在教育數字化戰略行動開展下，教育數據的潛在價值不斷被重視，國(guó)家對教育行業數據安(ān)全提出了更明确要求，遵守法律法規要求，建立全流程數據安(ān)全管理(lǐ)制度，采取技(jì )術措施保障數據安(ān)全，履行好數據安(ān)全保護義務(wù)，成為(wèi)與教育數字化發展同步的主線(xiàn)。

位于一線(xiàn)數字經濟強市，某教育部門負責全市教育信息化工(gōng)作(zuò)規劃、指導工(gōng)作(zuò)。近年來，部門貫徹執行黨和國(guó)家的教育方針、政策，持續助力教育治理(lǐ)體(tǐ)系和治理(lǐ)能(néng)力現代化，“互聯網+教育”、“教育雲”等數字化成果相繼落地。随着教育大數據彙聚和共享開放水平不斷提升，教育系統數據的重要性越來越高，新(xīn)風險新(xīn)挑戰更加複雜，在國(guó)家對數據安(ān)全的重視度持續加強的背景下，進一步實現數據安(ān)全升級提上了議程。

2022年9月，教育部印發《教育系統核心數據和重要數據識别認定工(gōng)作(zuò)指南(試行)》，要求教育各級部門按指南要求梳理(lǐ)部門數據資産(chǎn)，并識别、上報核心重要數據清單。

此外，省教育廳辦(bàn)公(gōng)室轉發教育部等七部門《關于加強教育系統數據安(ān)全工(gōng)作(zuò)的通知》，要求：加強數據安(ān)全管理(lǐ)，明确安(ān)全責任，開展等級保護。其次完善數據安(ān)全防護措施，定期開展風險評估與數據安(ān)全評估，嚴格訪問控制策略。同時健全數據安(ān)全監測預警機制，建立數據安(ān)全監測機制。進一步完善數據安(ān)全應急處置機制，制訂數據安(ān)全應急預案，定期開展數據安(ān)全應急演練，提高應對數據安(ān)全事件的能(néng)力。

一系列教育數據安(ān)全保護的政策法規，為(wèi)數據安(ān)全建設提供了重要指導，在此背景下，該教育部門選擇美創科(kē)技(jì )，根據文(wén)件精(jīng)神要求，進行數據安(ān)全體(tǐ)系化升級體(tǐ)系化建設。通過對重要系統數據資産(chǎn)進行梳理(lǐ)、風險評估，深入排查薄弱環節和風險隐患，進而提升第三方運維安(ān)全管控，API數據流轉監測預警能(néng)力，實現數據安(ān)全運營常态化落地。

第一步

開展安(ān)全風險評估

健全數據安(ān)全管理(lǐ)制度

加強數據安(ān)全建設，需要明确資産(chǎn)風險有(yǒu)哪些，在哪裏。美創科(kē)技(jì )以滿足業務(wù)開展需要、落實細化合規監管要求為(wèi)目标，結合部門實際情況，開展數據安(ān)全風險評估工(gōng)作(zuò)，通過對數據資産(chǎn)情況、數據處理(lǐ)活動的梳理(lǐ)分(fēn)析，排查突出問題和薄弱環節，形成《數據安(ān)全風險評估報告》，為(wèi)後續數據安(ān)全建設提升科(kē)學(xué)有(yǒu)序地開展提供充分(fēn)依據。

同時，對标數據安(ān)全建設目标及法律法規合規要求，美創咨詢服務(wù)團隊助力該部門補充完善數據安(ān)全配套管理(lǐ)制度，包括《數據安(ān)全管理(lǐ)制度》、《數據安(ān)全應急演練預案》等，以更好地指導數據安(ān)全管理(lǐ)工(gōng)作(zuò)的具(jù)體(tǐ)落實。

第二步

實施分(fēn)類分(fēn)級，厘清重點數據

工(gōng)具(jù)輔助實現分(fēn)類分(fēn)級常态化

遵循《教育系統核心數據和重要數據識别認定工(gōng)作(zuò)指南（試行）》等标準規範，通過暗數據發現和分(fēn)類分(fēn)級系統，對核心教育數據倉進行敏感數據探查和智能(néng)化分(fēn)類分(fēn)級作(zuò)業，最終以“智能(néng)識别+人工(gōng)審核修改”的方式實現數據分(fēn)類分(fēn)級标簽體(tǐ)系閉環，實現分(fēn)類分(fēn)級常态化運營，同時暗數據發現和分(fēn)類分(fēn)級系統多(duō)維呈現數據資産(chǎn)目錄與分(fēn)類分(fēn)級結果報告，幫助用(yòng)戶更全面的感知數據價值和安(ān)全現狀。

 暗數據發現和分(fēn)類分(fēn)級系統

第三步

完善數據安(ān)全技(jì )術防護措施

構建常态化安(ān)全運營機制

結合數據安(ān)全風險評估以及分(fēn)類分(fēn)級成果，美創科(kē)技(jì )助力該部門現有(yǒu)的安(ān)全能(néng)力進行完善提高，同時重點加強數據運營能(néng)力的建設。

◼︎ 針對第三方運維管控、API數據流動風險等薄弱場景，完善數據安(ān)全防護措施

部署數據庫防水壩，防範敏感數據危險操作(zuò)，限制特權賬戶随意訪問敏感數據，利用(yòng)身份管理(lǐ)、授權等機制對運維人員進行合規管理(lǐ)，協助運維人員實現工(gōng)單管理(lǐ)和免密登陸ce，實現敏感數據資産(chǎn)可(kě)管、用(yòng)戶訪問行為(wèi)可(kě)控、返回結果可(kě)脫敏的數據庫運維安(ān)全管控。

數據庫防水壩系統

部署API安(ān)全監測與訪問控制系統，基于API資産(chǎn)治理(lǐ)、身份治理(lǐ)、流量管控、訪問鑒權、機器學(xué)習等多(duō)種核心技(jì )術，梳理(lǐ)龐雜的應用(yòng)及接口，監測敏感數據共享接口安(ān)全風險，識别接口調用(yòng)的異常用(yòng)戶行為(wèi)，加強數據使用(yòng)側以及數據流動時的安(ān)全常态化監測和智能(néng)風險預警，提升數據流動時的安(ān)全防護能(néng)力。

◼︎ 通過數據安(ān)全運營服務(wù)，形成常态化數據安(ān)全運營保障機制，推動數據安(ān)全體(tǐ)系持續完善

通過“自動化工(gōng)具(jù)配合人工(gōng)檢查”方式，定期對該部門的核心訪問賬号體(tǐ)系審查，及時發現、确認、排查風險；開展針對性數據安(ān)全培訓，覆蓋數據安(ān)全法規宣貫、數據安(ān)全知識分(fēn)享、數據安(ān)全制度普及等，提高組織和個人對數據安(ān)全的認知；定期開展設備巡檢和維護；定期組織開展各類數據安(ān)全事件處理(lǐ)場景下的模拟預演，叠代提升組織、檢測、研判、響應和處置能(néng)力。

在科(kē)技(jì )與教育領域不斷拓展融合下，大數據、人工(gōng)智能(néng)等技(jì )術正不斷更新(xīn)教育形式，推進智慧教育縱深發展，數據作(zuò)為(wèi)核心要素，應用(yòng)範圍的不斷擴大，作(zuò)用(yòng)的不斷凸顯，構建高質(zhì)量的數據安(ān)全防線(xiàn)是教育數字化進程的重要基礎。

多(duō)年來，美創科(kē)技(jì )深耕教育行業與數據安(ān)全領域，憑借領先的數據安(ān)全、運行安(ān)全産(chǎn)品體(tǐ)系以及數據安(ān)全運維服務(wù)，形成數據分(fēn)類分(fēn)級、數據加密安(ān)全存儲、數據開發靜态脫敏、前端業務(wù)訪問動态脫敏、數據容災備份、數據庫智能(néng)運維等多(duō)場景數據安(ān)全解決方案，為(wèi)全國(guó)多(duō)所知名(míng)高校、職業院校和市縣區(qū)教育局、電(diàn)教館提供産(chǎn)品與技(jì )術服務(wù)。