2019年高校网络信息安全研讨会 中安威士与您共筑高校数据安全防线

为深入贯彻国家网络安全“四个坚持”的重要指示，发挥教育系统在网络安全能力提升、人才培养方面的基石作用，提升高校网络安全整体防控能力，共筑校园网络安全防线。2019年11月27日~11月28日，由中国高等教育学会教育信息化分会主办的“2019年高校网络信息安全研讨会”在西安举行。

本次会议以“共筑校园网络安全防线”为主题，包括专家报告、案例分享、互动交流等多种形式，全国22个省份近300所高校代表、国内网络安全及信息技术领域知名企业代表共计500余人参会，围绕会议主题开展交流对话，研讨如何深化高等院校与领军企业在网络安全管控体系建设、网络安全等级保护建设，探索构建智能互联时代下具有全局性、科学性、前瞻性的高校网络信息安全防护体系，赋能教育信息化事业加速实现飞跃发展。

技术人员现场讲解

会议期间，各专家代表分别聚焦智慧校园数据安全、网络攻防演练战术、信息系统漏洞管理、校园云安全等网络安全领域研究热点作专题报告。中安威士作为数据安全业内一流顶尖厂商携教育行业数据安全解决方案出席此次会议，取得各高校领导及同业厂商一致认可，展位现场人山人海、人气爆棚，作为数据安全专家成功CARRY全场，成为展区最有人气的展位。

技术人员现场讲解

与会期间，随着讨论与交流的深入，各高校意识到自身数据安全的防护严重不足，伴随“数字校园”的建设，愈加凸显自身重要性的数据中心依然处于裸奔状态让人提心吊胆。各高校信息化部门领导对中安威士的数据安全方案产生浓厚兴趣，通过现场的交流和鞭辟入里的解释，取得各领导的共鸣，一致认为中安威士提出的高校数据安全解决方案可以解决目前数据中心在安全层面存在的众多问题，能作为自己校内信息安全建设的重点参考材料。

根据现场交流情况，目前高校的数据安全现状主要呈现为以下3种形式：

已经完成数字校园建设，校内建成一站式平台，实现校园业务通办。校内建成集中式数据中心，各项业务正在由数字校园向智慧校园进行升级，数据中心已经部署了基本的数据库审计设备。

正在进行数字校园建设，尚未投入使用，各业务系统分离。正在进行数据中心建设，提取各个老旧系统的存量数据。拓扑结构复杂，尚未划分安全域。

依然使用原有系统，数字校园处于项目规划阶段和预算阶段，想同步进行应用系统迭代建设和数据安全建设。

中安威士技术专家根据高校现状，指出目前各个高校网络数据繁多，其中学校的招生就业、财务、资产数据等都是不可外泄且不容篡改的数据，作为核心数据载体——数据库，一旦发生来自于应用用户越权操作、程序开发人员和数据库运维人员的数据泄露和篡改，都将造成巨大的损失，必定会给学校和社会造成重大影响。因此，加强数据安全管理，除了及时有效的处理漏洞，更应该建立并完善数据库安全防护。

根据前文所述3类数据安全现状，分别采取3种不同的技术手段进行安全防护：

已经完成数字校园建设的高校，实行全面数据治理。部署数据安全态势感知平台，对校内海量数据进行分类分级，完善访问控制规则，同时增补各个安全节点，实现数据审计、访问控制、脱敏和加密。

尚未完成数据中心建设的高校，采取数据安全分步建设的方案。首先进行基础数据安全配置，根据项目进度再进行高级配置，最终平滑无缝升级到数据安全态势感知平台，无需大量更新设备即可实现全面的数据安全建设。

基础配置

1、对所有数据库部署数据库审计产品。镜像加探针多种方式实现对数据库及其操作的在线监控和保护。及时地发现网络上针对数据库的违规操作行为并进行记录、报警，一旦发生威胁可迅速判断是内部人员的越权操作，还是外部人员的入侵行为，事后追责，满足合规性要求。

2、对于一些包含重要数据、易受攻击的系统，比如一卡通、教育管理、财务管理等系统的数据库服务器，使用数据库防火墙，一方面抵御SQL注入攻击及针对数据库漏洞的攻击，另一方面对客户端IP、主机名进行限制，有效控制来自内部的全表删除等误操作、超级权限滥用等。同时开启学习功能，自动生成基线模型白名单，实现规则零配置，解决详细设置防火墙规则的难题。

基础配置不仅满足等保及网安法对审计及访问控制的基础要求，也能满足学校对访问行为留痕，及内外部非法及越权访问的要求。

高级配置

1、对于含有敏感信息系统（例如校友系统和包含资产及财务的财务数据库系统），还需要部署数据库加密，对数据库存储的信息进行加密存储，并且通过独立的权限管控系统来实现对敏感数据访问的权限控制，确保其数据的安全性。

2、对于开发区，需要对开发分析数据（例如科研数据）部署数据库静态脱敏，提供批量的数据脱敏能力。通过采样、替换等方式生成脱敏后的准真实数据，满足“从开发数据库导出以供系统开发者使用”的需求，防止真实数据泄漏。针对运维环境，尤其是正在开发的应用系统，采用数据库动态脱敏，提供实时的数据脱敏能力，防止第三方维护人员的高权限访问、误操作、恶意操作，防止隐私数据泄露。

高级配置在基础配置的基础上增设了加密及脱敏，不仅提供对多类型核心业务系统数据库的全面防护，也为院方通过等保测试工作提供一机多能的防护技术手段，全面满足教育行业对信息安全的建设要求

中安威士副总经理金一为获奖者颁奖

活动同期举行了“2019全国高校网络信息安全管理运维挑战赛”颁奖仪式。中安威士副总经理金一作为颁奖嘉宾，为获奖者颁奖。

与会工作人员合影