30日會上,安華金和解決方案總監(jiān)宣淦淼向全場與會來賓做《數(shù)據(jù)安全治理支撐體系與典型實踐》主題演講�����,系統(tǒng)介紹了安華金和作為中國數(shù)據(jù)安全治理理念的提出者、倡導者����,多年深耕數(shù)據(jù)安全治理領域所積累的豐富經(jīng)驗與實踐成果。
宣淦淼在演講中指出�,數(shù)據(jù)安全走過以“庫”為中心的1.0時代,到以“數(shù)據(jù)”為中心的2.0時代���,再發(fā)展至以“體系”為中心的3.0時代,反映了數(shù)據(jù)安全建設的階段性需求及其整體發(fā)展的必然趨勢��。近年來��,隨著《網(wǎng)絡安全法》�、等保2.0等國家法律法規(guī)的相繼出臺,數(shù)據(jù)安全的重要性和必要性被廣泛認知��,教育行業(yè)亦隨之入數(shù)據(jù)安全治理全新階段���,面臨著更多新的需求和挑戰(zhàn)�。
在此背景下����,安華金和充分發(fā)揮自身在數(shù)據(jù)安全行業(yè)的技術和經(jīng)驗優(yōu)勢�,通過“數(shù)據(jù)摸底-數(shù)據(jù)管控-行為稽核”三條技術路線��,結合“組織建立-能力評估-制度設計-技術設計”四個建設階段�,構建了理念先進、框架完整的數(shù)據(jù)安全治理體系�����,幫助包括教育行業(yè)在內(nèi)的各行業(yè)用戶在高效挖掘數(shù)據(jù)價值的同時�����,保障數(shù)據(jù)資產(chǎn)的安全���。
在教育行業(yè)����,安華金和已具備一系列成功實踐經(jīng)驗����,能夠幫助用戶實現(xiàn)對核心資產(chǎn)的摸底、數(shù)據(jù)底線的防控和竊密行為的稽核�����。“讓數(shù)據(jù)使用自由而安全”這一理念����,也收獲了行業(yè)、客戶的廣泛認可與好評���。
31日�,在數(shù)據(jù)安全新挑戰(zhàn)的分組討論會上���,教育部教育管理中心副主任曾德華先生、安華金和創(chuàng)始人兼CEO劉曉韜先生��,出席會議并致辭�。
劉曉韜先生在致辭中表示,當前是數(shù)據(jù)的時代�,數(shù)據(jù)資源不斷會聚,大數(shù)據(jù)已經(jīng)成為國家的戰(zhàn)略資源���。我們教育系統(tǒng)在貫徹落實《教育信息化2.0行動計劃》的過程中�,教育信息化建設突飛猛進、快速發(fā)展��,信息技術與教育教學的深度融合引發(fā)了教育系統(tǒng)數(shù)據(jù)迅猛增長����,數(shù)據(jù)已成為教育系統(tǒng)基礎性戰(zhàn)略資源,在宏觀決策��、教育管理�、教育教學、公共服務等領域都發(fā)揮了積極作用�����。教育數(shù)據(jù)一旦泄露�,不僅會造成不良的社會影響,同時也直接危害到廣大師生的切身利益����,教育系統(tǒng)數(shù)據(jù)安全已成為教育系統(tǒng)網(wǎng)絡安全的重中之重。
討論會期間���,安華金和高級咨詢顧問張冀龍以“教育系統(tǒng)數(shù)據(jù)安全保障實踐”為主題進行了內(nèi)容分享��,重點圍繞教育行業(yè)數(shù)據(jù)安全治理案例���,對教育部�����、教育廳��、考試院��、高校等客戶在不同應用場景下的安全需求和建設成效進行了分析解讀���,內(nèi)容概述如下:
教育部在落實全面加強網(wǎng)絡安全及推進教育信息化過程中的成績斐然�����,但是鑒于教育數(shù)據(jù)敏感�����、業(yè)務特殊�����、系統(tǒng)繁雜等特性�����,面臨著越來越嚴峻的數(shù)據(jù)安全問題�����,亟需構建科學���、完整的數(shù)據(jù)安全治理體系����,以提高重點數(shù)據(jù)保障和信息安全的質(zhì)量����、強化隱私保護力度。
教育部有著龐大且錯縱復雜的業(yè)務系統(tǒng)��,資產(chǎn)梳理系統(tǒng)掃描檢測數(shù)據(jù)資產(chǎn)���,梳理數(shù)據(jù)庫分布情況�����,可通過規(guī)則發(fā)現(xiàn)敏感數(shù)據(jù)�����,并對資產(chǎn)的訪問熱度做出分析�,協(xié)助教育部完成數(shù)據(jù)等級分類,合理規(guī)范使用教育數(shù)據(jù)資產(chǎn)�����,并建立行之有效的數(shù)據(jù)保護判斷依據(jù)�����。同時�,通過部署數(shù)據(jù)庫加密系統(tǒng)、動態(tài)/靜態(tài)數(shù)據(jù)脫敏系統(tǒng)����、數(shù)據(jù)庫運維管理系統(tǒng)、數(shù)據(jù)庫安全審計系統(tǒng)等產(chǎn)品�,為數(shù)據(jù)庫和數(shù)據(jù)提供更為全面的保護�����。
教育廳存儲著省內(nèi)教師檔案信息�����、學生學籍信息等涉及個人隱私的海量重要敏感數(shù)據(jù)��,因而需要特別加強對個人信息及重要業(yè)務數(shù)據(jù)的防護���,對數(shù)據(jù)訪問行為進行嚴格管控��。
可通過主動防御技術��,防止外部黑客通過互聯(lián)網(wǎng)業(yè)務系統(tǒng)入侵數(shù)據(jù)庫竊取����、破壞數(shù)據(jù)����,并對非法或危險行為進行實時攔截;同時���,針對內(nèi)外部所有業(yè)務人員���、運維人員�、第三方人員及外部非法人員的訪問操作進行記錄�,并追溯風險操作內(nèi)容,建立全方位的數(shù)據(jù)安全體系�����。
考試院的核心應用系統(tǒng)數(shù)據(jù)庫存儲著考生關鍵信息����,其重要性不言而喻�。考試院的考生檔案系統(tǒng)����、報名考試系統(tǒng)和高考查詢系統(tǒng)中存儲著包括高考考生信息、考試題庫等在內(nèi)的重要數(shù)據(jù)�����,一旦泄露將對考生個人信息安全造成重大威脅(“徐玉玉”案件的悲劇就是典型代表)�����。
可通過對數(shù)據(jù)庫進行加密���,防止因“拖庫”造成考生信息等敏感數(shù)據(jù)以明文批量泄露�;同時���,通過數(shù)據(jù)庫安全防護系統(tǒng)主動抵御并控制內(nèi)外部用戶���、黑客的違規(guī)行為;并通過數(shù)據(jù)庫安全審計系統(tǒng)進行全面監(jiān)控�,對非法操作及時告警并在事后準確追溯定責。
一方面,高校數(shù)據(jù)庫因“年久失修”���、“操作不當”等原因�����,致使學生及教職員工個人信息泄露問題嚴重�,包括畢業(yè)生信息�、資助信息����、考試信息�、學籍信息等在內(nèi)的信息流入暗網(wǎng),可能引發(fā)后續(xù)一系列信息安全威脅�;另一方面,在智慧校園建設過程中����,開發(fā)和測試都使用真實數(shù)據(jù),卻沒有系統(tǒng)監(jiān)督和審查機制��,只通過人工執(zhí)行腳本方式進行脫敏操作�,造成數(shù)據(jù)質(zhì)量不高,且無法得到充分有效的監(jiān)管和審查�。
可通過數(shù)據(jù)庫安全審計系統(tǒng)記錄所有對數(shù)據(jù)庫的操作;通過數(shù)據(jù)脫敏系統(tǒng)提供全面靈活的脫敏算法�����,遮蔽敏感信息����,并保持脫敏后數(shù)據(jù)的高仿真性和業(yè)務關聯(lián)性;通過數(shù)據(jù)庫安全防護系統(tǒng)提供虛擬補丁技術����,解決漏洞補丁問題���,并提供防護SQL注入等入侵攻擊���,全面防護高校數(shù)據(jù)庫安全�����。
教育為本�����,安全為先��。安華金和自成立以來�,一直專注于數(shù)據(jù)安全領域�,在教育行業(yè)已樹立多個標桿性案例,針對教育部���、教育廳�����、考試院及高校等不同應用場景���、不同客戶需求下的數(shù)據(jù)安全治理��,具備豐富的產(chǎn)品研發(fā)成果與項目實踐經(jīng)驗�。教育數(shù)據(jù)關系國家根基與未來����,安華金和將一如既往,專注于教育及各行業(yè)用戶需求�,讓數(shù)據(jù)使用自由而安全。
產(chǎn)品咨詢:4000 258 365 
