針對高校數據安(ān)全現狀和主要問題,如何做好數據安(ān)全建設?
美創科(kē)技(jì )認為(wèi)需要從制度、技(jì )術和運營着手,以數據分(fēn)類分(fēn)級為(wèi)起點,以管理(lǐ)制度為(wèi)依據,在具(jù)體(tǐ)建設過程和環節中(zhōng),充分(fēn)利用(yòng)和發揮好各種關鍵技(jì )術的作(zuò)用(yòng),分(fēn)段實施,體(tǐ)系規劃,逐步構建覆蓋數據全流程、全鏈路的數據安(ān)全防護技(jì )術體(tǐ)系,最後構建數據安(ān)全運營體(tǐ)系,實現數據安(ān)全的持續優化和提升。
分(fēn)類分(fēn)級是建設基礎
《網絡安(ān)全法》規定網絡運營者應當采取數據分(fēn)類、重要數據備份和加密等措施保護網絡安(ān)全。《數據安(ān)全法》則進一步規定,根據數據在經濟社會發展中(zhōng)的重要程度,對數據實行分(fēn)類分(fēn)級保護。
高校應結合法律法規、部門規章、行業标準(如:《教育部等七部門關于加強教育系統數據安(ān)全的通知》、《教育系統核心數據和重要數據識别認定工(gōng)作(zuò)指南(試行)的通知》等),制定數據分(fēn)類分(fēn)級标準,梳理(lǐ)出高校信息系統重要的數據目錄,明确個人隐私和敏感數據保護範圍,達到分(fēn)類分(fēn)級保護的效果。其中(zhōng)達到秘密級的數據應當遵循《保守國(guó)家秘密法》的規定。
管理(lǐ)制度是建設依據
《教育部等七部門關于加強教育系統數據安(ān)全的通知》中(zhōng)明确,應健全覆蓋數據收集、傳輸存儲、使用(yòng)處理(lǐ)、開放共享等全生命周期的數據安(ān)全保障制度。
對此,高校可(kě)從決策層、管理(lǐ)層、執行層、配合層、監督層5個層面進行組織建設,明确數據安(ān)全責任人;在制定數據安(ān)全管理(lǐ)與隐私保護相關辦(bàn)法中(zhōng),明确數據收集、存儲、處理(lǐ)、共享等關鍵環節的操作(zuò)規範、管理(lǐ)部門職責分(fēn)工(gōng)、應急管理(lǐ)與安(ān)全檢查機制,從而充分(fēn)發揮各部門和各類人員在數據安(ān)全保障工(gōng)作(zuò)中(zhōng)的作(zuò)用(yòng),共同遵守和執行安(ān)全規章制度,保障數據安(ān)全策略的貫徹落實。
數據安(ān)全需全鏈路建設
根據《數據安(ān)全法》的規定,數據安(ān)全是指通過采取必要措施,确保數據處于有(yǒu)效保護和合法利用(yòng)的狀态,以及具(jù)備保障持續安(ān)全狀态的能(néng)力。
因此,在數據安(ān)全建設中(zhōng),高校需梳理(lǐ)數據應用(yòng)重要業務(wù)場景,評估其數據安(ān)全現狀,在數據分(fēn)類分(fēn)級的基礎上,分(fēn)段實施、體(tǐ)系規劃、面向數據訪問域、存儲域、流動域,落實覆蓋數據全鏈路的數據安(ān)全技(jì )術防護體(tǐ)系。
在數據存儲域:對師生敏感數據或重要數據進行加密存儲,防止黑客拖庫、磁盤丢失、備份文(wén)件被盜等原因造成敏感信息洩漏;對重要啞終端、數據庫服務(wù)器、應用(yòng)服務(wù)器、文(wén)件服務(wù)器等重要系統部署勒索軟件防範勒索攻擊;同時借用(yòng)數據災備保障業務(wù)連續。
在數據訪問域:通過數據庫防水壩對運維人員的權限進行細粒度的操作(zuò)權限控制,實現DBA權限分(fēn)離控制、防止越權,實現DML/DDL操作(zuò)指令控制,防止誤操作(zuò);通過數據庫防火牆防範黑客通過SQL注入漏洞和數據庫漏洞進行網絡攻擊和數據竊取;采用(yòng)DLP數據防洩漏系統對重要文(wén)件的處理(lǐ)、傳輸進行管控;通過數據庫審計實現數據庫訪問的各類操作(zuò)行為(wèi)的監控和記錄、審計溯源。
在數據流動域:通過靜态脫敏、水印溯源、API監測與訪問控制等能(néng)力,加強數據流動場景下的安(ān)全保障和風險監測,實現數據可(kě)控流動。
安(ān)全是一個不斷變化的過程。為(wèi)了應對變化,高校應對數據安(ān)全進行持續優化改進與運營,以看見驅動安(ān)全,從全局視角提升對數據安(ān)全威脅的發現識别、理(lǐ)解、分(fēn)析和響應能(néng)力,實現資産(chǎn)全域可(kě)管、風險全域可(kě)視、策略全域聯動,充分(fēn)盤活整體(tǐ)數據安(ān)全防護能(néng)力,最終形成一體(tǐ)化的數據安(ān)全管理(lǐ)、安(ān)全監控和安(ān)全運營體(tǐ)系,實現數據安(ān)全統一運營。
浙公(gōng)網安(ān)備 33010502006954号 
