尊龙凯时人生就是搏

提交需要
*
*

*
*
*
当即提交
点击”当即提交”,批注我理解并赞成 《尊龙凯时人生就是搏科技隐衷条款》

logo

    产品与服务
    解决规划
    技术支持
    合作发展
    关于尊龙凯时人生就是搏

    申请试用
      高校数据安全若何系统化升级,标杆实际看这里!
      颁布功夫:2024-07-12 阅读次数: 4747 次


      在高校如火如荼的数字化转型建设中,平衡合规与发展的天平,强化数据安全保险,是不成忽视的沉要工作。


      关于若何有效发展,尊龙凯时人生就是搏与多所国内一流高校深刻实际,本案例作为尊龙凯时人生就是搏护航高校数据安全的又一典型项目,覆盖了组织建设、造度流程、技术工具和人员能力等各个维度,通过风险评估、数据流向分析、分类分级、安全能力搭建及运营服务等,实现一体化数据安全保险落地,值得参考。


      图片


      浙江中医药大学(简称:浙中医大)浙江省沉点建设高校、高水平大学建设高校,是浙江省人民当局、国度中医药治理局、教育部共建高校。在2023软科世界大学学术排名1000强中,浙中医大跻身779位(中医药院校第二位),3个学科进入ESI全球排名前1%。


      近年来,浙中医大积极推动数字技术与教育治理、教育讲授科研的深度融合,已搭建实现数据中台,实现校域主题业务数据动态汇聚、治理、授权盛开。但随着各类业务数据互联互通,数据安全防护压力随之增长。


      同时,教育行业合规要求也在持续加码,尤其自《数据安全法》和《幼我信息 ;しā钒洳贾葱幸岳,国度与教育部及有关部门下发多项推动教育领域数据安全工作的政策文件,如《教育部机关及直属事业单元教育数据治理法子》、《关于加强教育系统数据安全工作的通知》、《教育系统主题数据和沉要数据鉴别认定工作指南(试行)》等,对数据安全治理与建设提出更明确的合规性要求。


      为此,在两全发展与安全的顶层规划下,实现数据利用与安全防护一体两翼,平衡发展的指标。浙中医大携手尊龙凯时人生就是搏,发展以数据中台为基础的数据安全风险评估工作,并以此为切入点,通过鉴别目前风险近况,进而成立健全数据安全防护系统,具体蕴含:


      图片


      基于以上需要,尊龙凯时人生就是搏结合自身完整的数据安全“征询+产品+运营服务”,一体经营、分三步发展,助力浙中医大数据安整个系化升级落地:



      STEP 1

      第一步

      鉴别风险近况,美满治理造度


      结合司法律规及教育行业的有关划定,尊龙凯时人生就是搏数据安全征询服务团队对浙中医大数据安全近况进行综合摸底,发展数据安全风险评估和分析,蕴含合规安全、组织建设、造度建设、技术工具等 ?,并实现输出以下内容:


      数据业务流向图

      图片


      数据安全风险评估汇报

      图片


      数据安全能力差距评估了局

      图片


      数据安全治理造度


      在组织建设方面,协助输出实现数据安全治理法子,明确数据安全治理层、执行层和监督层,成立安全保险幼组或责任人机造。


      在造度建设方面,结合浙中医大已具备的信息安全保险系统和造度,新增《浙江中医药大学数据安全治理规范》、《浙江中医药大学数据合作方治理规范》和《浙江中医药大学数据安全演练规划》等。


      图片



      STEP 2

      第二步

      厘清数据底账,执行分类分级


      结合大学人员情况,成立分类分级工作组,造订内部工作汇报流程。通过对校内数据资产进行盘点,划定本次分类分级工作领域和工期打算。沉点参考《教育系统主题数据和沉要数据鉴别认定工作指南(试行)》、《教育系统数据分类分级指南(草稿)》、内部《数据目录白皮书》等,造订分类分级尺度,最终形成分类分级纲领。


      执行过程,由尊龙凯时人生就是搏数据安全分类分级平台支持,实现数据自动发现鉴别,并凭据分类分级战术智能化处置分类分级标签,可视化出现分类分级了局。


      图片

      数据分类分级纲领


      图片

      数据分类分级汇报



      STEP 3

      第三步

      安全能力建设,全面保险提升


      在安全技术建设方面,通过对数据中台系统安全基线查抄、缝隙扫描、渗入测试等方式,发现数据处置环境中存在的安全缝隙,进行缝隙整改 ;并以人、行为、数据为中心,锚定沉要场景,如数据治理、数据接见、数据流转、数据开发场景等,落实数据全链路的数据安全技术防护系统,蕴含:


      “人”的管控


      通过部署数据库防水坝进行权限细化和接见处置数据规定细化。


      • 权限细化,凭据运维人员身份角色分歧,对其可执行的操作进行管控。

      • 规定细化,凭据人员分歧,配置相应的数据库操作权限,高级权限对数据库可进行所有操作和所罕见据的查问,中级权限能执行非删除操作和高技感数据的权限,低级权限仅能查问非主题数据库数据。


      图片

      数据库防水坝


      “数据”管控


      通过部署数据脱敏系统,对敏感数据匿名化处置,在不粉碎数据使用价值的前提下,预防开发测试、数据共享、分析挖掘等场景中产生数据泄漏风险。


      图片

      数据脱敏系统



      通过部署存储加密,对幼我隐衷数据执行加密存储,预防明文存储引起的数据泄露问题。


      利用数据水印系统,对敏感数据按需进行水印处置,确保在数据产生泄漏的情况下进行溯源。



      图片

      数据水印溯源


      “行为”管控


      通过部署API安全监测与接见节造系统,从资产脆弱性、资产露出面、账户共用、异常接见等维度,智能监测数据中台API接口挪用过程存在的各类风险__,并进行告警阻断、急剧措置_______;通过数据库防水坝-高危行为管控进行未授权用户的操作告警阻断____。__

      __

      ___
      __

      __
      __

      ___图片__

      __
      __

      ___


      “一张表贯通”

      场景落地


      以教职工根基信息表为例,如下图所示,通过在数据源系统【人事系统】,数据盛开平台【数据中台】,数据使用方【E搜系统】进行加密、脱敏、API监测安全能力建设,实现整体流转链路表的数据安全防护落地。


      图片


      通过对人事系统中的教职工根基信息表进行分类分级,依照判断数据敏感等级为3级,基于《浙江中医药大学数据分类分级规范》3级要求,对教职工根基信息表进行数据接见行为治理以及数据导出行为管控,同时对该教职工根基信息表在数据中台API接口挪用行为进行实时监测风险和告警措置。


      图片



      建设成就


      1

      通过美满数据安全治理造度,成立数据安全尺度系统,有效规范了数据处置活动。


      2

      基于数据利用和共享成立数据资源目录的动态更新机造,全面把握数据使用情况,依照浙中医大数据目录白皮书和有关尺度指南,发展数据分类分级工作,落实数据分类治理分级 ;。


      3

      依照“一数一源”的准则,凭据实现处置主张最幼领域,规范数据网络使用领域,优先通过共享获取数据,预防沉复处置。


      4

      全面加强数据安全保险,成立覆盖数据处置活动的全方位安整个系,实现宽大师生数据,出格是幼我敏感隐衷信息的沉点 ;。





      图片

      更多案例实际

      ? 孝感大学全面数据安整个系建设

      ? 许昌职业技术学院数据安整个系建设

      ? 浙江大学数字讲授平台集中备份建设

      ? 上海财经大学开发测试、科研分析场景下的数据脱敏利用

      长安大学数据库运行安全治理平台建设

      ? 西安电子科技大学数据运维安全管控建设

      “双一流”高校数据安全治理实际

      尊龙凯时 - 人生就是搏! 免费试用
      尊龙凯时 - 人生就是搏! 服务热线
      尊龙凯时 - 人生就是搏!

      顿时征询

      400-811-3777

      尊龙凯时 - 人生就是搏! 回到顶部
      【网站地图】