爱福利视频一区二区,涩涩屋视频在线观看

亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構(gòu)筑牢數(shù)據(jù)安全防線，實現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐

2025-01-10

容災(zāi)演練雙月報｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

美創(chuàng)專家出席上海市《衛(wèi)生健康數(shù)據(jù)分類分級要求》地方標(biāo)準(zhǔn)宣貫會

2025-07-11

美創(chuàng)“面向證券核心交易系統(tǒng)的韌性運行安全解決方案”獲信創(chuàng)典型解決方案！

2025-07-09

首批｜美創(chuàng)智能數(shù)據(jù)安全分類分級平臺獲CCIA“網(wǎng)絡(luò)安全新產(chǎn)品”

2025-07-09

國產(chǎn)數(shù)據(jù)庫賦能｜美創(chuàng)2025年度技術(shù)培訓(xùn)精彩頻現(xiàn)

2025-07-07

標(biāo)準(zhǔn)引領(lǐng)｜美創(chuàng)參編兩項國家標(biāo)準(zhǔn)正式發(fā)布！

2025-07-03

因數(shù)據(jù)泄露被罰80萬！高校數(shù)據(jù)安全合規(guī)建設(shè)如何開展？

發(fā)布時間：2023-08-17 閱讀次數(shù)： 2043 次

8月16日，“南昌網(wǎng)警巡查執(zhí)法”官方公號披露了一起高校數(shù)據(jù)泄露事件。

根據(jù)通報，南昌某高校3萬余條師生個人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開售賣。南昌公安網(wǎng)安部門即刻開展一案雙查，抓獲犯罪嫌疑人3名，并對涉案高校不履行數(shù)據(jù)安全保護(hù)義務(wù)違法行為開展執(zhí)法檢查。

經(jīng)查，涉案高校在開展數(shù)據(jù)處理活動中：

未建立全流程數(shù)據(jù)安全管理制度
未采取技術(shù)措施保障數(shù)據(jù)安全
未履行數(shù)據(jù)安全保護(hù)義務(wù)

導(dǎo)致學(xué)校存儲教職工信息、學(xué)生信息、繳費信息等3000余萬條信息的數(shù)據(jù)庫被黑客非法入侵，其中3萬余條教職工、學(xué)生個人敏感信息數(shù)據(jù)被非法兜售。

南昌公安網(wǎng)安部門根據(jù)《數(shù)據(jù)安全法》第四十五條的規(guī)定，對該學(xué)校作出責(zé)令改正、警告并處80萬元人民幣罰款的處罰，對主要責(zé)任人作出人民幣5萬元罰款的處罰。

今年3月，株洲某軟件學(xué)校網(wǎng)站存在短文件名泄露漏洞；網(wǎng)站系統(tǒng)中存在大量敏感信息，未對前述數(shù)據(jù)采取應(yīng)有的技術(shù)保護(hù)措施，未履行數(shù)據(jù)安全保護(hù)義務(wù)，株洲市公安局荷塘分局根據(jù)《數(shù)據(jù)安全法》給予該學(xué)校警告，并責(zé)令限期改正。

同年7月，國內(nèi)知名高校畢業(yè)生馬某，在讀碩期間通過非法技術(shù)手段，盜取個人信息包含2014-2020級本碩博所有學(xué)生在內(nèi)的個人信息，制作成顏值打分網(wǎng)站供任何人隨意瀏覽，被海淀公安分局依法刑事拘留。

2020年，鄭州某學(xué)校兩萬學(xué)生個人信息被泄露，以表格的形式在微信、QQ等社交平臺上流傳。新鄭市公安局依據(jù)《網(wǎng)絡(luò)安全法》對該校及負(fù)有領(lǐng)導(dǎo)責(zé)任的一名副校長和直接責(zé)任人進(jìn)行行政處罰。

數(shù)據(jù)安全監(jiān)管常態(tài)化

高校需“合規(guī)”而行

在《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》“三駕馬車”相繼落地，為數(shù)據(jù)安全管理和體系建設(shè)奠定法治基石的宏觀背景之下，我國公安網(wǎng)信等監(jiān)管部門也在不斷加強數(shù)據(jù)安全相關(guān)執(zhí)法力度和頻度。

根據(jù)清華大學(xué)智能法治研究院6月17日發(fā)布報告顯示，公開發(fā)布依據(jù)《數(shù)據(jù)安全法》作出行政處罰決定典型案例有34起，2021年數(shù)據(jù)安全領(lǐng)域的行政執(zhí)法案例共4起、2022年案例共7起，而僅2023年1月至6月依據(jù)《數(shù)據(jù)安全法》作出行政處罰決定案例就達(dá)23起。

今年3月，浙江某科技有限公司涉數(shù)據(jù)安全違法，當(dāng)?shù)鼐揭罁?jù)數(shù)據(jù)安全法處以100萬罰款。

而此次南昌高校80萬罰款，則成為2023年公開報道的幾起數(shù)據(jù)安全處罰事件中，為數(shù)不多的高額罰款案例！

近年來，高校因數(shù)據(jù)安全防護(hù)不力，而導(dǎo)致大量數(shù)據(jù)泄露或被非法使用的情況屢屢發(fā)生，此前徐玉玉事件導(dǎo)致的悲劇，以及多起信息泄露事件，引發(fā)社會廣泛關(guān)注。

數(shù)據(jù)安全相關(guān)的立法、執(zhí)法行動正日益交織成了一張細(xì)密的大網(wǎng)，高校作為我國高層次人才培養(yǎng)與科學(xué)研究的重要基地，掌握著大量個人信息、科研數(shù)據(jù)，更需全面提升數(shù)據(jù)安全防護(hù)意識，層層壓實責(zé)任，切實履行數(shù)據(jù)安全保護(hù)義務(wù)，建立健全全流程數(shù)據(jù)安全管理制度，采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全。

進(jìn)行數(shù)據(jù)安全合規(guī)建設(shè)

六個問題成主要挑戰(zhàn)

目前大多數(shù)高校已完成信息管理系統(tǒng)和公共數(shù)據(jù)平臺建設(shè)，并圍繞教育數(shù)據(jù)的共享、挖掘和利用開展多維度的創(chuàng)新工作，但傳統(tǒng)的信息安全建設(shè)無法覆蓋現(xiàn)有的數(shù)據(jù)安全問題，新問題、新風(fēng)險交織：

數(shù)字化轉(zhuǎn)型造成數(shù)據(jù)敏感級別不斷提升

多年信息化、數(shù)字化建設(shè)，目前高校數(shù)據(jù)海量增長。高校師生個人和家庭數(shù)據(jù)真實性強且不可逆性、數(shù)據(jù)量級不斷增大；而重點實驗室、科研項目等核心數(shù)據(jù)，財務(wù)數(shù)據(jù)、學(xué)生考評等數(shù)據(jù)，因其高敏感高價值，成為竊取/篡改重點目標(biāo)。

數(shù)據(jù)安全管理制度體系不夠完善

高校數(shù)據(jù)信息涉及部門眾多，涉及較廣，普遍存在鏈條較長，數(shù)據(jù)安全管理組織架構(gòu)不健全，數(shù)據(jù)安全責(zé)任人不明確的普遍存在，導(dǎo)致數(shù)據(jù)安全管理制度缺失，數(shù)據(jù)安全操作流程和規(guī)范沒有明確要求，數(shù)據(jù)安全考核和效果評價沒標(biāo)準(zhǔn)。

工作人員缺乏數(shù)據(jù)安全意識

數(shù)據(jù)安全在高校傳統(tǒng)認(rèn)識中，仍是網(wǎng)絡(luò)信息安全的一部分，對數(shù)據(jù)安全工作缺乏重點關(guān)注，對安全法律法規(guī)不了解，數(shù)據(jù)安全風(fēng)險意識低下，數(shù)據(jù)風(fēng)險防范能力不足，存在敏感數(shù)據(jù)隨便私存和分發(fā)等問題。

數(shù)據(jù)安全精細(xì)化管控措施普遍缺位

高校的業(yè)務(wù)系統(tǒng)眾多，安全歸口管理部門不一，這導(dǎo)致敏感數(shù)據(jù)散落各處，數(shù)據(jù)訪問角色復(fù)雜，系統(tǒng)漏洞百出；而由于大多高校未開展數(shù)據(jù)分類分級，不清晰數(shù)據(jù)流向，難摸清數(shù)據(jù)底賬，導(dǎo)致無法差異化、精細(xì)化落實安全管控措施。

系統(tǒng)運維特權(quán)賬號缺少管控措施

高校信息中心因人員不足的問題，會引入第三方或兼職學(xué)生進(jìn)行響相關(guān)的運維工作，并賦予訪問權(quán)限，這存在嚴(yán)重安全隱患；運維人員極易受黑市誘惑、好奇心驅(qū)動、人情請托等因素，利用便利條件達(dá)到竊取數(shù)據(jù)、篡改數(shù)據(jù)。

API數(shù)據(jù)共享安全風(fēng)險難感知

高校業(yè)務(wù)系統(tǒng)數(shù)據(jù)抽取和交換，多是通過API接口進(jìn)行數(shù)據(jù)讀取，但由于缺少相應(yīng)措施，對敏感數(shù)據(jù)流向和數(shù)據(jù)安全風(fēng)險進(jìn)行監(jiān)控、管理和審計溯源，高校難以感知數(shù)據(jù)濫用、數(shù)據(jù)竊取等風(fēng)險。

守好數(shù)據(jù)安全合規(guī)底線

制度、技術(shù)、運營是關(guān)鍵

針對高校數(shù)據(jù)安全現(xiàn)狀和主要問題，如何做好數(shù)據(jù)安全建設(shè)？

美創(chuàng)科技認(rèn)為需要從制度、技術(shù)和運營著手，以數(shù)據(jù)分類分級為起點，以管理制度為依據(jù)，在具體建設(shè)過程和環(huán)節(jié)中，充分利用和發(fā)揮好各種關(guān)鍵技術(shù)的作用，分段實施，體系規(guī)劃，逐步構(gòu)建覆蓋數(shù)據(jù)全流程、全鏈路的數(shù)據(jù)安全防護(hù)技術(shù)體系，最后構(gòu)建數(shù)據(jù)安全運營體系，實現(xiàn)數(shù)據(jù)安全的持續(xù)優(yōu)化和提升。

分類分級是建設(shè)基礎(chǔ)

《網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施保護(hù)網(wǎng)絡(luò)安全?！稊?shù)據(jù)安全法》則進(jìn)一步規(guī)定，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，對數(shù)據(jù)實行分類分級保護(hù)。

高校應(yīng)結(jié)合法律法規(guī)、部門規(guī)章、行業(yè)標(biāo)準(zhǔn)（如：《教育部等七部門關(guān)于加強教育系統(tǒng)數(shù)據(jù)安全的通知》、《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識別認(rèn)定工作指南（試行）的通知》等），制定數(shù)據(jù)分類分級標(biāo)準(zhǔn)，梳理出高校信息系統(tǒng)重要的數(shù)據(jù)目錄，明確個人隱私和敏感數(shù)據(jù)保護(hù)范圍，達(dá)到分類分級保護(hù)的效果。其中達(dá)到秘密級的數(shù)據(jù)應(yīng)當(dāng)遵循《保守國家秘密法》的規(guī)定。

管理制度是建設(shè)依據(jù)

《教育部等七部門關(guān)于加強教育系統(tǒng)數(shù)據(jù)安全的通知》中明確，應(yīng)健全覆蓋數(shù)據(jù)收集、傳輸存儲、使用處理、開放共享等全生命周期的數(shù)據(jù)安全保障制度。

對此，高?？蓮?/span>決策層、管理層、執(zhí)行層、配合層、監(jiān)督層5個層面進(jìn)行組織建設(shè)，明確數(shù)據(jù)安全責(zé)任人；在制定數(shù)據(jù)安全管理與隱私保護(hù)相關(guān)辦法中，明確數(shù)據(jù)收集、存儲、處理、共享等關(guān)鍵環(huán)節(jié)的操作規(guī)范、管理部門職責(zé)分工、應(yīng)急管理與安全檢查機制，從而充分發(fā)揮各部門和各類人員在數(shù)據(jù)安全保障工作中的作用，共同遵守和執(zhí)行安全規(guī)章制度，保障數(shù)據(jù)安全策略的貫徹落實。

數(shù)據(jù)安全需全鏈路建設(shè)

根據(jù)《數(shù)據(jù)安全法》的規(guī)定，數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

因此，在數(shù)據(jù)安全建設(shè)中，高校需梳理數(shù)據(jù)應(yīng)用重要業(yè)務(wù)場景，評估其數(shù)據(jù)安全現(xiàn)狀，在數(shù)據(jù)分類分級的基礎(chǔ)上，分段實施、體系規(guī)劃、面向數(shù)據(jù)訪問域、存儲域、流動域，落實覆蓋數(shù)據(jù)全鏈路的數(shù)據(jù)安全技術(shù)防護(hù)體系。

在數(shù)據(jù)存儲域：對師生敏感數(shù)據(jù)或重要數(shù)據(jù)進(jìn)行加密存儲，防止黑客拖庫、磁盤丟失、備份文件被盜等原因造成敏感信息泄漏；對重要啞終端、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、文件服務(wù)器等重要系統(tǒng)部署勒索軟件防范勒索攻擊；同時借用數(shù)據(jù)災(zāi)備保障業(yè)務(wù)連續(xù)。

在數(shù)據(jù)訪問域：通過數(shù)據(jù)庫防水壩對運維人員的權(quán)限進(jìn)行細(xì)粒度的操作權(quán)限控制，實現(xiàn)DBA權(quán)限分離控制、防止越權(quán)，實現(xiàn)DML/DDL操作指令控制，防止誤操作；通過數(shù)據(jù)庫防火墻防范黑客通過SQL注入漏洞和數(shù)據(jù)庫漏洞進(jìn)行網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取；采用DLP數(shù)據(jù)防泄漏系統(tǒng)對重要文件的處理、傳輸進(jìn)行管控；通過數(shù)據(jù)庫審計實現(xiàn)數(shù)據(jù)庫訪問的各類操作行為的監(jiān)控和記錄、審計溯源。

在數(shù)據(jù)流動域：通過靜態(tài)脫敏、水印溯源、API監(jiān)測與訪問控制等能力，加強數(shù)據(jù)流動場景下的安全保障和風(fēng)險監(jiān)測，實現(xiàn)數(shù)據(jù)可控流動。

安全是一個不斷變化的過程。為了應(yīng)對變化，高校應(yīng)對數(shù)據(jù)安全進(jìn)行持續(xù)優(yōu)化改進(jìn)與運營，以看見驅(qū)動安全，從全局視角提升對數(shù)據(jù)安全威脅的發(fā)現(xiàn)識別、理解、分析和響應(yīng)能力，實現(xiàn)資產(chǎn)全域可管、風(fēng)險全域可視、策略全域聯(lián)動，充分盤活整體數(shù)據(jù)安全防護(hù)能力，最終形成一體化的數(shù)據(jù)安全管理、安全監(jiān)控和安全運營體系，實現(xiàn)數(shù)據(jù)安全統(tǒng)一運營。