闪捷信息教育行业数据安全解决方案（一）

目前，我国教育行业信息化建设取得了巨大的成就，一个完整的教育信息系体系已然成型，但教育信息数字化带来应用便利性的同时，数字资产遭受大面积泄露的威胁，数据安全事故频发。教育行业信息系统多样，接入部门和使用单位众多，存在着管理水平参差不齐，缺乏主动防护能力，对第三方运维人员有效监督等诸多问题，如何妥善处理这些问题，做好数据安全防护，这关系着我们教育信息化建设的未来。

1. 国家政策
2014.02.27中央网络安全和信息化领导小组成立
2016.04.19习总书记419系列讲话——没有网络安全就没有国家安全
2016.11.07《网络安全法》审议通过——强化我国网络安全顶层设计
2016.12.27《国家网络空间安全战略》正式发布——阐明网络空间主权和国家主权概念
2017.06.01《网络安全法》正式发布——我国网络安全从此有法可依

2. 教育行业安全事件频发
外部泄露案例 —— 徐玉玉事件
黑客攻击致使“山东省2016高考网上报名信息系统”60万高考考生信息泄露，受害人徐玉玉受骗致死。
内部泄露案例 —— 浙江254所学校学生数据泄露
第三方技术人员利用维护数据系统的工作便利，轻易获取全省大量学校和学生信息，给教育部门和学校带来恶劣的影响。

3. 闪捷信息数据安全解决方案
闪捷信息数据安全解决方案基于“以防为主、防控追踪相结合的数据全生命周期管理”理念，针对数据生命周期内的每一个环节提出有效的防护措施。

² 方案价值
1）从核心处解决数据安全问题
从访问数据库的SQL语句级别和查看数据库的字段级别进行防控，从根源上防止数据库的信息数据被泄露；
2）防止无关业务人员访问敏感信息
通过数据库防火墙、数据库加密、数据库脱敏系统，建立数据库安全访问权限体系，保证敏感数据不泄漏；