又是一年高考季,高校承载着考生的梦想,同样肩负着筑牢学校教育系统数据安全防线的责任。
本文将聚焦“双一流”高校西南大学某核心业务系统数据安全建设实践,解析高校数据安全防护的典型路径。
西南大学是教育部直属,教育部、农业农村部、重庆市共建的重点综合大学,国家“双一流“建设高校,“211工程”和“985工程优势学科创新平台”建设高校。学校现有在校学生5.8万余人,专任教师3300余人,拥有雄厚的教学科研实力。
伴随 《数据安全法》《个人信息保护法》等法律法规的实施,以及《教育部关于加强新时代教育管理信息化工作的通知》《教育部等七部门关于加强教育系统数据安全工作的通知》等文件要求,各高校亟需构建数据安全体系,加强核心数据和重要数据管理,采取技术手段保障数据全生命周期安全。
-
传统安全边界弱化:互联网、云计算等技术普及弱化了传统安全边界,数据资产成为核心保护目标,需重新审视防护手段。
-
制度体系不完善:缺乏体系化管理制度,数据安全权责划分不清晰;管理混乱,易出现安全事故。
-
明文存储风险:学校信息化深入发展,各系统存储大量敏感数据,但当前数据多以明文存储。一旦发生泄密、破坏等安全问题,后果严重。
-
数据共享流动风险:数据在共享交换、流动利用过程中,面临泄密、篡改、破坏等安全威胁。
因此,对核心业务系统数据实施有效保护,采取必要的数据安全管理和防护措施,防止数据安全事件发生,成为西南大学迫切的建设需求。
西南大学携手美创科技,以校内某核心业务平台数据库作为本次数据安全建设试点。管理上,搭建数据安全制度体系;技术上,以美创数据安全一体化平台为基座,数据库防火墙、数据库透明加密为安全能力端,实现对数据存储域与流动域的风险防护。
方案部署图
结合法律法规及教育行业的相关规定,美创数据安全咨询服务团队对西南大学指定核心业务平台数据安全现状进行综合摸底,开展数据安全风险评估和分析,包括合规安全、组织建设、制度建设、技术工具等模块,修订、完善了相关制度文件,包括《数据安全管理办法》《数据安全应急响应管理制度》等。
结合大学人员情况,建立分类分级工作组,制定内部工作汇报流程。通过对该核心平台数据进行盘点,划定本次分类分级工作范围和工期计划。重点参考《教育系统核心数据和重要数据识别认定工作指南(试行)》《教育数据分类分级指南(征求意见稿)》等,规划设计《分类分级目录大纲》,输出《分类分级标准》,明确学校、学生、教职工、教学、科研、公共服务、其他等敏感数据识别策略,多层次分类分级要求等。
实施过程,由美创智能数据安全分类分级平台支撑,实现数据自动发现识别,并根据分类分级策略智能化处理分类分级标签,可视化呈现分类分级结果。
根据分类分级成果内容制定《分类分级分级管控要求》,明确围绕数据全生命周期,各级数据安全管控要求,用于指导本次及后续数据安全防护建设,实现分级管控、分级加密建设目标。
在安全技术建设方面,为强化核心业务平台数据库防护能力,通过部署美创数据库防火墙,基于资产识别、SQL注入、漏洞防护等安全防护策略,阻断疑似的数据攻击行为,防止数据批量泄密。具体包括:
精准SQL注入防御:基于语法分析构建SQL注入特征库,对非白名单SQL语句进行特征匹配,依据风险等级进行阻断。
虚拟补丁:通过在数据库防火墙安装虚拟补丁,有效检测并阻断针对数据库漏洞的攻击尝试,数据库无需修改实际代码、停机安装补丁。
漏洞攻击防护:建立用户信息白名单,限制异常请求频率与次数,有效防御撞库、DDoS、拖库等外部攻击行为,保障数据库安全。
为杜绝数据明文存储及数据流动环节带来的数据泄露风险,通过部署数据库透明加密,并启用闪电加密模式,在保障业务正常使用的情况下,实施符合国家标准的SM4算法数据加密存储。对违规访问行为、未授权身份进行阻断,防止数据全量违规拷贝、拖库泄密风险。具体包括:
数据存储加密:敏感数据在存储层加密,即使数据库文件或备份文件失窃,数据也无法被解密利用。
权限管控:有效阻断运维人员无意识访问、越权访问;即使攻击者获取DBA或Schema等高权限账户,也无法接触和感知敏感数据。
透明无感知:业务程序无需任何修改(业务逻辑、代码),透明访问加密数据。
性能无损:索引是业务程序性能的关键措施,数据库透明加密无需改变索引策略,确保业务程序性能不损伤。
权限管控:加解密过程透明无感知,对于具备密文访问权限的用户自动进行加解密,对于缺乏密文访问权限的应用拒绝访问。
合规遵循:有效满足《数据安全法》《个人信息保护法》及教育部相关文件对抵御内外攻击、敏感数据加密的核心要求,助力高校轻松合规。
制度体系搭建:从组织、制度、人员等管理维度,开展调研工作,并结合现有制度体系和安全管理需要,修订、完善了数据安全相关制度、流程和规范文件,以满足学校安全管理要求及实质合规要求。
存储机密性保障:敏感数据加密存储,即使遭遇系统失陷、数据文件窃取等事件,加密机制也能确保数据无法被还原利用,真正做到“攻击者看不懂”。
业务连续性保障:加密解密过程对授权用户和业务系统完全透明,业务逻辑无需调整,访问结果保持明文,确保业务流畅运行零影响。
强化数据库安全防护:智能分析评估,阻断高危操作、SQL注入、漏洞攻击、撞库等行为,有效保护数据库免受来自外部的入侵攻击。
浙公网安备 33010502006954号 
