多措并举守护数据安全,宁波大学数据安全建设实践
2021年4月,国家印发《关于加强教育系统数据安全工作的通知》,提出建立教育系统数据安全责任体系和数据分类分级制度,形成教育系统数据资源目录,健全覆盖数据收集、传输存储、使用处理、开放共享等生命周期的数据安全保障制度;6月,《数据安全法》表决通过,意味着我国数据安全上升到国家层面,数据安全从此有法可依。
在数据安全合规要求不断升级的背景下,伴随信息化建设的不断深化,高校如何建立全面的数据安全及业务连续性保障体系,已成为高校信息化管理者必须解决的问题和现实需求。
宁波大学创立于1986年,是国家“双一流”建设高校,浙江省、教育部、宁波市共建高校,国家海洋局与宁波市共建高校,浙江省首批重点建设高校。
经过几代宁大人的艰苦创业,学校已成为一所综合性教学研究型大学,综合实力稳居全国高校百强行列。拥有经济学、法学、教育学、文学、历史学、理学、工学、农学、医学、管理学、艺术学等11个学科门类,设有25个学院、10个校级直属研究机构、3家直属附属医院。
近年来,宁波大学积极响应国家政策号召,努力落实教育现代化、信息化建设,围绕学校信息化综合改革目标,先后完成新建宁波大学中心机房、新建梅山校区基础网络及智能化设施、教学楼多媒体改造等重大项目。伴随教学管理、科研管理、资产管理、招生管理、办公自动化等系统数量的持续增加,学校数据开始海量增长。
宁波大学目前已经应用了一批数据安全防护设备及系统,但伴随学校信息化建设的进一步深化,以及数据的海量增长,学校信息安全管理工作依旧面临诸多挑战:
1、针对运维人员(校内、第三方)以及各业务系统应用开发厂商维护人员登录、操作中心库缺乏有效的管理与监控手段,一旦出现误操作或恶意操作,将会对学校业务系统带来巨大影响。
2、针对各业务系统数据库的各种行为(增、删、改、查等操作)记录,没有专业数据库审计设备进行日志收集和告警,无法即时发现数据库安全问题。
3、学校数据中心业务系统繁多、敏感数据量大,传统手工脱敏的方式成本高、效率低、效果差、存在安全管理漏洞,无法满足学校内部的多样化数据脱敏要求。
4、学校中心库、校内数据仓均未在本地或异地建立实时容灾系统,若校内数据中心故障发生时,将导致校内各业务系统出现无法使用、数据丢失等严重后果。
部署示意图
主要目标是实现运维人员、开发测试人员的管理,包括运维人员、开发测试人员的正确识别,避免非运维人员利用运维工具访问。对敏感数据进行定义,对特权账户进行统一管理,防止敏感数据被越权。同时为避免数据库运维过程中的误操作行为,建立危险操作访问控制与数据恢复机制。
数据库审计系统以安全事件为中心,以全面审计和精确审计为基础,对数据库的各类操作行为进行监视并记录,并以邮件、短信等方式及时发出告警信息。当系统发现攻击以及高危行为时,及时对信息中心运维使用人员发出告警警告,有效阻止安全事件快速扩散,为宁波大学保护自身合法权益提供必要的依据。
2、通过美创数据库审计系统,提供的全面审计和精确审计能力,很好的解决了宁波大学对校内各数据库所有访问和操作行为审计,实现精准到操作人,一旦出现事件,能够迅速定位,事中检测、事后追责溯源,对数据库的潜在威胁者予以震慑,最大程度的减少各种违规行为。
3、通过美创静态脱敏系统,自动发现敏感信息,按需进行处理大幅提升脱敏工作效率。同时保障脱敏后的数据的一致性和业务的关联性,满足宁波大学开发测试环境、数据交换、数据分析、数据共享等脱敏需求。
请输入标题
请输入标题