現(xiàn)在的大學(xué)生����,很多面臨著“畢業(yè)=失業(yè)”的窘境。不過小A最近的經(jīng)歷卻恰恰相反�����,剛走出校園還沒找到工作的他,卻發(fā)現(xiàn)自己早就“上班”了���!
原來����,小A某天在網(wǎng)上稅務(wù)局查看自己的稅務(wù)信息時偶然發(fā)現(xiàn)�,當(dāng)?shù)匾患冶kU代理公司近幾個月一直在為他申報員工個人收入——3500元/月?����?伞氨痪蜆I(yè)”的小A不但從未拿到過1毛錢工資�����,甚至連自己“任職”公司的名字都沒聽說過...只感覺“水掉哥頭”�����,一時間滿臉問號:
“What's your problem�??�����?”
然而“驚喜”還在后面�����,當(dāng)小A把這件“怪事”發(fā)到校友群里��,一石激起千層浪——群里不僅有很多畢業(yè)生和小A是“同事”�,還有大批在校生“被就業(yè)”到了其他莫名其妙的公司�,而且大家的報稅工資都在3500元/月左右�����。小A很快意識到��,這是一起集體信息泄露事件�����,并選擇了立即報警:
“喂��?是警察叔叔嗎...”
經(jīng)過校方和警方的聯(lián)合調(diào)查���,最終確認(rèn)小A的學(xué)校有超過2000名學(xué)生的個人信息被泄露��,竊取數(shù)據(jù)的則是校內(nèi)人員——利用職務(wù)之便將學(xué)生個人詳細(xì)信息批量導(dǎo)出外傳���,主要被當(dāng)?shù)匾恍┳稍?����、保險公司用來虛報員工工資以削減利潤��,最終達(dá)到逃稅的目的�����。
事發(fā)后,小A的學(xué)校緊急整改徹查,相關(guān)責(zé)任人也得到了法律的制裁�����,但對校方聲譽造成的惡劣影響已經(jīng)形成��,受到波及的學(xué)生們對未來可能面臨的安全風(fēng)險也憂心忡忡�����。如果不是小A的意外發(fā)現(xiàn)和立即報警����,數(shù)據(jù)泄露還會默默繼續(xù)下去...
安華金和提醒您:置身互聯(lián)網(wǎng)和大數(shù)據(jù)時代,教育行業(yè)面臨的數(shù)據(jù)安全威脅又豈止“內(nèi)鬼泄密”這一條?黑客攻擊�����、學(xué)生好奇、操作失誤、防護不足等等都會對教育機構(gòu)的數(shù)據(jù)庫及其中存儲的重要、敏感數(shù)據(jù)帶來嚴(yán)重危害����,繼而對教育機構(gòu)造成經(jīng)濟損失和聲譽損害��,并威脅被泄露信息主體的人身�����、財產(chǎn)安全。
—— 教育機構(gòu)痛點 ——
1�、《網(wǎng)絡(luò)安全法》���、等保2.0等法律規(guī)范對教育機構(gòu)數(shù)據(jù)安全合規(guī)性提出明確要求;
2�、教育機構(gòu)業(yè)務(wù)系統(tǒng)中存儲著教職工/學(xué)生信息����、科研信息等重要敏感數(shù)據(jù),不容有失;
3�、因高校信息泄露導(dǎo)致的詐騙案件頻發(fā)��,對教育行業(yè)公信力影響惡劣�����,備受各界關(guān)注���;
4�、利用數(shù)據(jù)庫漏洞攻擊����、進行SQL注入等外部攻擊層出不窮����,安全防護嚴(yán)重不足;
5����、內(nèi)部及外包人員權(quán)限管控混亂����,因有意或無意的高危操作導(dǎo)致數(shù)據(jù)泄露或損毀。
—— 安華金和解決方案 ——
1��、通過數(shù)據(jù)庫安全審計系統(tǒng)對全部業(yè)務(wù)系統(tǒng)的操作進行解析��,提供所有數(shù)據(jù)訪問行為的記錄,通過SysLog�����、郵件����、短信等方式對風(fēng)險行為告警,并提供事后追蹤分析工具��;
2���、通過數(shù)據(jù)庫防火墻系統(tǒng)的虛擬補丁技術(shù)捕獲���、阻斷漏洞攻擊行為;同時��,通過SQL注入特征庫捕獲���、阻斷SQL注入行為;
3���、通過限定更新和刪除影響行����,限定無Where的更新和刪除操作,限定drop��、truncate等高危操作�,避免大規(guī)模數(shù)據(jù)損失;
4�����、通過限定數(shù)據(jù)的查詢及下載數(shù)量�,限定敏感數(shù)據(jù)訪問的用戶、地點和時間��,防止敏感數(shù)據(jù)批量泄露��。
實施部署架構(gòu)圖
教育�����,是國之根本����;學(xué)子,是國之未來�����。小A的遭遇,同時也是學(xué)校����、教育行業(yè)乃至整個國家和社會面臨的安全威脅。上有國法行規(guī)要求���,下有數(shù)據(jù)價值驅(qū)動�,教育行業(yè)開展數(shù)據(jù)安全治理工作勢在必行���。
安華金和作為中國專業(yè)的數(shù)據(jù)安全廠商����,“數(shù)據(jù)安全治理”理念的提出者和踐行者���,長期深耕教育行業(yè)��,針對教育機構(gòu)的實際需求,提供業(yè)界領(lǐng)先的數(shù)據(jù)安全產(chǎn)品與整體解決方案�����。讓數(shù)據(jù)使用更安全,讓教育事業(yè)更健康�!
產(chǎn)品咨詢:4000 258 365 
