01 方案背景

2018年4月，教育部印发《教育信息化2.0行动计划》通知，推进“互联网+教育”快速发展，推动从教育专用资源向教育大资源转变。同时也对教育系统网络安全防护能力提出了要求，要求做好关键信息基础设施保障，重点保障数据和信息安全，强化隐私保护，建立严密保护、逐层开放、有序共享的良性机制，切实维护好广大师生的切身利益。

02 方案需求

伴随着教育信息化的不断推进，各省教育厅信息数据中心的建立和完善，使得业务系统中汇集存储了大量学生、教师的个人信息以及各类敏感数据，由于业务需要每天会处理大量数据请求，而在这些请求中往往会涉及众多个人信息。

面临安全风险：

网站发布：对外发布的数据中含有个人信息和敏感信息，网站服务器极有可能会留有上个业务系统的未删除敏感信息，并且该数据库直接被现有网站所使用，造成敏感数据违规留存风险；

业务应用：业务系统操作人员账号盗用、冒用，导致无权限人员获取数据造成泄露。此外，工作人员的违规查询和下载，也会导致学生和教师信息被泄露。

03 解决方案

帮助教育部门及时发现门户网站是否违规发布了个人信息，服务器是否留存违规留存了敏感数据，从而降低教育部门个人信息合规风险；从终端到网络，实现多途径的数据安全监管和管控，防止个人信息、敏感数据的外泄和内部的不合理使用。

1.敏感数据定义

2.网站数据合规风险发现

通过数据安全合规性检测系统对省教育厅电子数据进行数据扫描。对OA、门户网站、邮件系统、共享文件等信息系统进行深度的敏感信息检查和定位；检测网站发布数据是否含有个人信息等敏感信息；检测网站服务器是否留有上个业务系统留下的未删除敏感信息。

3.敏感数据防泄露

通过数据泄露防护系统为省教育厅的各个业务系统提供敏感数据泄露防护机制，对终端上外发的敏感数据进行阻断、审批、监控、审计、告警；对网络中传输的数据进行监控、审计。

①丨终端监控

通过终端监控方式监控来自多种网络通道的外发数据，帮助教育厅保护敏感数据通过Web、终端外设、打印、刻录、IM通讯、远程连接、网络会议、FTP、文件共享等诸多渠道的敏感文件外发控制，同时对网络终端上存储的静态文件实时监控与周期性扫描，进而实现对通过各类方式泄露的敏感信息进行监控，发现并记录网络外发的敏感数据泄露事件。

②丨数据传输监控

对网络中传输的敏感信息进行安全审计和管控，深度分析网络协议和网络传输数据内容，发现网络中违规流转敏感信息行为，例如批量下载学生信息信息等，并记录违规事件，在整体上反映教育厅信息安全状况，并对信息安全的发展趋势进行预测和预警，为教育厅数据中心安全提供保障。

04 方案价值

1） 形成事前、事中、事后一体化监控防护体系，事前-预防为主，及时发现个人信息的安全风险，事中-有效防护，有效鉴别个人信息，对敏感数据的使用和泄露途径进行管控，防止学生、教师个人信息外泄，并对个人信息异常访问和流转行为进行及时的预警。

2） 强化合规风险意识，帮助教育行业不断增强重要数据和个人信息安全风险管控能力，降低信息泄露风险。