高校数据安全案例宁波大学多措并举建立数据安全保障体系

2023年8月1日发(作者：)

⾼校数据安全案例宁波⼤学多措并举建⽴数据安全保障体系导读: 在数据安全合规要求不断升级的背景下，⾼校如何建⽴全⾯的数据安全及业务连续性保障体系，已成为⾼校信息化管理者必须解决的问题和现实需求。在深⼊了解宁波⼤学的安全诉求后，美创科技基于⾃⾝完善的安全产品及教育⾏业实践经验，为其制定了全套建设⽅案，构建起全⾯的数据安全以及业务连续性保障防护体系。教育信息化2.0时代，数据成为智慧校园建设的黄⾦财富。2021年4⽉，国家印发《关于加强教育系统数据安全⼯作的通知》，提出建⽴教育系统数据安全责任体系和数据分类分级制度，形成教育系统数据资源⽬录，健全覆盖数据收集、传输存储、使⽤处理、开放共享等⽣命周期的数据安全保障制度；6⽉，《数据安全法》表决通过，意味着我国数据安全上升到国家层⾯，数据安全从此有法可依。在⾼校数据安全合规要求不断升级的背景下，伴随信息化建设的不断深化，⾼校数据安全该如何建⽴？业务连续性该如何保障？已成为⾼校信息化管理者必须解决的问题和现实需求。宁波⼤学创⽴于1986年，是国家“双⼀流”建设⾼校，浙江省、教育部、宁波市共建⾼校，国家海洋局与宁波市共建⾼校，浙江省⾸批重点建设⾼校。经过⼏代宁⼤⼈的艰苦创业，学校已成为⼀所综合性教学研究型⼤学，综合实⼒稳居全国⾼校百强⾏列。拥有经济学、法学、教育学、⽂学、历史学、理学、⼯学、农学、医学、管理学、艺术学等11个学科门类，设有25个学院、10个校级直属研究机构、3家直属附属医院。⼀、⾼校数据安全建设⾯临诸多挑战近年来，宁波⼤学积极响应国家政策号召，努⼒落实教育现代化、信息化建设，围绕学校信息化综合改⾰⽬标，先后完成新建宁波⼤学中⼼机房、新建梅⼭校区基础⽹络及智能化设施、教学楼多媒体改造等重⼤项⽬。伴随教学管理、科研管理、资产管理、招⽣管理、办公⾃动化等系统数量的持续增加，学校数据开始海量增长。宁波⼤学⽬前已经应⽤了⼀批⾼校数据安全防护设备及系统，但伴随学校信息化建设的进⼀步深化，以及数据的海量增长，学校信息安全管理⼯作依旧⾯临诸多挑战：安全挑战：•针对运维⼈员（校内、第三⽅）以及各业务系统应⽤开发⼚商维护⼈员登录、操作中⼼库缺乏有效的管理与监控⼿段，⼀旦出现误操作或恶意操作，将会对学校业务系统带来巨⼤影响。•针对各业务系统数据库的各种⾏为（增、删、改、查等操作）记录，没有专业数据库审计设备进⾏⽇志收集和告警，⽆法及时发现数据库安全问题。•学校数据中⼼业务系统繁多、敏感数据量⼤，传统⼿⼯脱敏的⽅式成本⾼、效率低、效果差、存在安全管理漏洞，⽆法满⾜学校内部的多样化数据脱敏要求。•学校中⼼库、校内数据仓均未在本地或异地建⽴实时容灾系统，若校内数据中⼼故障发⽣时，将导致校内各业务系统出现⽆法使⽤、数据丢失等严重后果。⼆、多措并举，守护⾼校数据安全在深⼊了解宁波⼤学的安全诉求后，美创科技基于⾃⾝完善的安全产品及教育⾏业实践经验，为其制定了全⾯、有效的建设⽅案：依托美创科技数据库防⽔坝、数据脱敏系统、数据库安全审计以及DBRA数据容灾系统等产品构建起全⾯的数据安全以及业务连续性保障防护体系，在现有⽹络安全防御体系下，完善内部风险操作管控、外部攻击⼊侵防御、数据流动等场景下的数据安全保护、全⾯精确审计留痕及⾼效溯源等技术防护⼿段。部署⽰意图1、内部运维风险管控针对宁波⼤学校内中⼼库运维、开发、⼈员较多，同时存在⼤量的学⽣个⼈信息以及科研课题等敏感数据，为避免校内针对宁波⼤学校内中⼼库运维、开发、⼈员较多，同时存在⼤量的学⽣个⼈信息以及科研课题等敏感数据，为避免校内中⼼库敏感数据泄露、误删等问题。美创科技通过在宁波⼤学服务器区域反向代理部署数据库防⽔坝系统实现运维过程事中的细粒度的权限管控及事后审计问题。主要⽬标是实现运维⼈员、开发测试⼈员的管理，包括运维⼈员、开发测试⼈员的正确识别，避免⾮运维⼈员利⽤运维⼯具访问。对敏感数据进⾏定义，对特权账户进⾏统⼀管理，防⽌敏感数据被越权。同时为避免数据库运维过程中的误操作⾏为，建⽴危险操作访问控制与数据恢复机制。2、全⾯、精确审计针对宁波⼤学现有运维、开发、业务⼈员都能不同权限的使⽤操作校内各类数据库，但数据查询和更新删除等后台数据库类⼯作，⽆法划分界限，导致安全管理⼯作难以权责分明等问题，通过在宁波⼤学服务器区旁路部署美创数据库审计系统对数据库的各类操作⾏为进⾏监视并记录，解决数据库各类操作⾏为记录的问题。数据库审计系统以安全事件为中⼼，以全⾯审计和精确审计为基础，对数据库的各类操作⾏为进⾏监视并记录，并以邮件、短信等⽅式及时发出告警信息。当系统发现攻击以及⾼危⾏为时，及时对信息中⼼运维使⽤⼈员发出告警警告，有效阻⽌安全事件快速扩散，为宁波⼤学保护⾃⾝合法权益提供必要的依据。3、流动数据安全防护针对宁波⼤学数据中⼼各业务系统数据需进⾏共享交换、开发测试时敏感数据保护的问题。通过部署数据脱敏系统实现不同场景敏感数据脱敏问题。数据脱敏系统满⾜为不同环境提供脱敏后的⽣产数据，即使宁波⼤学需要将数据共享给第三⽅，脱离宁波⼤学管控，也可以通过数据⽔印功能进⾏版本溯源。4、业务连续性保障针对宁波⼤学中⼼库、校内数据仓均未在本地或异地建⽴实时容灾⼿段的问题。通过部署数据级容灾系统实现宁波⼤学本地数据中⼼数据级容灾建设，数据级容灾系统建设后，在⽣产库和容灾库之间形成可以相互切换，相互恢复的容灾关系，当宁波⼤学中⼼库、校内数据仓出现异常或计划内维护时，⽣产库可以简单的切换⾄容灾库，容灾库替代⽣产库提供服务；⽣产库硬设备复原之后，容灾库初始化后可以回切⾄⽣产系统。保障连续业务应⽤访问，提⾼系统的整体服务⽔平。三、助⼒教育信息化2.0，全⾯提升防护能⼒1、通过美创数据库防⽔坝系统，解决宁波⼤学运维过程中运维操作不透明、第三⽅业务运维单位运维过程存在数据安全风险问题。提供多维度的权限控制和授权管理，实现不同细粒度的数据安全标记，全⾯保障运维的安全要求，保护校内敏感重要数据信息，防⽌运维过程中数据泄露的安全风险。2、通过美创数据库审计系统，提供的全⾯审计和精确审计能⼒，很好的解决了宁波⼤学对校内各数据库所有访问和操作⾏为审计，实现精准到操作⼈，⼀旦出现事件，能够迅速定位，事中检测、事后追责溯源，对数据库的潜在威胁者予以震慑，最⼤程度的减少各种违规⾏为。3、通过美创静态脱敏系统，⾃动发现敏感信息，按需进⾏处理⼤幅提升脱敏⼯作效率。同时保障脱敏后的数据的⼀致性和业务的关联性，满⾜宁波⼤学开发测试环境、数据交换、数据分析、数据共享等脱敏需求。4、通过美创DBRA数据级容灾系统，基于⾼效的数据实时同步技术，实现宁波⼤学灾备端数据库与⽣产库数据的⼀致性，为宁波⼤学校内中⼼库、数据仓提供数据恢复，数据库接管能⼒，保障校内中⼼库、数据仓的持续运⾏。DBRA数据级容灾采⽤同步模式基于实时增量复制技术，将校内中⼼库、数据仓数据实时复制到备⽤系统上，当⽣产主系统发⽣故障时，灾备端中⼼库、数据仓上的数据可确保零丢失。同时提供⼀键切换能⼒，让整个故障转移的过程⾮常快速，使得中⼼库、数据仓具备业务快速、便捷的恢复能⼒。

2023年8月1日发(作者：)

⾼校数据安全案例宁波⼤学多措并举建⽴数据安全保障体系导读: 在数据安全合规要求不断升级的背景下，⾼校如何建⽴全⾯的数据安全及业务连续性保障体系，已成为⾼校信息化管理者必须解决的问题和现实需求。在深⼊了解宁波⼤学的安全诉求后，美创科技基于⾃⾝完善的安全产品及教育⾏业实践经验，为其制定了全套建设⽅案，构建起全⾯的数据安全以及业务连续性保障防护体系。教育信息化2.0时代，数据成为智慧校园建设的黄⾦财富。2021年4⽉，国家印发《关于加强教育系统数据安全⼯作的通知》，提出建⽴教育系统数据安全责任体系和数据分类分级制度，形成教育系统数据资源⽬录，健全覆盖数据收集、传输存储、使⽤处理、开放共享等⽣命周期的数据安全保障制度；6⽉，《数据安全法》表决通过，意味着我国数据安全上升到国家层⾯，数据安全从此有法可依。在⾼校数据安全合规要求不断升级的背景下，伴随信息化建设的不断深化，⾼校数据安全该如何建⽴？业务连续性该如何保障？已成为⾼校信息化管理者必须解决的问题和现实需求。宁波⼤学创⽴于1986年，是国家“双⼀流”建设⾼校，浙江省、教育部、宁波市共建⾼校，国家海洋局与宁波市共建⾼校，浙江省⾸批重点建设⾼校。经过⼏代宁⼤⼈的艰苦创业，学校已成为⼀所综合性教学研究型⼤学，综合实⼒稳居全国⾼校百强⾏列。拥有经济学、法学、教育学、⽂学、历史学、理学、⼯学、农学、医学、管理学、艺术学等11个学科门类，设有25个学院、10个校级直属研究机构、3家直属附属医院。⼀、⾼校数据安全建设⾯临诸多挑战近年来，宁波⼤学积极响应国家政策号召，努⼒落实教育现代化、信息化建设，围绕学校信息化综合改⾰⽬标，先后完成新建宁波⼤学中⼼机房、新建梅⼭校区基础⽹络及智能化设施、教学楼多媒体改造等重⼤项⽬。伴随教学管理、科研管理、资产管理、招⽣管理、办公⾃动化等系统数量的持续增加，学校数据开始海量增长。宁波⼤学⽬前已经应⽤了⼀批⾼校数据安全防护设备及系统，但伴随学校信息化建设的进⼀步深化，以及数据的海量增长，学校信息安全管理⼯作依旧⾯临诸多挑战：安全挑战：•针对运维⼈员（校内、第三⽅）以及各业务系统应⽤开发⼚商维护⼈员登录、操作中⼼库缺乏有效的管理与监控⼿段，⼀旦出现误操作或恶意操作，将会对学校业务系统带来巨⼤影响。•针对各业务系统数据库的各种⾏为（增、删、改、查等操作）记录，没有专业数据库审计设备进⾏⽇志收集和告警，⽆法及时发现数据库安全问题。•学校数据中⼼业务系统繁多、敏感数据量⼤，传统⼿⼯脱敏的⽅式成本⾼、效率低、效果差、存在安全管理漏洞，⽆法满⾜学校内部的多样化数据脱敏要求。•学校中⼼库、校内数据仓均未在本地或异地建⽴实时容灾系统，若校内数据中⼼故障发⽣时，将导致校内各业务系统出现⽆法使⽤、数据丢失等严重后果。⼆、多措并举，守护⾼校数据安全在深⼊了解宁波⼤学的安全诉求后，美创科技基于⾃⾝完善的安全产品及教育⾏业实践经验，为其制定了全⾯、有效的建设⽅案：依托美创科技数据库防⽔坝、数据脱敏系统、数据库安全审计以及DBRA数据容灾系统等产品构建起全⾯的数据安全以及业务连续性保障防护体系，在现有⽹络安全防御体系下，完善内部风险操作管控、外部攻击⼊侵防御、数据流动等场景下的数据安全保护、全⾯精确审计留痕及⾼效溯源等技术防护⼿段。部署⽰意图1、内部运维风险管控针对宁波⼤学校内中⼼库运维、开发、⼈员较多，同时存在⼤量的学⽣个⼈信息以及科研课题等敏感数据，为避免校内针对宁波⼤学校内中⼼库运维、开发、⼈员较多，同时存在⼤量的学⽣个⼈信息以及科研课题等敏感数据，为避免校内中⼼库敏感数据泄露、误删等问题。美创科技通过在宁波⼤学服务器区域反向代理部署数据库防⽔坝系统实现运维过程事中的细粒度的权限管控及事后审计问题。主要⽬标是实现运维⼈员、开发测试⼈员的管理，包括运维⼈员、开发测试⼈员的正确识别，避免⾮运维⼈员利⽤运维⼯具访问。对敏感数据进⾏定义，对特权账户进⾏统⼀管理，防⽌敏感数据被越权。同时为避免数据库运维过程中的误操作⾏为，建⽴危险操作访问控制与数据恢复机制。2、全⾯、精确审计针对宁波⼤学现有运维、开发、业务⼈员都能不同权限的使⽤操作校内各类数据库，但数据查询和更新删除等后台数据库类⼯作，⽆法划分界限，导致安全管理⼯作难以权责分明等问题，通过在宁波⼤学服务器区旁路部署美创数据库审计系统对数据库的各类操作⾏为进⾏监视并记录，解决数据库各类操作⾏为记录的问题。数据库审计系统以安全事件为中⼼，以全⾯审计和精确审计为基础，对数据库的各类操作⾏为进⾏监视并记录，并以邮件、短信等⽅式及时发出告警信息。当系统发现攻击以及⾼危⾏为时，及时对信息中⼼运维使⽤⼈员发出告警警告，有效阻⽌安全事件快速扩散，为宁波⼤学保护⾃⾝合法权益提供必要的依据。3、流动数据安全防护针对宁波⼤学数据中⼼各业务系统数据需进⾏共享交换、开发测试时敏感数据保护的问题。通过部署数据脱敏系统实现不同场景敏感数据脱敏问题。数据脱敏系统满⾜为不同环境提供脱敏后的⽣产数据，即使宁波⼤学需要将数据共享给第三⽅，脱离宁波⼤学管控，也可以通过数据⽔印功能进⾏版本溯源。4、业务连续性保障针对宁波⼤学中⼼库、校内数据仓均未在本地或异地建⽴实时容灾⼿段的问题。通过部署数据级容灾系统实现宁波⼤学本地数据中⼼数据级容灾建设，数据级容灾系统建设后，在⽣产库和容灾库之间形成可以相互切换，相互恢复的容灾关系，当宁波⼤学中⼼库、校内数据仓出现异常或计划内维护时，⽣产库可以简单的切换⾄容灾库，容灾库替代⽣产库提供服务；⽣产库硬设备复原之后，容灾库初始化后可以回切⾄⽣产系统。保障连续业务应⽤访问，提⾼系统的整体服务⽔平。三、助⼒教育信息化2.0，全⾯提升防护能⼒1、通过美创数据库防⽔坝系统，解决宁波⼤学运维过程中运维操作不透明、第三⽅业务运维单位运维过程存在数据安全风险问题。提供多维度的权限控制和授权管理，实现不同细粒度的数据安全标记，全⾯保障运维的安全要求，保护校内敏感重要数据信息，防⽌运维过程中数据泄露的安全风险。2、通过美创数据库审计系统，提供的全⾯审计和精确审计能⼒，很好的解决了宁波⼤学对校内各数据库所有访问和操作⾏为审计，实现精准到操作⼈，⼀旦出现事件，能够迅速定位，事中检测、事后追责溯源，对数据库的潜在威胁者予以震慑，最⼤程度的减少各种违规⾏为。3、通过美创静态脱敏系统，⾃动发现敏感信息，按需进⾏处理⼤幅提升脱敏⼯作效率。同时保障脱敏后的数据的⼀致性和业务的关联性，满⾜宁波⼤学开发测试环境、数据交换、数据分析、数据共享等脱敏需求。4、通过美创DBRA数据级容灾系统，基于⾼效的数据实时同步技术，实现宁波⼤学灾备端数据库与⽣产库数据的⼀致性，为宁波⼤学校内中⼼库、数据仓提供数据恢复，数据库接管能⼒，保障校内中⼼库、数据仓的持续运⾏。DBRA数据级容灾采⽤同步模式基于实时增量复制技术，将校内中⼼库、数据仓数据实时复制到备⽤系统上，当⽣产主系统发⽣故障时，灾备端中⼼库、数据仓上的数据可确保零丢失。同时提供⼀键切换能⼒，让整个故障转移的过程⾮常快速，使得中⼼库、数据仓具备业务快速、便捷的恢复能⼒。