“厚德、求真、礪學、篤行”，始建于1931年的西安電子科技大學（以下簡稱：西電），是我國最早建立信息論、信息系統工程、雷達、微波天線、電子機械、電子對抗等專業的高校之一，也是直屬教育部，國家“優勢學科創新平臺”項目和“211工程”項目重點建設高校之一。2017年學校信息與通信工程、計算機科學與技術入選國家“雙一流”建設學科。

（2）項目背景

針對西安電子科技大學安全需求，美創數據庫防水壩通過對學校重要以及敏感數據進行分類分級，對內部高權限用戶進行管理控制，對面向數據的危險操作進行進行授權管理與訪問控制，對數據庫操作進行細粒度審計管理，對數據庫存在的風險行為、攻擊行為進行告警，從而實現數據資產內部使用過程的風險控制，整體提高學校數據資產安全。

二、數據庫防水壩系統以身份為中心，通過對運維人員、開發人員、業務操作人員進行身份鑒別，基于最小化權限原則，根據不同的數據使用人員授予不同的數據使用權限，進行敏感數據訪問控制。隔離DBA、SYSDBA、SchemaUser、Any等特權，使其只能訪問授權范圍內的敏感表格數據。

三、對DDL、DML、代碼類高危操作，結合細粒度訪問控制和工作流審批進行監控，支持數據恢復機制，避免誤操作導致的數據丟失。

四、從數據庫訪問、終端、風險策略、敏感資產等多角度進行監控，風險發生時進行實時告警。

方案亮點：

1、敏感數據分級分類，從數據資產角度出發建立數據安全的底層基礎。

2、以人員身份為中心，對人與數據之間的關聯關系與交互使用進行精細化的訪問控制，隔離重要敏感數據與人員，實現特權賬號的分權管理與重要敏感數據的訪問控制。

3、基于敏感數據訪問控制建立數據誤操作防范機制，有效避免誤操作、惡意操作造成的數據丟失。

4、對數據的所有訪問與操作行為進行全面的監控，通過精確的行為識別和靈活的規則配置，發現真正的違規和高風險行為并預警。

（4）價值體現

1、通過美創數據庫防水壩系統，建立了西安電子科技大學數據層面的內部數據使用安全管控體系，完善了整體的信息安全架構。

2、基于人員與數據資產的內部數據安全使用管控能力，能夠有效防止內部數據安全泄露風險，提升學校整體的數據安全防御能力。

3、敏感數據分類分級，形成了數據安全的底層基礎，為后續數據安全建設的擴展延伸打下了堅實的基礎。

4、立足數據安全風險管控，保障學校重要數據以及師生個人敏感隱私數據安全，滿足教育部相關政策要求。