01 方案背景
2018年4月,教育部印發《教育資訊化2.0行動計劃》通知,推進“網際網路+教育”快速發展,推動從教育專用資源向教育大資源轉變。同時也對教育系統網絡安全防護能力提出了要求,要求做好關鍵資訊基礎設施保障,重點保障資料和資訊安全,強化隐私保護,建立嚴密保護、逐層開放、有序共享的良性機制,切實維護好廣大師生的切身利益。
02 方案需求
伴随着教育資訊化的不斷推進,各省教育廳資訊資料中心的建立和完善,使得業務系統中彙集存儲了大量學生、教師的個人資訊以及各類敏感資料,由于業務需要每天會處理大量資料請求,而在這些請求中往往會涉及衆多個人資訊。
面臨安全風險:
網站釋出:對外釋出的資料中含有個人資訊和敏感資訊,網站伺服器極有可能會留有上個業務系統的未删除敏感資訊,并且該資料庫直接被現有網站所使用,造成敏感資料違規留存風險;
業務應用:業務系統操作人員賬号盜用、冒用,導緻無權限人員擷取資料造成洩露。此外,從業人員的違規查詢和下載下傳,也會導緻學生和教師資訊被洩露。
03 解決方案
幫助教育部門及時發現門戶網站是否違規釋出了個人資訊,伺服器是否留存違規留存了敏感資料,進而降低教育部門個人資訊合規風險;從終端到網絡,實作多途徑的資料安全監管和管控,防止個人資訊、敏感資料的外洩和内部的不合理使用。
1.敏感資料定義
2.網站資料合規風險發現
通過資料安全合規性檢測系統對省教育廳電子資料進行資料掃描。
- 對OA、門戶網站、郵件系統、共享檔案等資訊系統進行深度的敏感資訊檢查和定位;
- 檢測網站釋出資料是否含有個人資訊等敏感資訊;檢測網站伺服器是否留有上個業務系統留下的未删除敏感資訊。
3.敏感資料防洩露
通過資料洩露防護系統為省教育廳的各個業務系統提供敏感資料洩露防護機制,對終端上外發的敏感資料進行阻斷、審批、監控、審計、告警;對網絡中傳輸的資料進行監控、審計。
①丨終端監控
通過終端監控方式監控來自多種網絡通道的外發資料,幫助教育廳保護敏感資料通過Web、終端外設、列印、刻錄、IM通訊、遠端連接配接、網絡會議、FTP、檔案共享等諸多管道的敏感檔案外發控制,同時對網絡終端上存儲的靜态檔案實時監控與周期性掃描,進而實作對通過各類方式洩露的敏感資訊進行監控,發現并記錄網絡外發的敏感資料洩露事件。
②丨資料傳輸監控
對網絡中傳輸的敏感資訊進行安全審計和管控,深度分析網絡協定和網絡傳輸資料内容,發現網絡中違規流轉敏感資訊行為,例如批量下載下傳學生資訊資訊等,并記錄違規事件,在整體上反映教育廳資訊安全狀況,并對資訊安全的發展趨勢進行預測和預警,為教育廳資料中心安全提供保障。
04 方案價值
1) 形成事前、事中、事後一體化監控防護體系,事前-預防為主,及時發現個人資訊的安全風險,事中-有效防護,有效鑒别個人資訊,對敏感資料的使用和洩露途徑進行管控,防止學生、教師個人資訊外洩,并對個人資訊異常通路和流轉行為進行及時的預警。
2) 強化合規風險意識,幫助教育行業不斷增強重要資料和個人資訊安全風險管控能力,降低資訊洩露風險。
![自定義報頭協定[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)