7月6日,由信息化建设服务平台主办的“信息化建设专家大讲堂”上线。于兴云受邀作为演讲嘉宾发言,行业解决方案经理reny以“教育行业高校数据安全保护的探索与实践”为主题,深入剖析当前教育行业数据安全的整体建设趋势,分析高校数据安全面临的问题和客户的实际建设需求,为新形势下高校数据安全建设献计献策。本次大讲堂受到了业内各界的高度关注。
目前,随着高校“智慧校园”信息化建设的不断推进,网络安全能力已经成为高校信息化建设的基础。在高校信息化建设和发展过程中,业务系统和数据中心聚集了大量的数据,这些数据在多个部门和系统之间流通、共享和使用。存在数据资产不清晰、敏感数据泄露、数据未授权使用等问题,给数据安全保护带来更多困难。新形势下,构建高校数据安全深度防护体系迫在眉睫。
参照国家政策要求和教育行业标准,宇星云通过“技术+管理+运营”和DSMP三位一体构建了高校数据安全保障体系,全面规划和保障高校数据全生命周期安全。在整个数据安全体系中,数据安全管理平台向上提供运营服务支持,向下驱动各类数据安全产品,实现数据安全管控。
安全管理系统:帮助高校管理员建立管理体系,明确组织职责结构,整理数据资产,完成数据分类分级。同时评估数据平台各项业务的安全风险状况、落地数据的全生命周期使用情况和安全保障策略,实现全校业务数据的统一管控。
安全系统:高校数据访问人员主要分为两类:一类是内部人员,一类是外部人员。因此,安全技术的构建主要是以身份为中心,保证授权人员可以根据策略访问权限范围内的数据,防止非授权人员非法接触数据。
安全运营体系:通过“技术+人+管理”的手段,依托安全运营平台聚集安全技术人员,制定安全运营流程,集中管理高校信息资产、漏洞、威胁、事件,形成主动、闭环、持续、有效的安全运营体系。
高校数据安全建设任重道远。宇星云将继续深入行业场景进行技术创新,不断优化升级安全产品和解决方案,助力高校数据安全工作,为我国教育信息安全发展保驾护航。
