如何守住高校数据安全这道“红线”?上海财经大学有策略
2018年4月,教育部印发《教育信息化2.0行动计划》通知,推进“互联网+教育”快速发展,推动从教育专用资源向教育大资源转变。同时也对教育系统网络安全防护能力提出了要求,做好关键信息基础设施保障,重点保障数据和信息安全,强化隐私保护,建立严密保护、逐层开放、有序共享的良性机制,切实维护好广大师生的切身利益。
教育行业是一个包含巨大信息流的行业,越是高等级、研究深入的教育机构所产生的信息越是机密,也越有价值。也正是因此,教育机构成为数据泄露的重灾区,特别是当隐私数据在教育机构各类业务系统中提供公众服务、系统维护、开发、测试时,安全隐患甚大。教育机构需要预见并防止隐私信息的泄漏或盗窃,承担起保护师生信息、学术资料等敏感数据安全的责任。
当面向测试、开发、培训、共享等场景需求时,作为国内一流的高等院校的上海财经大学,是如何做到“用”、“护”相结合呢?
客户简介
上海财经大学是教育部直属的一所以经济管理学科为主,经、管、法、文、理、哲等多学科协调发展的研究型重点大学,国家“211工程”、“985工程优势学科创新平台”重点建设高校,国家“双一流”世界一流学科建设高校。
入选“国家经济学基础人才培养基地”、“国家海外高层人才创新创业基地”、“教育部人文社会科学重点研究基地”、“卓越法律人才教育培养计划”、“国家建设高水平大学公派研究生项目”、“中国政府奖学金来华留学生接收院校”、“海外高层次人才引进计划”、“111计划”,是全国首批博士、硕士、学士学位授予单位之一。
图片来源于上财官网
需求背景
上海财经大学一直走在“现代化、国际化、信息化的多科性研究型大学”的发展道路上,充分利用信息技术手段探索“智慧校园”建设。
经过多年的信息化建设,上海财经大学已建成各类信息系统 30 多个, 覆盖学校各个业务领域,全面支持学校的招生、教学、科研、人事、财务等管理要求,同时搭建了一站式校园服务门户等服务平台,实现了学校由管理信息化向服务信息化的转型。
信息系统中包含了大量的敏感数据,如学籍信息、学生个人信息、教职工个人信息、财务信息等。虽然上海财经大学已利用了一些技术手段对关键生产系统中的数据进行监控、审计或保护,但还需提升开发、测试、培训等非生产环境下数据安全保障能力。
开发测试工作需要在高度仿真环境中进行,但大量测试数据都来源于生产数据,一旦数据泄露可能会造成不可预计的后果。
以往采用传统利用脚本来脱敏的方式,虽然能在数据使用者环节有效规避数据泄露,但成本高、效率低、效果差、存在安全管理漏洞,无法满足学校内部的多样化数据脱敏要求。
解决方案
为了解决数据开发、测试、提取、分析等场景下数据泄露问题,上海财经大学采用了美创数据脱敏系统。
由于上海财经大学生产环境和开发环境的网络是相对独立的,因此美创数据脱敏系统部署在开发环境网络内。
数据脱敏系统能自动抽取生产中心数据、自动发现源数据中的敏感数据,并持续发现新的敏感数据。相较于传统手工脱敏方式,显得更智能、更高效。
针对开发、测试等需求场景的实际需求,将生产库数据通过数据备份传递到开发测试环境,再对开发测试库的源库进行数据脱敏,对包含师生姓名、身份证号、电话号码、学籍号、地址等的敏感数据进行变形、转换、漂白,再提供给开发、测试等第三方使用,防止生产库中的敏感数据泄露。同时,美创数据脱敏系统支持定时、定期自动执行脱敏任务的功能。
美创脱敏系统以防止数据泄漏为核心点,通过引入具有创新性的底层和WEB展现技术,最大限度的保证脱敏后数据的特征、逻辑及各类数据间的一般性、业务性关联。脱敏过程是不落地的。
客户收益
1)满足数据开发、测试、研究、分析等场景下数据脱敏使用的需求,防止生产系统中敏感数据的泄露。
2)告别效果差、效率低的手工脱敏时代,大大提高了用户数据脱敏的效率。
3)脱敏前后数据保持原有数据类型和格式要求、完整性、关联性,大大提升了测试等场景下的数据质量。
4)符合教育部等主管部门数据安全要求,满足《网络安全法》等法律法规相关要求。
阅读推荐
围观
热文
热文