2019年10月30日-31日，由教育部教育管理信息中心主辦、江蘇省教育廳協(xié)辦的“2019年教育網(wǎng)絡(luò)安全保障工作專題研修班”在南京圓滿召開！本屆大會旨在深入貫徹黨的十九大精神和習(xí)近平總書記關(guān)于維護(hù)國家網(wǎng)絡(luò)安全的重要指示，進(jìn)一步推動提高教育信息化與網(wǎng)絡(luò)安全工作的水平及保障能力。918搏天堂作為教育部在數(shù)據(jù)安全領(lǐng)域的重要合作伙伴和解決方案提供商，受邀出席大會并做精彩主題演講。

30日會上，918搏天堂解決方案總監(jiān)宣淦淼向全場與會來賓做《數(shù)據(jù)安全治理支撐體系與典型實踐》主題演講，系統(tǒng)介紹了918搏天堂作為中國數(shù)據(jù)安全治理理念的提出者、倡導(dǎo)者，多年深耕數(shù)據(jù)安全治理領(lǐng)域所積累的豐富經(jīng)驗與實踐成果。

宣淦淼在演講中指出，數(shù)據(jù)安全走過以“庫”為中心的1.0時代，到以“數(shù)據(jù)”為中心的2.0時代，再發(fā)展至以“體系”為中心的3.0時代，反映了數(shù)據(jù)安全建設(shè)的階段性需求及其整體發(fā)展的必然趨勢。近年來，隨著《網(wǎng)絡(luò)安全法》、等保2.0等國家法律法規(guī)的相繼出臺，數(shù)據(jù)安全的重要性和必要性被廣泛認(rèn)知，教育行業(yè)亦隨之入數(shù)據(jù)安全治理全新階段，面臨著更多新的需求和挑戰(zhàn)。

在此背景下，918搏天堂充分發(fā)揮自身在數(shù)據(jù)安全行業(yè)的技術(shù)和經(jīng)驗優(yōu)勢，通過“數(shù)據(jù)摸底-數(shù)據(jù)管控-行為稽核”三條技術(shù)路線，結(jié)合“組織建立-能力評估-制度設(shè)計-技術(shù)設(shè)計”四個建設(shè)階段，構(gòu)建了理念先進(jìn)、框架完整的數(shù)據(jù)安全治理體系，幫助包括教育行業(yè)在內(nèi)的各行業(yè)用戶在高效挖掘數(shù)據(jù)價值的同時，保障數(shù)據(jù)資產(chǎn)的安全。

在教育行業(yè)，918搏天堂已具備一系列成功實踐經(jīng)驗，能夠幫助用戶實現(xiàn)對核心資產(chǎn)的摸底、數(shù)據(jù)底線的防控和竊密行為的稽核�！白寯�(shù)據(jù)使用自由而安全”這一理念，也收獲了行業(yè)、客戶的廣泛認(rèn)可與好評。

31日，在數(shù)據(jù)安全新挑戰(zhàn)的分組討論會上，教育部教育管理中心副主任曾德華先生、918搏天堂創(chuàng)始人兼CEO劉曉韜先生，出席會議并致辭。

劉曉韜先生在致辭中表示，當(dāng)前是數(shù)據(jù)的時代，數(shù)據(jù)資源不斷會聚，大數(shù)據(jù)已經(jīng)成為國家的戰(zhàn)略資源。我們教育系統(tǒng)在貫徹落實《教育信息化2.0行動計劃》的過程中，教育信息化建設(shè)突飛猛進(jìn)、快速發(fā)展，信息技術(shù)與教育教學(xué)的深度融合引發(fā)了教育系統(tǒng)數(shù)據(jù)迅猛增長，數(shù)據(jù)已成為教育系統(tǒng)基礎(chǔ)性戰(zhàn)略資源，在宏觀決策、教育管理、教育教學(xué)、公共服務(wù)等領(lǐng)域都發(fā)揮了積極作用。教育數(shù)據(jù)一旦泄露，不僅會造成不良的社會影響，同時也直接危害到廣大師生的切身利益，教育系統(tǒng)數(shù)據(jù)安全已成為教育系統(tǒng)網(wǎng)絡(luò)安全的重中之重。

討論會期間，918搏天堂高級咨詢顧問張冀龍以“教育系統(tǒng)數(shù)據(jù)安全保障實踐”為主題進(jìn)行了內(nèi)容分享，重點圍繞教育行業(yè)數(shù)據(jù)安全治理案例，對教育部、教育廳、考試院、高校等客戶在不同應(yīng)用場景下的安全需求和建設(shè)成效進(jìn)行了分析解讀，內(nèi)容概述如下：

教育部在落實全面加強(qiáng)網(wǎng)絡(luò)安全及推進(jìn)教育信息化過程中的成績斐然，但是鑒于教育數(shù)據(jù)敏感、業(yè)務(wù)特殊、系統(tǒng)繁雜等特性，面臨著越來越嚴(yán)峻的數(shù)據(jù)安全問題，亟需構(gòu)建科學(xué)、完整的數(shù)據(jù)安全治理體系，以提高重點數(shù)據(jù)保障和信息安全的質(zhì)量、強(qiáng)化隱私保護(hù)力度。

教育部有著龐大且錯縱復(fù)雜的業(yè)務(wù)系統(tǒng)，資產(chǎn)梳理系統(tǒng)掃描檢測數(shù)據(jù)資產(chǎn)，梳理數(shù)據(jù)庫分布情況，可通過規(guī)則發(fā)現(xiàn)敏感數(shù)據(jù)，并對資產(chǎn)的訪問熱度做出分析，協(xié)助教育部完成數(shù)據(jù)等級分類，合理規(guī)范使用教育數(shù)據(jù)資產(chǎn)，并建立行之有效的數(shù)據(jù)保護(hù)判斷依據(jù)。同時，通過部署數(shù)據(jù)庫加密系統(tǒng)、動態(tài)/靜態(tài)數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)庫運維管理系統(tǒng)、數(shù)據(jù)庫安全審計系統(tǒng)等產(chǎn)品，為數(shù)據(jù)庫和數(shù)據(jù)提供更為全面的保護(hù)。

教育廳存儲著省內(nèi)教師檔案信息、學(xué)生學(xué)籍信息等涉及個人隱私的海量重要敏感數(shù)據(jù)，因而需要特別加強(qiáng)對個人信息及重要業(yè)務(wù)數(shù)據(jù)的防護(hù)，對數(shù)據(jù)訪問行為進(jìn)行嚴(yán)格管控。

可通過主動防御技術(shù)，防止外部黑客通過互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)入侵?jǐn)?shù)據(jù)庫竊取、破壞數(shù)據(jù)，并對非法或危險行為進(jìn)行實時攔截；同時，針對內(nèi)外部所有業(yè)務(wù)人員、運維人員、第三方人員及外部非法人員的訪問操作進(jìn)行記錄，并追溯風(fēng)險操作內(nèi)容，建立全方位的數(shù)據(jù)安全體系。

考試院的核心應(yīng)用系統(tǒng)數(shù)據(jù)庫存儲著考生關(guān)鍵信息，其重要性不言而喻�？荚囋旱目忌鷻n案系統(tǒng)、報名考試系統(tǒng)和高考查詢系統(tǒng)中存儲著包括高考考生信息、考試題庫等在內(nèi)的重要數(shù)據(jù)，一旦泄露將對考生個人信息安全造成重大威脅（“徐玉玉”案件的悲劇就是典型代表）。

可通過對數(shù)據(jù)庫進(jìn)行加密，防止因“拖庫”造成考生信息等敏感數(shù)據(jù)以明文批量泄露；同時，通過數(shù)據(jù)庫安全防護(hù)系統(tǒng)主動抵御并控制內(nèi)外部用戶、黑客的違規(guī)行為；并通過數(shù)據(jù)庫安全審計系統(tǒng)進(jìn)行全面監(jiān)控，對非法操作及時告警并在事后準(zhǔn)確追溯定責(zé)。

一方面，高校數(shù)據(jù)庫因“年久失修”、“操作不當(dāng)”等原因，致使學(xué)生及教職員工個人信息泄露問題嚴(yán)重，包括畢業(yè)生信息、資助信息、考試信息、學(xué)籍信息等在內(nèi)的信息流入暗網(wǎng)，可能引發(fā)后續(xù)一系列信息安全威脅；另一方面，在智慧校園建設(shè)過程中，開發(fā)和測試都使用真實數(shù)據(jù)，卻沒有系統(tǒng)監(jiān)督和審查機(jī)制，只通過人工執(zhí)行腳本方式進(jìn)行脫敏操作，造成數(shù)據(jù)質(zhì)量不高，且無法得到充分有效的監(jiān)管和審查。

可通過數(shù)據(jù)庫安全審計系統(tǒng)記錄所有對數(shù)據(jù)庫的操作；通過數(shù)據(jù)脫敏系統(tǒng)提供全面靈活的脫敏算法，遮蔽敏感信息，并保持脫敏后數(shù)據(jù)的高仿真性和業(yè)務(wù)關(guān)聯(lián)性；通過數(shù)據(jù)庫安全防護(hù)系統(tǒng)提供虛擬補(bǔ)丁技術(shù)，解決漏洞補(bǔ)丁問題，并提供防護(hù)SQL注入等入侵攻擊，全面防護(hù)高校數(shù)據(jù)庫安全。

教育為本，安全為先。918搏天堂自成立以來，一直專注于數(shù)據(jù)安全領(lǐng)域，在教育行業(yè)已樹立多個標(biāo)桿性案例，針對教育部、教育廳、考試院及高校等不同應(yīng)用場景、不同客戶需求下的數(shù)據(jù)安全治理，具備豐富的產(chǎn)品研發(fā)成果與項目實踐經(jīng)驗。教育數(shù)據(jù)關(guān)系國家根基與未來，918搏天堂將一如既往，專注于教育及各行業(yè)用戶需求，讓數(shù)據(jù)使用自由而安全。