解決方案—教育行業資料洩露防護解決方案
(本文原創,源自微信公眾號:世平資訊,轉載請註明來源“杭州世平資訊科技有限公司”)
教育行業背景現狀
隨著教育資訊化的深入,越來越多紙張上的資料向硬碟儲存和網路變革,大到國家級別的教育資源和管理公共服務平臺,小到院、校級別的各種數字教學平臺,都匯聚儲存了教育管理、教學支援領域的海量知識和使用者資訊。越是高等級、研究深入的教育機構產生的資訊越是機密,也越有價值。
正因如此,學校也一直是隱私資訊洩露最頻繁的地方,尤其是強調自由開放的學校網路,經常成為黑客攻擊的目標。
值得關注的是,大部分資訊保安事件經過事後調查發現,主要的資料洩露不是來自於網際網路攻破,而絕大多數皆因內部監控疏漏或內部人員有意或無意為之。面對全部轉化為虛擬符號的資料,教育機構需要預見並防止這些電子隱私資訊遭到有意或無意的誤用、洩漏或盜竊,承擔起保護教師、學生資訊和學術資料等資料安全的責任。
教育行業資料保護面臨的問題
1)隨著教育資訊化的快速發展,各單位所掌握的隱私資訊爆發式增加,但教育行業相關資訊保安標準規範和資訊保安風險測評規範沒能及時跟進,急需完善;
2)教育機構各類業務系統的快速增加,導致相應管理措施缺乏,各類隱私資訊分佈儲存在各個業務系統和辦公終端上,無法實時掌握敏感資訊狀態,極易發生資訊洩露事件;
3)隱私資訊在教育機構各類業務系統中相互頻繁呼叫,沒有有效的監控手段,導致非法呼叫、越權使用、違規批量下載等行為嚴重失控;
4)隱私資訊在教育機構各類業務系統中提供公眾服務、系統維護、開發、測試時沒有進行敏感性脫敏,導致存在巨大批量隱私資訊洩露風險;
5)儲存在各個教育系統辦公終端上的隱私資訊能夠隨意的外發,無法識別且沒有有效的防護手段來實現隱私資訊保安前提下的正常業務辦公。
相關法規要求
相關法規歷程:
2014.02.27中央網路安全和資訊化領導小組成立;
2014.08.21教育部關於加強教育行業網路與資訊保安工作的指導意見正式釋出——對提高教育行業網路與資訊保安意識提出明確要求及指導意見;
2015.07.15 教育部公安部下發關於全面推進教育行業資訊保安等級保護工作的通知;
2016年11月7日,教育部網路安全和資訊化領導小組召開第一次會議,研究保障資訊保安,防止師生資訊洩露工作。會議指出要處理好安全與發展的關係,要把安全放在前面,擺在第一位。會議進一步對網信工作提出三點要求:一要進一步提高對網信工作的認識,二要進一步健全網信工作責任體系,三要落實好三個方面的工作。在第三點中明確指出要規範資料使用,提升院校的網路和資料安全水平,防止師生資訊洩露。
2017.06.01《網路安全法》正式實施,我國網路安全從此有法可依,同時它還是開展教育系統網路安全工作的基石,全面提高了教育系統網路安全防護能力;
2018.04.13 教育部印發《教育資訊化2.0行動計劃》通知,積極推進“網際網路+教育”快速發展。加強教育系統黨組織對網路安全和資訊化工作的領導,明確主要負責人為網路安全工作的第一負責人;以《網路安全法》等法律法規為綱,全面落實網路安全等級保護制度。做好關鍵資訊基礎設施保障,重點保障資料和資訊保安,強化隱私保護;完善網路安全監督考核機制,將網路安全工作納入對領導班子、幹部的考核當中;各級各類學校應普遍施行由校領導擔任資訊長(CIO)的制度,並明確責任部門。
解決方案
世平產品均採用基於深度內容識別技術,結合中文語義、正則表示式、內容識別分類器、OCR光學字元識別等先進技術,準確識別靜態儲存、動態使用中的敏感資訊,幫助使用者解決敏感資訊狀態、使用狀態不明等問題,同時通過資料洩露防護系統能夠實現網路層與終端層面的雙重監控審計與防護,敏感資料脫敏系統對敏感資訊進行敏感性脫敏,既不影響正常的業務需要,又能避免大規模資訊洩露事件出現。
相關產品:
世平資料洩露防護系統(SimpDLP)
世平敏感資料脫敏系統(Simp-SDM)
世平敏感資料統一管理平臺(Simp-DMC)
方案價值
1)保護教育資料安全
通過對事件的追根溯源,完善業務流程與機制,最終形成安全的閉環管理,真正做到了事前可防範、事後可追溯、資訊保安可管可控,防範敏感資訊洩露,確保教育機構的業務和資料安全。
2)防止教育行業敏感資訊洩密
對於不同等級的敏感資料制定相對應的使用規範,無論是終端還是各應用系統,訪問資料時均需要遵守此規範。
3)敏感資料訪問許可權控制
無論終端還是應用系統的呼叫,一旦發現使用的資料內容涉及到敏感資料,超出自己的使用許可權時,可以進行相對應的告警、審計、阻斷的行為,防止敏感資料被合法使用者非法使用。
教育行業是國家的支柱產業,是國家發展力,是年輕力量的培養基地。世平資訊將會繼續在資料安全領域積極探索,加速推進資料安全防護技術在各個行業的應用。
杭州世平資訊科技有限公司
世平資訊專注於智慧化資料管理,基於內容的識別、檢查和審計,從針對資料本身的防護需求角度出發,為各行業使用者提供業務資料的梳理、分析、價值分享和安全管理方案。憑藉近年來在資料庫保密檢查、資料洩漏防護、敏感資訊風險評估和資料脫敏領域的創新與突破,世平資訊獲得了來自各個行業領域和機構的認可。
往期精彩新聞回顧