教育信息化是指在教育領域（教育管理、教育教學和教育科研）全面深入地運用現代信息技術來促進教育改革與發(fā)展的過程。其技術特點是數字化、網絡化、智能化和多媒體化，基本特征是開放、共享、交互、協(xié)作，以教育信息化促進教育現代化。

隨著教育信息化的逐步推進，教育數據采集、存儲、分析、共享等環(huán)節(jié)面臨的隱私安全等風險也不容忽視，教育數據安全事件時有發(fā)生。根據教育領域的數據特點和使用場景，昂楷有針對性地打出一套“組合拳”，成為各級教育行業(yè)的“貼身保鏢”。

一、教育行業(yè)特點

1、教育信息資源是用于教育和教學過程的各種信息資源。它的開發(fā)和利用是教育信息化的核心，也是關系到教育信息化建設成敗的關鍵。

2、教育信息資源主要是指為實施現代教育管理而建立的以教育者、教育內容、教育對象、教育資源及其支持服務體系為主要內容的各類數據庫資源等，這類數據資源在交換共享和使用過程中的安全保障，是教育信息化過程中的重要一環(huán)。

3、隨著教育行業(yè)的信息化建設進程加速，越來越多的科研成果、學術資料、師生身份信息等數據被搜集、存儲、匯聚。其中，大量信息應用于行業(yè)科研合作、數據交換和共享，成為支撐高校業(yè)務運營發(fā)展的重要資產。

二、需求分析

近年來，為了避免發(fā)生重要數據外泄、失竊等事件，教育行業(yè)的網絡安全防護水平有了較大提升，但保護手段依然停留在防火墻、反病毒、入侵檢測、物理隔離等傳統(tǒng)安全防護方法，存儲著敏感數據資產的數據庫缺乏更有效的安全防護措施，數據泄露隱患亟需重視起來。在這樣的背景下，教育行業(yè)數據安全面臨以下風險。

01 侵權風險

數據隱私權被侵犯和數據資產所有權問題，如在教育數據采集過程中，不當擴大范圍、采集敏感數據等侵犯個人隱私的等情況。（例如2021年10月，山西忻州一小學推出一張學生情況統(tǒng)計表，按照11種類別對學生家庭情況進行統(tǒng)計，包括“領導子女”“企業(yè)老板子女”等，造成較大負面影響。）而教育數據量迅猛增長、流動速度加快，數據所有權歸屬不明晰等，也易引發(fā)爭議。

02 監(jiān)管風險

教育數據的泄露和濫用等問題，如教育行業(yè)信息化程度不斷提高，學生個人信息、成績、學籍學歷、學位等大量敏感信息集中存儲在數據庫系統(tǒng)中，面臨被篡改、竊取、盜用、泄露等威脅，給學生、教師、學校帶來巨大困擾。

近年來，勒索軟件攻擊成為各國教育數據安全的一大威脅，2021年，僅英國就有18家教育行業(yè)機構受到勒索軟件攻擊影響。

三、數據安全建設思路與方案

在某市工業(yè)職業(yè)學院數據安全建設項目中，通過調研和訪談，了解當前數據分發(fā)、數據流轉的狀態(tài)，采取部署數據庫審計系統(tǒng)、數據庫靜態(tài)脫敏、數據庫狀態(tài)監(jiān)控系統(tǒng)的方案。

1、實現全面監(jiān)控訪問關鍵系統(tǒng)數據庫的應用、運維人員的操作行為、訪問的數據，對敏感資產自動發(fā)現；

2、針對數據的運維開發(fā)等使用場景下的流通環(huán)節(jié)做到數據泛化脫敏，同時對數據庫健康指標數據持續(xù)采樣；

3、實時監(jiān)控數據庫運行情況和業(yè)務狀態(tài)，對數據庫安全事件實時預警，協(xié)助DBA完成對數據庫的一系列運維保障工作。通過這套解決方案，全面的解決了學校一直以來數據庫運維難、危險因素多、數據交換不安全等問題。

通過在在核心交換機上旁路部署的模式，設置端口鏡像，使安全審計引擎能夠監(jiān)聽到所有用戶通過交換機與數據庫進行通訊的全部操作、并使數據庫狀態(tài)監(jiān)控系統(tǒng)和數據庫靜態(tài)脫敏系統(tǒng)正常入網工作，具體部署結構如下圖所示。

四、客戶價值

某市工業(yè)職業(yè)學院通過進行方案中的系統(tǒng)部署，有效解決了校內當前的各類數據安全及運維問題。

1、精準審計，違規(guī)操作可實時告警、阻斷控制，為校內數據安全治理提供參考依據。

實時對數據庫行為進行監(jiān)控分析，對敏感數據的訪問、修改等高危操作可實現精準可視，并實時告警，阻斷控制。校內數據庫的所有訪問和操作均得到了詳細精準的審計，審計結果分為高中低級別且一鍵可查，報表定時導出，作為制定每一個校內數據安全節(jié)點的重要參考依據。

2、數據庫運行狀態(tài)實時監(jiān)控及發(fā)現問題，提高學校數據庫運維效率、準確性。

狀態(tài)監(jiān)控系統(tǒng)解決了以往校內數據庫運維難、發(fā)現慢的問題，提供實時的數據庫運行狀態(tài)監(jiān)控，通過實時監(jiān)控數據庫的運行狀態(tài)，及時發(fā)現數據庫潛在的問題，提高運維效率和準確性。

3、解決校內敏感數據流通難、使用難的問題，敏感數據暢通無阻，安全無憂。

針對校內業(yè)務數據庫、核心數據庫、數據文件在校內外的多種場景應用、流轉、共享過程中存在的數據安全問題。在部署靜態(tài)脫敏系統(tǒng)后，靜態(tài)脫敏系統(tǒng)可讓生產數據脫離生產數據庫時，對其中敏感數據進行遮蓋、替換、變形等技術實現敏感數據防泄露的技術目標，解決了校內敏感數據流通難，使用難的問題。

在昂楷這套“組合拳”的作用下，某市工業(yè)職業(yè)學院既有的安全問題得到了有效解決，強有力地推動了校內數據利用的效率，讓數據的價值回歸業(yè)務，最大化地消除了數據利用過程中安全這塊絆腳石！