强攻击识别和防护能力。
解决方案：
1、初级版：基于数据库透明加密系统，从源头现状数据访问权限，防止数据被拖库或者破坏。同时基于数据库和接口审计，设定行为基线，及时发现风险行为。
2、中级版：增加数据库防火墙，锁定访问行为基线，建立起数据安全边界。
3、高级版：在中级版基础上基于数安天眼实现数据库审计与接口日志联动，智能分析异常访问行为，实现对复杂攻击的预警。。

场景3：数据运维安全 icon

解决方案：
学校后台系统运维、第三方系统运维、设备维护等场景下，由于人员权限较高，会接触到敏感教育数据，存在敏感数据泄露风险。

可基于数据库安全运维、数据库审计、数据库防火墙、数据透明加密等安全能力，对高权限运维人员的权限进行限制，实现分权管理。对敏感数据的运维访问需要进行审批后才能进行。通过加密限制特权账号，即使拿走数据，也无法查看。

场景4：数据库防勒索 icon

解决学校内部数据库面临的勒索病毒攻击问题。

解决方案：
1、基于数据库加密系统，以驱动级进程管控为基础，阻断勒索病毒对数据库源文件的加密

2、基于数据备份与恢复系统，对数据库文件进行备份，实现数据双保险。

3、基于数据库加密系统对数据备份系统实施保护，实现备份数据的加密和防勒索。

数据安全服务

典型案例 - 北京某211大学 icon

需求背景
北京某211大学，已建成校园数据中台，汇聚全校数据，并通过数据集市对外提供数据服务。
为保护中台内管理的敏感数据，学校规划对数据进行加密，并对数据运维人员权限进行管控，消除内部潜在泄露隐患。
业务痛点
数据中包含大量用户敏感数据，师生真实姓名，身份证号码等。
面临内部运维人员可触碰工作需要以外的师生敏感信息威胁。
解决方案
期部署数据库加密，数据安全运维，实现了数据的加密存储，保护数据中台内敏感数据，内部运维人员管控限权，消除内部泄露风险。
二期将部署数据库防火墙、数据资产管理、数据静态脱敏等防护能力。
方案价值
对数据中台中的敏感字段进行透明加密，敏感数据以密文形式存储在数据库中，有效防止敏感数据被非法窃取或恶意复制；对运维人员进行提供安全的数据运维环境，提升运维效率。

典型案例 - 北京某市重点大学 icon

目标：数据安全能力集中化。将原本分散建立的数据安全能力通过组件化、虚拟化的方式纳入数据安全中心统一管理、统一调度。

方案亮点
方案覆盖学校主要业务系统的传统数据库及大数据平台，构建了完整的数据安全防护体系。
产品性能优势突出，远高于国内竞争产品，可以有效地降低财务支出成本。同时，有效的提升了用户的体验。达成了信创核心产品的全栈适配度。为学校数据进行数据安赋能，继而形成了全面、可持续，可落地的数据安全治理体系。
后期再持续覆盖其他业务系统