客戶簡介

許昌職業(yè)技術(shù)學院是經(jīng)河南省人民政府批準，教育部備案的一所公辦全日制普通高等專科學校，從事高等職業(yè)教育和師范?？平逃?。學校成立于2001年, 2008年2月被確定為河南省示范性高等職業(yè)院校建設(shè)單位，2015年12月被省教育廳、人力資源和社會保障廳、財政廳、發(fā)改委確定為河南省職業(yè)教育品牌示范校，2016年5月被教育部列入27所“診改”工作試點院校并于2019年6月通過教育部診改復核，2017年6月被河南省教育廳確定為國家級優(yōu)質(zhì)高等職業(yè)院校建設(shè)單位，2018年8月被教育部確定為現(xiàn)代學徒制試點高職院校，2019年7月被教育部認定為國家級優(yōu)質(zhì)高等職業(yè)院校，11月被評為“全國高等職業(yè)院校教學資源50強”，12月入圍國家“雙高計劃”，2019年12月被評為“河南省文明校園”。經(jīng)過二十年的發(fā)展，已進入全國一流高職院校行列。

需求背景

作為一所入圍國家“雙高計劃”的高等院校，許昌職業(yè)技術(shù)學院目前已建成一卡通平臺、網(wǎng)站、OA、財務(wù)、招生管理系統(tǒng)、科研情報系統(tǒng)、學生管理系統(tǒng)等眾多系統(tǒng)。隨著信息化管理業(yè)務(wù)、服務(wù)系統(tǒng)不斷增加，系統(tǒng)中積累了海量敏感數(shù)據(jù)資產(chǎn)。

但面對愈演愈烈的數(shù)據(jù)安全威脅，高校數(shù)據(jù)要想真正發(fā)揮潛在價值，對教學科研、管理服務(wù)、決策分析直接起支撐作用，驅(qū)動學校數(shù)字化轉(zhuǎn)型，必須加強數(shù)據(jù)安全管理，將數(shù)據(jù)安全貫穿始終。

目前，學校已建立了較為完善的網(wǎng)絡(luò)安全防護體系，但傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的部署和防護位置決定了其無法對核心數(shù)據(jù)進行全面有效的保護。因此，基于數(shù)據(jù)資產(chǎn)角度，如何建立起全面的數(shù)據(jù)安全保護體系，成為學校信息安全建設(shè)的重點。面臨現(xiàn)狀如下：

01

不清楚數(shù)據(jù)在哪里，風險有哪些，數(shù)據(jù)安全建設(shè)無從下手

學校涉及系統(tǒng)多、流程復雜，數(shù)據(jù)各類多、格式多、數(shù)量大，同時需與第三方對接需求多。經(jīng)年累月下來，很難理清有哪些數(shù)據(jù)，數(shù)據(jù)都存在哪里，為哪些人員開放了哪些數(shù)據(jù)操作權(quán)限，存在哪些數(shù)據(jù)安全風險，數(shù)據(jù)安全建設(shè)無從下手。

02

“共享交換”帶來新的數(shù)據(jù)安全挑戰(zhàn)

根據(jù)國家政策要求，各部門各機構(gòu)間要打破數(shù)據(jù)壁壘，消除“數(shù)據(jù)孤島”和“數(shù)據(jù)煙囪”，加強數(shù)據(jù)共享交換，讓數(shù)據(jù)流動起來，挖掘更大的數(shù)據(jù)價值。數(shù)據(jù)流動產(chǎn)生更多新的場景，接觸更多的組織和人員，導致數(shù)據(jù)不可控，從而加大了數(shù)據(jù)安全風險。

03

缺乏有效的勒索病毒防御措施

當前勒索病毒攻擊事件頻發(fā)，當其對文件、數(shù)據(jù)加密和修改時，往往是無法恢復，只能就范或舍棄數(shù)據(jù)。因此，學校迫切需要有效的技術(shù)手段防御新型病毒。

04

缺乏業(yè)務(wù)連續(xù)性安全保障

學校一卡通系統(tǒng)、財務(wù)、網(wǎng)站等核心業(yè)務(wù)系統(tǒng)一旦出現(xiàn)故障，將會導致與其相關(guān)的業(yè)務(wù)均無法開展，甚至會造成毀滅性的業(yè)務(wù)數(shù)據(jù)永久性丟失。因此，對于重要的業(yè)務(wù)系統(tǒng)，必須具有不間斷的可用性或者能以最快的速度進行恢復，使災難造成的風險降到最低。

解決方案

針對該院校當前數(shù)據(jù)安全現(xiàn)狀，美創(chuàng)科技以國家和地方的相關(guān)政策為指導，以《數(shù)據(jù)安全法》等相關(guān)法律法規(guī)為標尺，從數(shù)據(jù)安全內(nèi)部管控、數(shù)據(jù)流動安全、勒索病毒防御、數(shù)據(jù)存儲安全四大場景出發(fā)，通過“數(shù)據(jù)庫防水壩+數(shù)據(jù)脫敏系統(tǒng)+諾亞防勒索系統(tǒng)+CDP災備一體機”等產(chǎn)品建立起多層次、立體化的數(shù)據(jù)安全防御體系，全方位保障學校數(shù)據(jù)資產(chǎn)安全。

數(shù)據(jù)安全內(nèi)部管控

學校各類核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫服務(wù)器中存放了大量的核心業(yè)務(wù)數(shù)據(jù)，對學校而言，這些數(shù)據(jù)舉足輕重，一旦遭到破壞、篡改或竊取，可能會給學校日常各項業(yè)務(wù)的正常開展帶來巨大影響。通過數(shù)據(jù)庫防水壩對學校內(nèi)部及第三方運維訪問人員權(quán)限進行細粒度控制，對敏感數(shù)據(jù)的分級分類，重點監(jiān)測所有敏感數(shù)據(jù)的操作行為，防止非法操作以及授權(quán)用戶違規(guī)操作造成的嚴重后果。

勒索病毒防御

諾亞防勒索系統(tǒng)采用主動防護的模式，通過白名單機制監(jiān)控所有進程，精準識別文件、數(shù)據(jù)庫的操作行為，利用底層驅(qū)動技術(shù)，監(jiān)控所有進程的寫操作，對文件、數(shù)據(jù)庫的“寫”操作判斷，對于非法寫操作進行阻斷。通過控制“寫”權(quán)限，從而對勒索病毒的寫操作進行控制，就算被植入勒索病毒，勒索病毒也無法對文件和數(shù)據(jù)庫進行加密，保證文件、數(shù)據(jù)庫徹底免除勒索病毒的困擾。

流動數(shù)據(jù)安全防護

涉及到開發(fā)、共享及分析等數(shù)據(jù)是流動的，因此，為防止數(shù)據(jù)流動過程中出現(xiàn)敏感信息泄露的風險，在數(shù)據(jù)流出安全防護的領(lǐng)域之前，需要通過美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)對其中的敏感數(shù)據(jù)進行安全脫敏處理。在測試環(huán)境中形成一份“仿真數(shù)據(jù)”，保障開發(fā)測試場景中流動數(shù)據(jù)的安全、可靠、有效。

業(yè)務(wù)連續(xù)性保障

針對學校一卡通平臺、網(wǎng)站、OA、財務(wù)、招生管理系統(tǒng)、科研情報系統(tǒng)、學生管理系統(tǒng)等系統(tǒng)采用實時備份策略，對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用環(huán)境、文件等數(shù)據(jù)進行實時捕獲并完成同步整機備份，當被保護數(shù)據(jù)/業(yè)務(wù)系統(tǒng)出現(xiàn)故障或數(shù)據(jù)損壞后，能快速接管應(yīng)用系統(tǒng)或則恢復數(shù)據(jù)。為學校數(shù)據(jù)提供7x24小時的無間斷保護，保障學校業(yè)務(wù)系統(tǒng)數(shù)據(jù)的完整性和業(yè)務(wù)的連續(xù)性。

客戶收益

1）數(shù)據(jù)資產(chǎn)驅(qū)動的安全體系

以數(shù)據(jù)資產(chǎn)保護對象為核心構(gòu)建，把所有需要進行保護的數(shù)據(jù)和高風險操作都定義為資產(chǎn)，使其可以統(tǒng)一進行資產(chǎn)管理和風險管理。當我們需要擴展或者分離保護目標的時候，只需簡單的定義一類新的數(shù)據(jù)資產(chǎn)就可以提供完善的保護措施。

2）體系化安全防護

體系化的設(shè)計思想是從全局性策略出發(fā)，以整體的設(shè)計思路打造全局性的安全防御，輔以長期可靠的安全運維保障和規(guī)范化的安全管理，搭建出真正能夠有效對抗威脅，保障應(yīng)用的安全體系。

3）細粒度定向安全防護

采取強度一致的安全措施，并采取統(tǒng)一的防護策略，使各安全措施在作用和功能上相互補充，形成動態(tài)的防護體系。

4）安全合規(guī)

支持各種自定義告警方式，同時內(nèi)置支持各種法規(guī)遵循所需的管理性報表，滿足網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、等保2.0、數(shù)據(jù)安全管理辦法等合規(guī)要求。