隨著教育信息化進(jìn)入2.0時代,信息安全成為信息化建設(shè)的關(guān)鍵領(lǐng)域���。
為進(jìn)一步貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》�、《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》等文件精神��,提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平�����,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),中國信息協(xié)會在京發(fā)起了“2018安全可控技術(shù)應(yīng)用推進(jìn)大會”�,匯聚企業(yè)的力量,從政策����、技術(shù)、方案�、實(shí)踐等視角共同探討組織的安全建設(shè)。
年度優(yōu)秀方案和應(yīng)用實(shí)踐推優(yōu)成果在本次大會公布�,安華金和落地教育部安全建設(shè)的《教育部數(shù)據(jù)安全治理實(shí)踐》案例榮獲優(yōu)秀解決方案獎。
“教育部數(shù)據(jù)安全治理實(shí)踐”案例是安華金和將數(shù)據(jù)安全治理技術(shù)路線落地到部委級項(xiàng)目的一次有益嘗試�,也是安華金和將專業(yè)的安全產(chǎn)品與服務(wù)融入數(shù)據(jù)安全治理理念,以體系化解決方案賦能組織數(shù)據(jù)安全建設(shè)的成果交付��。我們將這個實(shí)踐案例做個簡單的回顧:
1���、教育部業(yè)務(wù)種類眾多���,信息化系統(tǒng)涉及數(shù)百個應(yīng)用系統(tǒng)和數(shù)據(jù)庫做支撐。對存在海量數(shù)據(jù)資產(chǎn)的教育部來說�����,如何發(fā)現(xiàn)有價(jià)值數(shù)據(jù),做到全量盤點(diǎn)和梳理���,對敏感數(shù)據(jù)使用情況管理來說尤為重要�。
2�、當(dāng)前教育部信息安全主要的防護(hù)已經(jīng)建立起了相對完善的網(wǎng)絡(luò)安全層面的防護(hù)體系。為了健全安全體系建設(shè)�,需要進(jìn)一步建立起深入數(shù)據(jù)庫層面的數(shù)據(jù)安全防護(hù)體系,把信息安全防護(hù)的重心向數(shù)據(jù)安全轉(zhuǎn)移�。
安華金和的方案是使用數(shù)據(jù)安全治理框架來解決組織數(shù)據(jù)安全問題,通過對數(shù)據(jù)分級分類��、數(shù)據(jù)使用狀況梳理��、訪問控制及定期稽核來實(shí)現(xiàn)數(shù)據(jù)的使用安全��。
考慮到教育部數(shù)據(jù)安全建設(shè)規(guī)劃緊迫程度�、難易程度,數(shù)據(jù)安全治理計(jì)劃分成兩期目標(biāo)逐步建設(shè)��,最終實(shí)現(xiàn)教育部的數(shù)據(jù)安全治理目標(biāo)�����。第一期目標(biāo)是完成數(shù)據(jù)安全治理體系的數(shù)據(jù)資產(chǎn)摸底����、數(shù)據(jù)使用管控的存儲環(huán)節(jié)安全。
第一步:數(shù)據(jù)梳理����。針對教育部的數(shù)據(jù)資產(chǎn)以及敏感數(shù)據(jù)加以梳理和定位,并從教育部海量數(shù)據(jù)資產(chǎn)中�,梳理數(shù)據(jù)資產(chǎn)的分布、發(fā)現(xiàn)有價(jià)值的數(shù)據(jù)�����、敏感數(shù)據(jù)��,理清數(shù)據(jù)資產(chǎn)使用情況�����,數(shù)據(jù)量級�����、訪問權(quán)限�����,敏感數(shù)據(jù)權(quán)限等內(nèi)容。
在教育部數(shù)據(jù)安全治理實(shí)踐過程中�,采用了數(shù)據(jù)資產(chǎn)梳理產(chǎn)品,通過動靜態(tài)結(jié)合的梳理方式�,幫助教育部摸清自身資產(chǎn)和數(shù)據(jù)情況,掌握需要重點(diǎn)關(guān)注的敏感數(shù)據(jù)��,為實(shí)行針對性的管控策略打下基礎(chǔ)���。同時���,安華金和還理清了教育部數(shù)據(jù)庫的用戶、角色�����、系統(tǒng)權(quán)限�����、敏感數(shù)據(jù)的權(quán)限����、應(yīng)用所訪問對象權(quán)限信息等。
第二步:數(shù)據(jù)訪問管控���。安華金和基于教育部系統(tǒng)部署���、數(shù)據(jù)量更新、業(yè)務(wù)系統(tǒng)使用習(xí)慣�����、數(shù)據(jù)備份流程等情況��,完成系統(tǒng)評估����,選擇Oracle TDE加密技術(shù),預(yù)防因明文存儲引起的數(shù)據(jù)內(nèi)部泄密��、高權(quán)限用戶數(shù)據(jù)竊取�����,保障教育部數(shù)據(jù)存儲的絕對安全性����。而數(shù)據(jù)訪問���、運(yùn)維、外發(fā)����、測試等場景下的安全性計(jì)劃也會在項(xiàng)目各個規(guī)劃階段逐步完成。
Oracle TDE加密技術(shù)的優(yōu)勢在于:①國密算法���;②滿足教育部龐大數(shù)據(jù)量的加密速度要求��;③不會改變現(xiàn)有業(yè)務(wù)系統(tǒng)操作習(xí)慣�,應(yīng)用系統(tǒng)無需改造�����,即可實(shí)現(xiàn)透明加解密���;④加密速度不影響系統(tǒng)正常運(yùn)行�����,部署加密產(chǎn)品后不影響應(yīng)用系統(tǒng)日常查詢等�。
整個加密過程基于數(shù)據(jù)塊層面的底層加密實(shí)現(xiàn)�,突破傳統(tǒng)數(shù)據(jù)庫安全加固產(chǎn)品的技術(shù)瓶頸�,真正實(shí)現(xiàn)數(shù)據(jù)高效訪問���,適合數(shù)據(jù)規(guī)模大、密文數(shù)據(jù)存在復(fù)雜查詢和統(tǒng)計(jì)分析�����、性能要求高的復(fù)雜場景�����。OLTP場景下教育部教師網(wǎng)的性能損耗低于7%��。
教育部數(shù)據(jù)安全治理過程為教育行業(yè)重要數(shù)據(jù)保護(hù)和隱私保護(hù)改革提供示范經(jīng)驗(yàn)���,并帶動了各地教育單位數(shù)據(jù)安全的建設(shè)和發(fā)展�����,為教育2.0時代保駕護(hù)航����。
產(chǎn)品咨詢:4000 258 365 
