高校数据安全怎么做？安博通安全可视化全面预防数据泄露

　　数据泄露离我们不远

　　据公开报告显示，2023年Q1共发生近1000起数据泄露事件，涉及38个行业，包括物流、金融、招聘、教育、旅游等与日常生活息息相关的行业。2022年全球公开新闻报道的数据表明，60%的数据泄露事件为个人信息泄露，其中实名制信息占比高达六成。

　　近日，北京某高校发生的学生信息泄露事件，引发公众的广泛关注，再次将高校数据安全问题推向焦点。

　　高校网络中，有多种途径可以盗取学生数据。例如，通过爬虫利用网站漏洞对信息服务平台进行批量爬取，通过攻击手段非法入侵服务器进行批量下载等。多类型数据在传输过程中，有无识别、监控、预警、审计手段，是预防数据泄露的关键。

　　目前，高校网络安全体系中，没有对各类应用API数据、非结构化文档、图片等数据识别分析的手段，使得非法访问敏感数据、批量下载数据、外发泄露数据等行为，难以被发现。当敏感数据在互联网传播时，已经造成了不可挽回的严重影响。

　　高校数据风险知多少

　　1、业务多数据多，流动不透明

　　高校业务系统数量多，数据规模随着智慧校园的建设呈指数级增长，海量数据分散存储在不同的系统中。

　　信息服务平台存在大量未知应用服务，数据的上传、检索、分享等使用及流动过程的不透明，形成了诸多未知的数据安全风险。

　　2、数据集中化，缺少数据内容审计工具

　　教育系统实行数据应用集中化管理改革，在统一规划、增强管控的同时，面临着数据安全风险集中化的新挑战。

　　人员流动大、保护意识薄弱、职权交叉难管理等因素，有意无意间导致了数据泄露行为。而一旦发生数据安全事件，更难进行溯源和定责。

　　高校数据安全解决方案

　　针对高校数据安全需求，安博通推出“元溯”数据资产监测与溯源分析平台，管理高校网络、关键系统中的数据，对数据的传输过程和访问行为进行监控审计，结合人员、设备、应用多维度，实时呈现关键数据在网络中流动的直观视图。

　　监控学生个人身份信息等敏感数据，对异常访问行为进行风险感知，主动发现数据泄露、数据滥用等异常，并实时告警。为数据安全事件提供完整溯源，提升高校数据安全防护水平。

　　“元溯”产品在高校网络部署示意

　　“元溯”产品可部署在数据中心教务系统前端、教师办公网和互联网出口，采集网络流量，实现敏感数据监测和数据风险预警。做网络空间中的数据安全“摄像头”，帮助高校完成多维度的数据安全合规管理，提供可视化监测防御能力：

　　1、识别各类业务敏感数据

　　2、实现数据分类分级管理

　　3、数据与人员活动关系可视

　　4、数据泄露滥用行为告警

　　5、数据安全事件全程追溯

　　深入高校实际应用场景

　　数据分类分级管理场景

　　2022年，教育部办公厅下发了《教育系统核心数据和重要数据识别认定工作指南》。基于《指南》要求和高校数据安全项目经验，“元溯”产品完成典型教育系统数据属性分析，落实高校重要数据分类分级管理。

　　数据分类分级管理

　　通过数据分类分级，让高校清晰看到敏感数据的分布、流动、交互情况，对分类分级后的数据实现直观管理。

　　数据分类分级摘要管理

　　敏感数据跨域、出网、出境监测场景

　　按照不同管理区域，“元溯”产品对高校网络定义了多种网络空间范围，提供出域、出网、出境数据监测功能。在数据共享使用过程中，当敏感数据从一个安全区域发往另一个非安全区域时，进行安全告警和响应，可以有效避免数据泄露。

　　敏感数据出网监测

　　敏感数据出网清单

　　敏感数据访问监测场景

　　高校日常工作中，需要把学生各类信息存放在不同业务系统中，如果管理不善，就可能被攻击者访问获取。

　　“元溯”产品可以自动发现各类应用并归类展示，实现教育系统数据的可视化访问管理。对业务应用API内容进行分析，识别教育系统中存在的敏感数据，对数据交互行为进行分析展示，帮助高校消除信息隐患。

　　教育系统API接口与敏感数据识别

　　教育系统敏感数据监测

　　敏感数据风险预警与溯源分析场景

　　依据教科信函〔2021〕13号《教育部关于加强新时代教育管理信息化工作的通知》，“元溯”产品帮助高校数据规范管理落地，在数据分类分级的基础上，规范数据采集、存储传输、使用处理、开放共享全生命周期，实现流动数据的风险监测与溯源管理。

　　完整呈现数据与人员身份、设备、业务应用之间的关联关系。以数据为中心，提供载体追溯、异常行为、人员画像功能，展示完整的数据安全事件追溯线索。

　　系统预警：出现学生敏感数据从教育系统跨办公网下载行为，“元溯”产品告警如下。

　　数据分析：通过数据线索进行数据载体分析，识别到多个数据载体，对具体载体进行画像详情分析，识别文件为批量敏感学生信息。“元溯”产品分析展示如下。

　　人员行为分析：与高校统一身份系统关联，自动获取人员身份信息，识别人员在哪台设备上进行了什么敏感数据行为，展示历史数据访问情况。

　　高校用户应用价值小结

　　1、准确识别学生身份信息被访问过程，例如网络用户访问照片、姓名、籍贯等文件表单，再结合用户身份、访问区域、数据内容进行场景化预警，预防数据泄露事件。

　　2、依据国家和教育行业要求，为高校建立数据分类分级保护制度，实现数据交互活动与人员访问行为可视化，加强对重要数据的访问保护。

　　3、帮助高校实现数据交互及流向的可视化，实时展示数据资产的流转路径和分布位置，与用户、应用、设备多维关联，呈现完整的数据行为画像。

　　4、对高校敏感数据流向与数据安全风险预警，持续监测网络中的数据异常行为，通过预置的告警规则，第一时间发现风险进行告警，有效降低数据安全事件造成的损失。

　　5、快速准确对数据安全事件溯源分析，通过对数据行为的完整刻画，还原数据流转的路径和范围，还原数据使用的访问者、访问时间、使用设备、涉及应用等详细信息，以时间轴形式展示数据活动轨迹。

　　6、帮助高校落实《教育部等七部门关于加强教育系统数据安全工作的通知》提出的五大工作目标和五项重点任务，完善现阶段数据安全工作，提升高校数据监测与防御能力。