在數(shù)字化轉(zhuǎn)型浪潮中，智慧校園建設(shè)逐步成為教育現(xiàn)代化的重要方向。各類業(yè)務(wù)系統(tǒng)紛紛上線，數(shù)據(jù)互聯(lián)互通成為現(xiàn)實(shí)，但隨之而來(lái)的數(shù)據(jù)安全隱患，也悄然成為校園管理的新挑戰(zhàn)。

始建于1978年的浙江經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院（以下簡(jiǎn)稱“學(xué)院”），前身為浙江省物資學(xué)校，隸屬于世界500強(qiáng)企業(yè)物產(chǎn)中大集團(tuán)（原浙江省物資局），近年來(lái)，學(xué)院積極推進(jìn)“智慧校園”建設(shè)，通過(guò)構(gòu)建統(tǒng)一數(shù)據(jù)平臺(tái)，成功打通財(cái)務(wù)、教務(wù)、人事等多個(gè)業(yè)務(wù)系統(tǒng)，有效消除“數(shù)據(jù)孤島”，實(shí)現(xiàn)了學(xué)生選課、就業(yè)手續(xù)、在讀證明、圖書借閱等業(yè)務(wù)的線上化、協(xié)同化辦理。

然而，隨著業(yè)務(wù)系統(tǒng)數(shù)量增多、數(shù)據(jù)交互日趨頻繁，學(xué)院在數(shù)據(jù)安全管理方面亦面臨全新挑戰(zhàn)：

l  敏感數(shù)據(jù)在哪里？分布不清、含義不明；

l  運(yùn)維權(quán)限如何管？登陸后的操作難以控制；

l  出現(xiàn)問(wèn)題怎么溯源？日志分散，審計(jì)困難。

同時(shí)為深入貫徹落實(shí)國(guó)家關(guān)于數(shù)據(jù)安全的重要指示，并積極響應(yīng)教育數(shù)據(jù)安全要求及浙江省“數(shù)安之江”專項(xiàng)行動(dòng)要求，學(xué)院選擇與昂楷科技合作，共同開展數(shù)據(jù)安全體系建設(shè)，全面夯實(shí)校園數(shù)據(jù)安全基礎(chǔ)。

需求分析：明晰問(wèn)題，精準(zhǔn)施策

學(xué)院當(dāng)前面臨的核心的數(shù)據(jù)安全問(wèn)題主要如下：

1、敏感數(shù)據(jù)不清晰：學(xué)院內(nèi)部擁有三十余部門，及多種系統(tǒng)（如門戶網(wǎng)站、教務(wù)系統(tǒng)、學(xué)工系統(tǒng)、校園一卡通等），這些系統(tǒng)內(nèi)部存在大量的業(yè)務(wù)數(shù)據(jù)，但是存在數(shù)據(jù)分布不清晰、數(shù)據(jù)含義不明確、數(shù)據(jù)關(guān)聯(lián)關(guān)系模糊等問(wèn)題。

2、訪問(wèn)控制不徹底：盡管學(xué)院已部署堡壘機(jī)實(shí)現(xiàn)對(duì)業(yè)務(wù)人員、運(yùn)維人員的身份準(zhǔn)入認(rèn)證管理，但仍缺乏對(duì)數(shù)據(jù)庫(kù)操作層面的精細(xì)管控，無(wú)法有效限制與監(jiān)督增、刪、查、改等高危操作，存在內(nèi)部數(shù)據(jù)濫用或誤操作風(fēng)險(xiǎn)。

3、數(shù)據(jù)審計(jì)不全面：數(shù)據(jù)庫(kù)自身具有的事務(wù)日志功能有限，僅在對(duì)數(shù)據(jù)庫(kù)進(jìn)行了修改操作才會(huì)記錄，且記錄不完善。應(yīng)用日志與數(shù)據(jù)庫(kù)日志相互獨(dú)立，需耗費(fèi)大量人力進(jìn)行關(guān)聯(lián)。當(dāng)出現(xiàn)事故時(shí)，溯源效率低、成本高。

昂楷數(shù)據(jù)安全保障方案：三層防護(hù)，全面閉環(huán)

1、定標(biāo)準(zhǔn)、理資產(chǎn)，厘清數(shù)據(jù)分布

通過(guò)部署數(shù)據(jù)資產(chǎn)梳理及分類分級(jí)平臺(tái)，利用平臺(tái)內(nèi)置的強(qiáng)大規(guī)則引擎，實(shí)現(xiàn)數(shù)據(jù)智能分類分級(jí)、梳理敏感數(shù)據(jù)類型，形成數(shù)據(jù)資產(chǎn)清單，為后續(xù)數(shù)據(jù)安全防護(hù)策略制定提供基礎(chǔ)依據(jù)。

2、識(shí)身份、控行為，確保安全運(yùn)維

借助數(shù)據(jù)庫(kù)綜合安全防護(hù)系統(tǒng)，代理數(shù)據(jù)庫(kù)運(yùn)維流量，實(shí)現(xiàn)對(duì)用戶身份的精準(zhǔn)識(shí)別，以及對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的控制，并結(jié)合工單模塊，臨時(shí)性的高危操作須經(jīng)審批授權(quán)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)運(yùn)維“進(jìn)不來(lái)、看不見(jiàn)、改不了、賴不掉”。

3、識(shí)風(fēng)險(xiǎn)、溯源頭，還原數(shù)據(jù)操作

基于數(shù)據(jù)中臺(tái)、門戶、教務(wù)、學(xué)工等系統(tǒng)數(shù)據(jù)庫(kù)的鏡像流量，審計(jì)識(shí)別所有對(duì)數(shù)據(jù)庫(kù)的操作行為，對(duì)攻擊、風(fēng)險(xiǎn)行為實(shí)時(shí)預(yù)警。結(jié)合操作回放功能，還原事故現(xiàn)場(chǎng)，快速分析出風(fēng)險(xiǎn)源頭。

方案核心價(jià)值

1、智能發(fā)現(xiàn)，分級(jí)防護(hù)更精準(zhǔn)

依托分類分級(jí)平臺(tái)的智能發(fā)現(xiàn)和自動(dòng)分類分級(jí)功能，實(shí)現(xiàn)敏感數(shù)據(jù)的自動(dòng)識(shí)別，并且系統(tǒng)可根據(jù)數(shù)據(jù)敏感程度、重要程度自動(dòng)劃分安全等級(jí)。分類分級(jí)結(jié)果可通過(guò)標(biāo)準(zhǔn)接口與其他系統(tǒng)進(jìn)行對(duì)接，實(shí)現(xiàn)數(shù)據(jù)的分級(jí)差異化防護(hù)。這樣一來(lái)，敏感信息得到更有針對(duì)性的保護(hù)，全面降低學(xué)院的數(shù)據(jù)安全風(fēng)險(xiǎn)。

2、全面審計(jì)，風(fēng)險(xiǎn)可視更可控

提供對(duì)數(shù)據(jù)庫(kù)操作的細(xì)粒度審計(jì)與合規(guī)性管理，實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)行為并及時(shí)告警，對(duì)攻擊行為實(shí)現(xiàn)自動(dòng)阻斷，通過(guò)總分式可視化界面，直觀呈現(xiàn)當(dāng)前系統(tǒng)的風(fēng)險(xiǎn)情況，真正地實(shí)現(xiàn)“精準(zhǔn)可視，安全可控”。

浙江經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院通過(guò)系統(tǒng)化實(shí)施昂楷數(shù)據(jù)安全解決方案，成功構(gòu)建了從數(shù)據(jù)分類分級(jí)、身份精準(zhǔn)識(shí)別到風(fēng)險(xiǎn)行為審計(jì)的全鏈路安全防護(hù)體系，有效地解決了敏感數(shù)據(jù)不清、訪問(wèn)控制不足與審計(jì)溯源困難等核心問(wèn)題。該項(xiàng)目不僅顯著提升了學(xué)院自身數(shù)據(jù)安全治理水平，為智慧校園的持續(xù)健康發(fā)展筑牢安全底座，也為教育行業(yè)落實(shí)國(guó)家數(shù)據(jù)安全法律法規(guī)、響應(yīng)"數(shù)安之江"專項(xiàng)行動(dòng)方面提供了可復(fù)制、可推廣的先進(jìn)實(shí)踐范例。