案例分享 | 高校数据安全防护体系建设实践

作为一所入围国家“双高计划”的高等院校，许昌职业技术学院目前已建成一卡通平台、网站、OA、财务、招生管理系统、科研情报系统、学生管理系统等众多系统。随着信息化管理业务、服务系统不断增加，系统中积累了海量敏感数据资产。

但面对愈演愈烈的数据安全威胁，高校数据要想真正发挥潜在价值，对教学科研、管理服务、决策分析直接起支撑作用，驱动学校数字化转型，必须加强数据安全管理，将数据安全贯穿始终。

从国家和行业层面而言，近年来对数据安全愈发重视。一系列法律及相关规定陆续出台，数据安全建设逐步有据可依。

目前，学校已建立了较为完善的网络安全防护体系，但传统网络安全设备的部署和防护位置决定了其无法对核心数据进行全面有效的保护。因此，基于数据资产角度，如何建立起全面的数据安全保护体系，成为学校信息安全建设的重点。面临现状如下：

针对该院校当前数据安全现状，美创科技以国家和地方的相关政策为指导，以《数据安全法》等相关法律法规为标尺，从数据安全内部管控、数据流动安全、勒索病毒防御、数据存储安全四大场景出发，通过“数据库防水坝+数据脱敏系统+诺亚防勒索系统+CDP灾备一体机”等产品建立起多层次、立体化的数据安全防御体系，全方位保障学校数据资产安全。

学校各类核心业务系统数据库服务器中存放了大量的核心业务数据，对学校而言，这些数据举足轻重，一旦遭到破坏、篡改或窃取，可能会给学校日常各项业务的正常开展带来巨大影响。通过数据库防水坝对学校内部及第三方运维访问人员权限进行细粒度控制，对敏感数据的分级分类，重点监测所有敏感数据的操作行为，防止非法操作以及授权用户违规操作造成的严重后果。

诺亚防勒索系统采用主动防护的模式，通过白名单机制监控所有进程，精准识别文件、数据库的操作行为，利用底层驱动技术，监控所有进程的写操作，对文件、数据库的“写”操作判断，对于非法写操作进行阻断。通过控制“写”权限，从而对勒索病毒的写操作进行控制，就算被植入勒索病毒，勒索病毒也无法对文件和数据库进行加密，保证文件、数据库彻底免除勒索病毒的困扰。

涉及到开发、共享及分析等数据是流动的，因此，为防止数据流动过程中出现敏感信息泄露的风险，在数据流出安全防护的领域之前，需要通过美创数据脱敏系统对其中的敏感数据进行安全脱敏处理。在测试环境中形成一份“仿真数据”，保障开发测试场景中流动数据的安全、可靠、有效。

针对学校一卡通平台、网站、OA、财务、招生管理系统、科研情报系统、学生管理系统等系统采用实时备份策略，对操作系统、数据库、应用环境、文件等数据进行实时捕获并完成同步整机备份，当被保护数据/业务系统出现故障或数据损坏后，能快速接管应用系统或则恢复数据。为学校数据提供7x24小时的无间断保护，保障学校业务系统数据的完整性和业务的连续性。

点击“阅读原文”，提交试用申请