致力于數(shù)據(jù)治理領(lǐng)域的持續(xù)創(chuàng)新,為用戶提升智能安全的價值分享!
聯(lián)系電話:400 100 6790
2018年4月,教育部印發(fā)《教育信息化2.0行動計劃》通知,推進(jìn)“互聯(lián)網(wǎng)+教育”快速發(fā)展,推動從教育專用資源向教育大資源轉(zhuǎn)變。同時也對教育系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力提出了要求,要求做好關(guān)鍵信息基礎(chǔ)設(shè)施保障,重點保障數(shù)據(jù)和信息安全,強(qiáng)化隱私保護(hù),建立嚴(yán)密保護(hù)、逐層開放、有序共享的良性機(jī)制,切實維護(hù)好廣大師生的切身利益。
網(wǎng)站數(shù)據(jù)合規(guī)風(fēng)險發(fā)現(xiàn)
對OA、門戶網(wǎng)站、郵件系統(tǒng)、共享文件等信息系統(tǒng)進(jìn)行深度的敏感信息檢查和定位;檢測網(wǎng)站發(fā)布數(shù)據(jù)是否含有個人信息等敏感信息;檢測網(wǎng)站服務(wù)器是否留有上個業(yè)務(wù)系統(tǒng)留下的未刪除敏感信息。
敏感數(shù)據(jù)防泄露
1)終端監(jiān)控:通過終端監(jiān)控方式監(jiān)控來自多種網(wǎng)絡(luò)通道的外發(fā)數(shù)據(jù),幫助教育廳保護(hù)敏感數(shù)據(jù)通過Web、終端外設(shè)、打印、刻錄、IM通訊、遠(yuǎn)程連接、網(wǎng)絡(luò)會議、FTP、文件共享等諸多渠道的敏感文件外發(fā)控制,同時對網(wǎng)絡(luò)終端上存儲的靜態(tài)文件實時監(jiān)控與周期性掃描,進(jìn)而實現(xiàn)對通過各類方式泄露的敏感信息進(jìn)行監(jiān)控,發(fā)現(xiàn)并記錄網(wǎng)絡(luò)外發(fā)的敏感數(shù)據(jù)泄露事件。
2)數(shù)據(jù)傳輸監(jiān)控:對網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⑦M(jìn)行安全審計和管控,深度分析網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)傳輸數(shù)據(jù)內(nèi)容,發(fā)現(xiàn)網(wǎng)絡(luò)中違規(guī)流轉(zhuǎn)敏感信息行為,例如批量下載學(xué)生信息信息等,并記錄違規(guī)事件,在整體上反映教育廳信息安全狀況,并對信息安全的發(fā)展趨勢進(jìn)行預(yù)測和預(yù)警,為教育廳數(shù)據(jù)中心安全提供保障。
形成事前、事中、事后一體化監(jiān)控防護(hù)體系,事前-預(yù)防為主,及時發(fā)現(xiàn)個人信息的安全風(fēng)險,事中-有效防護(hù),有效鑒別個人信息,對敏感數(shù)據(jù)的使用和泄露途徑進(jìn)行管控,防止學(xué)生、教師個人信息外泄,并對個人信息異常訪問和流轉(zhuǎn)行為進(jìn)行及時的預(yù)警。
強(qiáng)化合規(guī)風(fēng)險意識,幫助教育行業(yè)不斷增強(qiáng)重要數(shù)據(jù)和個人信息安全風(fēng)險管控能力,降低信息泄露風(fēng)險。
浙ICP備12037013號
浙公網(wǎng)安備 33010602004144號