01 方案背景
2018年4月,教育部印發《教育信息化2.0行動計劃》通知,推進“互聯網+教育”快速發展,推動從教育專用資源向教育大資源轉變。同時也對教育系統網絡安全防護能力提出了要求,要求做好關鍵信息基礎設施保障,重點保障數據和信息安全,強化隱私保護,建立嚴密保護、逐層開放、有序共享的良性機制,切實維護好廣大師生的切身利益。
02 方案需求
伴隨着教育信息化的不斷推進,各省教育廳信息數據中心的建立和完善,使得業務系統中彙集存儲了大量學生、教師的個人信息以及各類敏感數據,由於業務需要每天會處理大量數據請求,而在這些請求中往往會涉及衆多個人信息。
面臨安全風險:
網站發佈:對外發布的數據中含有個人信息和敏感信息,網站服務器極有可能會留有上個業務系統的未刪除敏感信息,並且該數據庫直接被現有網站所使用,造成敏感數據違規留存風險;
業務應用:業務系統操作人員賬號盜用、冒用,導致無權限人員獲取數據造成泄露。此外,工作人員的違規查詢和下載,也會導致學生和教師信息被泄露。
03 解決方案
幫助教育部門及時發現門戶網站是否違規發佈了個人信息,服務器是否留存違規留存了敏感數據,從而降低教育部門個人信息合規風險;從終端到網絡,實現多途徑的數據安全監管和管控,防止個人信息、敏感數據的外泄和內部的不合理使用。
1.敏感數據定義
2.網站數據合規風險發現
通過數據安全合規性檢測系統對省教育廳電子數據進行數據掃描。
- 對OA、門戶網站、郵件系統、共享文件等信息系統進行深度的敏感信息檢查和定位;
- 檢測網站發佈數據是否含有個人信息等敏感信息;檢測網站服務器是否留有上個業務系統留下的未刪除敏感信息。
3.敏感數據防泄露
通過數據泄露防護系統爲省教育廳的各個業務系統提供敏感數據泄露防護機制,對終端上外發的敏感數據進行阻斷、審批、監控、審計、告警;對網絡中傳輸的數據進行監控、審計。
①丨終端監控
通過終端監控方式監控來自多種網絡通道的外發數據,幫助教育廳保護敏感數據通過Web、終端外設、打印、刻錄、IM通訊、遠程連接、網絡會議、FTP、文件共享等諸多渠道的敏感文件外發控制,同時對網絡終端上存儲的靜態文件實時監控與週期性掃描,進而實現對通過各類方式泄露的敏感信息進行監控,發現並記錄網絡外發的敏感數據泄露事件。
②丨數據傳輸監控
對網絡中傳輸的敏感信息進行安全審計和管控,深度分析網絡協議和網絡傳輸數據內容,發現網絡中違規流轉敏感信息行爲,例如批量下載學生信息信息等,並記錄違規事件,在整體上反映教育廳信息安全狀況,並對信息安全的發展趨勢進行預測和預警,爲教育廳數據中心安全提供保障。
04 方案價值
1) 形成事前、事中、事後一體化監控防護體系,事前-預防爲主,及時發現個人信息的安全風險,事中-有效防護,有效鑑別個人信息,對敏感數據的使用和泄露途徑進行管控,防止學生、教師個人信息外泄,並對個人信息異常訪問和流轉行爲進行及時的預警。
2) 強化合規風險意識,幫助教育行業不斷增強重要數據和個人信息安全風險管控能力,降低信息泄露風險。