杨勃：五不原则细分教育行业数据安全运营体系

杨勃首先介绍了教育行业数据安全面临的挑战，包括数据安全落地缺少顶层设计、数据安全管理体系尚不明确以及内部防护和外部控制手段不足等问题。为了应对这些挑战，安恒信息提出以“管理+技术+运营”三位一体的实践思路来构建安全可信的数字世界。这一思路以管理体系为基础，技术体系为支撑，构建常态化安全运营体系。具体来说，安恒信息针对教育系统内数据采集、传输、处理、存储、开放等场景提供可落地、立竿见影的系列解决方案。

常态化安全运营体系是数据安全防护的关键。杨勃表示，基于教育行业数据安全的场景，聚焦敏感数据的安全保护，教育行业的数据安全防护要做到由外到内，由点及线，最终实现内部数据安全常态化运营。安恒信息进一步通过五“不”原则对常态化的安全运营体系进行了细化：

在师生终端入网安全接入场景，师生终端只有终端符合安全接入要求，才能访问公共数据，同时，对终端的安全状态是否达标等进行评估，确保终端的安全接入。

在师生敏感数据流转场景，文件外发管控&网络隔离&存储加密&访问行为基线等技术，实现差异化数据泄密防护。

在师生差异化访问网络资源场景，文件透明加密+师生上网权限和访问内部业务权限细粒度管控。

在师生主机审计与溯源场景，对师生主机进行审计，并将水印置于文件及屏幕。

最后，杨勃总结到，数据安全落地实践面临诸多问题，但是必须抓关键突出问题以最小化建设优化解决突出的数据安全问题；同时以运营为中心适应业务和数据变化保障数据安全实践的有效性。网络安全是数据安全的基础，必须双轮驱动同步考虑互补建设。

现场，安恒信息还展示了教育行业数据安全实践案例。围绕教育系统内部敏感数据流转，从多个场景、多个通道构建数据保护能力，在数据分类分级基础上，针对敏感数据实施数据差异化保护策略，为数据应用与数据流动提供有力的安全保障。