美创科技如何助力高校数据安全体系化升级,标杆实践看这里!

在高校如火如荼的数字化转型建设中,平衡合规与发展的天平,强化数据安全保障,是不可忽视的重要工作。

关于如何有效开展,美创与多所国内一流高校深入实践,本案例作为美创护航高校数据安全的又一典型项目,覆盖了组织建设、制度流程、技术工具和人员能力等各个维度,通过风险评估、数据流向分析、分类分级、安全能力搭建及运营服务等,实现一体化数据安全保障落地,值得参考。

图片

浙江中医药大学(简称:浙中医大)是浙江省重点建设高校、高水平大学建设高校,是浙江省人民政府、国家中医药管理局、教育部共建高校。在2023软科世界大学学术排名1000强中,浙中医大跻身779位(中医药院校第二位),3个学科进入ESI全球排名前1%。

近年来,浙中医大积极推进数字技术与教育管理、教育教学科研的深度融合,已搭建完成数据中台,实现校域核心业务数据动态汇聚、治理、授权开放。但随着各类业务数据互联互通,数据安全防护压力随之增加。

同时,教育行业合规要求也在持续加码,尤其自《数据安全法》和《个人信息保护法》颁布实施以来,国家与教育部及相关部门下发多项推进教育领域数据安全工作的政策文件,如《教育部机关及直属事业单位教育数据管理办法》、《关于加强教育系统数据安全工作的通知》、《教育系统核心数据和重要数据识别认定工作指南(试行)》等,对数据安全治理与建设提出更明确的合规性要求。

为此,在统筹发展与安全的顶层规划下,实现数据利用与安全防护一体两翼,平衡发展的目标。浙中医大携手美创,开展以数据中台为基础的数据安全风险评估工作,并以此为切入点,通过识别目前风险现状,进而建立健全数据安全防护体系,具体包括:

图片

基于以上需求,美创结合自身完备的数据安全“咨询+产品+运营服务”,一体谋划、分三步开展,助力浙中医大数据安全体系化升级落地:

第一步   识别风险现状,完善管理制度

结合法律法规及教育行业的相关规定,美创数据安全咨询服务团队对浙中医大数据安全现状进行综合摸底,开展数据安全风险评估和分析,包括合规安全、组织建设、制度建设、技术工具等模块,并完成输出以下内容:

数据业务流向图

图片

数据安全风险评估报告

图片

数据安全能力差距评估结果

图片

数据安全管理制度

在组织建设方面,协助输出完成数据安全管理办法,明确数据安全管理层、执行层和监督层,建立安全保障小组或责任人机制。

在制度建设方面,结合浙中医大已具备的信息安全保障体系和制度,新增《浙江中医药大学数据安全管理规范》、《浙江中医药大学数据合作方管理规范》和《浙江中医药大学数据安全演练方案》等。

图片

第二步  厘清数据底账,实施分类分级

结合大学人员情况,建立分类分级工作组,制定内部工作汇报流程。通过对校内数据资产进行盘点,划定本次分类分级工作范围和工期计划。重点参考《教育系统核心数据和重要数据识别认定工作指南(试行)》、《教育系统数据分类分级指南(草稿)》、内部《数据目录白皮书》等,制定分类分级标准,最终形成分类分级大纲。

实施过程,由美创数据安全分类分级平台支撑,实现数据自动发现识别,并根据分类分级策略智能化处理分类分级标签,可视化呈现分类分级结果。

图片

数据分类分级大纲

图片

数据分类分级报告

第三步  安全能力建设,全面保障提升

在安全技术建设方面,通过对数据中台系统安全基线检查、漏洞扫描、渗透测试等方式,发现数据处理环境中存在的安全漏洞,进行漏洞整改;并以人、行为、数据为中心,锚定重要场景,如数据治理、数据访问、数据流转、数据开发场景等,落实数据全链路的数据安全技术防护体系,包括:

“人”的管控

通过部署数据库防水坝进行权限细化和访问处理数据规则细化。

  • 权限细化,根据运维人员身份角色不同,对其可执行的操作进行管控。

  • 规则细化,根据人员不同,配置相应的数据库操作权限,高级权限对数据库可进行所有操作和所有数据的查询,中级权限能执行非删除操作和高级敏感数据的权限,低级权限仅能查询非核心数据库数据。

图片

数据库防水坝

“数据”管控

通过部署数据脱敏系统,对敏感数据匿名化处理,在不破坏数据使用价值的前提下,防止开发测试、数据共享、分析挖掘等场景中发生数据泄漏风险。

图片

数据脱敏系统

通过部署存储加密,对个人隐私数据执行加密存储,防止明文存储引起的数据泄露问题。

利用数据水印系统,对敏感数据按需进行水印处理,确保在数据发生泄漏的情况下进行溯源。

图片

数据水印溯源

“行为”管控

通过部署API安全监测与访问控制系统,从资产脆弱性、资产暴露面、账户共用、异常访问等维度,智能监测数据中台API接口调用过程存在的各类风险,并进行告警阻断、快速处置;通过数据库防水坝-高危行为管控进行未授权用户的操作告警阻断。

图片

API安全监测与访问控制系统

“一张表贯通”

场景落地

以教职工基本信息表为例,如下图所示,通过在数据源系统【人事系统】,数据开放平台【数据中台】,数据使用方【E搜系统】进行加密、脱敏、API监测安全能力建设,实现整体流转链路表的数据安全防护落地。

图片

通过对人事系统中的教职工基本信息表进行分类分级,按照判断数据敏感等级为3级,基于《浙江中医药大学数据分类分级规范》3级要求,对教职工基本信息表进行数据访问行为管理以及数据导出行为管控,同时对该教职工基本信息表在数据中台API接口调用行为进行实时监测风险和告警处置。

图片

建设成果

1  通过完善数据安全管理制度,建立数据安全标准体系,有效规范了数据处理活动。

2  基于数据应用和共享建立数据资源目录的动态更新机制,全面掌握数据使用情况,按照浙中医大数据目录白皮书和相关标准指南,开展数据分类分级工作,落实数据分类管理分级保护。

3  按照“一数一源”的原则,根据实现处理目的最小范围,规范数据收集使用范围,优先通过共享获取数据,避免重复处理。

4  全面加强数据安全保障,建立覆盖数据处理活动的全方位安全体系,实现广大师生数据,特别是个人敏感隐私信息的重点保护。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/375418.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

F4搜索帮助和按条件写sql

1.写SQL * -----增加业务员名字字段------SELECTA~VBELN,C~NAME1_TEXTFROM VBAK AS AINNER JOIN VBPA AS B ON A~VBELN B~VBELNINNER JOIN BUT000 AS C ON B~KUNNR C~PARTNERWHEREB~PARVW Z1AND B~POSNR * AND C~NAME1_TEXT IN S_NAMEINTO TABLE GT_NAME1 .SELECTA~VBE…

汽车免拆诊断案例 | 奥迪 Q7 e-tron无法通过插电式充电器充电

故障现象 车主反映,车辆无法使用自带的插电式充电器充电。(这种充电方法是“Mode 2充电”,3针插头,10 A,2.2 kW) 接车后验证故障,将Type 2充电插头连接到车辆时,充电口锁定销循环三…

【MySQL】8.复合查询

复合查询 一.基本查询回顾(新增子查询)二.多表查询三.自连接四.子查询1.单列单行子查询2.单列多行子查询——三个关键字3.多列子查询4.在 from 子句中使用子查询 五.合并查询六.总结 一.基本查询回顾(新增子查询) //1.查询工资高于500或岗位为MANAGER的雇员,同时还…

MySQL下载安装

下载 1.进入mysql官网,点击下列链接 2.选择server 3.点击Archives,Archives,选择需要的版本 安装 基本是点下一步,值得注意的几点如下: 1、显示所有准备安装的MySQL相关应用,点击“[Execute]”开始执行安…

从数字化营销与运营视角:看流量效果的数据分析

基于数据打通的“全链路”营销是当下的“时髦”,应用它的前提是什么?深度营销和运营的关键数据如何获得?如何利用数据进行更精准的营销投放?如何利用数据优化投放的效果?如何促进消费者的转化,以及激活留存…

【万亿赛道!向量数据库--AI 大模型技术底座解决方案深度分析 2024】

文末有福利! ‍ 向量数据库作为新型技术,发展时间较短,开源和上云是目前的主流趋势。在向量数据库领域早期的探索,主要是以Zilliz、Weaviate和Pinecone等初创型公司引领。 在AI大模型未被普遍应用之前,该产品的需求较…

某某会员小程序后端性能优化

背景 某某会员小程序后台提供开放平台能力,为三方油站提供会员积分、优惠劵等api。当用户在油站加油,油站收银会调用我们系统为用户发放积分、优惠劵等。用户反馈慢,三方调用发放积分接口性能极低,耗时30s; 接口情况…

VSCode神仙插件——Codeium (AI编程助手)

1、安装&登录插件 安装过程中会让你登录Codeium账户,可以通过Google账户登录,或者可以注册一个Codeium账户(如果没有弹出让你登录账户的界面,可以等安装结束后在右下角找到登录的地方) 右下角显示如下图所示&#…

Vue3打包发布,刷新出现的空白页面和错误

Vue3打包发布出现的错误:Failed to load module script: Expected a JavaScript module script but the server responded with a MIME type of text/html. Strict MIME type checking is enforced for module scripts per HTML spec. 第一次点击访问到这个路径&…

45 mysql truncate 的实现

前言 truncate 是一个我们也经常会使用到的命令 其作用类似于 delete from $table; 但是 他会比 delete 块很多,这里我们来看一下 它的实现 delete 的时候会逐行进行处理, 打上 删除标记, 然后 由后台任务 进行数据处理 truncate table 的实现 执行 sql 如下 …

C++:从C语言过渡到C++

在这篇博客中,我将会介绍从C语言过渡到C的一些基础知识。 目录 C起源 C的关键字 输出hello,world ​编辑 命名空间 1.什么是命名空间 2.namespace的作用 3.域作用限定符 4.命名空间的使用 IO流 缺省参数 函数重载 引用 1.引用的定义 2.引…

汽车零配件行业看板管理系统应用

生产制造已经走向了精益生产,计算时效产出、物料周转时间等问题,成为每一个制造企业要面临的问题,工厂更需要加快自动化,信息化,数字化的布局和应用。 之前的文章多次讲解了企业MES管理系统,本篇文章就为大…

solidity实战练习1

//SPDX-License-Identifier:MIT pragma solidity ^0.8.24; contract PiggyBank{constructor()payable{emit Deposit(msg.value);//触发事件1//意味着在部署合约的时候,可以向合约发送以太币(不是通过调用函数,而是直接在部署合约时发送&#…

中职网络安全wire0077数据包分析

从靶机服务器的FTP上下载wire0077.pcap,分析该文件,找出黑客入侵使用的协议,提交协议名称 SMTP 分析该文件,找出黑客入侵获取的zip压缩包,提交压缩包文件名 DESKTOP-M1JC4XX_2020_09_24_22_43_12.zip 分析该文件&…

26.Labview波形图、XY图、强度图使用精讲

我们如何使用Labview显示曲线或者制作出下面这种我们想要的曲线并随着我们输入值的变化而变化呢? 本文详细讲解一下每种波形图的使用方式,帮助大家深入了解波形图的使用技巧。 文章中所有程序均可在百度网盘下载,下载方式:复制下…

elasticsearch源码分析-04集群状态发布

集群状态发布 cluster模块封装了在集群层面执行的任务,如集群健康、集群级元信息管理、分片分配给节点、节点管理等。集群任务执行之后可能会产生新的集群状态,如果产生新的集群状态主节点会将集群状态广播给其他节点。 集群状态封装在clusterState中&…

python作业二

# 二进制转化为十进制 num input("num:")def binaryToDecimal(binaryString):he 0length len(binaryString)for i in range(length):he int(binaryString[i]) * 2 ** (length - i - 1)return heprint(binaryToDecimal(num))代码运行如下: import math…

ADC 性能规格-静态性能- (2) - 偏移误差( offset error)和满标度增益误差(full scale gain error)

偏移误差(Offset error) 失调(Offset) 定义:失调是指ADC输出数字代码中零位与实际模拟输入零位之间的差异。简单来说,就是当输入信号为零时,ADC输出的数字代码并不一定是零,这个偏差就是失调。影响:失调会影响ADC的整体精度,因为它在整个输入范围内引入了一个固定的偏…

攻防世界 Web_python_template_injection(flask模版注入)

学习文章:https://www.freebuf.com/column/187845.html https://blog.csdn.net/weixin_54515836/article/details/113778233 flask的渲染方法有render_template和render_template_string两种。 render_template()是用来渲染一个指定的文件的。使用如下 return re…

一文读懂DNS和CDN

一.什么是DNS DNS(Domain Name System)全称为域名系统,是一个将域名和IP地址相互映射的分布式服务,他的作用就是把一个域名解析成为IP地址。我们平时输入的网址(或者域名)不能被计算机直接识别,…