【案例分享】让新时代教育发展与“数”俱进
作者: 日期:2022年06月20日 阅:936

随着“数字中国”战略的持续推进,数字化改革浪潮席卷我国各行各业,事关国家发展、民族未来的教育行业如何与新技术、新理念融合发展备受社会关注。为进一步推进新时代教育信息化发展,培育创新驱动发展新引擎,夯实教育数据安全防护能力,某省教育厅携手世平信息开展敏感数据泄露风险监控项目,强化对信息数据中心各类敏感数据的安全保障,为教育信息化发展提供有力支撑。

01 政策法规 指明方向

近年来,我国在努力构建“互联网+”条件下的人才培养新模式、发展基于互联网的教育服务新模式、探索信息时代教育治理新模式的同时,对教育数据安全愈发重视。《教育信息化2.0行动计划》《2019年教育信息化和网络安全工作要点》《关于加强新时代教育管理信息化工作的通知》《关于加强教育系统数据安全工作的通知》等一系列法律法规陆续出台,将教育数据安全治理工作推上了教育行业数字化建设的前线,我国教育行业数据安全建设逐步有据可依。

《教育信息化2.0行动计划》

以《网络安全法》等法律法规为纲,全面提高教育系统网络安全防护能力。做好关键信息基础设施保障,重点保障数据和信息安全,强化隐私保护,建立严密保护、逐层开放、有序共享的良性机制,切实维护好广大师生的切身利益。

《2019年教育信息化和网络安全工作要点》

加强教育系统数据安全防护能力,建立数据分级保障的工作机制,加强数据全生命周期管理。开展数据安全专项整治行动,全面排查个人信息保护存在的安全隐患。

《关于加强新时代教育管理信息化工作的通知》

完善教育数据管理制度,建立数据标准体系,规范数据采集、存储传输、使用处理、开放共享等全生命周期的数据活动。开展数据分类分级工作,形成数据溯源图谱,明确各类数据的数据源。

《关于加强教育系统数据安全工作的通知》

建立教育系统数据安全责任体系和数据分类分级制度,形成教育系统数据资源目录。健全覆盖数据收集、传输存储、使用处理、开放共享等全生命周期的数据安全保障制度。全面加强数据安全保护能力,提升数据安全合法合规管理水平,有力支撑教育事业发展。

02 业务升级 释放需求

为顺应教育信息化发展的需要,某省教育厅建立了省级信息数据中心,中心包含数十个信息业务系统,系统用户覆盖下辖各市、县(市/区)教育局,汇集存储了教职工、学生个人以及学生家长等大量的敏感信息。

鉴于业务日常运转中存在频繁的信息查询、下载等各类数据请求行为,某省教育厅为保障数据安全,已建立了较为完善的边界安全防护体系与审计措施,但传统的网络安全防护技术难以实现对系统所有的操作行为进行逐一排查与分析,无法有效识别用户账号被盗用或异地登录、工作人员违规查询或下载等异常情况。因此,系统数据存在泄露或被盗取的安全风险。

03 技术保障 安全护航

以相关政策法规为指导,从某省教育厅数据安全现状出发,世平信息提出了敏感数据泄露风险监控系统解决方案,对某省教育厅信息业务系统的日常使用进行全方位安全监测,及时发现系统用户的异常使用行为,全面保障业务系统数据安全。

◆  网络流量分析

在用户环境中部署网络数据泄露防护系统(NDLP),对各业务系统产生的业务流量进行镜像并分析用户操作行为,通过IP地址、地理位置、会话ID等信息识别账号是否存在违规登录情况。

◆  异常行为预警

对网络流转的业务数据敏感内容进行识别,分析用户异常查询、下载的文件敏感内容和次数,超过设置的阈值后产生安全事件。

◆  告警信息通知

建立信息系统安全告警机制,当系统产生安全事件时,按照事件严重程度等级,系统可自动通过短信或邮件的方式告警提醒用户。

◆  定制数据统计报表

按照用户需求定制数据报表系统,按需周期性自动生成安全报告,供相关业务领导进行分析及决策。

04 安全治理 价值显现

◆  建立实时监控体系,杜绝数据外泄风险

有效鉴别敏感数据,并对敏感数据的使用和泄露途径进行实时管控,对业务系统异常访问或流转行为进行及时预警,并确保数据处理行为可审计、可追溯。

◆  加强数据合规建设,提升安全管理效率

强化数据合规风险意识,确保用户各信息业务系统满足国家及行业的数据安全合规要求,加强对敏感数据的合规建设与安全应用,让数据安全落实到日常工作中,降低安全事件的发生。

教育数字化转型是2022年教育领域的“关键词”,随着教育数字化战略的启动,纵深推进教育数字化改革,赋能教育行业的整体智治,是新时代赋予教育发展新的使命。世平信息也将紧跟时代步伐,聚焦各行业数据全生命周期合规管控与安全防护,为数字中国的建设发展保驾护航。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章