在數字化轉型浪潮中，智慧校園建設逐步成為教育現代化的重要方向。各類業務系統紛紛上線，數據互聯互通成為現實，但隨之而來的數據安全隱患，也悄然成為校園管理的新挑戰。

始建于1978年的浙江經濟職業技術學院（以下簡稱“學院”），前身為浙江省物資學校，隸屬于世界500強企業物產中大集團（原浙江省物資局），近年來，學院積極推進“智慧校園”建設，通過構建統一數據平臺，成功打通財務、教務、人事等多個業務系統，有效消除“數據孤島”，實現了學生選課、就業手續、在讀證明、圖書借閱等業務的線上化、協同化辦理。

然而，隨著業務系統數量增多、數據交互日趨頻繁，學院在數據安全管理方面亦面臨全新挑戰：

l  敏感數據在哪里？分布不清、含義不明；

l  運維權限如何管？登陸后的操作難以控制；

l  出現問題怎么溯源？日志分散，審計困難。

同時為深入貫徹落實國家關于數據安全的重要指示，并積極響應教育數據安全要求及浙江省“數安之江”專項行動要求，學院選擇與昂楷科技合作，共同開展數據安全體系建設，全面夯實校園數據安全基礎。

需求分析：明晰問題，精準施策

學院當前面臨的核心的數據安全問題主要如下：

1、敏感數據不清晰：學院內部擁有三十余部門，及多種系統（如門戶網站、教務系統、學工系統、校園一卡通等），這些系統內部存在大量的業務數據，但是存在數據分布不清晰、數據含義不明確、數據關聯關系模糊等問題。

2、訪問控制不徹底：盡管學院已部署堡壘機實現對業務人員、運維人員的身份準入認證管理，但仍缺乏對數據庫操作層面的精細管控，無法有效限制與監督增、刪、查、改等高危操作，存在內部數據濫用或誤操作風險。

3、數據審計不全面：數據庫自身具有的事務日志功能有限，僅在對數據庫進行了修改操作才會記錄，且記錄不完善。應用日志與數據庫日志相互獨立，需耗費大量人力進行關聯。當出現事故時，溯源效率低、成本高。

昂楷數據安全保障方案：三層防護，全面閉環

1、定標準、理資產，厘清數據分布

通過部署數據資產梳理及分類分級平臺，利用平臺內置的強大規則引擎，實現數據智能分類分級、梳理敏感數據類型，形成數據資產清單，為后續數據安全防護策略制定提供基礎依據。

2、識身份、控行為，確保安全運維

借助數據庫綜合安全防護系統，代理數據庫運維流量，實現對用戶身份的精準識別，以及對數據庫訪問的控制，并結合工單模塊，臨時性的高危操作須經審批授權，實現數據庫運維“進不來、看不見、改不了、賴不掉”。

3、識風險、溯源頭，還原數據操作

基于數據中臺、門戶、教務、學工等系統數據庫的鏡像流量，審計識別所有對數據庫的操作行為，對攻擊、風險行為實時預警。結合操作回放功能，還原事故現場，快速分析出風險源頭。

方案核心價值

1、智能發現，分級防護更精準

依托分類分級平臺的智能發現和自動分類分級功能，實現敏感數據的自動識別，并且系統可根據數據敏感程度、重要程度自動劃分安全等級。分類分級結果可通過標準接口與其他系統進行對接，實現數據的分級差異化防護。這樣一來，敏感信息得到更有針對性的保護，全面降低學院的數據安全風險。

2、全面審計，風險可視更可控

提供對數據庫操作的細粒度審計與合規性管理，實時監測數據庫風險行為并及時告警，對攻擊行為實現自動阻斷，通過總分式可視化界面，直觀呈現當前系統的風險情況，真正地實現“精準可視，安全可控”。

浙江經濟職業技術學院通過系統化實施昂楷數據安全解決方案，成功構建了從數據分類分級、身份精準識別到風險行為審計的全鏈路安全防護體系，有效地解決了敏感數據不清、訪問控制不足與審計溯源困難等核心問題。該項目不僅顯著提升了學院自身數據安全治理水平，為智慧校園的持續健康發展筑牢安全底座，也為教育行業落實國家數據安全法律法規、響應"數安之江"專項行動方面提供了可復制、可推廣的先進實踐范例。