存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
在教育數字化戰略行動開展下,教育數據的潛在價值不斷被重視,國(guó)家對教育行業數據安(ān)全提出了更明确要求,遵守法律法規要求,建立全流程數據安(ān)全管理(lǐ)制度,采取技(jì )術措施保障數據安(ān)全,履行好數據安(ān)全保護義務(wù),成為(wèi)與教育數字化發展同步的主線(xiàn)。
位于一線(xiàn)數字經濟強市,某教育部門負責全市教育信息化工(gōng)作(zuò)規劃、指導工(gōng)作(zuò)。近年來,部門貫徹執行黨和國(guó)家的教育方針、政策,持續助力教育治理(lǐ)體(tǐ)系和治理(lǐ)能(néng)力現代化,“互聯網+教育”、“教育雲”等數字化成果相繼落地。随着教育大數據彙聚和共享開放水平不斷提升,教育系統數據的重要性越來越高,新(xīn)風險新(xīn)挑戰更加複雜,在國(guó)家對數據安(ān)全的重視度持續加強的背景下,進一步實現數據安(ān)全升級提上了議程。
2022年9月,教育部印發《教育系統核心數據和重要數據識别認定工(gōng)作(zuò)指南(試行)》,要求教育各級部門按指南要求梳理(lǐ)部門數據資産(chǎn),并識别、上報核心重要數據清單。
此外,省教育廳辦(bàn)公(gōng)室轉發教育部等七部門《關于加強教育系統數據安(ān)全工(gōng)作(zuò)的通知》,要求:加強數據安(ān)全管理(lǐ),明确安(ān)全責任,開展等級保護。其次完善數據安(ān)全防護措施,定期開展風險評估與數據安(ān)全評估,嚴格訪問控制策略。同時健全數據安(ān)全監測預警機制,建立數據安(ān)全監測機制。進一步完善數據安(ān)全應急處置機制,制訂數據安(ān)全應急預案,定期開展數據安(ān)全應急演練,提高應對數據安(ān)全事件的能(néng)力。
一系列教育數據安(ān)全保護的政策法規,為(wèi)數據安(ān)全建設提供了重要指導,在此背景下,該教育部門選擇美創科(kē)技(jì ),根據文(wén)件精(jīng)神要求,進行數據安(ān)全體(tǐ)系化升級體(tǐ)系化建設。通過對重要系統數據資産(chǎn)進行梳理(lǐ)、風險評估,深入排查薄弱環節和風險隐患,進而提升第三方運維安(ān)全管控,API數據流轉監測預警能(néng)力,實現數據安(ān)全運營常态化落地。
第一步
開展安(ān)全風險評估
健全數據安(ān)全管理(lǐ)制度
加強數據安(ān)全建設,需要明确資産(chǎn)風險有(yǒu)哪些,在哪裏。美創科(kē)技(jì )以滿足業務(wù)開展需要、落實細化合規監管要求為(wèi)目标,結合部門實際情況,開展數據安(ān)全風險評估工(gōng)作(zuò),通過對數據資産(chǎn)情況、數據處理(lǐ)活動的梳理(lǐ)分(fēn)析,排查突出問題和薄弱環節,形成《數據安(ān)全風險評估報告》,為(wèi)後續數據安(ān)全建設提升科(kē)學(xué)有(yǒu)序地開展提供充分(fēn)依據。
同時,對标數據安(ān)全建設目标及法律法規合規要求,美創咨詢服務(wù)團隊助力該部門補充完善數據安(ān)全配套管理(lǐ)制度,包括《數據安(ān)全管理(lǐ)制度》、《數據安(ān)全應急演練預案》等,以更好地指導數據安(ān)全管理(lǐ)工(gōng)作(zuò)的具(jù)體(tǐ)落實。
第二步
實施分(fēn)類分(fēn)級,厘清重點數據
工(gōng)具(jù)輔助實現分(fēn)類分(fēn)級常态化
遵循《教育系統核心數據和重要數據識别認定工(gōng)作(zuò)指南(試行)》等标準規範,通過暗數據發現和分(fēn)類分(fēn)級系統,對核心教育數據倉進行敏感數據探查和智能(néng)化分(fēn)類分(fēn)級作(zuò)業,最終以“智能(néng)識别+人工(gōng)審核修改”的方式實現數據分(fēn)類分(fēn)級标簽體(tǐ)系閉環,實現分(fēn)類分(fēn)級常态化運營,同時暗數據發現和分(fēn)類分(fēn)級系統多(duō)維呈現數據資産(chǎn)目錄與分(fēn)類分(fēn)級結果報告,幫助用(yòng)戶更全面的感知數據價值和安(ān)全現狀。
暗數據發現和分(fēn)類分(fēn)級系統
第三步
完善數據安(ān)全技(jì )術防護措施
構建常态化安(ān)全運營機制
結合數據安(ān)全風險評估以及分(fēn)類分(fēn)級成果,美創科(kē)技(jì )助力該部門現有(yǒu)的安(ān)全能(néng)力進行完善提高,同時重點加強數據運營能(néng)力的建設。
◼︎ 針對第三方運維管控、API數據流動風險等薄弱場景,完善數據安(ān)全防護措施
部署數據庫防水壩,防範敏感數據危險操作(zuò),限制特權賬戶随意訪問敏感數據,利用(yòng)身份管理(lǐ)、授權等機制對運維人員進行合規管理(lǐ),協助運維人員實現工(gōng)單管理(lǐ)和免密登陸ce,實現敏感數據資産(chǎn)可(kě)管、用(yòng)戶訪問行為(wèi)可(kě)控、返回結果可(kě)脫敏的數據庫運維安(ān)全管控。
數據庫防水壩系統
部署API安(ān)全監測與訪問控制系統,基于API資産(chǎn)治理(lǐ)、身份治理(lǐ)、流量管控、訪問鑒權、機器學(xué)習等多(duō)種核心技(jì )術,梳理(lǐ)龐雜的應用(yòng)及接口,監測敏感數據共享接口安(ān)全風險,識别接口調用(yòng)的異常用(yòng)戶行為(wèi),加強數據使用(yòng)側以及數據流動時的安(ān)全常态化監測和智能(néng)風險預警,提升數據流動時的安(ān)全防護能(néng)力。
◼︎ 通過數據安(ān)全運營服務(wù),形成常态化數據安(ān)全運營保障機制,推動數據安(ān)全體(tǐ)系持續完善
通過“自動化工(gōng)具(jù)配合人工(gōng)檢查”方式,定期對該部門的核心訪問賬号體(tǐ)系審查,及時發現、确認、排查風險;開展針對性數據安(ān)全培訓,覆蓋數據安(ān)全法規宣貫、數據安(ān)全知識分(fēn)享、數據安(ān)全制度普及等,提高組織和個人對數據安(ān)全的認知;定期開展設備巡檢和維護;定期組織開展各類數據安(ān)全事件處理(lǐ)場景下的模拟預演,叠代提升組織、檢測、研判、響應和處置能(néng)力。
在科(kē)技(jì )與教育領域不斷拓展融合下,大數據、人工(gōng)智能(néng)等技(jì )術正不斷更新(xīn)教育形式,推進智慧教育縱深發展,數據作(zuò)為(wèi)核心要素,應用(yòng)範圍的不斷擴大,作(zuò)用(yòng)的不斷凸顯,構建高質(zhì)量的數據安(ān)全防線(xiàn)是教育數字化進程的重要基礎。
多(duō)年來,美創科(kē)技(jì )深耕教育行業與數據安(ān)全領域,憑借領先的數據安(ān)全、運行安(ān)全産(chǎn)品體(tǐ)系以及數據安(ān)全運維服務(wù),形成數據分(fēn)類分(fēn)級、數據加密安(ān)全存儲、數據開發靜态脫敏、前端業務(wù)訪問動态脫敏、數據容災備份、數據庫智能(néng)運維等多(duō)場景數據安(ān)全解決方案,為(wèi)全國(guó)多(duō)所知名(míng)高校、職業院校和市縣區(qū)教育局、電(diàn)教館提供産(chǎn)品與技(jì )術服務(wù)。