-
防范内部数据泄露
缺乏安全管控方式,无法防范高权限用户篡改、删除、批量提取数据。同时,数据离开生产环境时缺少有效的防护,极易遭到数据泄露。
-
数据访问无法统计
高校数据存放比较分散,数据库分布在不同位置,访问人员构成复杂,导致数据流向不清,无法有效的统计数据访问情况。
-
数据资产梳理
按照教育部要求,需要建立数据生命周期保障制度,前提需要对数据资产进行梳理,对数据进行分类分级,根据结果进行分级分类防护。
-
防范黑客的系统漏洞攻击窃取数据
高校自建应用系统繁多,承建厂商水平参差不齐,系统本身存在脆弱性。难以防范黑客利用系统漏洞进行SQL注入,缓冲区溢出,提权拖库等侵入数据库的数据窃取行为。
-
行业监管需求
《关于加强教育系统数据安全工作的通知》,要求建立教育系统数据安全责任体系和数据分类分级制度;健全覆盖数据收集、传输存储、使用处理、开放共享等全生命周期的数据安全保障制度,开展常态化的数据安全监测预警通报。