基于學校業(yè)務發(fā)展需要，如果想要打破各學院間存在的‘信息孤島’和‘數(shù)據(jù)鴻溝’問題，不僅需要建設數(shù)據(jù)中臺、做好數(shù)據(jù)治理，還要同步考量數(shù)據(jù)安全，打消二級學院數(shù)據(jù)上報的顧慮。

　　我們會先將各院系的教研、科研項目及合作項目中產(chǎn)生的大量數(shù)據(jù)匯聚到信息中心的大數(shù)據(jù)平臺，并通過大數(shù)據(jù)共享交換平臺推送給學校各部門。但我們不清楚哪些部門、在什么時候、使用過什么數(shù)據(jù)，以及敏感信息如果出現(xiàn)泄露，該用什么辦法進行溯源追責。

　　——某高校信息中心

　　高校信息中心如何開展數(shù)據(jù)安全工作？

　　相關(guān)政策法規(guī)指明方向

　　2021年6月10日，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）表決通過，標志著數(shù)據(jù)安全上升到國家安全層面?！稊?shù)據(jù)安全法》規(guī)定國家建立數(shù)據(jù)分類分級保護制度，對數(shù)據(jù)實行分類分級保護。

　　其實，早在《數(shù)據(jù)安全法》頒布前，教育行業(yè)就已經(jīng)將數(shù)據(jù)安全治理工作推上了教育信息化建設的前線。2020年9月，國家發(fā)布《關(guān)于加強教育系統(tǒng)數(shù)據(jù)安全的指導意見》；2021年4月，國家印發(fā)《關(guān)于加強教育系統(tǒng)數(shù)據(jù)安全工作的通知》，提出建立教育系統(tǒng)數(shù)據(jù)安全責任體系和數(shù)據(jù)分類分級制度，形成教育系統(tǒng)數(shù)據(jù)資源目錄；健全覆蓋數(shù)據(jù)收集、傳輸存儲、使用處理、開放共享等全生命周期的數(shù)據(jù)安全保障制度，開展常態(tài)化的數(shù)據(jù)安全監(jiān)測預警通報。

　　不到一年的時間，國家相繼出臺一系列教育數(shù)據(jù)安全保護的政策法規(guī)，為教育行業(yè)數(shù)據(jù)安全治理提供了重要的指導和參考。在數(shù)據(jù)安全合規(guī)要求不斷升級的大背景下，教育行業(yè)又該如何深化數(shù)據(jù)安全防護能力建設，構(gòu)建數(shù)據(jù)安全治理體系？

　　深信服數(shù)據(jù)安全技術(shù)，護航數(shù)據(jù)流轉(zhuǎn)全流程

　　“數(shù)據(jù)安全治理的本質(zhì)在于激活數(shù)據(jù)價值。而數(shù)據(jù)價值的充分釋放取決于數(shù)據(jù)的通暢流轉(zhuǎn)，數(shù)據(jù)通暢流轉(zhuǎn)的關(guān)鍵在于流轉(zhuǎn)全程的安全性。”深信服教育事業(yè)部運營總監(jiān)張濤提到。

　　如何才能確保數(shù)據(jù)流轉(zhuǎn)過程的安全性，讓數(shù)據(jù)共享交換更安全，數(shù)據(jù)價值釋放更充分？張濤表示，深信服為支撐數(shù)據(jù)流轉(zhuǎn)全程保護提供了技術(shù)保障。

　　1. 落實分類分級標準，梳理重要數(shù)據(jù)資產(chǎn)清單

　　依據(jù)國家與教育行業(yè)相關(guān)數(shù)據(jù)分類分級標準和規(guī)范進行設置，其中數(shù)據(jù)分類策略用于定義數(shù)據(jù)的類型，數(shù)據(jù)分級策略用于定義數(shù)據(jù)的安全等級。

　　對接各類型數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)資產(chǎn)的自動發(fā)現(xiàn)和數(shù)據(jù)目錄的生成，通過機器學習算法對數(shù)據(jù)進行多維度元數(shù)據(jù)特征向量自動提取，對相似字段的數(shù)據(jù)字段進行聚合歸類。

　　智能分類分級推薦。對相似的數(shù)據(jù)類別與級別進行智能推薦，實現(xiàn)數(shù)據(jù)的智能分類分級；同時，在用戶分類分級過程中還會不斷學習用戶對數(shù)據(jù)的標注，提升智能推薦率。目前，分類分級智能推薦率已達到90%以上。

　　2. 敏感數(shù)據(jù)梳理與數(shù)據(jù)資產(chǎn)探查，做到數(shù)據(jù)全景心中有數(shù)

　　掃描數(shù)據(jù)中心，生成數(shù)據(jù)資產(chǎn)全景視圖。

　　根據(jù)業(yè)務定義分類分級和敏感特征規(guī)則，自動識別敏感數(shù)據(jù)，生成敏感數(shù)據(jù)地圖。

　　業(yè)務動態(tài)訪問過程中，采集流量，進行涉敏分析，生成涉敏數(shù)據(jù)集、涉敏應用集、涉敏接口集和涉敏賬戶集視圖。

　　3. 數(shù)據(jù)流轉(zhuǎn)監(jiān)測，風險實時感知

　　基于大數(shù)據(jù)計算以及UEBA用戶行為分析技術(shù)，對用戶數(shù)據(jù)訪問流量進行建模，自動生成安全基線。

　　基線內(nèi)容包括誰在訪問數(shù)據(jù)，什么時間在訪問數(shù)據(jù)，通過何種途徑，訪問什么數(shù)據(jù)，訪問了多少數(shù)據(jù)等。

　　基于安全基線以及異常行為特征模型對數(shù)據(jù)訪問行為進行研判。

　　4. 共享交換泄露溯源，責任界定有理有據(jù)

　　基于大數(shù)據(jù)分析技術(shù)，對泄露內(nèi)容進行檢測，快速尋找可能的數(shù)據(jù)泄露源頭。

　　5. 以運維安全管控，加強數(shù)據(jù)庫的使用安全防護

　　結(jié)合數(shù)據(jù)分級分類，對不同數(shù)據(jù)制定不同的數(shù)據(jù)管控方案，針對不同用戶、不同使用場景提供豐富的管理策略。

　　6. 數(shù)據(jù)安全態(tài)勢分析

　　開展常態(tài)化的數(shù)據(jù)安全監(jiān)測預警通報，從數(shù)據(jù)資產(chǎn)、數(shù)據(jù)訪問兩種視角出發(fā)，對異常狀態(tài)、異常行為進行監(jiān)測預警，消除安全隱患。

　　“數(shù)據(jù)安全治理是一個聚焦數(shù)據(jù)全生命周期關(guān)鍵風險要素的全過程，深信服借助大數(shù)據(jù)和AI的核心技術(shù)優(yōu)勢，幫助教育用戶實現(xiàn)了‘數(shù)據(jù)可知、風險可視、安全可管、泄密可塑’的數(shù)據(jù)安全目標。”

　　張濤認為，數(shù)據(jù)安全問題需要一套安全機制來應對，除了利用技術(shù)手段加強數(shù)據(jù)安全保護，建議教育用戶建立健全數(shù)據(jù)安全生命周期管理制度，明確數(shù)據(jù)安全負責人和管理機構(gòu)；組織開展數(shù)據(jù)安全意識培訓，建立應急處置機制。從管理、技術(shù)、運營多維度保障數(shù)據(jù)安全，推動數(shù)據(jù)資產(chǎn)發(fā)揮最大價值，賦能教育高質(zhì)量發(fā)展。