高校数据安全解决方案

随着高校数字化转型的不断深入，高校数据的内容和数量较之以前都更加丰富，更有价值，但是，在数据采集、存储、分析、共享等环节面临的隐私安全等风险也不容忽视，教育数据安全事件时有发生，高校数据涉及个人、学校、课程、资源等诸多方面，涉及规模庞大的受教育者与教育者群体，一旦发生风险事件，不仅影响学生、家长、教师、学校等主体，还可能外溢到其他领域，衍生网络欺诈、电信诈骗等，波及更多人群和领域，造成经济等各方面损失。
《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等重要信息安全法律法规相继落地执行，均明确要求提升数据安全防护和管理水平。
如何在安全可控与合规的前提下，促进数据的有序共享开放和深入运用，是高校信息管理部门当下需要思考的重点方向。

痛点分析

数据资产不清晰，哪些数据是核心数据、哪些是数据重要数据、哪些是数据一般数据，核心数据的分布情况和接触核心数据的用户群体不清晰。
数据使用过程中，所有权、使用权、运营权不清，数据在流动中不知道数据被谁用了、是不是合法的使用、是不是该有的人在持有、该用的人在使用，无法确认。
数据安全防护难，现有的防护手段均是采用防火墙、入侵防御系统等传统的基于边界隔离的围栏式安全保护方法，无法满足数据流动下的安全防护需求。

方案设计

数据资产梳理及评估
数据生命周期安全能力
数据安全运营能力

教育业务应用系统众多，同时存储大量具有重要价值的业务和个人信息数据，通过数据资产梳理开展敏感数据识别、数据分级分类工作，是开展数据安全建设的基础。分析挖掘数据可能面临的威胁与存在的脆弱性，给出场景化的数据安全风险评估结论和风险控制建议，推进符合业务需要的数据安全落地措施。
数据全生命周期安全建设覆盖数据采集，数据传输，数据存储、数据处理、数据交换和数据销毁等环节，针对各环节的安全需求提供相应安全技术工具和管理措施进行数据安全防护，具体技术工具包括特权账号管控、数据脱敏、数据加密、数据安全审计等。按照防范数据泄露重大事件为底线，构建覆盖数据安全事件事前、事中和事后的保护防线。
通过数据安全运营和管理平台对业务系统数据安全状态进行集中管控，从数据安全事件的威胁监测、分析研判、事件处置、通报预警、应急响应等多个层面进行运营和监管，根据数据安全的状态进行及时的策略调整和优化改进，最终实现数据安全风险识别、安全防护、持续监测和响应处置的安全运营闭环和可持续运营。