針對該院校當前數據安(ān)全現狀,美創科(kē)技(jì )以國(guó)家和地方的相關政策為(wèi)指導,以《數據安(ān)全法》等相關法律法規為(wèi)标尺,從數據安(ān)全内部管控、數據流動安(ān)全、勒索病毒防禦、數據存儲安(ān)全四大場景出發,通過“數據庫防水壩+數據脫敏系統+諾亞防勒索系統+CDP災備一體(tǐ)機”等産(chǎn)品建立起多(duō)層次、立體(tǐ)化的數據安(ān)全防禦體(tǐ)系,全方位保障學(xué)校數據資産(chǎn)安(ān)全。
學(xué)校各類核心業務(wù)系統數據庫服務(wù)器中(zhōng)存放了大量的核心業務(wù)數據,對學(xué)校而言,這些數據舉足輕重,一旦遭到破壞、篡改或竊取,可(kě)能(néng)會給學(xué)校日常各項業務(wù)的正常開展帶來巨大影響。通過數據庫防水壩對學(xué)校内部及第三方運維訪問人員權限進行細粒度控制,對敏感數據的分(fēn)級分(fēn)類,重點監測所有(yǒu)敏感數據的操作(zuò)行為(wèi),防止非法操作(zuò)以及授權用(yòng)戶違規操作(zuò)造成的嚴重後果。
勒索病毒防禦
諾亞防勒索系統采用(yòng)主動防護的模式,通過白名(míng)單機制監控所有(yǒu)進程,精(jīng)準識别文(wén)件、數據庫的操作(zuò)行為(wèi),利用(yòng)底層驅動技(jì )術,監控所有(yǒu)進程的寫操作(zuò),對文(wén)件、數據庫的“寫”操作(zuò)判斷,對于非法寫操作(zuò)進行阻斷。通過控制“寫”權限,從而對勒索病毒的寫操作(zuò)進行控制,就算被植入勒索病毒,勒索病毒也無法對文(wén)件和數據庫進行加密,保證文(wén)件、數據庫徹底免除勒索病毒的困擾。
涉及到開發、共享及分(fēn)析等數據是流動的,因此,為(wèi)防止數據流動過程中(zhōng)出現敏感信息洩露的風險,在數據流出安(ān)全防護的領域之前,需要通過美創數據脫敏系統對其中(zhōng)的敏感數據進行安(ān)全脫敏處理(lǐ)。在測試環境中(zhōng)形成一份“仿真數據”,保障開發測試場景中(zhōng)流動數據的安(ān)全、可(kě)靠、有(yǒu)效。
針對學(xué)校一卡通平台、網站、OA、财務(wù)、招生管理(lǐ)系統、科(kē)研情報系統、學(xué)生管理(lǐ)系統等系統采用(yòng)實時備份策略,對操作(zuò)系統、數據庫、應用(yòng)環境、文(wén)件等數據進行實時捕獲并完成同步整機備份,當被保護數據/業務(wù)系統出現故障或數據損壞後,能(néng)快速接管應用(yòng)系統或則恢複數據。為(wèi)學(xué)校數據提供7x24小(xiǎo)時的無間斷保護,保障學(xué)校業務(wù)系統數據的完整性和業務(wù)的連續性。
浙公(gōng)網安(ān)備 33010502006954号 
