高校数据中台下的数据资产安全管理机制探讨.pdf

1、InformationSecurity信息安全/责任编辑赵志远高校数据中台下的数据资产安全管理机制探讨成都医学院陈跃辉编者按：高校是重要的数据产生、管理机构，数据资产的安全对于学校的发展具有重要意义。从学校数据中台产生背景入手，分析了数据资产安全的重要性和挑战，并对学校数据资产安全的管理机制进行探讨，提出完善学校数据资产安全管理机制的建议。高校数据中台是学校信息化管理升级的必经之路，是优化管理、提高效率的重要手段。但与此同时，学校在建设数据中台的过程中，也面临着诸多的安全隐患，如数据泄露、数据误用等问题，这些都会对学校的声誉和发展带来不良影响。因此，建立高校数据资产安全管理机制至关重要。高校数

2、据中台产生的背景近年来，高校信息化建设蓬勃发展，各类数据的产生、采集、管理已经成为学校安保和学生教育的重要环节。为了更好地管理这些数据，学校纷纷建设数据中台。数据中台是将学校各类数据去重、去杂，集中存储、分析、管理和应用的信息平台，是学校实现数据集成化、共享化、开放化、智能化的重要手段。数据中台的发展源于大数据技术的应用。随着时代发展和技术革新，数据中台将数据共享与数据治理相结合，构建了数据资产池、数据质量管理、数据安全与隐私保护等基础设施，实现了数据标准化，打通数据孤岛，提高数据价值，从而成为一个可以支持业务运行、创新和可持续发展的重要战略性平台。高校数据资产安全的重要性和挑战高校数据中台建

3、设虽然带来了管理、教学等方面的显著效果，但同时也使得数据资产面临着诸多安全隐患。因此，数据中台建设对学校数据资产的安全保障显得特别重要，主要体现在以下两点。1.高校数据是学校的核心资产，是高校管理和教学活动的基础高校数据资产是指学校所拥有的一切数据资源，在数据中台中具有非常重要的地位和价值。这些数据资产是学校运行和决策的重要依据，是数据中台建设的核心内容。首先，数据资产是数据中台的基础和源头，所有的数据处理和应用都离不开数据资产。其次，数据资产是数据中台的核心，可以驱动创新，提升教学管理服务水平。综上所述，作为数据管理和治理的关键对象，数据资产需要得到有效管理和维护。 2023.8投稿信箱责任

4、编辑赵志远Information Security信息安全2.高校数据泄露、误用等问题会对学校的声誉和发展带来不良影响如果学校数据发生泄漏或被误用，一方面，会损害学校与学生、员工之间的信任关系，可能会导致学生、员工和其他重要合作伙伴的流失。另一方面，学校可能会受到有关部门的调查、罚款、诉讼等法律风险，这会使学校的信誉受到损害，影响许多捐赠者和出资者对学校的捐赠和支持，甚至影响到学校的招生工作。如果学校的研究数据遭到泄漏和误用，将给学校带来致命的损害。高校数据资产的安全管理机制也面临多重因素的挑战。第一，高校的数据量庞大，包括教学、科研和行政管理等各个方面。随着互联网及移动设备的普及，高校面临着

5、不断增长的数据安全威胁，如黑客攻击、病毒感染、网络钓鱼等。第二，很多高校的教职员工、学生网络安全意识较低，网络安全相关知识和必要防护技能匮乏，从而对高校数据资产的安全管理形成挑战。第三，一些高校在信息化建设上投入不足，网络安全基础设施建设跟不上数据增长的速度和网络威胁的变化，缺乏完备的数据安全应急预案。第四，由于部门之间数据孤立，数据流通无法形成统一管理，多个子网的兼容性问题难建立科学光善的管理利为全过格建立数据资产管理制度明纳责任人和管理流程高校数据资产安全管理机制以克服，增加了网络系统整合升级的难度。第五，一些高校关于数据安全的职责和权限分配不合理，难以保护高校的数据资产。以上因素造成了高

6、校在数据资产安全管理机制方面的挑战。高校数据资产安全管理机制的研究为了保障高校数据资产的安全，需要建立一个有效的管理体系和规范。具体实现方法可以从以下几个方面入手。如图1 所示。1.建立科学完善的管理制度和规范，确保数据安全的全过程管理学校需要建立数据资产管理制度，包括数据采集、存储、备份、恢复、销毁等全生命周期管理，明确责任人和管理流程。为了满足业务需求和系统特性，应建立数据资产目录，并制定源端数据录入规则、录入标准以及明确录入责任。同时，根据“谁提供、谁使用、谁负责”的原则，建立“数据质量责任制制度，全面推进数据质量的源头治理。2.建立数据分类标准，对不同类别数据进行区别管理根据学校的业务

7、需求和数据特点，可以将学校数据分为公开数据、内部数据、敏感数据和机密数建立完善的安全购应消和皮急预案，确解不网的安全事件采取不网的安全处置绿别和应急预案机毒数据收感数据内部数据公开数据建立数据分英标准对不同类别数帮区管理图1 高校数据资产安全管理机制加强人力、技术等方面的支持需要投入足够的人力演源需要携有先进的技术设备和工具加滑对技术人员的培训和安全意识教育定期开展宣传活动织网络安全减城制定不网的网络安全增调计划加强师生网络安全知识和技防范意识和技能投稿信箱 2023.8149InformationSecurity信息安全/责任编辑赵志远据等不同类别。其中，公开数据是不需要进行任何访问控制和加

8、密保护的数据，例如学校门户网站上的招聘信息、新闻公告等；内部数据是仅供学校内部人员使用查询的数据，例如学校师生的人员信息、学生的成绩信息、教师的工资信息等，一般需要进行身份验证和访问控制；敏感数据是指一旦泄露就可能对学校或个人造成较大损失的数据，例如学校的财务数据、用户隐私数据、学校师生的个人银行卡号和身份证号等，这类数据除进行身份验证和访问控制外，还需要进行数据加密；机密数据是指某些涉及到国家安全和重要利益的数据，例如国家机密、科研数据等，该类数据应采取上述所有管理手段，同时加强数据管理人员的安全意识教育和技能培训。最后，学校的所有数据都应建立备份、恢复机制，应对数据丢失或损坏的情况，定期开

9、展安全审计，以确保数据保护策略的有效性，并及时发现和解决潜在的安全风险。3.建立全面健全的安全响应机制和应急预案，以确保数据的安全高校作为一个复杂的组织，拥有大量敏感的信息资源，包括学生、教师、科研等相关数据等。这些信息资源的管理、存储、共享，需要借助诸如人工智能、云计算、大数据等信息技术来提高管理和使用效率。但是信息化建设也会增加数据泄露、安全漏洞等风险，需要建立完善的安全响应机制和应急预案，根据不同的安全事件，采取不同的安全处置级别和应急预案，将安全风险和安全事件带来的危害降到最低，确保数据安全。4.提升网络安全知识和技能，增强网络安全防范意识和能力首先，学校可以针对不同年龄和职业角色的师

10、生，制定不同的网络安全培训计划，内容涵盖网络安全基础知识、常见的网络攻击方式、密码保护措施以及社交网络安全等相关领域。其次，学校可以通过开展网络安全培训课程，让师生了解网络安全的重要性，学习如何保护自己的电脑、手机等设备，如何防范网络攻击等知识。再次，学校可以通过组织网络安全演练，让师生了解如何应对网络攻击，提高其应急响应能力。最后，学校可以通过定期开展宣传活动，让师生了解最新的网络安全威胁，提高其网络安全意识。5.增强人力和技术等方面的支持力度数据资产安全管理是一个复杂的系统工程，需要多方面的支持才能够顺利实现。首先，学校需要投入足够的人力资源，负责数据资产的安全管理工作，包括制定安全策略，监控数据流动，以及应对安全事件等。其次，学校需要拥有先进的技术设备和工具，来加强对数据资产的监控和保护，例如数据加密、防火墙、入侵检测等。此外，学校还需要加强对技术人员的培训和安全意识教育，提高其安全意识和保密意识，从而减少人为因素对数据安全的影响。结语高校数据中台建设是高校信息化建设的必经之路，同时也需要安全管理机制的保障。本文从高校数据中台产生的背景入手，分析了学校数据资产安全的重要性和挑战，并对学校的数据资产安全管理机制进行了研究，提出了完善高校数据资产安全管理机制的建议。各学校可以根据实际情况，制定出科学完善的数据资产安全管理机制，从而保障数据安全。N 2023.8投稿信箱