高校数据安全防护需求分析
高校信息化体系的建设,必然带来大量数据的集中存储与使用。在一体化综合信息平台的运行过程中,存储了大量的敏感数据,包括且不限于:
高校核心运营数据
综合事务服务中心与教务、学工、人事、科研、财务等十几个业务系统对接,项目管理信息化平台,这些业务系统中包含大量的财务、人事敏感信息,一旦泄露,会给学校的声誉造成影响。
师生员工个人敏感信息
2020年10月,《中华人民共和国个人信息保护法(草案)》征求意见稿(以下简称《个人信息保护法》)出台,就个人信息保护有关的立法问题向社会公开征求意见。个人信息保护立法迎来元年。校园网业务系统中存储着大量的师生员工个人信息,如何保证这些个人敏感信息的安全,防止个人隐私被侵犯,成为校园信息化建设中必须解决的问题。
高校科研成果或数据
科研系统中所涵盖的科研团队阶段性研究成果或技术理念,这些信息拥有巨大的价值,属于特殊的无形资产。
与校园信息化建设平台的不断进步相比,资金、技术、人员、管理等各种因素制约了校园网络安全防护与建设的速度。与之相对的,则是网络攻击手段层出不穷,操作系统漏洞、勒索病毒攻击、黑客恶意入侵……这些都可能导致校园网各业务系统被攻击,数据被勒索,业务被迫中断,或者学校运营数据、院系科研成果或广大师生员工的个人信息被泄露,严重威胁学校的正常运行或师生员工的安全。
针对以上数据安全问题,学校迫切需要在信息化建设中加强数据安全防护体系建设,加强各系统的数据安全管理与维护,防止敏感信息泄露,保障学校和师生的数据安全,创建安全、可信的教育和科研环境。
相关下载