高校网络安全工作的重要目标就是保障学校的信息系统资产安全,而数据正是学校的核心无形资产。
安全漏洞层出不穷,黑客攻击手段日新月异,面对网络空间持续增长的安全威胁,传统的防御手段在攻防对抗中始终处于被动的局面。高校需要全面系统地梳理对各种资产可能造成损害的威胁,并持续在各方面加强投入和付出成本,进而降低所面临的风险。
网络信息安全建设的目的是让攻击者进不来,进来以后也拿不走数据,即使拿到数据还是看不懂,就算看懂了仍然不能篡改。传统Web安全之外,数据泄露防护(DLP)、数据库安全审计、数据库防火墙、数据库加密和脱敏、大数据安全分析平台也都进入了高校的视野。一个立体的、动态的数据安全防御体系需要多方面互相配合,不仅需要各类互补的安全产品,还需要一支可以支持常态化数据安全运维的团队,来保障完整的各项安全制度和定义的各类数据安全策略能够得到规范执行,及时发现和处置各种异常和隐患,把安全事故苗头扼杀在萌芽状态。
|
