在教育數字化戰略行動開展下,教育數據的潛在價值不斷被重視,國家對教育行業數據安全提出了更明確要求,遵守法律法規要求,建立全流程數據安全管理制度,采取技術措施保障數據安全,履行好數據安全保護義務,成為與教育數字化發展同步的主線。
位于一線數字經濟強市,某教育部門負責全市教育信息化工作規劃、指導工作。近年來,部門貫徹執行黨和國家的教育方針、政策,持續助力教育治理體系和治理能力現代化,“互聯網+教育”、“教育云”等數字化成果相繼落地。隨著教育大數據匯聚和共享開放水平不斷提升,教育系統數據的重要性越來越高,新風險新挑戰更加復雜,在國家對數據安全的重視度持續加強的背景下,進一步實現數據安全升級提上了議程。
2022年9月,教育部印發《教育系統核心數據和重要數據識別認定工作指南(試行)》,要求教育各級部門按指南要求梳理部門數據資產,并識別、上報核心重要數據清單。
此外,省教育廳辦公室轉發教育部等七部門《關于加強教育系統數據安全工作的通知》,要求:加強數據安全管理,明確安全責任,開展等級保護。其次完善數據安全防護措施,定期開展風險評估與數據安全評估,嚴格訪問控制策略。同時健全數據安全監測預警機制,建立數據安全監測機制。進一步完善數據安全應急處置機制,制訂數據安全應急預案,定期開展數據安全應急演練,提高應對數據安全事件的能力。
一系列教育數據安全保護的政策法規,為數據安全建設提供了重要指導,在此背景下,該教育部門選擇美創科技,根據文件精神要求,進行數據安全體系化升級體系化建設。通過對重要系統數據資產進行梳理、風險評估,深入排查薄弱環節和風險隱患,進而提升第三方運維安全管控,API數據流轉監測預警能力,實現數據安全運營常態化落地。
第一步
開展安全風險評估
健全數據安全管理制度
加強數據安全建設,需要明確資產風險有哪些,在哪里。美創科技以滿足業務開展需要、落實細化合規監管要求為目標,結合部門實際情況,開展數據安全風險評估工作,通過對數據資產情況、數據處理活動的梳理分析,排查突出問題和薄弱環節,形成《數據安全風險評估報告》,為后續數據安全建設提升科學有序地開展提供充分依據。
同時,對標數據安全建設目標及法律法規合規要求,美創咨詢服務團隊助力該部門補充完善數據安全配套管理制度,包括《數據安全管理制度》、《數據安全應急演練預案》等,以更好地指導數據安全管理工作的具體落實。
第二步
實施分類分級,厘清重點數據
工具輔助實現分類分級常態化
遵循《教育系統核心數據和重要數據識別認定工作指南(試行)》等標準規范,通過暗數據發現和分類分級系統,對核心教育數據倉進行敏感數據探查和智能化分類分級作業,最終以“智能識別+人工審核修改”的方式實現數據分類分級標簽體系閉環,實現分類分級常態化運營,同時暗數據發現和分類分級系統多維呈現數據資產目錄與分類分級結果報告,幫助用戶更全面的感知數據價值和安全現狀。
暗數據發現和分類分級系統
第三步
完善數據安全技術防護措施
構建常態化安全運營機制
結合數據安全風險評估以及分類分級成果,美創科技助力該部門現有的安全能力進行完善提高,同時重點加強數據運營能力的建設。
?? 針對第三方運維管控、API數據流動風險等薄弱場景,完善數據安全防護措施
部署數據庫防水壩,防范敏感數據危險操作,限制特權賬戶隨意訪問敏感數據,利用身份管理、授權等機制對運維人員進行合規管理,協助運維人員實現工單管理和免密登陸ce,實現敏感數據資產可管、用戶訪問行為可控、返回結果可脫敏的數據庫運維安全管控。
數據庫防水壩系統
部署API安全監測與訪問控制系統,基于API資產治理、身份治理、流量管控、訪問鑒權、機器學習等多種核心技術,梳理龐雜的應用及接口,監測敏感數據共享接口安全風險,識別接口調用的異常用戶行為,加強數據使用側以及數據流動時的安全常態化監測和智能風險預警,提升數據流動時的安全防護能力。
API安全監測與訪問控制系統
?? 通過數據安全運營服務,形成常態化數據安全運營保障機制,推動數據安全體系持續完善
通過“自動化工具配合人工檢查”方式,定期對該部門的核心訪問賬號體系審查,及時發現、確認、排查風險;開展針對性數據安全培訓,覆蓋數據安全法規宣貫、數據安全知識分享、數據安全制度普及等,提高組織和個人對數據安全的認知;定期開展設備巡檢和維護;定期組織開展各類數據安全事件處理場景下的模擬預演,迭代提升組織、檢測、研判、響應和處置能力。
在科技與教育領域不斷拓展融合下,大數據、人工智能等技術正不斷更新教育形式,推進智慧教育縱深發展,數據作為核心要素,應用范圍的不斷擴大,作用的不斷凸顯,構建高質量的數據安全防線是教育數字化進程的重要基礎。
多年來,美創科技深耕教育行業與數據安全領域,憑借領先的數據安全、運行安全產品體系以及數據安全運維服務,形成數據分類分級、數據加密安全存儲、數據開發靜態脫敏、前端業務訪問動態脫敏、數據容災備份、數據庫智能運維等多場景數據安全解決方案,為全國多所知名高校、職業院校和市縣區教育局、電教館提供產品與技術服務。
浙公網安備 33010502006954號 
