基于學(xué)校業(yè)務(wù)發(fā)展需要，如果想要打破各學(xué)院間存在的‘信息孤島’和‘?dāng)?shù)據(jù)鴻溝’問(wèn)題，不僅需要建設(shè)數(shù)據(jù)中臺(tái)、做好數(shù)據(jù)治理，還要同步考量數(shù)據(jù)安全，打消二級(jí)學(xué)院數(shù)據(jù)上報(bào)的顧慮。

　　我們會(huì)先將各院系的教研、科研項(xiàng)目及合作項(xiàng)目中產(chǎn)生的大量數(shù)據(jù)匯聚到信息中心的大數(shù)據(jù)平臺(tái)，并通過(guò)大數(shù)據(jù)共享交換平臺(tái)推送給學(xué)校各部門。但我們不清楚哪些部門、在什么時(shí)候、使用過(guò)什么數(shù)據(jù)，以及敏感信息如果出現(xiàn)泄露，該用什么辦法進(jìn)行溯源追責(zé)。

　　——某高校信息中心

　　高校信息中心如何開(kāi)展數(shù)據(jù)安全工作？

　　相關(guān)政策法規(guī)指明方向

　　2021年6月10日，《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）表決通過(guò)，標(biāo)志著數(shù)據(jù)安全上升到國(guó)家安全層面?！稊?shù)據(jù)安全法》規(guī)定國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。

　　其實(shí)，早在《數(shù)據(jù)安全法》頒布前，教育行業(yè)就已經(jīng)將數(shù)據(jù)安全治理工作推上了教育信息化建設(shè)的前線。2020年9月，國(guó)家發(fā)布《關(guān)于加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全的指導(dǎo)意見(jiàn)》；2021年4月，國(guó)家印發(fā)《關(guān)于加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全工作的通知》，提出建立教育系統(tǒng)數(shù)據(jù)安全責(zé)任體系和數(shù)據(jù)分類分級(jí)制度，形成教育系統(tǒng)數(shù)據(jù)資源目錄；健全覆蓋數(shù)據(jù)收集、傳輸存儲(chǔ)、使用處理、開(kāi)放共享等全生命周期的數(shù)據(jù)安全保障制度，開(kāi)展常態(tài)化的數(shù)據(jù)安全監(jiān)測(cè)預(yù)警通報(bào)。

　　不到一年的時(shí)間，國(guó)家相繼出臺(tái)一系列教育數(shù)據(jù)安全保護(hù)的政策法規(guī)，為教育行業(yè)數(shù)據(jù)安全治理提供了重要的指導(dǎo)和參考。在數(shù)據(jù)安全合規(guī)要求不斷升級(jí)的大背景下，教育行業(yè)又該如何深化數(shù)據(jù)安全防護(hù)能力建設(shè)，構(gòu)建數(shù)據(jù)安全治理體系？

　　深信服數(shù)據(jù)安全技術(shù)，護(hù)航數(shù)據(jù)流轉(zhuǎn)全流程

　　“數(shù)據(jù)安全治理的本質(zhì)在于激活數(shù)據(jù)價(jià)值。而數(shù)據(jù)價(jià)值的充分釋放取決于數(shù)據(jù)的通暢流轉(zhuǎn)，數(shù)據(jù)通暢流轉(zhuǎn)的關(guān)鍵在于流轉(zhuǎn)全程的安全性。”深信服教育事業(yè)部運(yùn)營(yíng)總監(jiān)張濤提到。

　　如何才能確保數(shù)據(jù)流轉(zhuǎn)過(guò)程的安全性，讓數(shù)據(jù)共享交換更安全，數(shù)據(jù)價(jià)值釋放更充分？張濤表示，深信服為支撐數(shù)據(jù)流轉(zhuǎn)全程保護(hù)提供了技術(shù)保障。

　　1. 落實(shí)分類分級(jí)標(biāo)準(zhǔn)，梳理重要數(shù)據(jù)資產(chǎn)清單

　　依據(jù)國(guó)家與教育行業(yè)相關(guān)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)和規(guī)范進(jìn)行設(shè)置，其中數(shù)據(jù)分類策略用于定義數(shù)據(jù)的類型，數(shù)據(jù)分級(jí)策略用于定義數(shù)據(jù)的安全等級(jí)。

　　對(duì)接各類型數(shù)據(jù)庫(kù)，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的自動(dòng)發(fā)現(xiàn)和數(shù)據(jù)目錄的生成，通過(guò)機(jī)器學(xué)習(xí)算法對(duì)數(shù)據(jù)進(jìn)行多維度元數(shù)據(jù)特征向量自動(dòng)提取，對(duì)相似字段的數(shù)據(jù)字段進(jìn)行聚合歸類。

　　智能分類分級(jí)推薦。對(duì)相似的數(shù)據(jù)類別與級(jí)別進(jìn)行智能推薦，實(shí)現(xiàn)數(shù)據(jù)的智能分類分級(jí)；同時(shí)，在用戶分類分級(jí)過(guò)程中還會(huì)不斷學(xué)習(xí)用戶對(duì)數(shù)據(jù)的標(biāo)注，提升智能推薦率。目前，分類分級(jí)智能推薦率已達(dá)到90%以上。

　　2. 敏感數(shù)據(jù)梳理與數(shù)據(jù)資產(chǎn)探查，做到數(shù)據(jù)全景心中有數(shù)

　　掃描數(shù)據(jù)中心，生成數(shù)據(jù)資產(chǎn)全景視圖。

　　根據(jù)業(yè)務(wù)定義分類分級(jí)和敏感特征規(guī)則，自動(dòng)識(shí)別敏感數(shù)據(jù)，生成敏感數(shù)據(jù)地圖。

　　業(yè)務(wù)動(dòng)態(tài)訪問(wèn)過(guò)程中，采集流量，進(jìn)行涉敏分析，生成涉敏數(shù)據(jù)集、涉敏應(yīng)用集、涉敏接口集和涉敏賬戶集視圖。

　　3. 數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)，風(fēng)險(xiǎn)實(shí)時(shí)感知

　　基于大數(shù)據(jù)計(jì)算以及UEBA用戶行為分析技術(shù)，對(duì)用戶數(shù)據(jù)訪問(wèn)流量進(jìn)行建模，自動(dòng)生成安全基線。

　　基線內(nèi)容包括誰(shuí)在訪問(wèn)數(shù)據(jù)，什么時(shí)間在訪問(wèn)數(shù)據(jù)，通過(guò)何種途徑，訪問(wèn)什么數(shù)據(jù)，訪問(wèn)了多少數(shù)據(jù)等。

　　基于安全基線以及異常行為特征模型對(duì)數(shù)據(jù)訪問(wèn)行為進(jìn)行研判。

　　4. 共享交換泄露溯源，責(zé)任界定有理有據(jù)

　　基于大數(shù)據(jù)分析技術(shù)，對(duì)泄露內(nèi)容進(jìn)行檢測(cè)，快速尋找可能的數(shù)據(jù)泄露源頭。

　　5. 以運(yùn)維安全管控，加強(qiáng)數(shù)據(jù)庫(kù)的使用安全防護(hù)

　　結(jié)合數(shù)據(jù)分級(jí)分類，對(duì)不同數(shù)據(jù)制定不同的數(shù)據(jù)管控方案，針對(duì)不同用戶、不同使用場(chǎng)景提供豐富的管理策略。

　　6. 數(shù)據(jù)安全態(tài)勢(shì)分析

　　開(kāi)展常態(tài)化的數(shù)據(jù)安全監(jiān)測(cè)預(yù)警通報(bào)，從數(shù)據(jù)資產(chǎn)、數(shù)據(jù)訪問(wèn)兩種視角出發(fā)，對(duì)異常狀態(tài)、異常行為進(jìn)行監(jiān)測(cè)預(yù)警，消除安全隱患。

　　“數(shù)據(jù)安全治理是一個(gè)聚焦數(shù)據(jù)全生命周期關(guān)鍵風(fēng)險(xiǎn)要素的全過(guò)程，深信服借助大數(shù)據(jù)和AI的核心技術(shù)優(yōu)勢(shì)，幫助教育用戶實(shí)現(xiàn)了‘?dāng)?shù)據(jù)可知、風(fēng)險(xiǎn)可視、安全可管、泄密可塑’的數(shù)據(jù)安全目標(biāo)?！?/p>

　　張濤認(rèn)為，數(shù)據(jù)安全問(wèn)題需要一套安全機(jī)制來(lái)應(yīng)對(duì)，除了利用技術(shù)手段加強(qiáng)數(shù)據(jù)安全保護(hù)，建議教育用戶建立健全數(shù)據(jù)安全生命周期管理制度，明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)；組織開(kāi)展數(shù)據(jù)安全意識(shí)培訓(xùn)，建立應(yīng)急處置機(jī)制。從管理、技術(shù)、運(yùn)營(yíng)多維度保障數(shù)據(jù)安全，推動(dòng)數(shù)據(jù)資產(chǎn)發(fā)揮最大價(jià)值，賦能教育高質(zhì)量發(fā)展。