智慧校園建設(shè)背景下高校數(shù)據(jù)安全管理的研究

◆劉蓁蓁

智慧校園建設(shè)背景下高校數(shù)據(jù)安全管理的研究

◆劉蓁蓁

（湖北大學(xué)信息化建設(shè)與管理處 湖北 430000）

隨著高校信息化工作的飛速發(fā)展，高校逐步開(kāi)始進(jìn)行智慧校園建設(shè)，教學(xué)、管理等方面的數(shù)據(jù)規(guī)模日益龐大，各級(jí)教育部門也對(duì)高校數(shù)據(jù)的安全性愈發(fā)重視。本文從智慧校園建設(shè)下數(shù)據(jù)的面貌、面臨的挑戰(zhàn)、管理措施三個(gè)方面，研究高校數(shù)據(jù)安全管理。

智慧校園；高校；數(shù)據(jù)安全

隨著云計(jì)算、機(jī)器學(xué)習(xí)、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)不斷同高校信息化建設(shè)發(fā)展相融合，各高校紛紛進(jìn)入從數(shù)字化校園向智慧校園發(fā)展的快速轉(zhuǎn)型階段，為“用數(shù)據(jù)說(shuō)話、用數(shù)據(jù)決策、用數(shù)據(jù)管理、用數(shù)據(jù)創(chuàng)新”的管理決策機(jī)制打下基礎(chǔ)，但隨著教學(xué)、流程、管理逐漸線上化，學(xué)校數(shù)據(jù)規(guī)模急劇增大，如何管理海量數(shù)據(jù)和確保數(shù)據(jù)安全，成為高校信息化發(fā)展的一大挑戰(zhàn)。

同時(shí)，國(guó)家高度重視數(shù)據(jù)安全，在2019年，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》；國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)同年也發(fā)布了新修訂的《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，其中數(shù)據(jù)安全建設(shè)是該標(biāo)準(zhǔn)的核心內(nèi)容之一?；诖耍狙芯繉⒂懻撝腔坌@建設(shè)下高校數(shù)據(jù)的安全管理。

1 智慧校園建設(shè)背景下高校數(shù)據(jù)的面貌

1.1 數(shù)據(jù)資產(chǎn)化

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)是一種重要的資產(chǎn)。早在1994年Hawley委員會(huì)首次提出了數(shù)據(jù)資產(chǎn)的概念，將數(shù)據(jù)資產(chǎn)定義為被記錄下來(lái)的有價(jià)值或潛在價(jià)值的數(shù)據(jù)[1]。隨著高校信息化的不斷建設(shè)與完善，教育數(shù)據(jù)資源愈加豐富，高校的數(shù)據(jù)中心包含了大量的結(jié)構(gòu)化數(shù)據(jù)如學(xué)生成績(jī)、一卡通消費(fèi)記錄等，以及非機(jī)構(gòu)化數(shù)據(jù)如服務(wù)器日志、教學(xué)視頻等，通過(guò)快速、準(zhǔn)確、全面地收集分析數(shù)據(jù)，可充分挖掘數(shù)據(jù)的潛在價(jià)值，發(fā)揮數(shù)據(jù)在教育決策制定、教學(xué)方式改善、個(gè)性化人才培養(yǎng)等方面的作用，因而教育數(shù)據(jù)作為高校的一種無(wú)形資產(chǎn)，充分挖掘數(shù)據(jù)背后的價(jià)值將成為高校信息化發(fā)展的重要目標(biāo)之一。

1.2 數(shù)據(jù)標(biāo)準(zhǔn)化

在數(shù)字化校園建設(shè)階段，高校的各類業(yè)務(wù)系統(tǒng)獨(dú)立性強(qiáng)、數(shù)據(jù)來(lái)源多樣性、數(shù)據(jù)編碼不統(tǒng)一，導(dǎo)致數(shù)據(jù)存在錯(cuò)誤、缺失、重復(fù)、質(zhì)量低下等問(wèn)題。隨著智慧校園的建設(shè)，學(xué)校加強(qiáng)數(shù)據(jù)治理工作，對(duì)研究生管理系統(tǒng)、教務(wù)系統(tǒng)等業(yè)務(wù)系統(tǒng)進(jìn)行了梳理，全面盤點(diǎn)學(xué)?，F(xiàn)有數(shù)據(jù)資產(chǎn)，理清各業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)流關(guān)系，并對(duì)各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)字典進(jìn)行整理、分析、梳理，結(jié)合各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)字典以及國(guó)標(biāo)、校標(biāo)形成統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，同時(shí)對(duì)各個(gè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進(jìn)行清洗使其達(dá)到共享數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)，實(shí)現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)化。

1.3 數(shù)據(jù)共享化

高校智慧校園建設(shè)了共享數(shù)據(jù)中心，該中心整合了學(xué)校各業(yè)務(wù)系統(tǒng)中的核心業(yè)務(wù)實(shí)體數(shù)據(jù)，例如教師、學(xué)生、科研項(xiàng)目等相關(guān)數(shù)據(jù)。在前期數(shù)據(jù)調(diào)研工作中，確定了各業(yè)務(wù)系統(tǒng)數(shù)據(jù)流以及數(shù)據(jù)安全等級(jí)、權(quán)限等。對(duì)于不同業(yè)務(wù)系統(tǒng)所需數(shù)據(jù)可由共享數(shù)據(jù)中心通過(guò)WebService接口、視圖等形式統(tǒng)一提供數(shù)據(jù)服務(wù)，避免了數(shù)據(jù)源的不統(tǒng)一現(xiàn)象，同時(shí)為不同等級(jí)的管理員提供不同權(quán)限業(yè)務(wù)數(shù)據(jù)表的數(shù)據(jù)操作功能，實(shí)現(xiàn)數(shù)據(jù)中心與各應(yīng)用系統(tǒng)的雙向握手。

2 智慧校園建設(shè)背景下數(shù)據(jù)安全管理面臨的挑戰(zhàn)

2.1 云計(jì)算帶來(lái)的安全隱患

云計(jì)算技術(shù)的發(fā)展為高校智慧校園建設(shè)提供了強(qiáng)大技術(shù)支撐，但因其具有體系架構(gòu)復(fù)雜、邊界模糊等特性，為數(shù)據(jù)存儲(chǔ)帶來(lái)了新的安全隱患，云虛擬化安全方面就面臨著竊取服務(wù)的攻擊、網(wǎng)絡(luò)惡意代碼的注入攻擊、信道攻擊等[2]。例如目前各高校中，服務(wù)器虛擬化逐漸代替了實(shí)體服務(wù)器，其使運(yùn)維人員可通過(guò)相關(guān)界面就可以管理眾多服務(wù)器，不需進(jìn)入機(jī)房去尋找各個(gè)實(shí)體服務(wù)器，但是同駐在一臺(tái)物理機(jī)上的多個(gè)虛擬機(jī)可以不通過(guò)下一代防火墻、web應(yīng)用防火墻等網(wǎng)絡(luò)安全防護(hù)設(shè)備直接進(jìn)行數(shù)據(jù)交換，無(wú)法對(duì)虛擬機(jī)之間的通信進(jìn)行有效的監(jiān)控和安全隔離，為網(wǎng)絡(luò)攻擊和病毒在云平臺(tái)內(nèi)部擴(kuò)散提供了更多的機(jī)會(huì)。

2.2 共享數(shù)據(jù)中心管理

高校智慧校園建設(shè)的進(jìn)行，各業(yè)務(wù)系統(tǒng)的核心數(shù)據(jù)經(jīng)梳理集中于共享數(shù)據(jù)中心平臺(tái)，為在大數(shù)據(jù)分析階段挖掘數(shù)據(jù)的潛藏價(jià)值做好了準(zhǔn)備。隨著其蘊(yùn)含各種形式的數(shù)據(jù)量日益增多，對(duì)數(shù)據(jù)的存儲(chǔ)、處理、運(yùn)算提出了新的技術(shù)需求，但因應(yīng)運(yùn)而生的新型技術(shù)不夠成熟、數(shù)據(jù)量大等原因，導(dǎo)致數(shù)據(jù)安全風(fēng)險(xiǎn)極大，重要敏感數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)，同時(shí)共享數(shù)據(jù)中心平臺(tái)一旦發(fā)生數(shù)據(jù)泄露、受到重大病毒攻擊等，將對(duì)學(xué)校數(shù)據(jù)安全產(chǎn)生嚴(yán)重的后果。因而需建立完善的共享數(shù)據(jù)中心安全防護(hù)機(jī)制，確保數(shù)據(jù)平臺(tái)的安全。

2.3 移動(dòng)應(yīng)用數(shù)據(jù)安全

隨著移動(dòng)設(shè)備的普及，APP、公眾號(hào)、企業(yè)號(hào)、小程序也在高校教學(xué)和管理中發(fā)揮著重要的作用。尤其是在今年新冠肺炎疫情特殊期間，在校生的教學(xué)、輔導(dǎo)，高校畢業(yè)生的答辯、離校，新生的復(fù)試、入學(xué)等皆通過(guò)線上的形式進(jìn)行，為了便于師生的操作，各類應(yīng)用系統(tǒng)既提供了PC端的服務(wù)，也通過(guò)小程序、公眾號(hào)等方式提供移動(dòng)端的支持。同時(shí)一些高校也自行研發(fā)個(gè)性化APP為學(xué)生提供在線學(xué)習(xí)、查詢成績(jī)等服務(wù)。但目前高校針對(duì)本校自研自用APP、小程序等移動(dòng)應(yīng)用缺乏有效的安全管理措施，甚至有些高校尚未全面掌握本校移動(dòng)應(yīng)用使用情況。因而在有效助力復(fù)學(xué)、為廣大師生提供便利的前提下，確保移動(dòng)應(yīng)用中個(gè)人敏感信息、科研信息等重要數(shù)據(jù)的安全成為高校的又一新挑戰(zhàn)。

3 智慧校園建設(shè)背景下數(shù)據(jù)安全管理措施

3.1 完善規(guī)章制度，加強(qiáng)宣傳培訓(xùn)

數(shù)據(jù)作為學(xué)校的核心資產(chǎn)，應(yīng)在學(xué)校層面規(guī)范數(shù)據(jù)管理制度，完善數(shù)據(jù)安全管理辦法，建立“誰(shuí)產(chǎn)生誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的數(shù)據(jù)安全責(zé)任制，并確定本單位數(shù)據(jù)安全責(zé)任人，推進(jìn)各個(gè)業(yè)務(wù)部門數(shù)據(jù)源頭的數(shù)據(jù)采集與數(shù)據(jù)質(zhì)量負(fù)責(zé)制[3]，構(gòu)建“身份認(rèn)證、訪問(wèn)控制、授權(quán)管理”等全方位、多層次的數(shù)據(jù)安全管理體系。同時(shí)加強(qiáng)數(shù)據(jù)管理人員的隊(duì)伍建設(shè)，對(duì)全校師生尤其是數(shù)據(jù)管理員進(jìn)行網(wǎng)絡(luò)安全宣傳培訓(xùn)，提高數(shù)據(jù)管理員的數(shù)據(jù)安全保護(hù)意識(shí)。

3.2 梳理數(shù)據(jù)資產(chǎn)、實(shí)施分級(jí)管理

高校應(yīng)全面掌握數(shù)據(jù)資產(chǎn)現(xiàn)狀，并根據(jù)敏感數(shù)據(jù)、非敏感數(shù)據(jù)、可共享數(shù)據(jù)、不可共享數(shù)據(jù)等不同類別設(shè)置數(shù)據(jù)等級(jí)，明確不同數(shù)據(jù)的負(fù)責(zé)人并為其設(shè)置相應(yīng)的數(shù)據(jù)訪問(wèn)權(quán)限，保證不同級(jí)別的工作人員具有不同的使用權(quán)限，在設(shè)置權(quán)限時(shí)，應(yīng)遵循“權(quán)限最小化”原則；同時(shí)對(duì)數(shù)據(jù)使用者的身份進(jìn)行驗(yàn)證，對(duì)于公司人員使用學(xué)校數(shù)據(jù)時(shí)要與其簽署保密協(xié)議進(jìn)而約束其數(shù)據(jù)使用行為，避免使用者在工作過(guò)程中的誤操作或者其他行為篡改數(shù)據(jù)，降低數(shù)據(jù)質(zhì)量。

3.3 加強(qiáng)安全防護(hù)、做好數(shù)據(jù)管理

根據(jù)等級(jí)保護(hù)2.0的要求，部署數(shù)據(jù)安全態(tài)勢(shì)感知、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻等安全設(shè)備，完善縱深防御體系，提升整體安全防護(hù)能力。通過(guò)相應(yīng)安全設(shè)備，主動(dòng)、動(dòng)態(tài)地對(duì)數(shù)據(jù)庫(kù)、共享數(shù)據(jù)中心平臺(tái)等進(jìn)行實(shí)時(shí)、全面的監(jiān)控，及時(shí)發(fā)現(xiàn)其中的弱密碼、違規(guī)操作等；大數(shù)據(jù)平臺(tái)本身需提供一種數(shù)據(jù)透明加密機(jī)制，對(duì)存儲(chǔ)在大數(shù)據(jù)平臺(tái)中的文件型、非關(guān)系型數(shù)據(jù)庫(kù)等形式存儲(chǔ)數(shù)據(jù)做好安全保障[4]，在數(shù)據(jù)采集、使用階段中，對(duì)敏感數(shù)據(jù)及時(shí)脫敏、加密，加密的粒度包括了數(shù)據(jù)項(xiàng)加密、屬性級(jí)加密、記錄級(jí)加密和表級(jí)加密[5]。在做好主動(dòng)防御的同時(shí)，需加強(qiáng)對(duì)數(shù)據(jù)收集、存儲(chǔ)、傳輸?shù)热芷诘膶徲?jì)工作，通過(guò)對(duì)數(shù)據(jù)形式、數(shù)據(jù)內(nèi)容等進(jìn)行審計(jì)，防止不符合要求、包含重要信息的數(shù)據(jù)輸出，并通過(guò)深度學(xué)習(xí)等技術(shù)對(duì)可能泄露數(shù)據(jù)的行為進(jìn)行識(shí)別、阻斷。

4 結(jié)語(yǔ)

智慧校園加快了高校信息化建設(shè)的步伐，為師生提供了便捷的服務(wù)，為實(shí)現(xiàn)高效化、智慧化的校園服務(wù)奠定了基礎(chǔ)。數(shù)據(jù)作為智慧校園建設(shè)中的重要資產(chǎn)，高校在充分發(fā)揮數(shù)據(jù)價(jià)值的同時(shí)，要把數(shù)據(jù)安全放在第一位，從技術(shù)、管理等多角度出發(fā)，加強(qiáng)數(shù)據(jù)安全的監(jiān)督、管理，建立有效的數(shù)據(jù)安全防護(hù)體系，營(yíng)造健康的數(shù)據(jù)安全環(huán)境。

[1]Oppenheim，C.，Stenson，J.，.Studies on Information as an Asset I：Definitions[J].Journal of Information Science，2003，29（3）：159-166.

[2]張玉清，王曉菲，劉雪峰，等.云計(jì)算環(huán)境安全綜述[J].軟件學(xué)報(bào)，2016，27（6）：1328-1348.

[3]魏楚元，彭升輝，任彥龍，等. 從數(shù)據(jù)中找到"黃金"構(gòu)建高校數(shù)據(jù)治理框架[J]. 中國(guó)教育網(wǎng)絡(luò)，2019（4）：61-63.

[4]包英明. 大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全防護(hù)技術(shù)[J]. 信息安全研究，2019，5（03）：242-247.

[5]侯珂珂，蔡莉莉. 大數(shù)據(jù)背景下數(shù)據(jù)庫(kù)的安全管理[J]. 電子技術(shù)與軟件工程，2019.