教育数据安全解决方案

随着教育行业信息化建设加速，越来越多的科研成果、学术资料、师生身份信息等数据被采集、存储、汇聚，其中大量信息用于行业科研合作、数据交换和共享，成为支撑业务运营发展的重要资产。近年来，为防止数据外泄，教育行业的网络安全防护水平有了较大提升，但保护手段依然停留在防火墙、反病毒、入侵检测、物理隔离等传统方法，存储着敏感数据资产的数据库缺乏更有效的安全防护措施，数据泄露隐患仍不容忽视。

目前在教育行业各类核心业务系统数据库层面存在如下数据泄露风险：
1、高权限管理人员，如开发人员、内部管理员、第三方维护人员等特权管理用户，拥有直接访问数据库的权限。由于缺乏安全管控手段，无法有效防范部分人员非法或者无意中泄露、篡改敏感数据。
2、教育行业大部分数据库中均以明文数据存储，非法操作者可绕过数据库权限体系，对敏感数据进行未授权的访问或处理。
3、黑客利用专门的扫描工具，通过互联网针对数据库展开试探和攻击行为，发现并利用系统漏洞、构造SQL注入、提权操作等手段，非法入侵数据库系统，进行恶意篡改、删除、批量拷贝数据等操作。
4、测试、培训、开发等环境下使用真实数据易发生泄露，而手工脱敏易引起逻辑不一致、数据重复和遗漏等问题。
5、教育机构依赖网络审计产品，但对数据库层面的审计能力“微乎其微”。同时，网络审计产品往往存在一个弊端，如网络审计产品采用简单旁路部署在核心交换机的上，直接在数据库内部或者数据库服务器上的操作，无法审计。

方案概述：

整体方案从外部威胁防御、内部风险控制、数据合规使用以及数据追责溯源四个层面，以敏感数据主动防御为目标，提供敏感数据安全整体解决方案，满足教育行业数据安全合规准入、权限控制、SQL注入攻击及漏洞防护、数据加密、数据脱敏、全程审计等安全需求，为用户筑起“进不来、看不到、拿不走”的数据安全防线。

存储加密系统——文件|磁盘加密

存储加密系统是基于国产安全操作系统开发，符合国家商用密码标准的数据加密产品，已通过国家密码管理局商用密码产品测评。系统以安全、易用、透明为设计理念，可提供基于商用密码技术实现用户身份鉴别、数据安全存储及数据完整性校验等，构建以商用密码为基础的数据安全防护体系。

了解更多：

.存储加密系统

数据库防火墙：外部威胁防御

部署数据库防火墙，防御来自于外部及内部等访问途径的SQL注入攻击和基于漏洞的数据库攻击，深化在数据库层面的安全防御。

• 防范基于SQL通讯协议的攻击行为；
• 实时阻断数据库漏洞攻击，防止因数据库自身漏洞所引发的入侵行为；
• 防范黑客在进入内网后，通过安全设置薄弱的终端和服务器进行数据库的非法访问；
• 防范黑客在进入内网后，对数据库进行恶意撞库与拖库行为；
• 基于白名单机制的SQL注入检测和防御，深度防御SQL注入攻击；

了解更多：

.数据库防火墙

数据库审计:数据追责溯源

部署数据库审计，实时记录网络上的业务系统数据库活动，为数据库系统的安全运行及事后审计提供有力保障。采用旁路镜像的方式接入用户的网络环境中，具有对网络零改造、适应性高、部署方便等特点。

• 全面审计，覆盖所有数据库访问通道；
• 精确识别事件要素，清晰描述事件场景；
• 全面安全管理，贯穿事件处理的全生命周期；
• 未知威胁的智能化告警；

了解更多：

.数据库审计

数据库防水坝:内部风险控制

部署数据库防水坝：对数据库中的敏感数据进行保护，防止未经授权的访问；部署数据库加密：对存入数据库的数据进行加密，对非授权的密文访问阻断并告警，防止数据文件被拷贝导致的数据丢失；

• 敏感数据分级分类机制；
• 运维集中化管理；
• 三权分立为基础的制度保障；
• 实时阻断未授权访问；
• 危险性操作防范；
• 有效防止明文存储引起的数据泄密；
• 合规管理应用程序；

了解更多：

.数据库防水坝

数据脱敏系统:数据合规使用

部署数据脱敏系统：对开发测试、数据交换、数据共享过程中使用的数据进行去隐私化处理。
数据脱敏系统能自动抽取生产中心数据、自动发现源数据中的敏感数据，并持续发现新的敏感数据。相较于传统手工脱敏方式，显得更智能、更高效。
针对开发、测试等需求场景的实际需求，将生产库数据通过数据备份传递到开发测试环境，再对开发测试库的源库进行数据脱敏，对包含师生姓名、身份证号、电话号码、学籍号、地址等的敏感数据进行变形、转换、漂白，再提供给开发、测试等第三方使用，防止生产库中的敏感数据泄露。同时，美创数据脱敏系统支持定时、定期自动执行脱敏任务的功能。
脱敏系统以防止数据泄漏为核心点，通过引入具有创新性的底层和WEB展现技术，最大限度的保证脱敏后数据的特征、逻辑及各类数据间的一般性、业务性关联。

• 自动发现敏感数据；
• 兼容各类主流数据库、分布式数据平台、RSS/XML以及文本文件等；
• 保持数据逻辑真实性；
• 保持数据特征真实性；
• 大数据量下高并发快速脱敏；
• 敏感数据脱敏过程不落地，不存在中间环节数据泄露风险；

了解更多：

.数据脱敏系统

数据库运行安全管理

实现7*24小时实时监控数据库，提前感知健康和安全隐患，快速定位故障点；
提供多元化的工具，帮助运维人员高效便捷的保障数据库的运行安全，诸如：数据库巡检、锁处理、安全检测、数据库自动化部署等；
实现对数据库运行发展的趋势分析和预测等需求，帮助运维服务人员从多个维度去保障数据库的运行安全，进而保证整个信息化业务系统的连续可用和数据资产的完整。

数据库聚合监控，全局掌控所有数据库的健康状况；数据库精细化监控，精准定位数据库故障根因和性能瓶颈。
支持告警下钻，确保问题出现到解决的闭环。
丰富多样的场景化运维工具，简单易用，提升运维效率。
无代理部署，不影响业务系统性能。

章云简介

北京章云科技有限公司（以下简称“公司”）成立于2019年7月9日，注册资本1000万元，公司主营业务包括云计算、网络安全及信创产品解决方案与技术服务。公司自成立以来，基于教育、医疗及企业的“数字化转型”需求，致力于为客户提供安全可靠、质量放心、售后服务有保障的“一站式解决方案与服务"。

公司坚持推行“云+安全”发展战略，深入收集、分析及精准教育行业客户的云计算及网络安全需求，致力于为客户提供全方位的“私有云、公有云、混合云与网络安全综合服务解决方案和运维外包服务”，我们能够提供的服务包括并不限于云计算+网络安全产品或方案咨询、项目申报、方案设计与项目交付、上线运行及安全保障服务等。

行业全域视野

提供虚拟化、私有云、容器云、混合云及公有云本地化服务整体解决方案；网络安全，如主机安全、安全审计、数据库及数据安全、网络安全运营等整体解决及安全专项服务；以北京为总部中心，业务辐射全国高校及企业客户等。

整体解决方案

全面涵盖云计算、网络安全、信创产品、数据分析及应用开发、运维运营服务等细分产品及解决方案服务，拥有先进的服务理念、丰富的从业经验和优异的产品及服务方案，广泛服务于高校、科研院所、医院、大企国企等客户。

专业技术服务

专注于云计算、网络安全、大数据方向的技术研究和应用积累，能够为客户提供专业、优质、安全的相关产品方案及技术服务。服务品牌Local SaaS(TM)，提供线上和线下专业服务保障，产品销售与租赁服务灵活采购模式。

广泛客户支持

章云科技成功为几十家高校、科研院所及企业客户提供了专业可靠的云计算.网络安全方案或专业技术服务。诚信合作，共赢未来！章云全国统一服务热线：400-176-1762