隨著教育信息化進入2.0時代,信息安全成為信息化建設(shè)的關(guān)鍵領(lǐng)域。
為進一步貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》等文件精神,提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平,防范網(wǎng)絡(luò)安全風(fēng)險,中國信息協(xié)會在京發(fā)起了“2018安全可控技術(shù)應(yīng)用推進大會”,匯聚企業(yè)的力量,從政策、技術(shù)、方案、實踐等視角共同探討組織的安全建設(shè)。
年度優(yōu)秀方案和應(yīng)用實踐推優(yōu)成果在本次大會公布,安華金和落地教育部安全建設(shè)的《教育部數(shù)據(jù)安全治理實踐》案例榮獲優(yōu)秀解決方案獎。
“教育部數(shù)據(jù)安全治理實踐”案例是安華金和將數(shù)據(jù)安全治理技術(shù)路線落地到部委級項目的一次有益嘗試,也是安華金和將專業(yè)的安全產(chǎn)品與服務(wù)融入數(shù)據(jù)安全治理理念,以體系化解決方案賦能組織數(shù)據(jù)安全建設(shè)的成果交付。我們將這個實踐案例做個簡單的回顧:
1、教育部業(yè)務(wù)種類眾多,信息化系統(tǒng)涉及數(shù)百個應(yīng)用系統(tǒng)和數(shù)據(jù)庫做支撐。對存在海量數(shù)據(jù)資產(chǎn)的教育部來說,如何發(fā)現(xiàn)有價值數(shù)據(jù),做到全量盤點和梳理,對敏感數(shù)據(jù)使用情況管理來說尤為重要。
2、當(dāng)前教育部信息安全主要的防護已經(jīng)建立起了相對完善的網(wǎng)絡(luò)安全層面的防護體系。為了健全安全體系建設(shè),需要進一步建立起深入數(shù)據(jù)庫層面的數(shù)據(jù)安全防護體系,把信息安全防護的重心向數(shù)據(jù)安全轉(zhuǎn)移。
安華金和的方案是使用數(shù)據(jù)安全治理框架來解決組織數(shù)據(jù)安全問題,通過對數(shù)據(jù)分級分類、數(shù)據(jù)使用狀況梳理、訪問控制及定期稽核來實現(xiàn)數(shù)據(jù)的使用安全。
考慮到教育部數(shù)據(jù)安全建設(shè)規(guī)劃緊迫程度、難易程度,數(shù)據(jù)安全治理計劃分成兩期目標(biāo)逐步建設(shè),最終實現(xiàn)教育部的數(shù)據(jù)安全治理目標(biāo)。第一期目標(biāo)是完成數(shù)據(jù)安全治理體系的數(shù)據(jù)資產(chǎn)摸底、數(shù)據(jù)使用管控的存儲環(huán)節(jié)安全。
第一步:數(shù)據(jù)梳理。針對教育部的數(shù)據(jù)資產(chǎn)以及敏感數(shù)據(jù)加以梳理和定位,并從教育部海量數(shù)據(jù)資產(chǎn)中,梳理數(shù)據(jù)資產(chǎn)的分布、發(fā)現(xiàn)有價值的數(shù)據(jù)、敏感數(shù)據(jù),理清數(shù)據(jù)資產(chǎn)使用情況,數(shù)據(jù)量級、訪問權(quán)限,敏感數(shù)據(jù)權(quán)限等內(nèi)容。
在教育部數(shù)據(jù)安全治理實踐過程中,采用了數(shù)據(jù)資產(chǎn)梳理產(chǎn)品,通過動靜態(tài)結(jié)合的梳理方式,幫助教育部摸清自身資產(chǎn)和數(shù)據(jù)情況,掌握需要重點關(guān)注的敏感數(shù)據(jù),為實行針對性的管控策略打下基礎(chǔ)。同時,安華金和還理清了教育部數(shù)據(jù)庫的用戶、角色、系統(tǒng)權(quán)限、敏感數(shù)據(jù)的權(quán)限、應(yīng)用所訪問對象權(quán)限信息等。
第二步:數(shù)據(jù)訪問管控。安華金和基于教育部系統(tǒng)部署、數(shù)據(jù)量更新、業(yè)務(wù)系統(tǒng)使用習(xí)慣、數(shù)據(jù)備份流程等情況,完成系統(tǒng)評估,選擇Oracle TDE加密技術(shù),預(yù)防因明文存儲引起的數(shù)據(jù)內(nèi)部泄密、高權(quán)限用戶數(shù)據(jù)竊取,保障教育部數(shù)據(jù)存儲的絕對安全性。而數(shù)據(jù)訪問、運維、外發(fā)、測試等場景下的安全性計劃也會在項目各個規(guī)劃階段逐步完成。
Oracle TDE加密技術(shù)的優(yōu)勢在于:①國密算法;②滿足教育部龐大數(shù)據(jù)量的加密速度要求;③不會改變現(xiàn)有業(yè)務(wù)系統(tǒng)操作習(xí)慣,應(yīng)用系統(tǒng)無需改造,即可實現(xiàn)透明加解密;④加密速度不影響系統(tǒng)正常運行,部署加密產(chǎn)品后不影響應(yīng)用系統(tǒng)日常查詢等。
整個加密過程基于數(shù)據(jù)塊層面的底層加密實現(xiàn),突破傳統(tǒng)數(shù)據(jù)庫安全加固產(chǎn)品的技術(shù)瓶頸,真正實現(xiàn)數(shù)據(jù)高效訪問,適合數(shù)據(jù)規(guī)模大、密文數(shù)據(jù)存在復(fù)雜查詢和統(tǒng)計分析、性能要求高的復(fù)雜場景。OLTP場景下教育部教師網(wǎng)的性能損耗低于7%。
教育部數(shù)據(jù)安全治理過程為教育行業(yè)重要數(shù)據(jù)保護和隱私保護改革提供示范經(jīng)驗,并帶動了各地教育單位數(shù)據(jù)安全的建設(shè)和發(fā)展,為教育2.0時代保駕護航。
產(chǎn)品咨詢:4000 258 365 
