2017年微信和華為的數(shù)據(jù)之爭引起了大家的關(guān)注。
先不論哪一方有理,單這個事件就將大數(shù)據(jù)的重要性展示給了人們,而數(shù)據(jù)安全問題則是大數(shù)據(jù)時代首先需要面對的關(guān)鍵問題。
近兩年,由于高校信息泄露,導(dǎo)致了多起后果嚴(yán)重的電信詐騙案,除了金錢損失之外,甚至威脅到了學(xué)生的生命安全。此前,我們對于教育行業(yè)的數(shù)據(jù)安全問題所引發(fā)的嚴(yán)重后果可能尚缺乏思想準(zhǔn)備,而這些事件給了我們一個警醒:教育行業(yè)的數(shù)據(jù)安全極其重要,每一條數(shù)據(jù)都應(yīng)當(dāng)被安全、妥善地管理。
高校數(shù)據(jù)中不僅包含了人的基礎(chǔ)數(shù)據(jù),比如師生個人信息,如姓名、年齡、住址、身份證號等,權(quán)屬該歸師生個人所有;還有資源數(shù)據(jù),比如教學(xué)資源、電子圖書、研究資源等等,部分權(quán)屬歸學(xué)校,部分權(quán)屬歸教師個人,甚至還有部分可能由學(xué)校、個人共有;以及一些涉及到財、物的基礎(chǔ)數(shù)據(jù)。
對于高校來說,面向人、財、物的基礎(chǔ)數(shù)據(jù)以及資源數(shù)據(jù),都是重要的數(shù)據(jù)資產(chǎn)。一不小心,就有可能威脅到數(shù)據(jù)安全。起步較早的學(xué)校已經(jīng)開始了數(shù)據(jù)類型的劃分、權(quán)屬關(guān)系劃分和保護級別劃分,然而絕大部分高校在這方面的工作仍然很薄弱。
那么,面對這樣的信息安全困局,學(xué)校應(yīng)該怎么做呢?
對于任何高等院校來說,要想實現(xiàn)數(shù)據(jù)安全,具體有以下幾方面工作需要逐步開展:
第一,梳理數(shù)據(jù)類型及權(quán)屬關(guān)系;
第二,確立不同主體的角色及安全規(guī)范;
第三,確立一套技術(shù)構(gòu)架以及管理機制保障這些目標(biāo)的實現(xiàn)。
西南大學(xué)作為國內(nèi)知名的“211工程”大學(xué),在信息安全方面走在了前列。
西南大學(xué)與燕麥云之間的合作,對于解決信息安全的問題,起到了關(guān)鍵的作用。
燕麥云,支持?jǐn)?shù)據(jù)文件的多重劃分。首先,云盤內(nèi)建立文件夾,可以依據(jù)文件類型劃分,有序管理,更加方便;其次,燕麥云針對文件或者角色的權(quán)限管理,能夠根據(jù)權(quán)屬關(guān)系劃分,誰對文件有哪些操作權(quán)限,一目了然;燕麥云存儲加密,傳輸加密,全方位服務(wù)器安全防護,網(wǎng)絡(luò)數(shù)據(jù)更加安全。
正是有了這些數(shù)據(jù)安全的保障措施,面對今年5月份肆虐一時的勒索病毒,西南大學(xué)得以幸免。
當(dāng)然, 做好數(shù)據(jù)安全工作需要一個健全的保障體系,這個體系除了一支有戰(zhàn)斗力的隊伍之外,還需要包括制度設(shè)計和技術(shù)設(shè)計兩個層面進行相互補充相互依存,才有可能各個角色各取所需、有章可循。