案例|美创科技“三步”推进数据安全体系化升级,守护教育数字化美好发展

在教育数字化战略行动开展下,教育数据的潜在价值不断被重视,国家对教育行业数据安全提出了更明确要求,遵守法律法规要求,建立全流程数据安全管理制度,采取技术措施保障数据安全,履行好数据安全保护义务,成为与教育数字化发展同步的主线。

位于一线数字经济强市,某教育部门负责全市教育信息化工作规划、指导工作。近年来,部门贯彻执行党和国家的教育方针、政策,持续助力教育治理体系和治理能力现代化,“互联网+教育”、“教育云”等数字化成果相继落地。随着教育大数据汇聚和共享开放水平不断提升,教育系统数据的重要性越来越高,新风险新挑战更加复杂,在国家对数据安全的重视度持续加强的背景下,进一步实现数据安全升级提上了议程。

2022年9月,教育部印发《教育系统核心数据和重要数据识别认定工作指南(试行)》,要求教育各级部门按指南要求梳理部门数据资产,并识别、上报核心重要数据清单。

此外,省教育厅办公室转发教育部等七部门《关于加强教育系统数据安全工作的通知》,要求:加强数据安全管理,明确安全责任,开展等级保护。其次完善数据安全防护措施,定期开展风险评估与数据安全评估,严格访问控制策略。同时健全数据安全监测预警机制,建立数据安全监测机制。进一步完善数据安全应急处置机制,制订数据安全应急预案,定期开展数据安全应急演练,提高应对数据安全事件的能力。

一系列教育数据安全保护的政策法规,为数据安全建设提供了重要指导,在此背景下,该教育部门选择美创科技,根据文件精神要求,进行数据安全体系化升级体系化建设。通过对重要系统数据资产进行梳理、风险评估,深入排查薄弱环节和风险隐患,进而提升第三方运维安全管控,API数据流转监测预警能力,实现数据安全运营常态化落地。

第一步

开展安全风险评估   健全数据安全管理制度

加强数据安全建设,需要明确资产风险有哪些,在哪里。美创科技以满足业务开展需要、落实细化合规监管要求为目标,结合部门实际情况,开展数据安全风险评估工作,通过对数据资产情况、数据处理活动的梳理分析,排查突出问题和薄弱环节,形成《数据安全风险评估报告》,为后续数据安全建设提升科学有序地开展提供充分依据。

同时,对标数据安全建设目标及法律法规合规要求,美创咨询服务团队助力该部门补充完善数据安全配套管理制度,包括《数据安全管理制度》、《数据安全应急演练预案》等,以更好地指导数据安全管理工作的具体落实。

第二步

实施分类分级,厘清重点数据   工具辅助实现分类分级常态化

遵循《教育系统核心数据和重要数据识别认定工作指南(试行)》等标准规范,通过暗数据发现和分类分级系统,对核心教育数据仓进行敏感数据探查和智能化分类分级作业,最终以“智能识别+人工审核修改”的方式实现数据分类分级标签体系闭环,实现分类分级常态化运营,同时暗数据发现和分类分级系统多维呈现数据资产目录与分类分级结果报告,帮助用户更全面的感知数据价值和安全现状。

暗数据发现和分类分级系统

第三步

完善数据安全技术防护措施    构建常态化安全运营机制 

结合数据安全风险评估以及分类分级成果,美创科技助力该部门现有的安全能力进行完善提高,同时重点加强数据运营能力的建设。

◼︎ 针对第三方运维管控、API数据流动风险等薄弱场景,完善数据安全防护措施

部署数据库防水坝,防范敏感数据危险操作,限制特权账户随意访问敏感数据,利用身份管理、授权等机制对运维人员进行合规管理,协助运维人员实现工单管理和免密登陆ce,实现敏感数据资产可管、用户访问行为可控、返回结果可脱敏的数据库运维安全管控。

数据库防水坝系统

部署API安全监测与访问控制系统,基于API资产治理、身份治理、流量管控、访问鉴权、机器学习等多种核心技术,梳理庞杂的应用及接口,监测敏感数据共享接口安全风险,识别接口调用的异常用户行为,加强数据使用侧以及数据流动时的安全常态化监测和智能风险预警,提升数据流动时的安全防护能力。

API安全监测与访问控制系统

◼︎ 通过数据安全运营服务,形成常态化数据安全运营保障机制,推动数据安全体系持续完善

通过“自动化工具配合人工检查”方式,定期对该部门的核心访问账号体系审查,及时发现、确认、排查风险;开展针对性数据安全培训,覆盖数据安全法规宣贯、数据安全知识分享、数据安全制度普及等,提高组织和个人对数据安全的认知;定期开展设备巡检和维护;定期组织开展各类数据安全事件处理场景下的模拟预演,迭代提升组织、检测、研判、响应和处置能力。

在科技与教育领域不断拓展融合下,大数据、人工智能等技术正不断更新教育形式,推进智慧教育纵深发展,数据作为核心要素,应用范围的不断扩大,作用的不断凸显,构建高质量的数据安全防线是教育数字化进程的重要基础。

多年来,美创科技深耕教育行业与数据安全领域,凭借领先的数据安全、运行安全产品体系以及数据安全运维服务,形成数据分类分级、数据加密安全存储、数据开发静态脱敏、前端业务访问动态脱敏、数据容灾备份、数据库智能运维等多场景数据安全解决方案,为全国多所知名高校、职业院校和市县区教育局、电教馆提供产品与技术服务。

我们重视版权保护并遵守相关法律。如有内容无意中侵犯了您的版权,请联系 pengbo.zhu@doit.com.cn,我们将迅速删除相关内容。