1、2023年第3期总第1 5 9 期福建开放大学学报JOURNALOFTHEOPENUNIVERSITYOFFUJIANNo.3,2023General,No.159成人高校数据安全防护体系建设思路的探索毛高丽(福建开放大学,福建福州,35 0 0 1 3)摘要:数据安全法所规范的法律主体责任以及近期世界范围频繁发生的数据安全事件给我国高校数据安全治理工作带来了双重挑战。现分析高校数据安全的技术隐患和管理短板,从组织管理架构、数据分类分级、生存周期管控和安全运营机制等方面提出建设思路和防护建议,为构筑坚实的数据安全保护屏障建言献策。关键词:数据安全;数据分类;数据定级;防护体系中图分类号:TP3
2、09.2一、引言随着我国网络安全法数据安全法个人信息保护法以及其他相关法律规章的颁布实施,标志着我国网络与信息安全领域的法制体系得到进一步完善。“数据”不仅天然拥有“价值”属性,同时作为国家资源“要素”的重要组成部分,也具备了“法律”属性,受到法律的保护。高校数据资产庞大,数据共享刚性需求较高,数据的管理和保护具有非常重要的意义。本文从管理和技术两方面出发,研究探寻高校数据安全防护体系的建设思路,意在让数据更好地赋能教学,成为高校发展的新引擎。二、高校数据安全管理现状分析(一)数据安全威胁愈发严峻近年来,智慧校园建设快速发展,数据资源的“价值”日益突出,内外部安全威胁也急剧增多,数据泄露风险事
3、件频发。2 0 1 8 年浙江省近1 0 0 0 万学籍数据在暗网售卖;2 0 2 0 年多地数千名大学生信息被冒用,成为个别企业偷税的“工具”;而影响深远的2 0 1 6 年“徐玉玉被电信诈骗案件”,也是源于学生个人数据的泄露。分析此类安全事件,不难看出高校数据文献标识码:A文章编号:2 0 9 7-0 41 2(2 0 2 3)0 3-0 0 8 5-0 4安全仍存在技术隐患和管理短板。(二)数据安全的技术隐患当前,高校对数据的安全防护仍集中在网络层面,即区域隔离、边界防护等传统的安全策略。而由于信息化项目建设中普遍存在“重功能、轻安全”的现象,导致技术内生的数据安全隐患突出:一是系统原生
4、漏洞未得到有效重视和修复,个别系统甚至仍然存在数据库SQL注入或管理员账号弱口令等高危漏洞,极易导致数据被整体“拖库”。二是数据访问权限未得到有效控制,系统和数据库层面未对数据访问权限进行规划和设计,也未采取数据访问审计等控制性措施,易发生人为的数据泄露。三是数据加密应用不够充分,未能全面对敏感数据采用安全可靠的密码算法进行加密,数据存储、传输等环节都存在安全隐患。(三)数据安全的管理短板2021年,教育部等七部门出台了关于加强教育系统数据安全工作的通知(教科信函【2 0 2 1 2 0 号),从顶层设计上提出了建立数据分类分级制度、规范数据生命周期管理、健全数据安全保障体系等重点任务,也从侧
5、面反映收稿日期:2 0 2 3-0 3-2 4作者简介:毛高丽,女,江西高安人,福建开放大学教务处讲师。85福建开放大学学报(总第1 5 9 期)出当前高校数据安全的管理短板所在:一是缺乏行业级的数据分类分级标准规范。数据分类分级是开展数据治理、建设数据安全防护体系的基础。工信部、人民银行等部门均已制定了工业数据分类分级指南(试行)金融数据安全数据安全分级指南等行业级标准规范,而可供高校落实执行的教育系统相关标准尚未出台。二是缺乏完善的数据安全管理制度体系。数据安全法出台后,许多高校已明确将数据安全纳入网络安全管理体系。但从制度建设来看,多数单位仍停留在宏观层面,缺乏执行层面的可操作性。三、高
6、校数据安全防护体系的建设思路(一)构建完善的组织管理架构以成人高校为例,可如下图所示构建完善的数据安全管理架构和保障体系。决策层(校级领导,分管网络和数据安全)管理组织管理层(数据安全管理部门)执行层(数据安全规划、保障、审计岗位)战略规划操作规程制度流程管理制度数据分类权限流程技术工具加密审计标准分级 控制管理数据采集数据传输图1 数据安全管理架构和保障体系组织管理方面:可建立决策层、管理层、执行层三层架构的数据安全管理组织,明确以数据安全防护为工作目标,以数据生存周期为框架,实现高校数据安全全面治理。制度流程方面:通过完善规则、落实责任、专业审核、严格审计等手段,确立“事前审批、事中管控、
7、事后监督”的操作执行规范和责任落实机制,提升数据安全管理水平。技术手段方面:通过系统化的安全开发和专业化的安全运营,同时结合网络区域安全等级划分,建立基于分类分级标识的、安全可控的数据操作环境和监控审计平台,从技术层面防控数据泄露、破坏和灭失风险。人员能力方面:通过宣传、教育、考核等进行能力梳理、培养和跟踪,按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,确保数据用户和操作管理岗位人员知悉其责任862023年6 月2 5 日和义务,具备相应的管理、运营、技术、合规等基本技能和综合安全意识。(二)制定数据分类分级指南教科信函【2 0 2 1】2 0 号文件中要求:“学校应全面梳理本单位的
8、数据,形成数据资源目录,按照数据在教育发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用造成的危害性程度确定数据等级,对教育数据实行分类分级保护。”而在高校统一的标准出台前,可借鉴其他行业的标准进行数据分级分类。1.数据定级参照一般数据定级的普遍做法,根据数据安全性对国家安全、高校合法权益/社会公众权益、以及个人(师生)权益的影响程度,将数据安全级别由高至低划分为5 级到1 级(见表1)。表1 数据定级通用依据人员能力损害程度严重一般轻微无损管理能力影响范围计划、日志标准规范记录、报告数据存储数据处理数据交换数据生存周期损害损害损害害运营能力国家安全高校合法权益社技术能力会公
9、众权益合规能力个人(师生)权益4数据销毁概括描述即为:1 级数据:安全性遭受破坏后,对国家安全、高校或公众权益以及个人权益均无损害。2 级数据:安全性遭受破坏后,对个人权益产生轻微损害,但对国家安全和高校或公众权益无损害。3级数据:安全性遭受破坏后,对个人权益产生一般损害且对高校或公众权益产生轻微或一般损害,但对国家安全无损害。4级数据:安全性遭受破坏后,对个人权益和高校或公众权益产生严重损害,但对国家安全无损害。5 级数据:安全性遭受破坏后,不仅对个人权益和高校或公众权益产生损害,还对国家安全造成轻微、一般乃至严重的损害。2.数据分类以福建开放大学为例,高校数据可初步划分为教学信息、教务信息
10、、学生信息等3个一级子类,同时根据实际需要可以进一步划分二级子类和三级子类(见图2)再以学生信息为例,我们设想的分类分级结果如表2 所示:54533532111级别2023年第3期高校数据学生信息教务信息学生基本信息招生计划学生学籍数据课程数据学生课程成绩专业规则学生学习行为选课数据考务数据图2 高校数据分类图此外,面对已建成的、数量庞大的信息系统,从底层全面实现数据分类分级保护的难度较大。为此,可借助安全公司开发的数据分类分级系统,经由数据源探测、扫描识别、规则匹配和可视化管理等过程,自动化、智能化地开展数据分类分级工作,如图3所示。一级子类二级子类学生基本概况指学生基本情况数据,如姓名、性
11、别、籍贯、出生日期、信息民族、政治面貌等学生基本信息指学生各类通信联系方式数据,如手机、电子邮箱地址、学生联系信息微信号等学生家庭信息指学生家庭信息,如父母子女等的姓名、联系方式等学生学籍基本指学生学籍基本数据,如专业、学制、层次、学习形式、信息学院、班级等学生学籍数据学生信息学生学籍异动指学生学籍异动数据,如转学、转专业、休学、退学等信息指学生的成绩数据,如所选课程、课程类别、课程学分、学生课程成绩学生课程成绩课程成绩等学生线上学习指学生线上学习行为数据,如在线天数、登录次数、浏览行为数、发帖数等学生学习行为学生线下学习指学生线下学习行为数据,如出勤率、课堂作业情况等行为全同态2 加密以实现
12、数据的密文检索。2.数据传输数据传输阶段则采用符合网络安全等级保护要求的商用密码算法对其进行加密后再传输,传输的网络优先使用虚拟专用网络(VPN),毛高丽:成人高校数据安全防护体系建设思路的探索(三)加强数据生存周期管控在梳理建立数据资源目录并开展数据分教学信息类分级的基础上,逐级厘清数据生存周期各阶段的数据安全基本需求,在数据采集(产生)教师数据传输、存储、处理、交换和销毁等过程进行全周期安全管控和隐私保护,构建主要针对教学课程资源信息、教务信息、学生信息安全管理的规范化框架和关键路径,充分保障数据的可靠性、完教师任教数据整性和机密性。开设课程数据1.数据采集对于数据采集(产生)阶段的安全威
13、胁,教师教学行为可通过身份认证、权限管理和数据加密等多种技术手段来保证数据的安全和隐私。对于数据形成性考核数据采集安全的首要前提是统一认证,特别是用户的身份认证,只有通过身份认证的用户才可被授权生产或访问相应的数据资源;通过身份认证的用户又应根据其身份和职别不同,划分不同的数据权限级别,从严管控数据资源访问;采集(产生)的数据资源需要进行分级分类,采用不同强度的加密技术保证其完整性和机密性,如较为敏感的学生身份信息,可对其进行表2 学生信息分类分级表安全三级子类内容以实现数据自身和传输环境的双重保障,防止学生信息等隐私数据被窃取或泄露,确保数据机密性和完整性。3.数据存储数据存储阶段以数据库服
14、务器为主要保护8733332322福建开放大学学报(总第1 5 9 期)对象,可综合运用硬件穴余容错、数据恢复技术、存储加密技术和隔离保护技术等措施进行多重保护。其中存储加密可结合数据的分类分级采取敏感字段级、表记录级、文件级加密,数据库级加密等不同粒度加密方式。数据隔离保护也可根据需要使用进程隔离、任务隔离、虚拟机隔离等多种方式,确保其在后续使用中的安全。此外还需要定期对数据库服务器进行完整性验证,确保存储的可靠性和完整性。4.数据处理和交换数据处理和交换可合称为数据使用过程。使用过程安全管控的核心依然是身份认证技术,同时还可应用密文检索技术和查询隐私技术保障数据的隐私安全。此外,可建设统一
15、的数据交换平台,3 在身份认证的基础上,按照最小必要原则严格审核数据的交换用途,同时应用数字水印和留痕审计等技术,确保数据不被非法滥用。5.数据销毁数据销毁的难度往往和数据存储的可靠性、完整性、机密性是相生相悖的。为此,包括从数据采集阶段即建立多穴余副本台账,到使用数据清洗、数据转换重载等技术手段,以及执行双人以上监督核销的操作规程,都是防止违规违法恢复原始数据的有效措施。(四)建立数据安全运营机制一是强化数据安全流程管理,4高校内部使用数据应严格执行相应的管理制度和流程,根据数据分类分级建立数据审批流程并应用技术措施予以保护。二是定期开展数据安全风险评估,定期评估高校网络、系统和数据的安全风
16、险,及时进行漏洞修补、系统加固和隐患整改。三是建立数据安全应急响应体系,明确应急组织、人员和职责,制定数据安全专项应急参考文献:1王晓震,金培莉,等.高校数据中心数据安全风险分析及对策研究.北京联合大学学报,2 0 2 1,(3):53-59.2刘明洁,王安.全同态加密研究动态及其应用概述.计算机研究与发展,2 0 1 4,(1 2):2 5 9 3-2 6 0 3。3张聪.智慧校园环境下的数据安全研究与实践.网络安全技术与应用,2 0 2 1,(1):1 0 3-1 0 5.4陈晨,盛丽华“互联网+”环境下智慧校园数据安全治理.网络安全技术与应用,2 0 1 9,(1 0):1 0 3-1
17、0 5.【责任编辑:林菁2023年6 月2 5 日分级分类规则库数据源扫描探测引擎识别【旁路侦听】高校数据预案,涵盖数据生存周期内的泄露、篡改、破坏和灭失等各种风险场景,定期开展应急演练,确保事件发生后可以快速响应、及时恢复止损并降低消极负面影响。四是加强数据合作(外包服务)安全管控,涉及外包服务的数据合作,必须严格控制数据内容、范围和使用场景,并对数据接口及其使用记录的安全性和合规性进行充分评估、审核审查和监督审计,确保数据输入输出的合法合规。五是积极开展数据安全培训宣传,可通过全民国家安全教育日、国家网络安全宣传周等活动,积极倡导落实网络安全人人有责的观念,定期开展面向学生和教职员工的安全培训,提升全体人员的数据安全意识。四、总结我国网络安全法和数据安全法都强调了安全与发展并重的原则,这也是应对愈发严峻的网络和数据安全形势所必须坚持的战略方针。为进一步开展智慧校园建设,促进数据开放和互联互通,本文研究探寻符合成人高校实际的数据安全管理组织架构和分类分级指南,并相应设计数据生存周期管控和数据安全运营的实践路径,为成人高校数据安全防护体系建设提供了参考建议。下一步,期待在教育主管部门的指导和专业化网络安全产业力量的支持下,逐步推动各项举措的实践落地,共同构筑坚实的数据安全保护屏障。可视化管理【正常传输】图3高校数据自动化分类分级88
浙ICP备2021020529号-1 | 浙B2-20240490 
