隨著教育信息化進(jìn)入2.0時(shí)代,信息安全成為信息化建設(shè)的關(guān)鍵領(lǐng)域。
為進(jìn)一步貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》等文件精神,提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),中國(guó)信息協(xié)會(huì)在京發(fā)起了“2018安全可控技術(shù)應(yīng)用推進(jìn)大會(huì)”,匯聚企業(yè)的力量,從政策、技術(shù)、方案、實(shí)踐等視角共同探討組織的安全建設(shè)。
年度優(yōu)秀方案和應(yīng)用實(shí)踐推優(yōu)成果在本次大會(huì)公布,安華金和落地教育部安全建設(shè)的《教育部數(shù)據(jù)安全治理實(shí)踐》案例榮獲優(yōu)秀解決方案獎(jiǎng)。
“教育部數(shù)據(jù)安全治理實(shí)踐”案例是安華金和將數(shù)據(jù)安全治理技術(shù)路線落地到部委級(jí)項(xiàng)目的一次有益嘗試,也是安華金和將專業(yè)的安全產(chǎn)品與服務(wù)融入數(shù)據(jù)安全治理理念,以體系化解決方案賦能組織數(shù)據(jù)安全建設(shè)的成果交付。我們將這個(gè)實(shí)踐案例做個(gè)簡(jiǎn)單的回顧:
1、教育部業(yè)務(wù)種類眾多,信息化系統(tǒng)涉及數(shù)百個(gè)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)做支撐。對(duì)存在海量數(shù)據(jù)資產(chǎn)的教育部來(lái)說(shuō),如何發(fā)現(xiàn)有價(jià)值數(shù)據(jù),做到全量盤點(diǎn)和梳理,對(duì)敏感數(shù)據(jù)使用情況管理來(lái)說(shuō)尤為重要。
2、當(dāng)前教育部信息安全主要的防護(hù)已經(jīng)建立起了相對(duì)完善的網(wǎng)絡(luò)安全層面的防護(hù)體系。為了健全安全體系建設(shè),需要進(jìn)一步建立起深入數(shù)據(jù)庫(kù)層面的數(shù)據(jù)安全防護(hù)體系,把信息安全防護(hù)的重心向數(shù)據(jù)安全轉(zhuǎn)移。
安華金和的方案是使用數(shù)據(jù)安全治理框架來(lái)解決組織數(shù)據(jù)安全問(wèn)題,通過(guò)對(duì)數(shù)據(jù)分級(jí)分類、數(shù)據(jù)使用狀況梳理、訪問(wèn)控制及定期稽核來(lái)實(shí)現(xiàn)數(shù)據(jù)的使用安全。
考慮到教育部數(shù)據(jù)安全建設(shè)規(guī)劃緊迫程度、難易程度,數(shù)據(jù)安全治理計(jì)劃分成兩期目標(biāo)逐步建設(shè),最終實(shí)現(xiàn)教育部的數(shù)據(jù)安全治理目標(biāo)。第一期目標(biāo)是完成數(shù)據(jù)安全治理體系的數(shù)據(jù)資產(chǎn)摸底、數(shù)據(jù)使用管控的存儲(chǔ)環(huán)節(jié)安全。
第一步:數(shù)據(jù)梳理。針對(duì)教育部的數(shù)據(jù)資產(chǎn)以及敏感數(shù)據(jù)加以梳理和定位,并從教育部海量數(shù)據(jù)資產(chǎn)中,梳理數(shù)據(jù)資產(chǎn)的分布、發(fā)現(xiàn)有價(jià)值的數(shù)據(jù)、敏感數(shù)據(jù),理清數(shù)據(jù)資產(chǎn)使用情況,數(shù)據(jù)量級(jí)、訪問(wèn)權(quán)限,敏感數(shù)據(jù)權(quán)限等內(nèi)容。
在教育部數(shù)據(jù)安全治理實(shí)踐過(guò)程中,采用了數(shù)據(jù)資產(chǎn)梳理產(chǎn)品,通過(guò)動(dòng)靜態(tài)結(jié)合的梳理方式,幫助教育部摸清自身資產(chǎn)和數(shù)據(jù)情況,掌握需要重點(diǎn)關(guān)注的敏感數(shù)據(jù),為實(shí)行針對(duì)性的管控策略打下基礎(chǔ)。同時(shí),安華金和還理清了教育部數(shù)據(jù)庫(kù)的用戶、角色、系統(tǒng)權(quán)限、敏感數(shù)據(jù)的權(quán)限、應(yīng)用所訪問(wèn)對(duì)象權(quán)限信息等。
第二步:數(shù)據(jù)訪問(wèn)管控。安華金和基于教育部系統(tǒng)部署、數(shù)據(jù)量更新、業(yè)務(wù)系統(tǒng)使用習(xí)慣、數(shù)據(jù)備份流程等情況,完成系統(tǒng)評(píng)估,選擇Oracle TDE加密技術(shù),預(yù)防因明文存儲(chǔ)引起的數(shù)據(jù)內(nèi)部泄密、高權(quán)限用戶數(shù)據(jù)竊取,保障教育部數(shù)據(jù)存儲(chǔ)的絕對(duì)安全性。而數(shù)據(jù)訪問(wèn)、運(yùn)維、外發(fā)、測(cè)試等場(chǎng)景下的安全性計(jì)劃也會(huì)在項(xiàng)目各個(gè)規(guī)劃階段逐步完成。
Oracle TDE加密技術(shù)的優(yōu)勢(shì)在于:①國(guó)密算法;②滿足教育部龐大數(shù)據(jù)量的加密速度要求;③不會(huì)改變現(xiàn)有業(yè)務(wù)系統(tǒng)操作習(xí)慣,應(yīng)用系統(tǒng)無(wú)需改造,即可實(shí)現(xiàn)透明加解密;④加密速度不影響系統(tǒng)正常運(yùn)行,部署加密產(chǎn)品后不影響應(yīng)用系統(tǒng)日常查詢等。
整個(gè)加密過(guò)程基于數(shù)據(jù)塊層面的底層加密實(shí)現(xiàn),突破傳統(tǒng)數(shù)據(jù)庫(kù)安全加固產(chǎn)品的技術(shù)瓶頸,真正實(shí)現(xiàn)數(shù)據(jù)高效訪問(wèn),適合數(shù)據(jù)規(guī)模大、密文數(shù)據(jù)存在復(fù)雜查詢和統(tǒng)計(jì)分析、性能要求高的復(fù)雜場(chǎng)景。OLTP場(chǎng)景下教育部教師網(wǎng)的性能損耗低于7%。
教育部數(shù)據(jù)安全治理過(guò)程為教育行業(yè)重要數(shù)據(jù)保護(hù)和隱私保護(hù)改革提供示范經(jīng)驗(yàn),并帶動(dòng)了各地教育單位數(shù)據(jù)安全的建設(shè)和發(fā)展,為教育2.0時(shí)代保駕護(hù)航。
電力數(shù)據(jù)安全的暴露面與針對(duì)性防護(hù)思路
廣深站|2021安華金和合作伙伴大會(huì)圓滿召開(kāi)
CHIMA 2021 | 安華金和解讀醫(yī)療數(shù)據(jù)安全
直播|科學(xué)城·云推介:新技術(shù)+新產(chǎn)品+新服務(wù)
ISC 2021:安華金和深度參與,共建合作生態(tài)、共謀行業(yè)發(fā)展!
視頻回放 | 安華金和攜手愛(ài)數(shù)重磅發(fā)布副本數(shù)據(jù)脫敏方案
圓桌對(duì)話 | 安華金和出席2021中國(guó)汽車論壇
半年六榜 | 安華金和入選《2020年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)全景圖》
安華金和數(shù)據(jù)庫(kù)安全實(shí)驗(yàn)室再次發(fā)現(xiàn)Oracle數(shù)據(jù)庫(kù)重大漏洞
安華金和榮獲2020年度中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“優(yōu)秀會(huì)員單位”
試用申請(qǐng)
在線咨詢
咨詢電話
TOP