現(xiàn)在的大學(xué)生�����,很多面臨著“畢業(yè)=失業(yè)”的窘境���。不過(guò)小A最近的經(jīng)歷卻恰恰相反�,剛走出校園還沒(méi)找到工作的他�,卻發(fā)現(xiàn)自己早就“上班”了!
原來(lái),小A某天在網(wǎng)上稅務(wù)局查看自己的稅務(wù)信息時(shí)偶然發(fā)現(xiàn)�����,當(dāng)?shù)匾患冶kU(xiǎn)代理公司近幾個(gè)月一直在為他申報(bào)員工個(gè)人收入——3500元/月���。可“被就業(yè)”的小A不但從未拿到過(guò)1毛錢(qián)工資����,甚至連自己“任職”公司的名字都沒(méi)聽(tīng)說(shuō)過(guò)...只感覺(jué)“水掉哥頭”,一時(shí)間滿臉問(wèn)號(hào):
“What's your problem��?����?�����?”
然而“驚喜”還在后面����,當(dāng)小A把這件“怪事”發(fā)到校友群里��,一石激起千層浪——群里不僅有很多畢業(yè)生和小A是“同事”���,還有大批在校生“被就業(yè)”到了其他莫名其妙的公司����,而且大家的報(bào)稅工資都在3500元/月左右����。小A很快意識(shí)到,這是一起集體信息泄露事件����,并選擇了立即報(bào)警:
“喂?是警察叔叔嗎...”
經(jīng)過(guò)校方和警方的聯(lián)合調(diào)查���,最終確認(rèn)小A的學(xué)校有超過(guò)2000名學(xué)生的個(gè)人信息被泄露����,竊取數(shù)據(jù)的則是校內(nèi)人員——利用職務(wù)之便將學(xué)生個(gè)人詳細(xì)信息批量導(dǎo)出外傳,主要被當(dāng)?shù)匾恍┳稍?���、保險(xiǎn)公司用來(lái)虛報(bào)員工工資以削減利潤(rùn),最終達(dá)到逃稅的目的����。
事發(fā)后,小A的學(xué)校緊急整改徹查����,相關(guān)責(zé)任人也得到了法律的制裁,但對(duì)校方聲譽(yù)造成的惡劣影響已經(jīng)形成���,受到波及的學(xué)生們對(duì)未來(lái)可能面臨的安全風(fēng)險(xiǎn)也憂心忡忡。如果不是小A的意外發(fā)現(xiàn)和立即報(bào)警���,數(shù)據(jù)泄露還會(huì)默默繼續(xù)下去...
安華金和提醒您:置身互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代�����,教育行業(yè)面臨的數(shù)據(jù)安全威脅又豈止“內(nèi)鬼泄密”這一條���?黑客攻擊�����、學(xué)生好奇�、操作失誤�、防護(hù)不足等等都會(huì)對(duì)教育機(jī)構(gòu)的數(shù)據(jù)庫(kù)及其中存儲(chǔ)的重要、敏感數(shù)據(jù)帶來(lái)嚴(yán)重危害���,繼而對(duì)教育機(jī)構(gòu)造成經(jīng)濟(jì)損失和聲譽(yù)損害��,并威脅被泄露信息主體的人身���、財(cái)產(chǎn)安全。
—— 教育機(jī)構(gòu)痛點(diǎn) ——
1����、《網(wǎng)絡(luò)安全法》、等保2.0等法律規(guī)范對(duì)教育機(jī)構(gòu)數(shù)據(jù)安全合規(guī)性提出明確要求�����;
2、教育機(jī)構(gòu)業(yè)務(wù)系統(tǒng)中存儲(chǔ)著教職工/學(xué)生信息�、科研信息等重要敏感數(shù)據(jù),不容有失����;
3、因高校信息泄露導(dǎo)致的詐騙案件頻發(fā)�,對(duì)教育行業(yè)公信力影響惡劣,備受各界關(guān)注���;
4��、利用數(shù)據(jù)庫(kù)漏洞攻擊����、進(jìn)行SQL注入等外部攻擊層出不窮���,安全防護(hù)嚴(yán)重不足�����;
5、內(nèi)部及外包人員權(quán)限管控混亂�����,因有意或無(wú)意的高危操作導(dǎo)致數(shù)據(jù)泄露或損毀。
—— 安華金和解決方案 ——
1��、通過(guò)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)對(duì)全部業(yè)務(wù)系統(tǒng)的操作進(jìn)行解析��,提供所有數(shù)據(jù)訪問(wèn)行為的記錄���,通過(guò)SysLog�、郵件�����、短信等方式對(duì)風(fēng)險(xiǎn)行為告警�,并提供事后追蹤分析工具;
2��、通過(guò)數(shù)據(jù)庫(kù)防火墻系統(tǒng)的虛擬補(bǔ)丁技術(shù)捕獲���、阻斷漏洞攻擊行為��;同時(shí)����,通過(guò)SQL注入特征庫(kù)捕獲、阻斷SQL注入行為����;
3、通過(guò)限定更新和刪除影響行��,限定無(wú)Where的更新和刪除操作�,限定drop、truncate等高危操作�����,避免大規(guī)模數(shù)據(jù)損失�;
4、通過(guò)限定數(shù)據(jù)的查詢及下載數(shù)量�,限定敏感數(shù)據(jù)訪問(wèn)的用戶、地點(diǎn)和時(shí)間����,防止敏感數(shù)據(jù)批量泄露。
實(shí)施部署架構(gòu)圖
教育�����,是國(guó)之根本���;學(xué)子�,是國(guó)之未來(lái)����。小A的遭遇,同時(shí)也是學(xué)校��、教育行業(yè)乃至整個(gè)國(guó)家和社會(huì)面臨的安全威脅�����。上有國(guó)法行規(guī)要求�����,下有數(shù)據(jù)價(jià)值驅(qū)動(dòng)�����,教育行業(yè)開(kāi)展數(shù)據(jù)安全治理工作勢(shì)在必行�。
安華金和作為中國(guó)專(zhuān)業(yè)的數(shù)據(jù)安全廠商,“數(shù)據(jù)安全治理”理念的提出者和踐行者��,長(zhǎng)期深耕教育行業(yè)���,針對(duì)教育機(jī)構(gòu)的實(shí)際需求��,提供業(yè)界領(lǐng)先的數(shù)據(jù)安全產(chǎn)品與整體解決方案���。讓數(shù)據(jù)使用更安全����,讓教育事業(yè)更健康�����!
產(chǎn)品咨詢:4000 258 365 
