01 方案背景
2018年4月,教育部印发《教育信息化2.0行动计划》通知,推进“互联网+教育”快速发展,推动从教育专用资源向教育大资源转变。同时也对教育系统网络安全防护能力提出了要求,要求做好关键信息基础设施保障,重点保障数据和信息安全,强化隐私保护,建立严密保护、逐层开放、有序共享的良性机制,切实维护好广大师生的切身利益。
02 方案需求
伴随着教育信息化的不断推进,各省教育厅信息数据中心的建立和完善,使得业务系统中汇集存储了大量学生、教师的个人信息以及各类敏感数据,由于业务需要每天会处理大量数据请求,而在这些请求中往往会涉及众多个人信息。
面临安全风险:
网站发布:对外发布的数据中含有个人信息和敏感信息,网站服务器极有可能会留有上个业务系统的未删除敏感信息,并且该数据库直接被现有网站所使用,造成敏感数据违规留存风险;
业务应用:业务系统操作人员账号盗用、冒用,导致无权限人员获取数据造成泄露。此外,工作人员的违规查询和下载,也会导致学生和教师信息被泄露。
03 解决方案
帮助教育部门及时发现门户网站是否违规发布了个人信息,服务器是否留存违规留存了敏感数据,从而降低教育部门个人信息合规风险;从终端到网络,实现多途径的数据安全监管和管控,防止个人信息、敏感数据的外泄和内部的不合理使用。