針對該院校當前數據安全現狀,美創科技以國家和地方的相關政策為指導,以《數據安全法》等相關法律法規為標尺,從數據安全內部管控、數據流動安全、勒索病毒防御、數據存儲安全四大場景出發,通過“數據庫防水壩+數據脫敏系統+諾亞防勒索系統+CDP災備一體機”等產品建立起多層次、立體化的數據安全防御體系,全方位保障學校數據資產安全。
學校各類核心業務系統數據庫服務器中存放了大量的核心業務數據,對學校而言,這些數據舉足輕重,一旦遭到破壞、篡改或竊取,可能會給學校日常各項業務的正常開展帶來巨大影響。通過數據庫防水壩對學校內部及第三方運維訪問人員權限進行細粒度控制,對敏感數據的分級分類,重點監測所有敏感數據的操作行為,防止非法操作以及授權用戶違規操作造成的嚴重后果。
勒索病毒防御
諾亞防勒索系統采用主動防護的模式,通過白名單機制監控所有進程,精準識別文件、數據庫的操作行為,利用底層驅動技術,監控所有進程的寫操作,對文件、數據庫的“寫”操作判斷,對于非法寫操作進行阻斷。通過控制“寫”權限,從而對勒索病毒的寫操作進行控制,就算被植入勒索病毒,勒索病毒也無法對文件和數據庫進行加密,保證文件、數據庫徹底免除勒索病毒的困擾。
涉及到開發、共享及分析等數據是流動的,因此,為防止數據流動過程中出現敏感信息泄露的風險,在數據流出安全防護的領域之前,需要通過美創數據脫敏系統對其中的敏感數據進行安全脫敏處理。在測試環境中形成一份“仿真數據”,保障開發測試場景中流動數據的安全、可靠、有效。
針對學校一卡通平臺、網站、OA、財務、招生管理系統、科研情報系統、學生管理系統等系統采用實時備份策略,對操作系統、數據庫、應用環境、文件等數據進行實時捕獲并完成同步整機備份,當被保護數據/業務系統出現故障或數據損壞后,能快速接管應用系統或則恢復數據。為學校數據提供7x24小時的無間斷保護,保障學校業務系統數據的完整性和業務的連續性。
浙公網安備 33010502006954號 
