近日，2025年度第九届中国网络安全与信息产业“金智奖”（以下简称“金智奖”）评选结果正式揭晓。在聚焦行业前沿实践的“年度创新解决方案”奖项评选中，杭州美创科技股份有限公司（以下简称“美创科技”）凭借其深度贴合教育行业痛点的“美创高校供应链数据安全创新解决方案”成功入选，获得殊荣。该方案精准切入高校数据安全最脆弱的环节——第三方人员管控，深度融合AI智能体技术，以独创的 “3+4+5”体系化治理框架，为高校构建了一套从被动防御转向主动免疫的数据安全新范式。

破解高校安全困局当“开放校园”遇上“敏感数据”

高校的本质是开放与共享，但其信息系统却承载着极其敏感的核心资产：涵盖数万师生的个人身份信息、学业与健康档案，涉及国家前沿方向的科研实验数据，以及敏感的财务与人事信息。然而，与高度信息化的业务并存的，是一个庞大而复杂的供应链生态——大量的系统开发商、运维外包商、设备服务商等第三方人员，需要频繁访问校园网络与核心数据库以开展工作。历史数据表明，由供应链人员引发的数据泄露已成为高校最主要的安全威胁之一。

传统安全模型集中于网络边界防护，对于持有“合法”访问权限的第三方人员行为，尤其是通过“非业务”途径接触数据的行为，缺乏有效的监测与制衡能力。美创科技的解决方案正是针对这一“信任但需验证”的盲区，其创新核心在于将安全管理的重心从单纯的“管设备”转向系统的“管行为”，旨在通过技术手段将合规制度转化为可执行、可验证、可追溯的精准控制策略，从而实质性响应教育部等部门关于建立教育领域身份和数据可信体系的要求。

体系化创新构建“3+4+5”全周期治理护城河

该方案的突出优势在于其顶层设计的系统性与完整性，它并非功能堆砌，而是一套逻辑严密的安全工程方法论。

“三大体系”奠定基石：方案系统整合了制度、技术、运营三大支柱。通过制定严格的供应链安全管理制度，部署智能化的技术管控工具，并建立可持续的安全运营流程，确保治理工作有章可循、有技可施、有人负责，形成长效管理机制。

“四维治理”精准施策：方案聚焦身份、资产、行为、闭环四个核心治理维度。

身份治理：精确管理每一位供应链人员的数字身份与访问权限，实现“一人一权，权责分明”。

资产治理：全面梳理与分类分级高校数据资产，特别是厘清哪些是敏感数据。

行为治理：持续监控与分析所有数据访问与操作行为，建立正常行为基线，及时发现异常。

闭环治理：确保从风险发现、预警、处置到整改验证的全流程闭环，让每个风险都有始有终。

“五个不”目标清晰可衡量：所有治理动作最终指向直观的防护效果——通过严格的身份认证、访问控制，以及加密、脱敏、审计日志等手段，让坏人“进不来”、敏感数据“拿不走”、非授权人员“看不懂”“改不掉”，所有行为“赖不掉”。

AI智能驱动赋能安全运营“质”的飞跃

方案深度融合AI技术，通过智能体实现安全效能的提质增效。

数据分类分级智能体：面对高校海量、多态的数据，传统人工分类效率低、误差大。该智能体通过自然语言处理与机器学习，能自动识别文档、数据库表中的敏感信息，将数据识别率从约70%提升至99.8%，准确率从50%提升至85%，彻底解决了数据资产底数不清的问题，为精细化管理提供了精准地图。

告警研判智能体：安全运营中心常被海量低价值告警淹没。该智能体能够对日志进行智能关联分析，自动过滤误报，精准识别真正的威胁线索，将平均误报率和漏报率降低50%，极大解放了安全管理人员的人力，使其能够专注于高风险的研判与响应。

场景化落地管控开发、运维、工具三大风险敞口

方案的价值在于其极致的场景化落地能力，直击供应链人员在高校内活动的三大高风险场景：

开发测试场景：严格管控供应链人员在开发测试环境中使用、导出生产数据的行为，防止师生真实信息被违规查询、复制。

运维管理场景：对运维涉及的数据库权限账号，及表结构变更、删库、删表等高风险操作进行治理和管控，实现“数据库账号1比N的映射”“最小必要权限”和“操作可追溯”。

工具使用场景：通过“恶意代码监测”“应用防假冒”等管控措施，防范供应链人员使用未授权工具或假冒应用违规访问可能导致的加密勒索、窃取业务数据风险。

关于“金智奖”

本届“金智奖”评选由信息安全与通信保密杂志社主办，联合保密通信全国重点实验室、国防科技工业网络安全创新中心、密码科技国家工程研究中心、中关村华安关键信息基础设施安全保护联盟、中关村可信计算产业联盟、中关村网络安全与信息化产业联盟共同协办。

本届“金智奖”评选汇聚百余位权威专家、资深媒体及千余位大众评委，经多轮严谨、公开、透明的评审程序，最终形成了这份经得起推敲的获奖名单。

历经九载耕耘，“金智奖”已从一项行业奖项，蜕变成为洞察中国网络安全产业脉动的重要标志。每年此时，这项评选不仅凝聚业界目光、提升获奖企业品牌价值，更持续催生着行业创新动力，促进技术革新与产业生态的良性发展。

责任编辑：kj015

文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com