麒麟送福 教育行业数据安全福气相随

麒麟(qi lin)，九龙子之一，性情温和，不伤人畜，不践踏花草，故称为仁兽。与古代大教育家空子颇有渊源，进而让它成为了各大教育院校的守护神。

作为行业的守护神，自然肩负起了守护这个行业数据安全的责任。作为古代的龙之子神兽，想要体现这个守护之力，就必须依靠山丽为大型企业特别打造的防水墙.大型企业版所产生的行业解决方案。

由山丽打造的龙之子系列行业解决方案，从行业特性出发，结合防水墙.大型企业版的诸多功能，力求针对而全面，打造行业数据安全的守护神兽。针对教育行业，山丽在制定解决方案的时候把安全防护分为了两部分：对于教师的部分，从课件的数据安全和重要文档的密级管理处罚进行安全防护。而对于学生来说，除开对于学生同样重要的隐私信息安全的防护之外，学生“无止尽”的上网行为进行有效的安全防护与管理。两者相结合，山丽制定了适合教育行业全面的数据安全防护方案。

多模加密  教育行业中各类重要数据得到全面的防护

在教育行业里，存在着多种多样的重要数据。如教师的课件，学生的重要论文，隐私数据等。随着时代的进步，这些数据正以不同的形式存在于这个行业。为了保护这种多样的数据，采用国际先进的多模加密技术是最好的方法。

1、系统内核透明加密功能：可以应企业现有任何软件产生之文件的加密需求；加密模式为实时进行，并对用户透明，不需要用户的任何干预；企业现有软件的加密，包括常用office类软件、可能的设计类软件如CAD等、可能的编程类软件如c++、java等、可能的烧录类软件，如PLC类软件等。加密软件满足对绿色软件的加密，满足对RAR等压缩软件的加密。这些加密均不通过二次开发即可满足。

2、加密模式的多样选择功能：山丽防水墙系统采用加密3.0技术—多模透明加密技术，领先于加密1.0环境加密技术，加密2.0文件格式加密技术，技术处于业界领导地位。在多模加密模式中，用户创建密文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户空加密模式（但可以修改和查看别人的密文的高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文的阅读者模式）、U盘外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

3、一文一密钥透明加密功能：采用对称加密和非对称加密技术，实现任何文件的加密密钥均不一样，防止被破解，安全性能大大优先于单密钥或者多密钥产品。

4、通讯加密：该功能可以实现防水墙客户端和服务器端间流转的账号、密码、策略等内容无法被监听到或者监听到的均是加密的；

5、U盘加密客户端：采用U盘客户端管理模块，系统认定的管理策略将指向U盘，这样，在任何一台电脑上防水墙将自动执行，并对用户的加密数据执行对应的加密和管控策略；

6、密文图标：通过控制台的设置，可以让客户端的密文显示、或者不显示、或者不同级别密文显示不同的图标

7、文件格式无关的加密功能的二次开发保障：在用户文档格式发生变化时候不需要任何二次开发或者需要的二次开发才能加密的，乙方承诺终生不收取任何费用（即不受合同时间的约束）；

文件密级让教育行业的安全等级管理更严密

教育是一个国家的根本，没有教育的国家是没有发展前途的。所以教育行业是国家的基础行业，带有很多政府性。而在教育行业内部，正是这种重要性和政府性，使得许多数据和文档需要严格等级管理，而在安全防护方面，文件密级则是安全等级管理的最好体现。

1、文件密级的分类：企业可以根据泄露会使企业的经济利益遭受损害的程度，确定核心商业秘密、普通商业秘密两级或者更多商业密级级别标准，或者其他类型如国家秘密级别的标准，文档可以按照管理人员设置自动强制将密级标注统一为“核心商密”、“普通商密”等密级标志，文档还可按照使用者设置，将密级标注为用户认为合适的密级级别。

2、文件密级的期限：用户可以自行设定商业秘密的保密期限。可以预见时限的以年、月、日计,不可以预见时限的应当定为“长期”或者“公布前”。文件密级期限也可以按照管理人员设置自动强制统一标注为“长期”或者“公布前”。

3、文件密级的标志：企业商业秘密的密级和保密期限经管理人员或者用户设定后,在秘密载体文件上就会出现明显标志。标志由权属（单位规范简称或者标识等）、密级、保密期限三部分组成。

4、文件密级的知悉范围：企业可以根据工作需要严格确定商业秘密知悉范围。知悉范围可以限定到具体岗位或者人员,并按照涉密程度实行分类管理。防水墙系统会按照BLP模型的基本安全策略“下读上写”进行干预，能杜绝高密级的文件分发给低密级的用户，从而禁止“上读下写”的发生。

5、文件密级的变更流程：商业秘密需变更密级、保密期限、知悉范围或者在保密期限内解密的,可以由用户提出申请,由主管领导审批,得到审批后系统将其变更，审批结果会在系统中有详细的记录，以备保密办公室或者保密委员会查验。对不同密级的文档，防水墙系统支持审批过程自动执行预设的不同审批流程。

6、文件密级的变更标志：当商业秘密的密级、保密期限变更后, 原标志将自动更新为新标志。保密期限内解密的,保密文件就会自动以解密或者脱密的形态体现。

7、密级文件的安全生命周期：对商业秘密载体的制作、收发、传递、使用、保存、销毁等过程均可实施控制,可确保秘密载体安全。

8、密级文件的存储设备、存储系统防护：商业秘密数据在计算机信息系统、通讯及办公自动化等信息设施、设备的流转时候，均可进行保密控制,保障商业秘密信息安全。

上网行为管理确保学生上网安全的同时也让“上网”有了节制

通过网络来开展教学已经成为教育行业中的新风潮，而在校园中，网络的普及率和使用率也越来越高。但有网络的地方总会存在数据安全的威胁，通过有效的上网行为管理可以有效的避免安全问题的发生。同时对于学生过度依赖网络的现象，上网行为管理也可以提供有效的遏制。

1、上网记录管理：实现对用户所有上网行为的审计；这种全面的审计功能，可以大量的记录用户的上网行为，从而在企业内部范围大大提高用户在上网时的安全监控，为企业作出安全预警和发现安全隐患提供有力的支持。

2、聊天记录管理：记录员工的聊天记录并进行管理；聊天记录往往是最容易被人忽视的安全隐患，不仅是那些缺乏安全意识的员工，就是对于安全意识很有把控的员工也有可能在聊天中不小心泄露公司机密。所以实时而全面的记录是聊天安全防护的关键。

3、邮件记录管理：记录员工的邮件收发记录并进行管理；邮件作为企业间最常用的交流手段，它的安全防护尤为关键，同时由于现在企业间的交流越来越频繁，黑客技术也越来越狡猾，邮件安全急待全面且有针对性的安全防护。而有效的记录和管理正是这针对性的最好体现。

4、软件限制管理：限制特定软件的安装与使用；由于企业存在着大量的IT设备和系统，对于规模巨大的大型企业来说更是如此，所以面临的软件也是更为复杂和多样，所以对于一些业内不安全的软件进行有效的限制安全和管理，是提高企业数据安全防护的基础。

5、对于上网时间的控制：通过上网行为管理模块，实现对员工上网时间的控制。由于大型企业，不同员工的上班时间往往都不尽相同，而在非上班时间开放上网行为会大大提高企业的泄密风险，所以对于员工上网时间有效控制和区分能大大提高企业在上网安全行为管理上面的防护效果。

结语

其实在山丽网安为大型企业打造的防水墙.大型企业版中还有很多其他的安全防护功能，比如密文明送、审批管理等，这些多样的安全防护功能同样可以在教育行业中起到不同的安全防护效果。

IT时代技术是安全的保障，而功能的多样性则是安全产品全面性的体现。防水墙.大型企业版的18个功能和先进的多模加密技术正是防水墙系列产品质量的最好体现。对于信息时代的行业来说，打造一个企业专属的数据安全防护“神兽”是大势所趋，而要实现这一点，就要靠山丽防水墙.大型企业版和由它催生的行业解决方案！

 关键字：数据安全  山丽  教育行业