致力于数据治理领域的持续创新,为用户提升智能安全的价值分享!
联系电话:400 100 6790
行业应用 典型客户
教育行业 / Education industry
背景分析

2018年4月,教育部印发《教育信息化2.0行动计划》通知,推进“互联网+教育”快速发展,推动从教育专用资源向教育大资源转变。同时也对教育系统网络安全防护能力提出了要求,要求做好关键信息基础设施保障,重点保障数据和信息安全,强化隐私保护,建立严密保护、逐层开放、有序共享的良性机制,切实维护好广大师生的切身利益。

解决方案

解决方案.png网站数据合规风险发现

对OA、门户网站、邮件系统、共享文件等信息系统进行深度的敏感信息检查和定位;检测网站发布数据是否含有个人信息等敏感信息;检测网站服务器是否留有上个业务系统留下的未删除敏感信息。


解决方案.png敏感数据防泄露

1)终端监控:通过终端监控方式监控来自多种网络通道的外发数据,帮助教育厅保护敏感数据通过Web、终端外设、打印、刻录、IM通讯、远程连接、网络会议、FTP、文件共享等诸多渠道的敏感文件外发控制,同时对网络终端上存储的静态文件实时监控与周期性扫描,进而实现对通过各类方式泄露的敏感信息进行监控,发现并记录网络外发的敏感数据泄露事件。

2)数据传输监控:对网络中传输的敏感信息进行安全审计和管控,深度分析网络协议和网络传输数据内容,发现网络中违规流转敏感信息行为,例如批量下载学生信息信息等,并记录违规事件,在整体上反映教育厅信息安全状况,并对信息安全的发展趋势进行预测和预警,为教育厅数据中心安全提供保障。


应用价值

形成事前、事中、事后一体化监控防护体系,事前-预防为主,及时发现个人信息的安全风险,事中-有效防护,有效鉴别个人信息,对敏感数据的使用和泄露途径进行管控,防止学生、教师个人信息外泄,并对个人信息异常访问和流转行为进行及时的预警。


强化合规风险意识,帮助教育行业不断增强重要数据和个人信息安全风险管控能力,降低信息泄露风险。





应用案例

  浙ICP备12037013号    浙公网安备 33010602004144号   版权所有:2010-2019 | 杭州世平信息科技有限公司  网站地图