教育管理机构数据安全现状及需求

教育管理机构数据安全背景

行业背景

近年来，教育行业数据价值越来越大，因此教育数据也成为了黑客攻击、黑产贩卖的热点数据。与此同时教育信息被泄露的事件屡见不鲜，互联网随处都可以查询到教育信息，暗网中教育信息打包售卖非常猖獗，因此，加强数据安全建设成为了教育信息化建设的重要工作。2018年初，教育部办公厅印发了，教发厅【2018】1号《教育部机关及直属事业单位教育数据管理办法》管理办法的发布，更是坚定了对教育数据进行重点保护的决心。

教育管理机构数据安全需求

数据安全需求

防外部攻击风险：防利用Web应用漏洞进行SQL注入或利用数据库漏洞进行攻击；

防内部高危操作：防运维、外包、开发人员有意无意的高危操作对数据造成破坏；

防应用违规操作：防业务操作人员通过应用系统非法登录数据库执行违规操作；

防责任无法界定：避免因共用账号、账号权限宽泛等出现安全事故后的定责难；

防事后取证困难：避免因高权限用户删除日志等操作，为安全事件追责造成阻碍；

满足合规需求：满足国家法律、法规及教育行业数据安全防护规范。

 

 

方案概述

检查预警

通过数据库安全评估（漏洞扫描）系统，自动化对数据库漏洞实时检查，实现对数据库安全状况的监控；

主动防御

通过数据库安全防护（防火墙）系统，防止外部攻击及批量导出敏感信息的行为；

规范化运维管控

通过数据库运维管理系统，对数据库运维行为进行细粒度的审批和管控；

敏感数据安全脱敏

通过数据脱敏系统，对敏感数据进行变形、屏蔽、替换、随机化、加密，将敏感数据转化为虚构数据；

事后追查

通过数据库安全审计系统，对数据库操作行为进行监控，为事后追溯定责提供准确依据，同时对风险行为提供邮件、短信、SNMP、Syslog等多种实时报警方式。

 

 

 

方案价值

安全审计：数据库审计产品有效记录来自互联网接入区的非法行为、数据库入侵行为、违规访问行进行及时预警和行为回溯；

（1）提升数据库使用安全系数：检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等问题。对检测出的问题进行有针对性的修复，整体提升数据库使用安全系数；

（2）降低数据库被黑客攻击风险：检测出数据库使用过程中由于人为疏忽造成的诸多安全隐患，例如：低安全配置、弱口令、高危程序代码、权限宽泛等。对上述安全隐患进行针对性处理后可有效降低黑客攻击风险；

（3）满足政策检测要求：在进行安全现状评估后，数据库管理人员可针对数据库漏洞、风险使用等方面的风险进行改进，满足相关政策对数据库安全使用的检测要求；

（4）保障业务访问数据安全：通过业务系统数据访问安全管控，实时、动态的监测数据库访问行为，一旦发现存在数据库攻击特性的行为，将精确拦截，确保业务系统数据访问安全性。

 

方案优势
 

深刻的行业理解力：安华金和拥有为众多教育用户的服务经验积累，并与众多教育机构建立数据安全联合实验室，在保证在充分理解行业用户数据安全需求的基础上，能够为每个客户制定出适合自己的、切实可行的数据安全解决方案；

完善的数据安全产线：安华金和拥有全线数据安全产品，并以整体产线为技术支撑推进数据安全治理理念在行业的方案实践， 且可以提供基于公有云和私有云环境的数据安全整体解决方案；

雄厚的数据安全技术积累：安华金和由长期致力于数据处理和信息安全领域的专业人士共同创造，众多研发人员拥有数据库内核研发经验，在充分理解数据基础上，开发出真正具有使用价值的数据安全产品和工具。