难点分析:行业标准指南尚待完善,专业人才不足,传统工具效率低、周期长,不断增长的数据带来持续运营挑战。
根据《教育系统核心数据和重要数据识别认定工作指南(试行)的通知》,某高校以UDW和一网通办系统为试点,开展数据分类分级工作(为提升数据分类分级效率,该校以“咨询服务+自动化平台”方式开展实施。)。
制定分类分级策略:
依据分类分级标准,咨询团队与高校根据数据业务特征,制定数据分级分类策略,输出数据分类分级大纲。
其中,数据分类策略包括:16个一级大类,93个二级子类,一级分类包括:学校概况数据、学生管理数据、教学管理数据、教职工管理数据、科研管理数据等。
智能化平台快速实施:
针对数据识别依赖业务人员、效率低、增量数据难监测难运营等挑战,将数据分类分级策略内置数据安全分类分级平台,实现自动化分类分级标签落地工作,最终形成符合行业特色及监管要求的数据资产资产目录与分类分级结果清单。
难点分析:安全建设难理头绪,如何平衡数据利用与合规边界,存在“需求不明确、责任不清晰、管理不规范、建设不匹配”等一系列问题。
某全国重点大学,目前已建立数据平台,形成学校各部门之间的数据共享,但数据安全上却面临:安全理念不匹配、职责划分不清晰、数据标准不统一等问题,为有效规划下一阶段数据安全建设目标,该高校携手威尼斯wns8885556开启数据安全治理咨询工作。
咨询过程包括:数据资产梳理、基础环境风险评估、数据安全能力评估、数据安全合规评估、数据安全风险评估、数据安全建设规划。
最终实现:
厘清数据资产敏感程度:通过数据资产梳理,结合风险评估结果识别出敏感数据类别,发现存在的废弃数据表,并对现有的分类分级策略的合理性提出优化建议。
落实数据安全主体责任:依据教育部发文以及现行数据管理制度,在现有的部门职责定义基础上进行修订和更新,重新定义“数据主管部门”、“数据运营部门”、“数据使用部门”三大数据职能机构的责任和义务。
健全数据安全管理体系:参考ISO四层体系要求和DSMM模型,规划数据在各阶段、场景的安全管理规范,通过建立具体的安全操作规范和流程,制定更具体的约束性措施。
提升数据安全防护理念:从数据处理风险较高场景入手,结合现有安全技术,以及部门间业务运行、数据流转过程,规划建立围绕数据资产的安全保障体系。
难点分析:IT架构复杂、敏感数据分散、访问角色多样等导致数据安全防线被拉长,依赖网络安全和单一安全手段存在风险敞口。
针对数据安全重点场景,宁波大学在现有网络安全防御体系下,面向数据流动域、访问域、存储域,通过威尼斯wns8885556数据库防水坝、数据脱敏、数据库安全审计以及DRCC数据级容灾等产品能力,构建起体系化的数据安全及运行安全体系。
内部运维风险管控:通过数据库防水坝实现运维人员(校内、第三方)以及各业务系统应用开发厂商维护人员细粒度、全流程管控,解决数据库运维场景面临的账号共享、敏感数据泄露、越权操作、误删除等问题。
全面精确审计溯源:数据库安全审计提供的全面审计和精确审计能力,实现校内各数据库所有访问和操作行为审计,实现精准到操作人,一旦出现事件,能够迅速定位,事中检测、事后追责溯源。
流动数据安全防护:通过部署数据脱敏系统,自动发现敏感信息,按需进行处理大幅提升脱敏工作效率。同时保障脱敏后的数据一致性和业务关联性,满足宁波大学开发测试环境、数据交换、数据分析、数据共享等脱敏需求。
业务连续性保障:通过数据级容灾建设,为宁波大学校内中心库、数据仓提供数据恢复,数据库接管能力,保障校内中心库、数据仓的持续运行。
难点分析:数据库数量种类多、大规模部署数据库难度大时间长、人工巡检效果差异大时效低、数据库问题诊断难度大、数据库风险不可见。
长安大学已建成迎新系统、服务门户、移动门户APP、一网通办、网络自服平台等众多学校信息化管理与服务系统,各系统数据库运行的稳定与否,关系到整个学校日常工作的开展。
但依赖人工进行数据库运行维护,不仅存在技能单一、被动救火的情况,且缺乏运维标准体系,交接过程效率低易出现盲点和安全隐患,难以满足数据库数量急剧增长的需求。
对此,长安大学通过“威尼斯wns8885556数据库运行安全管理平台(OSM)+ 运维云”, 对数据库运行安全实现精细化、自动化、一体化管理,提前消除运行安全隐患,降低故障概率。
运维人员通过OSM实时监控数据库运行状态,提前感知运行风险,智能定位问题,并利用多元化工具快速简单的完成日常的数据库运维工作(数据库巡检、故障处理、数据库自动化部署等),通过OSM接入威尼斯wns8885556运维云,实现主动运维服务,有效保障数据库系统的持续稳定运行。