存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務
數(shù)據(jù)庫運維服務 中間件運維服務 國產(chǎn)信創(chuàng)改造服務 駐場運維服務 供數(shù)服務安全咨詢服務
數(shù)據(jù)出境安全治理服務 數(shù)據(jù)安全能力評估認證服務 數(shù)據(jù)安全風險評估服務 數(shù)據(jù)安全治理咨詢服務 數(shù)據(jù)分類分級咨詢服務 個人信息風險評估服務 數(shù)據(jù)安全檢查服務世界互聯(lián)網(wǎng)大會|美創(chuàng)數(shù)據(jù)安全風險監(jiān)測智能體發(fā)布
2025-11-10
世界互聯(lián)網(wǎng)大會|美創(chuàng)科技無侵入數(shù)據(jù)安全多智體治理技術(shù)首發(fā)
2025-11-07
從“穩(wěn)定運行”到“極限生存”:一場國企數(shù)字基座的韌性突圍戰(zhàn)
2025-11-05
每周安全速遞3?? | Qilin勒索組織利用Linux載荷和BYOVD入侵
2025-10-31
美創(chuàng)科技“AI+數(shù)據(jù)安全”新產(chǎn)品、新技術(shù)亮相烏鎮(zhèn)
2025-10-31
世界互聯(lián)網(wǎng)大會|美創(chuàng)數(shù)據(jù)安全風險監(jiān)測智能體發(fā)布
2025-11-10
世界互聯(lián)網(wǎng)大會|美創(chuàng)科技無侵入數(shù)據(jù)安全多智體治理技術(shù)首發(fā)
2025-11-07
從“穩(wěn)定運行”到“極限生存”:一場國企數(shù)字基座的韌性突圍戰(zhàn)
2025-11-05
美創(chuàng)科技“AI+數(shù)據(jù)安全”新產(chǎn)品、新技術(shù)亮相烏鎮(zhèn)
2025-10-31
一圖讀懂|美創(chuàng)韌性運行安全解決方案
2025-10-30
近日,由中國教育技術(shù)協(xié)會、華中師范大學舉辦的“AI賦能融合創(chuàng)新——數(shù)智時代高校一卡通融合創(chuàng)新研討會”上,杭州美創(chuàng)科技股份有限公司(簡稱“美創(chuàng)科技”)資深技術(shù)專家陳瓊面向來自全國170余所高校的信息化辦公室負責人及核心業(yè)務老師、教育技術(shù)領(lǐng)域?qū)<医榻B美創(chuàng)科技全新高校數(shù)據(jù)安全方案《鑄盾計劃:建設體系化的高校供應鏈安全護盾》,通過規(guī)范人的行為、落實高校供應鏈安全。
高校供應鏈-安全數(shù)據(jù)安全風險洞察
通過對高校多次發(fā)生的數(shù)據(jù)安全泄露事件分析,得出高校數(shù)據(jù)安全風險往往與供應鏈角色密切相關(guān)。究其根源,主要是三大核心問題:
· 數(shù)據(jù)安全制度流程規(guī)范缺失· 供應鏈人員安全意識缺失· 技術(shù)缺失入侵提權(quán)泛濫
針對頻發(fā)的高校數(shù)據(jù)安全泄露事件,教育部、省教育廳及相關(guān)監(jiān)管單位出臺多部文件:2025年04月16日教育部等九部門《關(guān)于加快推進教育數(shù)字化的意見》中提出建立教育領(lǐng)域身份和數(shù)據(jù)可信體系;浙江省網(wǎng)信辦、浙江省教育廳已連續(xù)三年組織省教育行業(yè)網(wǎng)絡與數(shù)據(jù)安全專項活動,建立百余項數(shù)據(jù)安全評估標準,明確要求加強對供應鏈身份認證、數(shù)據(jù)訪問、采集、傳輸、處理等全過程的安全監(jiān)管。
由此可見,數(shù)據(jù)泄露事件最主要是的因素是人的安全,人的復雜性導致了安全的復雜性,也給高校的數(shù)據(jù)安全帶來了很多的新的安全問題。
方案聚焦高校供應鏈安全體系的搭建:以制度為指引,明確供應鏈人員責任義務,完善數(shù)據(jù)安全責任體系、規(guī)范數(shù)據(jù)安全流程;以技術(shù)為核心,規(guī)范供應鏈人員行為合理可控,支撐治理;以策略為輔助,聚焦場景制定可落地安全策略,落實治理效果;開展針對性、持續(xù)化的運營,深化治理。
美創(chuàng)高校供應鏈安全防護體系,在制度、技術(shù)、運營三大體系基礎上,圍繞身份、資產(chǎn)、行為、閉環(huán)四個治理,通過新技術(shù)、新場景、新機制,實現(xiàn)“進不來,拿不走,看不懂,改不了,賴不掉”五個不的高校供應鏈安全防護目標。
基于AI實現(xiàn)海量告警研判
進一步提質(zhì)增效
美創(chuàng)數(shù)據(jù)安全一體化平臺全面接收安全端點能力的檢測結(jié)果,匯總各類告警數(shù)據(jù)。創(chuàng)新研發(fā)告警研判智能體,將原有的“靜態(tài)、被動”模式轉(zhuǎn)變?yōu)椤皠討B(tài)、主動、前置”的風險監(jiān)測策略,實現(xiàn)規(guī)則與業(yè)務靈活適配,推動風險監(jiān)測向智能化、精準化、實時化升級,有效降低數(shù)據(jù)安全運營成本。同時,借助AI降噪算法和模型,將誤報和漏報率降低50%。
供應鏈人員在開發(fā)端訪問業(yè)務數(shù)據(jù)過程中,常出現(xiàn)通過連接工具直接對明文數(shù)據(jù)以及全量數(shù)據(jù)進行訪問的情況。
風險點· 敏感數(shù)據(jù)下載:通過超級管理員賬戶進行全量數(shù)據(jù)查詢,通過工具將數(shù)據(jù)一鍵導出至本地,將導致數(shù)據(jù)泄露。· 敏感數(shù)據(jù)導出:通過庫表交換、數(shù)據(jù)庫Dump等行為將原始數(shù)據(jù)明文同步到目標端,導致數(shù)據(jù)泄露風險。
管控措施數(shù)據(jù)查詢限制:建立數(shù)據(jù)動態(tài)脫敏機制,對不同人員敏感數(shù)據(jù)查詢進行權(quán)限區(qū)分。數(shù)據(jù)導出管控:合規(guī)導出需通過工單流程進行,非合規(guī)導出則采用數(shù)據(jù)脫敏或加水印的方式處理,導出后可實現(xiàn)數(shù)據(jù)溯源和安全風險保障。
場景二供應鏈人員運維安全風險(運維)
高校業(yè)務系統(tǒng)和中臺的數(shù)據(jù)庫,有專門的運維廠商,常出現(xiàn)多個廠商共用一個數(shù)據(jù)庫賬號,或在業(yè)務系統(tǒng)開發(fā)過程中只使用一個數(shù)據(jù)庫賬號的情況,數(shù)據(jù)泄露后難以追溯源頭;此外,運維人員常通過 root 賬號執(zhí)行高風險操作,如教務業(yè)務變更、表結(jié)構(gòu)調(diào)整等,如出現(xiàn)未經(jīng)審批的操作,后果嚴重。
管控措施賬戶安全治理:通過在數(shù)據(jù)訪問連接通道(如堡壘機等)到生產(chǎn)數(shù)據(jù)庫之間,搭建數(shù)據(jù)庫權(quán)限賬號管控系統(tǒng),通過該系統(tǒng)賬戶托管能力,實現(xiàn)數(shù)據(jù)庫賬號1比N的映射,同時系統(tǒng)提供對映射賬戶權(quán)限、訪問對象、生命周期、賬戶銷毀進行管理。高危行為管控:在事中對高危權(quán)限進行管控,實行授權(quán)加審批機制。對于表結(jié)構(gòu)變更、刪庫、刪表等高危操作,通過內(nèi)置風險告警機制實現(xiàn)安全管控,并通過工單審批實現(xiàn)權(quán)限訪問的收斂,保障數(shù)據(jù)庫供應鏈人員的賬號和行為管控。
場景三供應鏈人員使用未授權(quán)工具或假冒應用違規(guī)訪問
風險點· 未授權(quán)工具易導致數(shù)據(jù)被加密勒索:常見使用包含惡意代碼的連接工具訪問數(shù)據(jù)庫,導致數(shù)據(jù)庫被加密勒索。· 假冒應用導致數(shù)據(jù)竊取:利用工具假冒應用,繞過安全機制,從應用通道竊取業(yè)務數(shù)據(jù)。
管控措施惡意代碼監(jiān)測:對連接工具過來的SQL進行解析,通過敏感SQL庫監(jiān)測惡意代碼,防止數(shù)據(jù)被勒索。應用防假冒:建立應用指紋,對連接數(shù)據(jù)庫的所有工具進行檢測比對,防止工具偽裝。
?浙江中醫(yī)藥大學數(shù)據(jù)安全體系化升級實踐?西南大學某核心業(yè)務系統(tǒng)數(shù)據(jù)安全建設實踐?“雙一流”高校的數(shù)據(jù)安全治理實踐之路?高校數(shù)據(jù)安全六個問題,三個關(guān)鍵
美創(chuàng)高校供應鏈安全(3+4+5)治理方案,助力建設體系化的高校供應鏈安全護盾,詳詢 400-811-3777 。
官方訂閱號
官方服務號
第59號
浙公網(wǎng)安備 33010502006954號 
