如何筑牢高校数据安全防护墙,织密数据安全保护网?
编者按:
数 据 资源是数字化转型的核心要素之一,平衡好数据的保护与应用发展、建立 数据安全治理体系,是高校数字化转型亟待解决的关 键问题 。
“十三五”期间,多数高校已建成或正在建设统一的数据交换共享平台,数据的安全治理初步实现。 但总体来说,对数据安全治理的方法论还缺乏研究,设计和实施路径仍不够清晰。
本期专题邀请到北京大学、中山大学数据安全治理专家,从问题入手分享各自学校的实践及思考; 同时邀请到江苏师范大学资深研究专家,以及深信服数据安全首席专家,共议数据安全治理之道。
01.高校数据,高价值带来高风险
随着信息化、智能化与教育的深度融合,高校以数据为依托,从数据源头到数据使用的闭环完整清晰可见,完成了数据价值的升维与赋能。随着数据价值的释放,与之而来的数据安全风险不可忽视,数据价值越高,潜在的安全风险也越大。
当前,各高校通过智慧校园建设虽然积累了海量的数据资源,但普遍缺少专业化的数据安全治理能力,容易引发不可预估的安全风险,直接影响高校数字化的“根基”,制约学校现代化治理水平提升。
中山大学网络与信息中心主任何海涛提出,当前高校数据安全治理工作主要存在三个方面的问题:
● 制度层面:数据安全管理制度体系还极不完善
与网络安全相比,数据安全管理制度体系还极不完善。如何建设一套以“谁主管谁负责、谁运维谁负责、谁使用谁负责”为核心思想,指导和规范全校各部门的数据收集、存储、加工、使用、传输、提供和公开等数据处理活动的数据安全管理制度是所有高校数据安全工作的第一道门槛。
● 技术层面:数据底数不清,数据安全技术能力缺失
数据底数不清晰是高校数据安全治理面临的共性问题,也是数据安全工作迟迟难以得到有效开展的制约性要素。具体表现为:高校数据资产规模大,二级部门多,难以清查组织拥有多少数据;数据使用方式多(应用访问、库表访问、API共享调用),难以明晰数据流向;接触数据的用户/系统数量庞大,难以确保身份合法性并且杜绝数据越权使用。高校信息化部门缺乏数据安全的专业人才,逐个排查落地难度大,需要借助技术手段协助完成数据资产分布的摸查、数据流向的监测预警、数据使用的认证授权。此外,数据安全技术能力的缺失也是制约数据安全工作有效开展的要素。
● 数据安全意识薄弱
对数据安全提出要求的同时,势必会对广大师生的日常数据使用带来“不便”。如何加强政策宣贯,提升各部门数据管理人员以及全体师生对数据安全重要性的意识,加强师生们的理解,是教育行业数据安全工作者们必须思考的问题。
深信服数据安全首席专家宋博韬表示,高校数据安全治理是教育数字化转型的有力抓手,尽管在国内拥有广泛的实践,仍然面临诸多挑战:
● 顶层设计不到位:数据安全治理是自上而下贯穿高校业务、组织和战略的完整链条,需要立足全局视角统筹规划与协调落实。在实践层面,数据安全治理“千校一面”的问题日益凸显。
● 共治格局未形成:数据安全治理是一项长期的系统工程,高校内不同部门间的协作配合度弱,沟通阻力大,是推动数据安全治理工作的障碍。
● 数据标准不统一:不同高校的信息化基础差异较大,业务系统数据标准不统一,普遍存在数据缺失、数据冗余、多源异构及边界模糊等历史遗留问题,阻碍数据安全治理高效落地。
● 数据安全难保障:安全必须贯穿数字化业务全过程,能否守住安全底线至关重要。数据状况不清晰、数据权责不明确、制度策略不完备、防护理念不匹配,造成高校数据安全保护困难重重。
02.高校数据安全治理,如何精准施策?
数字化时代,高校累积了大量的数据资产,这些数据将被持续开发利用、不断“创造价值”。高校数据治理的目标,是建设完整、准确、及时的全域数据,实现数据资源在各组织机构部门的共享和流转,提升数据的服务能力以实现数据价值的最大化。
早在2017年,中山大学就启动了数据治理工作,制定并颁布了《中山大学教育数据管理办法》,建立了数据交换共享平台,按照“一数一源”的原则将教育数据分成六个域(教工、学生、教务、科研、财务、资产),让数据能够在不同业务系统间按需流动,实现了基础数据的归集存储、共享交换,数据全生命周期的初步管理。同时,对部分数据库表的空间进行透明加密和数据库审计。但整体而言,学校的数据安全保障体系还处于起步阶段。
针对学校当前数据安全的现状,何海涛认为最急迫的工作有两个方面:第一,在管理层面。要尽快制定数据分类分级制度,梳理出学校重要的数据目录,明确个人隐私和敏感数据范围;第二,在技术层面。按“核心数据安全优先、非核心数据效率优先”的原则升级优化数据交换共享平台,建设数据使用认证和权限管理平台,完善数据访问控制,以保障数据最小权限使用、安全交换和共享,并尽量降低对现有业务系统改造的成本。同时,从中长期工作来看,要持续提升事前预防能力、事中预警能力、事后追溯能力,争取学校在“十四五”期间初步建立完整的数据安全保障体系。
如何建立全生命周期的高校数据安全治理体系,以安全促发展、以发展保安全,江苏师范大学智慧教育学院院长杨现民建议,高校应建好数据安全管理、技术、用户、应用这四道防护墙。
第一,优化校园数据安全防护机制,从管理侧筑牢数据安全防护墙。“三分技术,七分管理”,管理制度与机制的建立与优化是高校数据安全工作的重中之重。学校应依据国家《网络安全法》《数据安全法》与《个人信息保护法》,制定校园数据安全管理与隐私保护相关办法,对数据收集、存储、处理、应用等关键环节的操作规范、管理部门职责分工、应急管理与安全检查机制、责任追究等进行全方位规定,夯实制度基础。在学校网络安全与信息化领导小组指导下,探索组建校园数据安全管理中心,设置校院两级数据安全专员岗位,统筹开展数据安全防范、风险评估、应急处置等各项工作。
第二,强化校园数据安全技术体系,从技术侧筑牢数据安全防护墙。高校数据安全防护技术需要与时俱进、动态升级。综合运用匿名保护、数据加密、访问控制等安全技术,构建覆盖数据全流程的安防技术体系,全天候实时监测数据泄露、数据侵权、数据误读、数据操纵等,发现异常立即依法启动应急处理预案;基于区块链技术探索构建安全可信的校园数据网络,有效防止数据被伪造和篡改,为教育数据大范围、长周期、规范化的开放共享提供安全保障;利用深度学习技术,构建校园数据安全预警模型,对视频、图像、语音等多媒体数据进行智能检测,精准识别非法数据、被篡改数据等,提高校园数据安全管理的智能化水平。
第三,提升校园用户数据安全防护能力,从用户侧筑牢数据安全防护墙。针对教师、学生、管理者等重点群体,强化数据安全专题培训,将数据安全作为必修内容纳入教师信息技术应用能力培训体系和管理者信息化领导力培训体系,同时强化过程与结果考核;依托计算机、现代教育技术等公共课程,讲授网络与数据安全专题知识,开展安全防护基础技术实训,培养学生数据安全素养;利用国家安全教育日等开展多样化的数据安全教育活动,加强校园数据安全正反两方面案例的宣传,推动形成校园数据安全文化。
第四,重视数据分析结果的可靠性,从应用侧筑牢数据安全防护墙。数据分析结果的准确性、可信度,直接影响数据应用的成效,也是当前校园数据安全较为薄弱的环节。为激活校园数据价值,提高数据应用的精准性和科学性,需要加快建立校园数据“分析-应用-评价-反馈”的运行闭环,比如由教务、科研、财务、团委等业务部门牵头,结合工作场景提出数据应用需求,信息化部门组织专业力量协同研发数据分析模型,开展试用测试,最后再由业务部门进行效果评估与反馈,以实现数据分析结果与应用绩效的持续改进。
宋博韬提出,数据安全治理作为守护数据安全底线的基石,尤为重要。在长期的探索和实践中,深信服提出了数据安全治理最佳实践——以数据为中心,融合技术、管理和运营,构建覆盖“云、网、端”的动态安全防护体系,助力高校用户有效保障数据安全。
基于组织战略、数据探查、安全评估、安全保障、数据管控、持续改善6个过程,打造洞悉现状——合理防护——巩固成效——迭代优化的数据安全治理良性循环体系。
洞悉现状阶段
● 组织战略:识别组织数据安全治理的驱动力,定义数据安全愿景和目标,兼顾安全设计原则,制定组织的数据安全战略,确保采取合理和适当的措施,以最有效的方式保障数据安全;建立由专业人员组成的数据安全统一团队,推动数据安全保障工作持续、稳定、有序开展;建立定制化的数据安全合规库,有效为数据安全保障工作提供合规指引。
● 数据探查:识别、了解数据安全保护对象,洞悉数据种类、数量、分布、流转、权限、责任现状,摸清底数、明确权责;建立数据分类分级标准,为数据的精细化管控和保护提供依据,针对不同的数据安全保护对象实现差异化保护,促进安全资源的精准投放和优化配置;建立数据登记机制,确保新增数据增量清,历史数据底数清,实现数据资产的动态管理。
● 安全评估:面向数据收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动,通过关联、融合多源信息,在刻画、还原数据处理活动完整链路的基础上,快速发现数据处理活动存在的安全隐患和合规问题,指明数据安全治理实践重点方向,定期开展数据安全评估,形成数据安全评估报告。
合理防护阶段
● 安全保障:建立健全全流程数据安全制度,落实数据安全保护责任,保障数据资产安全;基于业务现状、合规要求、风险容忍度和数据现状和防护现状,制定、优化数据安全策略,盘活现有资源,高效指导数据安全保护。
● 数据管控:面向数据收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动,按需构建数据安全支撑能力,为数据安全保驾护航;以数据为中心的数据安全态势感知能力,深度关联数据、行为、场景、介质,从数据资产、数据访问两种视角出发,对异常状态、异常行为进行监测预警,及时、全面发现安全隐患,快速、有效协同联动响应。
巩固成效阶段
● 数据管控(数据安全态势):以数据为中心的数据安全态势感知能力,深度关联数据、行为、场景、介质,从数据资产、数据访问两种视角出发,对异常状态、异常行为进行监测预警,及时、全面发现安全隐患,快速、有效协同联动响应。
迭代优化阶段
● 持续改善:建立数据安全应急处置机制,发生数据安全事件,依法启动应急预案,协调资源消除安全隐患,防止危害扩大,根据有关规定发布警示信息;数据安全治理的各个过程,同步开展数据安全教育培训,营造数据安全氛围,助力数据安全保障工作落地;建立明确的测评认证机制,并周期性开展测评认证工作,迭代优化数据安全治理体系,持续提高数据安全保障能力。
03.数据安全治理优秀实践
近年来,北京大学大力推进校园数据安全治理工作,在数据保护与数据应用之间寻求平衡发展。
数据安全防护的目的是保障数据的应用和发展,只存不用的数据是没有生命力的数据,从而失去了安全保护的意义。北京大学计算中心副主任李庭晏表示:“高校的数据安全治理涉及管理、技术、用户等多方面因素,如何平衡好数据保护与数据的应用发展是我们一直关注的重点。”
基于此,想要做好数据保护与数据应用的同步发展,需要针对数据的责任与共享、数据隐私保护与效能发挥、以及数据操作的严密性与易用性等方面做好权衡,结合校园实际情况,提出有效的实施解决方案。
北京大学从2018年起对校内系统和数据底数进行了全面摸底调研,编制了《北京大学校务数据目录》(简称《数据目录》)。数据目录按照人员身份、资产设备、教学科研、学术支撑、行政运行、服务保障六大类别,描述了具有校务属性特征的管理信息数据基本属性,以及各项数据的责任方、共享类型、共享方式、公开类型、使用要求等内容。为数据安全治理、特别是校务数据的安全治理打好信息基础。
校务信息数据是校园内各类数据的核心主体,也是学校在数据治理工作中最为重视的环节。学校从数据的安全保护、采集规范、应用范畴等方面完善相关数据管理规章制度。
2021年11月北京大学审议并发布了《北京大学校务信息数据管理办法》(以下简称《管理办法》)。标志着北京大学从整体上明确了校务信息数据所包括的对象、范围、原则、方法及相关责任等事项,将数据安全列入数据权责机构的基本职能,为校务数据安全责任和数据分类分级使用提供了实施依据。
《管理办法》中,提出了“明确权责、归口管理”、“统筹管理、分工协作”、“推进共享、有序公开”、“规范程序、保障安全”的校务数据管理基本原则。并规定,学校各单位采集数据,应按规范程序进行,如数据采集超出《数据目录》既有条目范围,应适时组织论证。个人信息数据采集则应遵循必要性原则,不得过度收集。
为推进数据管理办法的实施,北京大学还配合多种技术手段提升管理能力,助力学校常态化管理升级。
案例一:数据平台的建立与数据共享
为加强校务信息数据的统筹规划与规范管理,北京大学建立了信息数据共享平台,汇集了来自15个业务部门的校务数据记录,为全校师生、管理部门、研究人员获得灵活多样的数据服务提供了坚实的技术基础。
业务部门使用共享平台数据时,通过门户提交数据使用申请,明确共享需求和用途,经网信办审批或数据委决策批准后,再由计算中心承担技术实施,进行数据分发。目前实施共享各类数据的基本流程如下:
2. 属于有条件共享类的数据,使用单位提出申请后,由相关责任部门与计算中心一起,根据数据需求和用途,共同制定共享方案及安全方案。使用单位按共享方案使用共享数据。
3. 对不予共享的数据,数据主责单位应说明理由。
案例二:从应用系统入口守住数据的安全通道
账号登录是用户访问应用系统、使用各类数据的第一道大门。为此我们建立了统一身份认证系统,统一管理数十万个电子身份账号,为全校各类应用提供安全的账号登录服务和账号管理。校内四百多个应用系统均接入到学校的统一身份认证系统,进行用户登录操作。
认证系统注重安全设计,确保跨平台身份认证过程中密码不被截留,有效保护用户密码等关键信息。系统在登录端开启弱口令限制,对于使用弱口令用户,强制重置密码。定期进行弱口令检测,强制整改、销户。对3次密码错误,需加输验证码,5次输入错误封禁半小时。
除加强口令管理外,认证系统还采用了双因素的增强认证技术:包括短信验证、动态口令、二维码扫码、指纹、刷脸、手势等。应用系统可根据需要的安全程度,在登录时指定不同强度的认证方式。对于一般性的、数据不敏感的应用,可采用最便捷有效的用户账号+口令的认证方式来登录系统。对于重要系统或重要功能,比如公文系统、财务系统、科研系统等,可强制增加短信验证或手机令牌的双因素认证。对于重要角色人员,比如系统管理员、关键业务处理人员,还可以强制增加短信或手机令牌的双因素认证,保障数据使用过程中登录环节的安全。
案例三:重视刷脸过程中的个人信息保护问题
近年来,人脸识别技术应用广泛、前景喜人。北京大学在多个高校中率先将人脸识别技术用于校门的出入管理中。
为了保障合法、依规使用人脸信息,2021年9月学校启动了签署人脸识别知情授权同意书的工作。具体方式是,师生登录学校门户,选择本人知悉《人脸识别核验身份服务条款》、同意采用人脸识别方式进行身份核验,则可授权校门口闸机使用人脸信息进行刷脸出入学校。否则,将仍采用人工核验的方式出入校。
下期预告
为响应教育部“教育数字化战略行动”,赋能教育数字化转型,“中国教育信息化”公众号特联合深信服推出《洞见·教育数字化转型》系列专题,诚邀各领域专家深度对话,从不同视角洞照实践,共创教育数字化转型新价值。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.