AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
楊勃:“五”不原則細分教育行業數據安全運營體系
近日,2023年北京市教育系統網絡和數據安全培訓工作會議成功召開。此次會議匯聚了相關部門主管領導、網信工作部門負責人、教師、學生數據管理維護部門負責人以及其他相關工作人員。安恒信息高級副總裁楊勃受邀參會并發表《教育行業數據安全防護體系建設思考與實踐》主題演講。
楊勃首先介紹了教育行業數據安全面臨的挑戰,包括數據安全落地缺少頂層設計、數據安全管理體系尚不明確以及內部防護和外部控制手段不足等問題。為了應對這些挑戰,安恒信息提出以“管理+技術+運營”三位一體的實踐思路來構建安全可信的數字世界。這一思路以管理體系為基礎,技術體系為支撐,構建常態化安全運營體系。具體來說,安恒信息針對教育系統內數據采集、傳輸、處理、存儲、開放等場景提供可落地、立竿見影的系列解決方案。
常態化安全運營體系是數據安全防護的關鍵。楊勃表示,基于教育行業數據安全的場景,聚焦敏感數據的安全保護,教育行業的數據安全防護要做到由外到內,由點及線,最終實現內部數據安全常態化運營。安恒信息進一步通過五“不”原則對常態化的安全運營體系進行了細化:
??讓風險進“不”來:
在師生終端入網安全接入場景,師生終端只有終端符合安全接入要求,才能訪問公共數據,同時,對終端的安全狀態是否達標等進行評估,確保終端的安全接入。
??讓數據拿“不”走:
在師生敏感數據流轉場景,文件外發管控&網絡隔離&存儲加密&訪問行為基線等技術,實現差異化數據泄密防護。
??讓數據看“不”懂,改“不”了:
在師生差異化訪問網絡資源場景,文件透明加密+師生上網權限和訪問內部業務權限細粒度管控。
??讓數據安全事件賴“不”了:
在師生主機審計與溯源場景,對師生主機進行審計,并將水印置于文件及屏幕。
最后,楊勃總結到,數據安全落地實踐面臨諸多問題,但是必須抓關鍵突出問題以最小化建設優化解決突出的數據安全問題;同時以運營為中心適應業務和數據變化保障數據安全實踐的有效性。網絡安全是數據安全的基礎,必須雙輪驅動同步考慮互補建設。
現場,安恒信息還展示了教育行業數據安全實踐案例。圍繞教育系統內部敏感數據流轉,從多個場景、多個通道構建數據保護能力,在數據分類分級基礎上,針對敏感數據實施數據差異化保護策略,為數據應用與數據流動提供有力的安全保障。
在未來的發展中,安恒信息作為數字安全的領軍企業之一,將繼續以創新為引領,不斷提升自身的技術實力和服務水平,為教育行業的數據安全提供有效的解決方案,助力教育行業實現更加安全、可靠、高效的數據安全實踐。
往期精彩回顧
2023-12-26
