基于學校業(yè)務發(fā)展需要,，如果想要打破各學院間存在的‘信息孤島’和‘數(shù)據(jù)鴻溝’問題,，不僅需要建設數(shù)據(jù)中臺、做好數(shù)據(jù)治理,，還要同步考量數(shù)據(jù)安全,，打消二級學院數(shù)據(jù)上報的顧慮。

　　我們會先將各院系的教研,、科研項目及合作項目中產(chǎn)生的大量數(shù)據(jù)匯聚到信息中心的大數(shù)據(jù)平臺,，并通過大數(shù)據(jù)共享交換平臺推送給學校各部門。但我們不清楚哪些部門,、在什么時候,、使用過什么數(shù)據(jù)，以及敏感信息如果出現(xiàn)泄露,，該用什么辦法進行溯源追責,。

　　——某高校信息中心

　　高校信息中心如何開展數(shù)據(jù)安全工作？

　　相關政策法規(guī)指明方向

　　2021年6月10日,，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）表決通過,，標志著數(shù)據(jù)安全上升到國家安全層面?！稊?shù)據(jù)安全法》規(guī)定國家建立數(shù)據(jù)分類分級保護制度，對數(shù)據(jù)實行分類分級保護,。

　　其實,，早在《數(shù)據(jù)安全法》頒布前,，教育行業(yè)就已經(jīng)將數(shù)據(jù)安全治理工作推上了教育信息化建設的前線。2020年9月,，國家發(fā)布《關于加強教育系統(tǒng)數(shù)據(jù)安全的指導意見》；2021年4月,，國家印發(fā)《關于加強教育系統(tǒng)數(shù)據(jù)安全工作的通知》,，提出建立教育系統(tǒng)數(shù)據(jù)安全責任體系和數(shù)據(jù)分類分級制度,，形成教育系統(tǒng)數(shù)據(jù)資源目錄,；健全覆蓋數(shù)據(jù)收集,、傳輸存儲、使用處理,、開放共享等全生命周期的數(shù)據(jù)安全保障制度,，開展常態(tài)化的數(shù)據(jù)安全監(jiān)測預警通報,。

　　不到一年的時間,，國家相繼出臺一系列教育數(shù)據(jù)安全保護的政策法規(guī),，為教育行業(yè)數(shù)據(jù)安全治理提供了重要的指導和參考,。在數(shù)據(jù)安全合規(guī)要求不斷升級的大背景下,，教育行業(yè)又該如何深化數(shù)據(jù)安全防護能力建設，構(gòu)建數(shù)據(jù)安全治理體系,？

　　深信服數(shù)據(jù)安全技術，護航數(shù)據(jù)流轉(zhuǎn)全流程

　　“數(shù)據(jù)安全治理的本質(zhì)在于激活數(shù)據(jù)價值,。而數(shù)據(jù)價值的充分釋放取決于數(shù)據(jù)的通暢流轉(zhuǎn),，數(shù)據(jù)通暢流轉(zhuǎn)的關鍵在于流轉(zhuǎn)全程的安全性,。”深信服教育事業(yè)部運營總監(jiān)張濤提到,。

　　如何才能確保數(shù)據(jù)流轉(zhuǎn)過程的安全性,，讓數(shù)據(jù)共享交換更安全,，數(shù)據(jù)價值釋放更充分,？張濤表示，深信服為支撐數(shù)據(jù)流轉(zhuǎn)全程保護提供了技術保障,。

　　1. 落實分類分級標準,，梳理重要數(shù)據(jù)資產(chǎn)清單

　　依據(jù)國家與教育行業(yè)相關數(shù)據(jù)分類分級標準和規(guī)范進行設置，其中數(shù)據(jù)分類策略用于定義數(shù)據(jù)的類型,，數(shù)據(jù)分級策略用于定義數(shù)據(jù)的安全等級。

　　對接各類型數(shù)據(jù)庫,，實現(xiàn)數(shù)據(jù)資產(chǎn)的自動發(fā)現(xiàn)和數(shù)據(jù)目錄的生成,，通過機器學習算法對數(shù)據(jù)進行多維度元數(shù)據(jù)特征向量自動提取，對相似字段的數(shù)據(jù)字段進行聚合歸類,。

　　智能分類分級推薦。對相似的數(shù)據(jù)類別與級別進行智能推薦,，實現(xiàn)數(shù)據(jù)的智能分類分級,；同時,，在用戶分類分級過程中還會不斷學習用戶對數(shù)據(jù)的標注，提升智能推薦率,。目前,，分類分級智能推薦率已達到90%以上,。

　　2. 敏感數(shù)據(jù)梳理與數(shù)據(jù)資產(chǎn)探查,，做到數(shù)據(jù)全景心中有數(shù)

　　掃描數(shù)據(jù)中心,，生成數(shù)據(jù)資產(chǎn)全景視圖,。

　　根據(jù)業(yè)務定義分類分級和敏感特征規(guī)則,，自動識別敏感數(shù)據(jù)，生成敏感數(shù)據(jù)地圖,。

　　業(yè)務動態(tài)訪問過程中,，采集流量,，進行涉敏分析,，生成涉敏數(shù)據(jù)集、涉敏應用集,、涉敏接口集和涉敏賬戶集視圖,。

　　3. 數(shù)據(jù)流轉(zhuǎn)監(jiān)測，風險實時感知

　　基于大數(shù)據(jù)計算以及UEBA用戶行為分析技術,，對用戶數(shù)據(jù)訪問流量進行建模，自動生成安全基線,。

　　基線內(nèi)容包括誰在訪問數(shù)據(jù)，什么時間在訪問數(shù)據(jù),，通過何種途徑,，訪問什么數(shù)據(jù)，訪問了多少數(shù)據(jù)等,。

　　基于安全基線以及異常行為特征模型對數(shù)據(jù)訪問行為進行研判,。

　　4. 共享交換泄露溯源，責任界定有理有據(jù)

　　基于大數(shù)據(jù)分析技術,，對泄露內(nèi)容進行檢測,，快速尋找可能的數(shù)據(jù)泄露源頭。

　　5. 以運維安全管控,，加強數(shù)據(jù)庫的使用安全防護

　　結(jié)合數(shù)據(jù)分級分類,，對不同數(shù)據(jù)制定不同的數(shù)據(jù)管控方案,，針對不同用戶、不同使用場景提供豐富的管理策略,。

　　6. 數(shù)據(jù)安全態(tài)勢分析

　　開展常態(tài)化的數(shù)據(jù)安全監(jiān)測預警通報,，從數(shù)據(jù)資產(chǎn)、數(shù)據(jù)訪問兩種視角出發(fā),，對異常狀態(tài),、異常行為進行監(jiān)測預警，消除安全隱患,。

　　“數(shù)據(jù)安全治理是一個聚焦數(shù)據(jù)全生命周期關鍵風險要素的全過程,，深信服借助大數(shù)據(jù)和AI的核心技術優(yōu)勢，幫助教育用戶實現(xiàn)了‘數(shù)據(jù)可知,、風險可視,、安全可管、泄密可塑’的數(shù)據(jù)安全目標,?！?/p>

　　張濤認為，數(shù)據(jù)安全問題需要一套安全機制來應對,，除了利用技術手段加強數(shù)據(jù)安全保護,，建議教育用戶建立健全數(shù)據(jù)安全生命周期管理制度，明確數(shù)據(jù)安全負責人和管理機構(gòu),；組織開展數(shù)據(jù)安全意識培訓,，建立應急處置機制。從管理,、技術,、運營多維度保障數(shù)據(jù)安全，推動數(shù)據(jù)資產(chǎn)發(fā)揮最大價值,，賦能教育高質(zhì)量發(fā)展,。