隨著教育信息化進(jìn)入2.0時(shí)代,信息安全成為信息化建設(shè)的關(guān)鍵領(lǐng)域�。
為進(jìn)一步貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》等文件精神�����,提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平�����,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),中國(guó)信息協(xié)會(huì)在京發(fā)起了“2018安全可控技術(shù)應(yīng)用推進(jìn)大會(huì)”�����,匯聚企業(yè)的力量,從政策����、技術(shù)�、方案、實(shí)踐等視角共同探討組織的安全建設(shè)����。
年度優(yōu)秀方案和應(yīng)用實(shí)踐推優(yōu)成果在本次大會(huì)公布,安華金和落地教育部安全建設(shè)的《教育部數(shù)據(jù)安全治理實(shí)踐》案例榮獲優(yōu)秀解決方案獎(jiǎng)��。
“教育部數(shù)據(jù)安全治理實(shí)踐”案例是安華金和將數(shù)據(jù)安全治理技術(shù)路線落地到部委級(jí)項(xiàng)目的一次有益嘗試��,也是安華金和將專業(yè)的安全產(chǎn)品與服務(wù)融入數(shù)據(jù)安全治理理念�,以體系化解決方案賦能組織數(shù)據(jù)安全建設(shè)的成果交付。我們將這個(gè)實(shí)踐案例做個(gè)簡(jiǎn)單的回顧:
1����、教育部業(yè)務(wù)種類眾多����,信息化系統(tǒng)涉及數(shù)百個(gè)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)做支撐�。對(duì)存在海量數(shù)據(jù)資產(chǎn)的教育部來(lái)說(shuō),如何發(fā)現(xiàn)有價(jià)值數(shù)據(jù)��,做到全量盤點(diǎn)和梳理���,對(duì)敏感數(shù)據(jù)使用情況管理來(lái)說(shuō)尤為重要��。
2�����、當(dāng)前教育部信息安全主要的防護(hù)已經(jīng)建立起了相對(duì)完善的網(wǎng)絡(luò)安全層面的防護(hù)體系�����。為了健全安全體系建設(shè),需要進(jìn)一步建立起深入數(shù)據(jù)庫(kù)層面的數(shù)據(jù)安全防護(hù)體系���,把信息安全防護(hù)的重心向數(shù)據(jù)安全轉(zhuǎn)移�。
安華金和的方案是使用數(shù)據(jù)安全治理框架來(lái)解決組織數(shù)據(jù)安全問(wèn)題����,通過(guò)對(duì)數(shù)據(jù)分級(jí)分類��、數(shù)據(jù)使用狀況梳理��、訪問(wèn)控制及定期稽核來(lái)實(shí)現(xiàn)數(shù)據(jù)的使用安全��。
考慮到教育部數(shù)據(jù)安全建設(shè)規(guī)劃緊迫程度�、難易程度���,數(shù)據(jù)安全治理計(jì)劃分成兩期目標(biāo)逐步建設(shè)�,最終實(shí)現(xiàn)教育部的數(shù)據(jù)安全治理目標(biāo)����。第一期目標(biāo)是完成數(shù)據(jù)安全治理體系的數(shù)據(jù)資產(chǎn)摸底、數(shù)據(jù)使用管控的存儲(chǔ)環(huán)節(jié)安全�。
第一步:數(shù)據(jù)梳理。針對(duì)教育部的數(shù)據(jù)資產(chǎn)以及敏感數(shù)據(jù)加以梳理和定位�����,并從教育部海量數(shù)據(jù)資產(chǎn)中�����,梳理數(shù)據(jù)資產(chǎn)的分布、發(fā)現(xiàn)有價(jià)值的數(shù)據(jù)��、敏感數(shù)據(jù)�����,理清數(shù)據(jù)資產(chǎn)使用情況��,數(shù)據(jù)量級(jí)���、訪問(wèn)權(quán)限�����,敏感數(shù)據(jù)權(quán)限等內(nèi)容�。
在教育部數(shù)據(jù)安全治理實(shí)踐過(guò)程中����,采用了數(shù)據(jù)資產(chǎn)梳理產(chǎn)品,通過(guò)動(dòng)靜態(tài)結(jié)合的梳理方式�����,幫助教育部摸清自身資產(chǎn)和數(shù)據(jù)情況�����,掌握需要重點(diǎn)關(guān)注的敏感數(shù)據(jù)����,為實(shí)行針對(duì)性的管控策略打下基礎(chǔ)。同時(shí)�,安華金和還理清了教育部數(shù)據(jù)庫(kù)的用戶、角色����、系統(tǒng)權(quán)限、敏感數(shù)據(jù)的權(quán)限���、應(yīng)用所訪問(wèn)對(duì)象權(quán)限信息等�����。
第二步:數(shù)據(jù)訪問(wèn)管控����。安華金和基于教育部系統(tǒng)部署���、數(shù)據(jù)量更新��、業(yè)務(wù)系統(tǒng)使用習(xí)慣���、數(shù)據(jù)備份流程等情況����,完成系統(tǒng)評(píng)估�����,選擇Oracle TDE加密技術(shù)�����,預(yù)防因明文存儲(chǔ)引起的數(shù)據(jù)內(nèi)部泄密����、高權(quán)限用戶數(shù)據(jù)竊取,保障教育部數(shù)據(jù)存儲(chǔ)的絕對(duì)安全性��。而數(shù)據(jù)訪問(wèn)����、運(yùn)維�����、外發(fā)、測(cè)試等場(chǎng)景下的安全性計(jì)劃也會(huì)在項(xiàng)目各個(gè)規(guī)劃階段逐步完成��。
Oracle TDE加密技術(shù)的優(yōu)勢(shì)在于:①國(guó)密算法�;②滿足教育部龐大數(shù)據(jù)量的加密速度要求;③不會(huì)改變現(xiàn)有業(yè)務(wù)系統(tǒng)操作習(xí)慣�,應(yīng)用系統(tǒng)無(wú)需改造,即可實(shí)現(xiàn)透明加解密����;④加密速度不影響系統(tǒng)正常運(yùn)行,部署加密產(chǎn)品后不影響應(yīng)用系統(tǒng)日常查詢等�����。
整個(gè)加密過(guò)程基于數(shù)據(jù)塊層面的底層加密實(shí)現(xiàn)�,突破傳統(tǒng)數(shù)據(jù)庫(kù)安全加固產(chǎn)品的技術(shù)瓶頸,真正實(shí)現(xiàn)數(shù)據(jù)高效訪問(wèn)��,適合數(shù)據(jù)規(guī)模大��、密文數(shù)據(jù)存在復(fù)雜查詢和統(tǒng)計(jì)分析�、性能要求高的復(fù)雜場(chǎng)景����。OLTP場(chǎng)景下教育部教師網(wǎng)的性能損耗低于7%����。
教育部數(shù)據(jù)安全治理過(guò)程為教育行業(yè)重要數(shù)據(jù)保護(hù)和隱私保護(hù)改革提供示范經(jīng)驗(yàn),并帶動(dòng)了各地教育單位數(shù)據(jù)安全的建設(shè)和發(fā)展��,為教育2.0時(shí)代保駕護(hù)航���。
產(chǎn)品咨詢:4000 258 365 
