针对该院校当前数据安全现状,59599aa美高梅以国家和地方的相关政策为指导,以《数据安全法》等相关法律法规为标尺,从数据安全内部管控、数据流动安全、勒索病毒防御、数据存储安全四大场景出发,通过“数据库防水坝+数据脱敏系统+诺亚防勒索系统+CDP灾备一体机”等产品建立起多层次、立体化的数据安全防御体系,全方位保障学校数据资产安全。
学校各类核心业务系统数据库服务器中存放了大量的核心业务数据,对学校而言,这些数据举足轻重,一旦遭到破坏、篡改或窃取,可能会给学校日常各项业务的正常开展带来巨大影响。通过数据库防水坝对学校内部及第三方运维访问人员权限进行细粒度控制,对敏感数据的分级分类,重点监测所有敏感数据的操作行为,防止非法操作以及授权用户违规操作造成的严重后果。
勒索病毒防御
诺亚防勒索系统采用主动防护的模式,通过白名单机制监控所有进程,精准识别文件、数据库的操作行为,利用底层驱动技术,监控所有进程的写操作,对文件、数据库的“写”操作判断,对于非法写操作进行阻断。通过控制“写”权限,从而对勒索病毒的写操作进行控制,就算被植入勒索病毒,勒索病毒也无法对文件和数据库进行加密,保证文件、数据库彻底免除勒索病毒的困扰。
涉及到开发、共享及分析等数据是流动的,因此,为防止数据流动过程中出现敏感信息泄露的风险,在数据流出安全防护的领域之前,需要通过59599aa美高梅数据脱敏系统对其中的敏感数据进行安全脱敏处理。在测试环境中形成一份“仿真数据”,保障开发测试场景中流动数据的安全、可靠、有效。
针对学校一卡通平台、网站、OA、财务、招生管理系统、科研情报系统、学生管理系统等系统采用实时备份策略,对操作系统、数据库、应用环境、文件等数据进行实时捕获并完成同步整机备份,当被保护数据/业务系统出现故障或数据损坏后,能快速接管应用系统或则恢复数据。为学校数据提供7x24小时的无间断保护,保障学校业务系统数据的完整性和业务的连续性。
浙公网安备 33010502006954号 
