一．行业背景

随着教育信息化的飞速发展，高校的信息化建设和各大教育机构的信息化数据中心已汇聚了教育管理、学生信息、教学资料、科研成果等重要信息，但是由于互联网平台的开放、网络课程的兴起等各种因素影响，相关科研成果、课程资料、重要实验数据、学生个人信息等敏感信息极易发生泄密，对知识产权和个人信息带来损害。经过对安全时间的调查研究发现，主要的数据泄露途径大部分并不是来自于互联网外部的黑客攻击，而是由于内部管理人员有意或无意的违规操作造成的数据泄露，所以对数据的安全防护需要有效的技术手段。

2017.06.01《网络安全法》正式实施，我国网络安全从此有法可依，同时它还是开展教育系统网络安全工作的基石，全面提高了教育系统网络安全防护能力；紧接着教育部印发《教育信息化2.0行动计划》通知,积极推进“互联网+教育”快速发展。教育部办公厅印发制定了《教育部机关及直属事业单位教育数据管理办法》来推进各类教育的规范管理、互联共享的同时，确保数据安全。

 

二、教育数据安全风险分析

1) 随着学生的逐年增多，个人隐私信息暴增，教育行业相关安全标准和技术管理要求没有及时跟进；

2) 教育业务系统建设加快，存储在终端、业务系统数据库的重要数据无法有效的保护，容易发生泄露；

3) 业务系统互相调用，没有有效的安全传输手段和监控手段；

4) 个人隐私信息的随意调用，信息内容无法有效识别造成个人隐私泄露。

 

三、解决方案

 

数据库安全防护上，可通过对数据库安全对防护工具来阻止外界黑客的入侵。结合数据库的审计工具进行事后审计，对企业内核心数据库业务系统进行分布统计、合规检查，并对违规行为进行趋势分析和合规预警。打造“事前防御、事中控制、事后审计”的全方位防护体系。

 

 

除了对数据自身进行安全加固，还需要在网络层面和物理层面均对数据流通进行实时检测。在企业内网与外网间构建数据“安检机”，审计监控敏感数据流通动态的同时防止企业核心数据泄露。

数据传输重点通过管理和技术手段防范传输通道的安全，比如不使用第三方工具进行重要数据传输，需要异地使用数据或传输使用的，应对数据加密后进行传输，加密采取双因子认证提高安全性，甚至对必要数据通过专人专网进行传输，保证数据在传输过程中不被截取或窃听。

 

四、方案收益

1.保护数据安全

防止数据的违规操作和非法访问，并对数据安全事件进行审计溯源，形成安全的闭环管理。有效保证数据事前防范、事后溯源，确保业务系统安全运行。

2.敏感数据防泄露

对于不同等级的敏感数据进行不同的防护手段，防止终端和网络数据传输过程中造成的敏感信息泄露。

3.身份访问权限控制

无论终端还是应用系统数据库都可达到细粒度身份访问控制，一旦超出自身权限可以作出相应的阻断的审计响应动作，防止违规操作造成的数据泄露。