為防止數據外泄,教育行業的網絡安全防護水平有了較大提升,但保護手段依然主要停留在傳統方法,無法對存儲著敏感數據資產的數據庫,數據泄露等進行數據全生命周期的安全防護,如:(1)賬號權限不清晰,管理制度不完善,未授權修改數據庫信息,數據庫篡改難預防,無法定位,泄露難溯源;(2)電信詐騙事件頻發,教育行業數據庫泄密已經形成了“產業鏈”,修改數據庫的人大多是知情人員,亟待內審內控;(3)賬號之間交叉使用,存在賬號共享安全風險;特權賬號濫用風險;(4)大學開發測試培訓環境,數據共享導致敏感數據泄露安全風險;(5)缺乏數據安全整體態勢感知等。
本方案基于院校現狀分析及數據安全風險分析,以數據安全為中心,在人員、角色、權限上進行區分監控和防護,以數據安全管理平臺(DSP)為指揮調度中心,通過與數據梳理及評估能力(原子能力含:數據治理資產梳理、數據分級分類、數據庫狀態監控),數據行為監控及審計能力(原子能力含:數據庫審計、安全運維審計),數據安全防護能力(原子能力含:數據庫防火墻、數據脫敏、數據水印)三大能力體系之間實現統一管控,數據采集、策略下發、聯防聯控、態勢評估預測等,內部能力單元模塊通過內部數據API接口進行能力協同,與外部系統通過對外API接口進行能力協同,并對數據安全整體態勢感知,從事前、事中、事后多維度完成對數據全生命周期的安全防護。通過本次方案,加強了數據安全的能力建設,提升整體的數據安全體系化能力,切實保障學院核心數據安全。
1、針對外部黑客攻擊等進行實時告警、有效防范。
2、針對高校內部人員誤操作、越權操作、惡意操作等導致數據泄漏問題內審內控。
3、針對學籍信息,教職工和學生身份信息等關鍵數據的訪問審計,加密存儲,并對惡意操作進行實時告警、有效防范、準確定位、追蹤溯源。
4、針對高校與外界數據共享交換,敏感數據防護,高效脫敏、有效防范、準確定位、追蹤溯源。
5、滿足合規性要求。
分操作管理員,審計管理員,維護管理員進行管理與操作,責任明確。
統一管理、態勢感知、聯防聯控,合成作戰。
數據脫敏內置行業規則,算法豐富,敏感類型自定義,應用場景靈活。
智能安全防護模型,自動識別,實時精準阻斷。
全面細粒度雙向審計,精準定位到人,精準攔截。
電話:400-622-8990
郵箱:support@ankki.com
