30日會(huì)上����,安華金和解決方案總監(jiān)宣淦淼向全場(chǎng)與會(huì)來(lái)賓做《數(shù)據(jù)安全治理支撐體系與典型實(shí)踐》主題演講,系統(tǒng)介紹了安華金和作為中國(guó)數(shù)據(jù)安全治理理念的提出者�、倡導(dǎo)者,多年深耕數(shù)據(jù)安全治理領(lǐng)域所積累的豐富經(jīng)驗(yàn)與實(shí)踐成果����。
宣淦淼在演講中指出,數(shù)據(jù)安全走過(guò)以“庫(kù)”為中心的1.0時(shí)代����,到以“數(shù)據(jù)”為中心的2.0時(shí)代,再發(fā)展至以“體系”為中心的3.0時(shí)代��,反映了數(shù)據(jù)安全建設(shè)的階段性需求及其整體發(fā)展的必然趨勢(shì)���。近年來(lái)��,隨著《網(wǎng)絡(luò)安全法》、等保2.0等國(guó)家法律法規(guī)的相繼出臺(tái)��,數(shù)據(jù)安全的重要性和必要性被廣泛認(rèn)知�����,教育行業(yè)亦隨之入數(shù)據(jù)安全治理全新階段,面臨著更多新的需求和挑戰(zhàn)��。
在此背景下�����,安華金和充分發(fā)揮自身在數(shù)據(jù)安全行業(yè)的技術(shù)和經(jīng)驗(yàn)優(yōu)勢(shì)�,通過(guò)“數(shù)據(jù)摸底-數(shù)據(jù)管控-行為稽核”三條技術(shù)路線,結(jié)合“組織建立-能力評(píng)估-制度設(shè)計(jì)-技術(shù)設(shè)計(jì)”四個(gè)建設(shè)階段�,構(gòu)建了理念先進(jìn)、框架完整的數(shù)據(jù)安全治理體系����,幫助包括教育行業(yè)在內(nèi)的各行業(yè)用戶(hù)在高效挖掘數(shù)據(jù)價(jià)值的同時(shí),保障數(shù)據(jù)資產(chǎn)的安全�����。
在教育行業(yè)���,安華金和已具備一系列成功實(shí)踐經(jīng)驗(yàn)���,能夠幫助用戶(hù)實(shí)現(xiàn)對(duì)核心資產(chǎn)的摸底�����、數(shù)據(jù)底線的防控和竊密行為的稽核��?����!白寯?shù)據(jù)使用自由而安全”這一理念��,也收獲了行業(yè)����、客戶(hù)的廣泛認(rèn)可與好評(píng)�����。
31日,在數(shù)據(jù)安全新挑戰(zhàn)的分組討論會(huì)上�����,教育部教育管理中心副主任曾德華先生、安華金和創(chuàng)始人兼CEO劉曉韜先生��,出席會(huì)議并致辭���。
劉曉韜先生在致辭中表示,當(dāng)前是數(shù)據(jù)的時(shí)代��,數(shù)據(jù)資源不斷會(huì)聚�,大數(shù)據(jù)已經(jīng)成為國(guó)家的戰(zhàn)略資源。我們教育系統(tǒng)在貫徹落實(shí)《教育信息化2.0行動(dòng)計(jì)劃》的過(guò)程中�����,教育信息化建設(shè)突飛猛進(jìn)���、快速發(fā)展����,信息技術(shù)與教育教學(xué)的深度融合引發(fā)了教育系統(tǒng)數(shù)據(jù)迅猛增長(zhǎng)����,數(shù)據(jù)已成為教育系統(tǒng)基礎(chǔ)性戰(zhàn)略資源,在宏觀決策���、教育管理����、教育教學(xué)、公共服務(wù)等領(lǐng)域都發(fā)揮了積極作用�����。教育數(shù)據(jù)一旦泄露�,不僅會(huì)造成不良的社會(huì)影響,同時(shí)也直接危害到廣大師生的切身利益��,教育系統(tǒng)數(shù)據(jù)安全已成為教育系統(tǒng)網(wǎng)絡(luò)安全的重中之重��。
討論會(huì)期間����,安華金和高級(jí)咨詢(xún)顧問(wèn)張冀龍以“教育系統(tǒng)數(shù)據(jù)安全保障實(shí)踐”為主題進(jìn)行了內(nèi)容分享,重點(diǎn)圍繞教育行業(yè)數(shù)據(jù)安全治理案例����,對(duì)教育部、教育廳�、考試院、高校等客戶(hù)在不同應(yīng)用場(chǎng)景下的安全需求和建設(shè)成效進(jìn)行了分析解讀���,內(nèi)容概述如下:
1�����、教育部數(shù)據(jù)安全治理
教育部在落實(shí)全面加強(qiáng)網(wǎng)絡(luò)安全及推進(jìn)教育信息化過(guò)程中的成績(jī)斐然�����,但是鑒于教育數(shù)據(jù)敏感����、業(yè)務(wù)特殊����、系統(tǒng)繁雜等特性,面臨著越來(lái)越嚴(yán)峻的數(shù)據(jù)安全問(wèn)題���,亟需構(gòu)建科學(xué)��、完整的數(shù)據(jù)安全治理體系����,以提高重點(diǎn)數(shù)據(jù)保障和信息安全的質(zhì)量����、強(qiáng)化隱私保護(hù)力度�����。
教育部有著龐大且錯(cuò)縱復(fù)雜的業(yè)務(wù)系統(tǒng)����,資產(chǎn)梳理系統(tǒng)掃描檢測(cè)數(shù)據(jù)資產(chǎn)�,梳理數(shù)據(jù)庫(kù)分布情況,可通過(guò)規(guī)則發(fā)現(xiàn)敏感數(shù)據(jù)��,并對(duì)資產(chǎn)的訪問(wèn)熱度做出分析�,協(xié)助教育部完成數(shù)據(jù)等級(jí)分類(lèi),合理規(guī)范使用教育數(shù)據(jù)資產(chǎn)����,并建立行之有效的數(shù)據(jù)保護(hù)判斷依據(jù)。同時(shí)�,通過(guò)部署數(shù)據(jù)庫(kù)加密系統(tǒng)、動(dòng)態(tài)/靜態(tài)數(shù)據(jù)脫敏系統(tǒng)�����、數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng)����、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)等產(chǎn)品�����,為數(shù)據(jù)庫(kù)和數(shù)據(jù)提供更為全面的保護(hù)��。
教育廳存儲(chǔ)著省內(nèi)教師檔案信息、學(xué)生學(xué)籍信息等涉及個(gè)人隱私的海量重要敏感數(shù)據(jù)���,因而需要特別加強(qiáng)對(duì)個(gè)人信息及重要業(yè)務(wù)數(shù)據(jù)的防護(hù)���,對(duì)數(shù)據(jù)訪問(wèn)行為進(jìn)行嚴(yán)格管控。
可通過(guò)主動(dòng)防御技術(shù)�����,防止外部黑客通過(guò)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)入侵?jǐn)?shù)據(jù)庫(kù)竊取��、破壞數(shù)據(jù)�����,并對(duì)非法或危險(xiǎn)行為進(jìn)行實(shí)時(shí)攔截;同時(shí)��,針對(duì)內(nèi)外部所有業(yè)務(wù)人員�、運(yùn)維人員、第三方人員及外部非法人員的訪問(wèn)操作進(jìn)行記錄�,并追溯風(fēng)險(xiǎn)操作內(nèi)容,建立全方位的數(shù)據(jù)安全體系�。
考試院的核心應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)存儲(chǔ)著考生關(guān)鍵信息��,其重要性不言而喻�����??荚囋旱目忌鷻n案系統(tǒng)、報(bào)名考試系統(tǒng)和高考查詢(xún)系統(tǒng)中存儲(chǔ)著包括高考考生信息�、考試題庫(kù)等在內(nèi)的重要數(shù)據(jù),一旦泄露將對(duì)考生個(gè)人信息安全造成重大威脅(“徐玉玉”案件的悲劇就是典型代表)����。
可通過(guò)對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密,防止因“拖庫(kù)”造成考生信息等敏感數(shù)據(jù)以明文批量泄露��;同時(shí)��,通過(guò)數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)主動(dòng)抵御并控制內(nèi)外部用戶(hù)、黑客的違規(guī)行為����;并通過(guò)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)進(jìn)行全面監(jiān)控,對(duì)非法操作及時(shí)告警并在事后準(zhǔn)確追溯定責(zé)��。
一方面�����,高校數(shù)據(jù)庫(kù)因“年久失修”�����、“操作不當(dāng)”等原因����,致使學(xué)生及教職員工個(gè)人信息泄露問(wèn)題嚴(yán)重�����,包括畢業(yè)生信息�����、資助信息、考試信息����、學(xué)籍信息等在內(nèi)的信息流入暗網(wǎng),可能引發(fā)后續(xù)一系列信息安全威脅��;另一方面�,在智慧校園建設(shè)過(guò)程中,開(kāi)發(fā)和測(cè)試都使用真實(shí)數(shù)據(jù)����,卻沒(méi)有系統(tǒng)監(jiān)督和審查機(jī)制,只通過(guò)人工執(zhí)行腳本方式進(jìn)行脫敏操作��,造成數(shù)據(jù)質(zhì)量不高����,且無(wú)法得到充分有效的監(jiān)管和審查。
可通過(guò)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)記錄所有對(duì)數(shù)據(jù)庫(kù)的操作��;通過(guò)數(shù)據(jù)脫敏系統(tǒng)提供全面靈活的脫敏算法�,遮蔽敏感信息,并保持脫敏后數(shù)據(jù)的高仿真性和業(yè)務(wù)關(guān)聯(lián)性;通過(guò)數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)提供虛擬補(bǔ)丁技術(shù)���,解決漏洞補(bǔ)丁問(wèn)題���,并提供防護(hù)SQL注入等入侵攻擊,全面防護(hù)高校數(shù)據(jù)庫(kù)安全�����。
教育為本����,安全為先。安華金和自成立以來(lái)���,一直專(zhuān)注于數(shù)據(jù)安全領(lǐng)域����,在教育行業(yè)已樹(shù)立多個(gè)標(biāo)桿性案例�����,針對(duì)教育部���、教育廳����、考試院及高校等不同應(yīng)用場(chǎng)景�����、不同客戶(hù)需求下的數(shù)據(jù)安全治理�,具備豐富的產(chǎn)品研發(fā)成果與項(xiàng)目實(shí)踐經(jīng)驗(yàn)。教育數(shù)據(jù)關(guān)系國(guó)家根基與未來(lái)����,安華金和將一如既往,專(zhuān)注于教育及各行業(yè)用戶(hù)需求����,讓數(shù)據(jù)使用自由而安全。
產(chǎn)品咨詢(xún):4000 258 365 
