一．行業背景

隨著教育信息化的飛速發展，高校的信息化建設和各大教育機構的信息化數據中心已匯聚了教育管理、學生信息、教學資料、科研成果等重要信息，但是由于互聯網平臺的開放、網絡課程的興起等各種因素影響，相關科研成果、課程資料、重要實驗數據、學生個人信息等敏感信息極易發生泄密，對知識產權和個人信息帶來損害。經過對安全時間的調查研究發現，主要的數據泄露途徑大部分并不是來自于互聯網外部的黑客攻擊，而是由于內部管理人員有意或無意的違規操作造成的數據泄露，所以對數據的安全防護需要有效的技術手段。

2017.06.01《網絡安全法》正式實施，我國網絡安全從此有法可依，同時它還是開展教育系統網絡安全工作的基石，全面提高了教育系統網絡安全防護能力；緊接著教育部印發《教育信息化2.0行動計劃》通知,積極推進“互聯網+教育”快速發展。教育部辦公廳印發制定了《教育部機關及直屬事業單位教育數據管理辦法》來推進各類教育的規范管理、互聯共享的同時，確保數據安全。

二、教育數據安全風險分析

1) 隨著學生的逐年增多，個人隱私信息暴增，教育行業相關安全標準和技術管理要求沒有及時跟進；

2) 教育業務系統建設加快，存儲在終端、業務系統數據庫的重要數據無法有效的保護，容易發生泄露；

3) 業務系統互相調用，沒有有效的安全傳輸手段和監控手段；

4) 個人隱私信息的隨意調用，信息內容無法有效識別造成個人隱私泄露。

三、解決方案

數據庫安全防護上，可通過對數據庫安全對防護工具來阻止外界黑客的入侵。結合數據庫的審計工具進行事后審計，對企業內核心數據庫業務系統進行分布統計、合規檢查，并對違規行為進行趨勢分析和合規預警。打造“事前防御、事中控制、事后審計”的全方位防護體系。

除了對數據自身進行安全加固，還需要在網絡層面和物理層面均對數據流通進行實時檢測。在企業內網與外網間構建數據“安檢機”，審計監控敏感數據流通動態的同時防止企業核心數據泄露。

數據傳輸重點通過管理和技術手段防范傳輸通道的安全，比如不使用第三方工具進行重要數據傳輸，需要異地使用數據或傳輸使用的，應對數據加密后進行傳輸，加密采取雙因子認證提高安全性，甚至對必要數據通過專人專網進行傳輸，保證數據在傳輸過程中不被截取或竊聽。

四、方案收益

1.保護數據安全

防止數據的違規操作和非法訪問，并對數據安全事件進行審計溯源，形成安全的閉環管理。有效保證數據事前防范、事后溯源，確保業務系統安全運行。

2.敏感數據防泄露

對于不同等級的敏感數據進行不同的防護手段，防止終端和網絡數據傳輸過程中造成的敏感信息泄露。

3.身份訪問權限控制

無論終端還是應用系統數據庫都可達到細粒度身份訪問控制，一旦超出自身權限可以作出相應的阻斷的審計響應動作，防止違規操作造成的數據泄露。