基于學(xué)校業(yè)務(wù)發(fā)展需要,如果想要打破各學(xué)院間存在的‘信息孤島’和‘?dāng)?shù)據(jù)鴻溝’問題,不僅需要建設(shè)數(shù)據(jù)中臺、做好數(shù)據(jù)治理,還要同步考量數(shù)據(jù)安全,打消二級學(xué)院數(shù)據(jù)上報的顧慮。
我們會先將各院系的教研、科研項目及合作項目中產(chǎn)生的大量數(shù)據(jù)匯聚到信息中心的大數(shù)據(jù)平臺,并通過大數(shù)據(jù)共享交換平臺推送給學(xué)校各部門。但我們不清楚哪些部門、在什么時候、使用過什么數(shù)據(jù),以及敏感信息如果出現(xiàn)泄露,該用什么辦法進行溯源追責(zé)。
——某高校信息中心
高校信息中心如何開展數(shù)據(jù)安全工作?
相關(guān)政策法規(guī)指明方向
2021年6月10日,《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)表決通過,標(biāo)志著數(shù)據(jù)安全上升到國家安全層面?!稊?shù)據(jù)安全法》規(guī)定國家建立數(shù)據(jù)分類分級保護制度,對數(shù)據(jù)實行分類分級保護。
其實,早在《數(shù)據(jù)安全法》頒布前,教育行業(yè)就已經(jīng)將數(shù)據(jù)安全治理工作推上了教育信息化建設(shè)的前線。2020年9月,國家發(fā)布《關(guān)于加強教育系統(tǒng)數(shù)據(jù)安全的指導(dǎo)意見》;2021年4月,國家印發(fā)《關(guān)于加強教育系統(tǒng)數(shù)據(jù)安全工作的通知》,提出建立教育系統(tǒng)數(shù)據(jù)安全責(zé)任體系和數(shù)據(jù)分類分級制度,形成教育系統(tǒng)數(shù)據(jù)資源目錄;健全覆蓋數(shù)據(jù)收集、傳輸存儲、使用處理、開放共享等全生命周期的數(shù)據(jù)安全保障制度,開展常態(tài)化的數(shù)據(jù)安全監(jiān)測預(yù)警通報。
不到一年的時間,國家相繼出臺一系列教育數(shù)據(jù)安全保護的政策法規(guī),為教育行業(yè)數(shù)據(jù)安全治理提供了重要的指導(dǎo)和參考。在數(shù)據(jù)安全合規(guī)要求不斷升級的大背景下,教育行業(yè)又該如何深化數(shù)據(jù)安全防護能力建設(shè),構(gòu)建數(shù)據(jù)安全治理體系?
深信服數(shù)據(jù)安全技術(shù),護航數(shù)據(jù)流轉(zhuǎn)全流程
“數(shù)據(jù)安全治理的本質(zhì)在于激活數(shù)據(jù)價值。而數(shù)據(jù)價值的充分釋放取決于數(shù)據(jù)的通暢流轉(zhuǎn),數(shù)據(jù)通暢流轉(zhuǎn)的關(guān)鍵在于流轉(zhuǎn)全程的安全性?!鄙钚欧逃聵I(yè)部運營總監(jiān)張濤提到。
如何才能確保數(shù)據(jù)流轉(zhuǎn)過程的安全性,讓數(shù)據(jù)共享交換更安全,數(shù)據(jù)價值釋放更充分?張濤表示,深信服為支撐數(shù)據(jù)流轉(zhuǎn)全程保護提供了技術(shù)保障。
1. 落實分類分級標(biāo)準(zhǔn),梳理重要數(shù)據(jù)資產(chǎn)清單
依據(jù)國家與教育行業(yè)相關(guān)數(shù)據(jù)分類分級標(biāo)準(zhǔn)和規(guī)范進行設(shè)置,其中數(shù)據(jù)分類策略用于定義數(shù)據(jù)的類型,數(shù)據(jù)分級策略用于定義數(shù)據(jù)的安全等級。
對接各類型數(shù)據(jù)庫,實現(xiàn)數(shù)據(jù)資產(chǎn)的自動發(fā)現(xiàn)和數(shù)據(jù)目錄的生成,通過機器學(xué)習(xí)算法對數(shù)據(jù)進行多維度元數(shù)據(jù)特征向量自動提取,對相似字段的數(shù)據(jù)字段進行聚合歸類。
智能分類分級推薦。對相似的數(shù)據(jù)類別與級別進行智能推薦,實現(xiàn)數(shù)據(jù)的智能分類分級;同時,在用戶分類分級過程中還會不斷學(xué)習(xí)用戶對數(shù)據(jù)的標(biāo)注,提升智能推薦率。目前,分類分級智能推薦率已達(dá)到90%以上。
2. 敏感數(shù)據(jù)梳理與數(shù)據(jù)資產(chǎn)探查,做到數(shù)據(jù)全景心中有數(shù)
掃描數(shù)據(jù)中心,生成數(shù)據(jù)資產(chǎn)全景視圖。
根據(jù)業(yè)務(wù)定義分類分級和敏感特征規(guī)則,自動識別敏感數(shù)據(jù),生成敏感數(shù)據(jù)地圖。
業(yè)務(wù)動態(tài)訪問過程中,采集流量,進行涉敏分析,生成涉敏數(shù)據(jù)集、涉敏應(yīng)用集、涉敏接口集和涉敏賬戶集視圖。
3. 數(shù)據(jù)流轉(zhuǎn)監(jiān)測,風(fēng)險實時感知
基于大數(shù)據(jù)計算以及UEBA用戶行為分析技術(shù),對用戶數(shù)據(jù)訪問流量進行建模,自動生成安全基線。
基線內(nèi)容包括誰在訪問數(shù)據(jù),什么時間在訪問數(shù)據(jù),通過何種途徑,訪問什么數(shù)據(jù),訪問了多少數(shù)據(jù)等。
基于安全基線以及異常行為特征模型對數(shù)據(jù)訪問行為進行研判。
4. 共享交換泄露溯源,責(zé)任界定有理有據(jù)
基于大數(shù)據(jù)分析技術(shù),對泄露內(nèi)容進行檢測,快速尋找可能的數(shù)據(jù)泄露源頭。
5. 以運維安全管控,加強數(shù)據(jù)庫的使用安全防護
結(jié)合數(shù)據(jù)分級分類,對不同數(shù)據(jù)制定不同的數(shù)據(jù)管控方案,針對不同用戶、不同使用場景提供豐富的管理策略。
6. 數(shù)據(jù)安全態(tài)勢分析
開展常態(tài)化的數(shù)據(jù)安全監(jiān)測預(yù)警通報,從數(shù)據(jù)資產(chǎn)、數(shù)據(jù)訪問兩種視角出發(fā),對異常狀態(tài)、異常行為進行監(jiān)測預(yù)警,消除安全隱患。
“數(shù)據(jù)安全治理是一個聚焦數(shù)據(jù)全生命周期關(guān)鍵風(fēng)險要素的全過程,深信服借助大數(shù)據(jù)和AI的核心技術(shù)優(yōu)勢,幫助教育用戶實現(xiàn)了‘?dāng)?shù)據(jù)可知、風(fēng)險可視、安全可管、泄密可塑’的數(shù)據(jù)安全目標(biāo)?!?/p>
張濤認(rèn)為,數(shù)據(jù)安全問題需要一套安全機制來應(yīng)對,除了利用技術(shù)手段加強數(shù)據(jù)安全保護,建議教育用戶建立健全數(shù)據(jù)安全生命周期管理制度,明確數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu);組織開展數(shù)據(jù)安全意識培訓(xùn),建立應(yīng)急處置機制。從管理、技術(shù)、運營多維度保障數(shù)據(jù)安全,推動數(shù)據(jù)資產(chǎn)發(fā)揮最大價值,賦能教育高質(zhì)量發(fā)展。