近日,2023年北京市教育系统网络和数据安全培训工作会议成功召开。此次会议汇聚了相关部门主管领导、网信工作部门负责人、教师、学生数据管理维护部门负责人以及其他相关工作人员。安恒信息高级副总裁杨勃受邀参会并发表《教育行业数据安全防护体系建设思考与实践》主题演讲。
杨勃首先介绍了教育行业数据安全面临的挑战,包括数据安全落地缺少顶层设计、数据安全管理体系尚不明确以及内部防护和外部控制手段不足等问题。为了应对这些挑战,安恒信息提出以“管理 技术 运营”三位一体的实践思路来构建安全可信的数字世界。这一思路以管理体系为基础,技术体系为支撑,构建常态化安全运营体系。具体来说,安恒信息针对教育系统内数据采集、传输、处理、存储、开放等场景提供可落地、立竿见影的系列pg电子试玩入口的解决方案。
常态化安全运营体系是数据安全防护的关键。杨勃表示,基于教育行业数据安全的场景,聚焦敏感数据的安全保护,教育行业的数据安全防护要做到由外到内,由点及线,最终实现内部数据安全常态化运营。安恒信息进一步通过五“不”原则对常态化的安全运营体系进行了细化:
❖ 让风险进“不”来:
在师生终端入网安全接入场景,师生终端只有终端符合安全接入要求,才能访问公共数据,同时,对终端的安全状态是否达标等进行评估,确保终端的安全接入。
❖ 让数据拿“不”走:
在师生敏感数据流转场景,文件外发管控&网络隔离&存储加密&访问行为基线等技术,实现差异化数据泄密防护。
❖ 让数据看“不”懂,改“不”了:
在师生差异化访问网络资源场景,文件透明加密 师生上网权限和访问内部业务权限细粒度管控。
❖ 让数据安全事件赖“不”了:
在师生主机审计与溯源场景,对师生主机进行审计,并将水印置于文件及屏幕。
最后,杨勃总结到,数据安全落地实践面临诸多问题,但是必须抓关键突出问题以最小化建设优化解决突出的数据安全问题;同时以运营为中心适应业务和数据变化保障数据安全实践的有效性。网络安全是数据安全的基础,必须双轮驱动同步考虑互补建设。
现场,安恒信息还展示了教育行业数据安全实践案例。围绕教育系统内部敏感数据流转,从多个场景、多个通道构建数据保护能力,在数据分类分级基础上,针对敏感数据实施数据差异化保护策略,为数据应用与数据流动提供有力的安全保障。
在未来的发展中,安恒信息作为数字安全的领军企业之一,将继续以创新为引领,不断提升自身的技术实力和服务水平,为教育行业的数据安全提供有效的pg电子试玩入口的解决方案,助力教育行业实现更加安全、可靠、高效的数据安全实践。
往期精彩回顾
