中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

美創科技助力國內5所頂級高校數據安全建設

發布時間:2020-08-11 20:33:05 來源:ITPUB博客 閱讀:262 作者:數據安全 欄目:數據安全

美創科技助力國內5所頂級高校數據安全建設

圖:高校數據安全

高校有著大量的科研成果、學術資料、教職工信息以及海量的學生信息,但高校數據安全建設上并沒有達到銀行、證券、金融等行業的高投入和大規模建設,高校系統中大量敏感信息、個人信息的數據安全性無法得到有效保障。


2020
年是教育信息化十三五規劃的收官之年,各大高校也正積極開展教育信息化十四五規劃設計。數據安全與信息化發展并重,隨著數字校園、智慧校園如火如荼的開展,保障數據的機密性、完整性、可用性必當同步進行。 

那么如何守護高校數據安全,更好的開展高校數據安全建設和防護?這5所頂級高校如此實踐。

數據共享安全

案例1

上海財經大學

經過多年的信息化建設,上海財經大學現在已經建成了30多個信息系統,對全校各個業務領域實現了覆蓋。這些系統中包含了大量的學生學籍信息、財務信息、教職工信息等敏感數據。

上海財經大學已利用了相關數據安全防護手段對關鍵生產系統中的數據進行保護,但開發測試工作需要在高度仿真環境下進行,而且需要大量生產數據;傳統利用腳本脫敏方式已無法滿足數據脫敏需求,所以為了防止數據泄露,上海財經大學在開發、測試、培訓等非生產環境下數據安全保障能力亟需提升。 

上海財經大學采用了以美創數據脫敏系統來提升數據安全防護能力。

美創科技助力國內5所頂級高校數據安全建設

圖: 美創數據脫敏系統

由于上海財經大學生產環境和開發環境的網絡是相對獨立的,因此美創數據脫敏系統部署在開發環境網絡內。

美創數據脫敏系統能自動抽取生產中心數據、自動發現源數據中的敏感數據,并持續發現新的敏感數據。相較于傳統手工脫敏方式,顯得更智能、更高效。

針對開發、測試等需求場景的實際需求,將生產庫數據通過數據備份傳遞到開發測試環境,再對開發測試庫的源庫進行數據脫敏,對包含師生姓名、身份證號、電話號碼、學籍號、地址等的敏感數據進行變形、轉換、漂白,再提供給開發、測試等第三方使用,防止生產庫中的敏感數據泄露。同時,美創數據脫敏系統支持定時、定期自動執行脫敏任務的功能。

內部安全管控

案例2

西安電子科技大學

高校操作數據庫人員較為復雜,賬號共享、特權訪問、誤操作等現象普遍存在,這一環節如若缺乏有效的管理和監控措施,“特洛yi木馬事件”的發生將造成嚴重后果。

目前,西安電子科技大學全校業務系統運維管理停留在應用系統層面基于賬號的運維管理,無法深入到數據層將數據資產與人員的關聯關系以及交互過程進行有效的精細化管控,從而保障高校數據安全。

美創科技助力國內5所頂級高校數據安全建設

圖:美創數據庫防水壩部署圖

一、 基于美創數據庫防水壩敏感數據分級分類功能,以表格或列為單位進行細粒度管理,將西電重要及敏感數據從普通業務數據中脫離進行獨立管理,從而明確高校數據保護對象,并實施更加安全的保護措施。 

二、 美創數據庫防水壩系統以身份為中心,通過對運維人員、開發人員、業務操作人員進行身份鑒別,基于最小化權限原則,根據不同的數據使用人員授予不同的數據使用權限,進行敏感數據訪問控制。隔離DBA、SYSDBA、SchemaUser、Any等特權,使其只能訪問授權范圍內的敏感表格數據。 

三、 對DDL、DML、代碼類高危操作,結合細粒度訪問控制和工作流審批進行監控,支持數據恢復機制,避免誤操作導致的數據丟失。 

四、從數據庫訪問、終端、風險策略、敏感資產等多角度進行監控,風險發生時進行實時告警。

 

精準全面審計

案例3

某高校

目前,某高校開始加速推進數字化校園的建設,各項服務走向線上。伴隨著數據庫信息價值以及可訪問性的提升,高校數據庫面臨的安全風險大大增加,比如研發類人員和運維類人員都有權限操作數據庫,但數據查詢和更新刪除等后臺數據庫類工作,無法劃分界限,導致高校數據安全管理工作難以權責分明。

美創科技助力國內5所頂級高校數據安全建設

圖:美創數據庫審計

為了完善組織的IT內控體系,滿足各種合規性要求;同時追責溯源,幫助該高校進行事后追查原因與界定責任。

通過部署美創數據庫審計,以全面審計和精確審計為基礎,實現對數據庫的各類操作行為進行監視并記錄,以郵件或者短信的方式及時發出告警信息。并通過大數據搜索技術提供高效查詢審計報告,定位事件原因,以便日后查詢、分析、過濾,實現對目標數據庫系統的用戶操作的監控和審計,美創數據庫審計完美滿足該高校對核心數據庫安全監控需求。

守護數據安全底線

案例4

浙江大學

為推進高校數字化校園建設,浙江大學引進了Blackboard在線教學管理平臺,以便于師生在多媒體、網絡組成的平臺內進行課程交流。

Blackboard 在線教學管理平臺是由前端應用服務器和數據庫服務器組成的一套智能化教學平臺,其中數據庫服務器運行在一臺Dell M830刀片上,前端應用運行在5臺Dell M630刀片服務器組成的虛擬化環境中。 

但Blackboard在線教學管理平臺數據庫服務器除了部署有oracle數據庫軟件以及其他配置文件還有所有課件,一旦服務器發生損壞或者誤操作,將導致教務系統長時間宕機、業務中斷。并且該平臺只有一套存儲設備,無數據保護手段,一旦存儲損壞,數據庫數據和應用數據都將丟失。

美創科技助力國內5所頂級高校數據安全建設

圖:美創DBRA備份一體機部署圖

美創科技通過部署美創DBRA備份一體機來解決浙江大學面臨的數據安全困境。

1、 在Blackboard在線教學管理平臺的基礎環境中,增加一臺美創DBRA備份一體機,對Oracle數據庫和虛擬化環境中的虛擬機、應用環境、應用數據進行集中備份。 

2、 備份模式根據數據量情況靈活采用Lan、LanFree備份模式,在日常備份策略中可以根據實際需求選擇增量備份、全備份、差異備份等;備份策略和備份計劃按需設置。

3 、對于重要的數據利用RDX導出功能,導出到離線磁帶或者移動硬盤設備做離線保留。

科學運維

案例5

寧波大學

隨著寧波大學教育信息化的快速發展,教學管理、科研管理、資產管理、招生管理等服務系統開始投入使用,但隨著服務器數量、應用系統數量的持續增加,也出現了運維對象多而雜;運維工作量快速增長,運維壓力較大;故障點分布離散,故障定位、分析時間長的情況。

高校數據中心越來越龐大、復雜,對于承擔著數據安全運維重任的數據中心負責人,提出了更高的運維要求:IT運維需實現標準化、自動化運維。

美創科技助力國內5所頂級高校數據安全建設 圖:美創主動運維服務模式

針對寧波大學的運維需求,美創科技創新性的提出了“線下運維一體機+線上運維云+本地化服務”的主動運維服務模式。 

美創運維一體機實現運維中心主動運維的基礎平臺,它主要包含數據中心一體化監控、數據庫運維工具箱以及大屏展示三個模塊。數據中心一體化監控模塊全景監控高校數據中心資產,讓運維人員7*24小時實時掌控IT資產運行情況;數據庫運維工具箱覆蓋常見運維場景,讓數據庫運維變得簡單;大屏展示讓運維人員全景、快速地定位監控對象的運行狀態。 

美創運維云提供告警訂閱、告警通知、工單的管理等功能;本地化服務則為寧波地區的核心運維服務團隊與美創數據庫專家一起,形成完整的數據中心技術交付能力。

教育行業信息化快速發展,目前,美創科技已經為多家高校提供數據脫敏、數據庫安全審計、數據庫防水壩、數據庫透明加密、容災備份等產品和服務,守護高校數據安全凈土。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

通州市| 万盛区| 比如县| 开化县| 阳谷县| 新郑市| 肇州县| 辽阳市| 临汾市| 临洮县| 大悟县| 新干县| 苗栗市| 西畴县| 板桥市| 西华县| 阿城市| 什邡市| 高碑店市| 边坝县| 芮城县| 岑巩县| 武乡县| 大方县| 长子县| 吉林省| 灵宝市| 贵定县| 青海省| 永登县| 新沂市| 扬州市| 珲春市| 延吉市| 巴彦县| 凌海市| 察哈| 黔西县| 临清市| 平阳县| 台东县|