下單前先比價不花冤枉錢 同款圖書京東價低于抖音6折日媒感慨中國電動汽車/智駕遙遙領先:本田、日產、三菱合并也沒戲消委會吹風機品質檢測結果揭曉 徠芬獨占鰲頭 共話新質營銷力,2024梅花數(shù)據(jù)峰會圓滿落幕索尼影像專業(yè)服務 PRO Support 升級,成為會員至少需注冊 2 臺 α 全畫幅相機、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競賽:6500mAh 旗艦機+7500mAh中端機寶馬M8雙門轎跑車明年年初將停產,后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領航智駕功能開啟內測雷神預告2025年首次出席CES 將發(fā)布三款不同技術原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計劃iQOO Z9 Turbo長續(xù)航版手機被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時捷將重新評估電動汽車計劃來京東參與榮耀Magic7 RSR 保時捷設計預售 享365天只換不修國補期間電視迎來換機潮,最暢銷MiniLED品牌花落誰家?美團旗下微信社群團購業(yè)務“團買買”宣布年底停運消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機設備在海外,要再造一個京東物流?消息稱蘋果正為AirPods開發(fā)多項健康功能,包括心率監(jiān)測和溫度感應一加 Ace 5系列將搭載全新游戲助手:大幅提升游戲體驗東芝全部業(yè)務實現(xiàn)盈利,退市裁員重組后終于賺錢
  • 首頁 > 網絡安全頻道 > 云安全

    高校數(shù)據(jù)安全怎么做?安博通安全可視化全面預防數(shù)據(jù)泄露

    2023年07月13日 15:35:36   來源:安博通

      數(shù)據(jù)泄露離我們不遠

      據(jù)公開報告顯示,2023年Q1共發(fā)生近1000起數(shù)據(jù)泄露事件,涉及38個行業(yè),包括物流、金融、招聘、教育、旅游等與日常生活息息相關的行業(yè)。2022年全球公開新聞報道的數(shù)據(jù)表明,60%的數(shù)據(jù)泄露事件為個人信息泄露,其中實名制信息占比高達六成。

      近日,北京某高校發(fā)生的學生信息泄露事件,引發(fā)公眾的廣泛關注,再次將高校數(shù)據(jù)安全問題推向焦點。

      高校網絡中,有多種途徑可以盜取學生數(shù)據(jù)。例如,通過爬蟲利用網站漏洞對信息服務平臺進行批量爬取,通過攻擊手段非法入侵服務器進行批量下載等。多類型數(shù)據(jù)在傳輸過程中,有無識別、監(jiān)控、預警、審計手段,是預防數(shù)據(jù)泄露的關鍵。

      目前,高校網絡安全體系中,沒有對各類應用API數(shù)據(jù)、非結構化文檔、圖片等數(shù)據(jù)識別分析的手段,使得非法訪問敏感數(shù)據(jù)、批量下載數(shù)據(jù)、外發(fā)泄露數(shù)據(jù)等行為,難以被發(fā)現(xiàn)。當敏感數(shù)據(jù)在互聯(lián)網傳播時,已經造成了不可挽回的嚴重影響。

      高校數(shù)據(jù)風險知多少

      1、業(yè)務多數(shù)據(jù)多,流動不透明

      高校業(yè)務系統(tǒng)數(shù)量多,數(shù)據(jù)規(guī)模隨著智慧校園的建設呈指數(shù)級增長,海量數(shù)據(jù)分散存儲在不同的系統(tǒng)中。

      信息服務平臺存在大量未知應用服務,數(shù)據(jù)的上傳、檢索、分享等使用及流動過程的不透明,形成了諸多未知的數(shù)據(jù)安全風險。

      2、數(shù)據(jù)集中化,缺少數(shù)據(jù)內容審計工具

      教育系統(tǒng)實行數(shù)據(jù)應用集中化管理改革,在統(tǒng)一規(guī)劃、增強管控的同時,面臨著數(shù)據(jù)安全風險集中化的新挑戰(zhàn)。

      人員流動大、保護意識薄弱、職權交叉難管理等因素,有意無意間導致了數(shù)據(jù)泄露行為。而一旦發(fā)生數(shù)據(jù)安全事件,更難進行溯源和定責。

      高校數(shù)據(jù)安全解決方案

      針對高校數(shù)據(jù)安全需求,安博通推出“元溯”數(shù)據(jù)資產監(jiān)測與溯源分析平臺,管理高校網絡、關鍵系統(tǒng)中的數(shù)據(jù),對數(shù)據(jù)的傳輸過程和訪問行為進行監(jiān)控審計,結合人員、設備、應用多維度,實時呈現(xiàn)關鍵數(shù)據(jù)在網絡中流動的直觀視圖。

      監(jiān)控學生個人身份信息等敏感數(shù)據(jù),對異常訪問行為進行風險感知,主動發(fā)現(xiàn)數(shù)據(jù)泄露、數(shù)據(jù)濫用等異常,并實時告警。為數(shù)據(jù)安全事件提供完整溯源,提升高校數(shù)據(jù)安全防護水平。

      “元溯”產品在高校網絡部署示意

      “元溯”產品可部署在數(shù)據(jù)中心教務系統(tǒng)前端、教師辦公網和互聯(lián)網出口,采集網絡流量,實現(xiàn)敏感數(shù)據(jù)監(jiān)測和數(shù)據(jù)風險預警。做網絡空間中的數(shù)據(jù)安全“攝像頭”,幫助高校完成多維度的數(shù)據(jù)安全合規(guī)管理,提供可視化監(jiān)測防御能力:

      1、識別各類業(yè)務敏感數(shù)據(jù)

      2、實現(xiàn)數(shù)據(jù)分類分級管理

      3、數(shù)據(jù)與人員活動關系可視

      4、數(shù)據(jù)泄露濫用行為告警

      5、數(shù)據(jù)安全事件全程追溯

      深入高校實際應用場景

      數(shù)據(jù)分類分級管理場景

      2022年,教育部辦公廳下發(fā)了《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識別認定工作指南》。基于《指南》要求和高校數(shù)據(jù)安全項目經驗,“元溯”產品完成典型教育系統(tǒng)數(shù)據(jù)屬性分析,落實高校重要數(shù)據(jù)分類分級管理。

      數(shù)據(jù)分類分級管理

      通過數(shù)據(jù)分類分級,讓高校清晰看到敏感數(shù)據(jù)的分布、流動、交互情況,對分類分級后的數(shù)據(jù)實現(xiàn)直觀管理。

      數(shù)據(jù)分類分級摘要管理

      敏感數(shù)據(jù)跨域、出網、出境監(jiān)測場景

      按照不同管理區(qū)域,“元溯”產品對高校網絡定義了多種網絡空間范圍,提供出域、出網、出境數(shù)據(jù)監(jiān)測功能。在數(shù)據(jù)共享使用過程中,當敏感數(shù)據(jù)從一個安全區(qū)域發(fā)往另一個非安全區(qū)域時,進行安全告警和響應,可以有效避免數(shù)據(jù)泄露。

      敏感數(shù)據(jù)出網監(jiān)測

      敏感數(shù)據(jù)出網清單

      敏感數(shù)據(jù)訪問監(jiān)測場景

      高校日常工作中,需要把學生各類信息存放在不同業(yè)務系統(tǒng)中,如果管理不善,就可能被攻擊者訪問獲取。

      “元溯”產品可以自動發(fā)現(xiàn)各類應用并歸類展示,實現(xiàn)教育系統(tǒng)數(shù)據(jù)的可視化訪問管理。對業(yè)務應用API內容進行分析,識別教育系統(tǒng)中存在的敏感數(shù)據(jù),對數(shù)據(jù)交互行為進行分析展示,幫助高校消除信息隱患。

      教育系統(tǒng)API接口與敏感數(shù)據(jù)識別

      教育系統(tǒng)敏感數(shù)據(jù)監(jiān)測

      敏感數(shù)據(jù)風險預警與溯源分析場景

      依據(jù)教科信函〔2021〕13號《教育部關于加強新時代教育管理信息化工作的通知》,“元溯”產品幫助高校數(shù)據(jù)規(guī)范管理落地,在數(shù)據(jù)分類分級的基礎上,規(guī)范數(shù)據(jù)采集、存儲傳輸、使用處理、開放共享全生命周期,實現(xiàn)流動數(shù)據(jù)的風險監(jiān)測與溯源管理。

      完整呈現(xiàn)數(shù)據(jù)與人員身份、設備、業(yè)務應用之間的關聯(lián)關系。以數(shù)據(jù)為中心,提供載體追溯、異常行為、人員畫像功能,展示完整的數(shù)據(jù)安全事件追溯線索。

      系統(tǒng)預警:出現(xiàn)學生敏感數(shù)據(jù)從教育系統(tǒng)跨辦公網下載行為,“元溯”產品告警如下。

      數(shù)據(jù)分析:通過數(shù)據(jù)線索進行數(shù)據(jù)載體分析,識別到多個數(shù)據(jù)載體,對具體載體進行畫像詳情分析,識別文件為批量敏感學生信息。“元溯”產品分析展示如下。

      人員行為分析:與高校統(tǒng)一身份系統(tǒng)關聯(lián),自動獲取人員身份信息,識別人員在哪臺設備上進行了什么敏感數(shù)據(jù)行為,展示歷史數(shù)據(jù)訪問情況。

      高校用戶應用價值小結

      1、準確識別學生身份信息被訪問過程,例如網絡用戶訪問照片、姓名、籍貫等文件表單,再結合用戶身份、訪問區(qū)域、數(shù)據(jù)內容進行場景化預警,預防數(shù)據(jù)泄露事件。

      2、依據(jù)國家和教育行業(yè)要求,為高校建立數(shù)據(jù)分類分級保護制度,實現(xiàn)數(shù)據(jù)交互活動與人員訪問行為可視化,加強對重要數(shù)據(jù)的訪問保護。

      3、幫助高校實現(xiàn)數(shù)據(jù)交互及流向的可視化,實時展示數(shù)據(jù)資產的流轉路徑和分布位置,與用戶、應用、設備多維關聯(lián),呈現(xiàn)完整的數(shù)據(jù)行為畫像。

      4、對高校敏感數(shù)據(jù)流向與數(shù)據(jù)安全風險預警,持續(xù)監(jiān)測網絡中的數(shù)據(jù)異常行為,通過預置的告警規(guī)則,第一時間發(fā)現(xiàn)風險進行告警,有效降低數(shù)據(jù)安全事件造成的損失。

      5、快速準確對數(shù)據(jù)安全事件溯源分析,通過對數(shù)據(jù)行為的完整刻畫,還原數(shù)據(jù)流轉的路徑和范圍,還原數(shù)據(jù)使用的訪問者、訪問時間、使用設備、涉及應用等詳細信息,以時間軸形式展示數(shù)據(jù)活動軌跡。

      6、幫助高校落實《教育部等七部門關于加強教育系統(tǒng)數(shù)據(jù)安全工作的通知》提出的五大工作目標和五項重點任務,完善現(xiàn)階段數(shù)據(jù)安全工作,提升高校數(shù)據(jù)監(jiān)測與防御能力。

      文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。

    [No. H002]
    分享到微信

    即時

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應用,“區(qū)塊鏈+政務服務”顯成效

    “以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。

    3C消費

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。