高校智慧校園建設(shè)中數(shù)據(jù)安全治理體系的構(gòu)建研究

王亞楠,李 娜

1.山東工藝美術(shù)學(xué)院網(wǎng)絡(luò)信息管理中心,山東 濟(jì)南 250300;2.山東工藝美術(shù)學(xué)院數(shù)字藝術(shù)與傳媒學(xué)院,山東 濟(jì)南 250300

智慧校園以“云、大、物、移”等信息技術(shù)綜合運(yùn)用為主要特征[1],以多種應(yīng)用服務(wù)系統(tǒng)為載體,通過(guò)對(duì)數(shù)據(jù)的優(yōu)化、整合和管理,為師生提供更加智能、多樣化的校園服務(wù)。隨著教育信息化和智慧校園建設(shè)的持續(xù)推進(jìn),數(shù)據(jù)已成為高校的戰(zhàn)略資產(chǎn)和核心競(jìng)爭(zhēng)力,成為推動(dòng)教育改革,推進(jìn)智慧化決策、智能化管理、智能化教學(xué)的原生動(dòng)力。

高校智慧校園建設(shè)的一個(gè)必經(jīng)階段,就是對(duì)校內(nèi)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)規(guī)范的梳理和治理,從而保障數(shù)據(jù)資產(chǎn)的有效形成[2]。數(shù)據(jù)治理過(guò)程中,業(yè)務(wù)部門、業(yè)務(wù)系統(tǒng)間的信息壁壘被逐步打破,實(shí)現(xiàn)邏輯上的數(shù)據(jù)大集中,從而使得數(shù)據(jù)共享、數(shù)據(jù)交換、數(shù)據(jù)分析、數(shù)據(jù)挖掘等新的應(yīng)用場(chǎng)景不斷涌現(xiàn),但同時(shí)數(shù)據(jù)的流動(dòng)和循環(huán)也使得數(shù)據(jù)安全及個(gè)人隱私泄露等問(wèn)題日益凸顯。近年來(lái),鄭州西亞斯學(xué)院、西北工業(yè)大學(xué)明德學(xué)院等國(guó)內(nèi)多所高等院校,數(shù)萬(wàn)學(xué)生信息發(fā)生泄露并遭濫用。數(shù)據(jù)安全事件頻發(fā),已嚴(yán)重阻礙了高校數(shù)據(jù)資源的開(kāi)發(fā)應(yīng)用及數(shù)據(jù)資產(chǎn)價(jià)值的有效釋放。如何建立有效的數(shù)據(jù)安全保障體系,保障數(shù)據(jù)的保密性、完整性、可用性,確保數(shù)據(jù)應(yīng)用安全可控,已成為高校智慧校園建設(shè)中首要關(guān)注且亟需解決的問(wèn)題。

基于此種需求,本文以數(shù)據(jù)安全治理為獨(dú)特視角,探討智慧校園中的多種數(shù)據(jù)安全風(fēng)險(xiǎn)。秉持以數(shù)據(jù)為中心的數(shù)據(jù)安全治理理念,綜合考慮和覆蓋數(shù)據(jù)生命周期全部環(huán)節(jié),從管理和技術(shù)等多方面進(jìn)行建設(shè),構(gòu)建一體化的數(shù)據(jù)安全策略和風(fēng)險(xiǎn)防護(hù)方案,切實(shí)保證了校園數(shù)據(jù)的安全性和機(jī)密性。

1 智慧校園下的數(shù)據(jù)安全風(fēng)險(xiǎn)分析

智慧校園建設(shè)過(guò)程中,不可避免要對(duì)學(xué)校各業(yè)務(wù)系統(tǒng)、應(yīng)用系統(tǒng)的數(shù)據(jù)進(jìn)行采集、加工和整合,在此期間,安全風(fēng)險(xiǎn)貫穿數(shù)據(jù)生命周期的全過(guò)程。主要集中在數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、共享/交換、銷毀六個(gè)階段以及管理運(yùn)維體系,技術(shù)平臺(tái)等通用基礎(chǔ)方面,如圖1所示。

圖1 智慧校園業(yè)務(wù)架構(gòu)與數(shù)據(jù)安全風(fēng)險(xiǎn)

1.1 數(shù)據(jù)采集

數(shù)據(jù)采集階段面臨風(fēng)險(xiǎn)包括:虛假、過(guò)期數(shù)據(jù)導(dǎo)致數(shù)據(jù)不可用;未告知用戶收集、采集數(shù)據(jù)范圍、使用目的;未提供主動(dòng)授權(quán)功能,導(dǎo)致用戶權(quán)益受損;缺少訪問(wèn)控制及可信認(rèn)證;數(shù)據(jù)源存在安全風(fēng)險(xiǎn),缺少安全防護(hù),導(dǎo)致運(yùn)維人員拖庫(kù)或外部SQL注入攻擊等。

1.2 數(shù)據(jù)傳輸

數(shù)據(jù)傳輸階段面臨風(fēng)險(xiǎn)包括:傳輸過(guò)程未加密,導(dǎo)致敏感數(shù)據(jù)泄漏、被篡改;傳輸內(nèi)容存在攻擊內(nèi)容;缺少傳輸過(guò)程中異常行為控制及相關(guān)身份認(rèn)證機(jī)制等。

1.3 數(shù)據(jù)存儲(chǔ)

數(shù)據(jù)存儲(chǔ)階段面臨風(fēng)險(xiǎn)包括:明文存儲(chǔ)導(dǎo)致敏感數(shù)據(jù)泄漏、篡改、盜取;缺少統(tǒng)一訪問(wèn)控制體系導(dǎo)致越權(quán)或未授權(quán)訪問(wèn);缺少數(shù)據(jù)容災(zāi)備份機(jī)制;重要數(shù)據(jù)丟失、損壞;數(shù)據(jù)備份無(wú)法恢復(fù)等風(fēng)險(xiǎn)。

1.4 數(shù)據(jù)使用

數(shù)據(jù)使用階段面臨風(fēng)險(xiǎn)包括:數(shù)據(jù)使用過(guò)程誤操作、誤刪除;數(shù)據(jù)使用過(guò)程惡意刪改;數(shù)據(jù)未授權(quán)處理、超范圍使用,數(shù)據(jù)倒賣;加工后高敏數(shù)據(jù)泄漏等風(fēng)險(xiǎn)。

1.5 數(shù)據(jù)共享/交換

數(shù)據(jù)共享/交換階段面臨風(fēng)險(xiǎn)包括:共享/交換中未獲授權(quán),非法訪問(wèn)資源;合作方違規(guī)使用、處理數(shù)據(jù)導(dǎo)致用戶個(gè)人信息泄露;合作方責(zé)任未明確,未落實(shí)數(shù)據(jù)保護(hù)機(jī)制;共享、交換轉(zhuǎn)移過(guò)程數(shù)據(jù)泄漏、篡改;共享/交換接口違規(guī)調(diào)用等風(fēng)險(xiǎn)。

數(shù)據(jù)需求方需要建立其業(yè)務(wù)模型,而向數(shù)據(jù)中臺(tái)請(qǐng)求批量數(shù)據(jù)時(shí),如中臺(tái)對(duì)其業(yè)務(wù)指標(biāo)、應(yīng)用功能等缺乏必要了解,就可能存在過(guò)度提供數(shù)據(jù)的情況。如示例圖2所示,某數(shù)據(jù)應(yīng)用需要分析學(xué)校一卡通系統(tǒng)的年度餐飲消費(fèi)情況,申請(qǐng)本年度師生的所有消費(fèi)流水,包括學(xué)工號(hào)、姓名、身份證號(hào)、院系等。但實(shí)際上統(tǒng)計(jì)餐飲消費(fèi)情況僅需要校園卡號(hào)、消費(fèi)時(shí)間、消費(fèi)地點(diǎn)、消費(fèi)金額、院系等相關(guān)字段信息準(zhǔn)確即可,學(xué)號(hào)、姓名、身份證號(hào)等字段屬于敏感信息。若敏感信息未做技術(shù)脫敏,則存在信息泄露的風(fēng)險(xiǎn)。

圖2 數(shù)據(jù)脫敏示例

1.6 數(shù)據(jù)銷毀

數(shù)據(jù)銷毀階段面臨風(fēng)險(xiǎn)主要包括:數(shù)據(jù)清理流程不規(guī)范、刪除或存儲(chǔ)介質(zhì)銷毀不徹底導(dǎo)致的數(shù)據(jù)被恢復(fù);剩余數(shù)據(jù)泄漏;超期、未及時(shí)刪除用戶數(shù)據(jù)導(dǎo)致用戶權(quán)益受損;合作方數(shù)據(jù)未刪除,合作方接口未斷開(kāi)等風(fēng)險(xiǎn)。

于數(shù)據(jù)而言,質(zhì)量要遠(yuǎn)比數(shù)量更為重要。隨著智慧校園建設(shè)的持續(xù)推進(jìn),一些中間過(guò)程數(shù)據(jù)、計(jì)算數(shù)據(jù)、過(guò)期數(shù)據(jù)等日積月累,占用了極大的存儲(chǔ)設(shè)備空間。為了不斷增長(zhǎng)的數(shù)據(jù)量而加大軟硬件投資,對(duì)學(xué)校而言是一種巨大的資源浪費(fèi)。而高校在對(duì)數(shù)據(jù)進(jìn)行治理的實(shí)際操作過(guò)程中,數(shù)據(jù)銷毀作為數(shù)據(jù)生命周期的最后一環(huán)卻常常被忽視。有些過(guò)期數(shù)據(jù)雖然對(duì)數(shù)據(jù)中臺(tái)是無(wú)用的,但并不代表其完全沒(méi)有可用性。如不對(duì)其進(jìn)行定期清理、徹底銷毀,仍存在泄露被利用的風(fēng)險(xiǎn)。

1.7 通用基礎(chǔ)

通用基礎(chǔ)面臨風(fēng)險(xiǎn)包括:管理體系不規(guī)范、不健全,導(dǎo)致數(shù)據(jù)被泄露、篡改;沒(méi)有安全防護(hù)重點(diǎn),重點(diǎn)數(shù)據(jù)存在泄漏風(fēng)險(xiǎn);運(yùn)維體系不到位,導(dǎo)致漏洞暴露時(shí)間較長(zhǎng)等風(fēng)險(xiǎn)。

據(jù)山東省網(wǎng)絡(luò)與信息安全平臺(tái)監(jiān)測(cè)數(shù)據(jù)顯示,2021年度全省教育系統(tǒng)共監(jiān)測(cè)發(fā)現(xiàn)安全事件564起,其中信息泄露事件數(shù)量高居榜首,占比高達(dá)28.5%,如下圖3所示。隨著數(shù)據(jù)安全風(fēng)險(xiǎn)的日益增加,建立一套規(guī)范、全方面的數(shù)據(jù)安全防護(hù)體系勢(shì)在必行。

圖3 2021年度山東省教育系統(tǒng)網(wǎng)絡(luò)與信息安全事件分析

2 數(shù)據(jù)安全治理的合規(guī)要求

數(shù)據(jù)安全治理已成為維護(hù)國(guó)家安全和國(guó)家競(jìng)爭(zhēng)力的戰(zhàn)略需要,為此,國(guó)家高度重視,先后出臺(tái)發(fā)布了一系列國(guó)家標(biāo)準(zhǔn)與行政法規(guī),如《信息安全技術(shù)——大數(shù)據(jù)安全管理指南》《數(shù)據(jù)安全管理辦法》《信息安全技術(shù)—政務(wù)信息共享—數(shù)據(jù)安全技術(shù)要求》等。同時(shí),數(shù)據(jù)安全和合規(guī)領(lǐng)域的立法也已步入快車道,繼《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》后,《中華人民共和國(guó)個(gè)人信息保護(hù)法》也已于2021年11月1日正式實(shí)施。這些法案的出臺(tái)表明了國(guó)家層面對(duì)數(shù)據(jù)安全領(lǐng)域有了更加明確、詳細(xì)的要求?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》中詳細(xì)闡述了數(shù)據(jù)安全是通過(guò)采取必要措施,保障數(shù)據(jù)得到有效保護(hù)和合法的利用,并使數(shù)據(jù)持續(xù)性處于安全狀態(tài)的一種能力,并規(guī)定了數(shù)據(jù)安全保護(hù)的責(zé)任和義務(wù),數(shù)據(jù)保護(hù)的基礎(chǔ)性法律架構(gòu)正逐漸成型[3]。

而圍繞著數(shù)據(jù)安全保障能力建設(shè),中央網(wǎng)絡(luò)安全和信息化委員會(huì)發(fā)布的《“十四五”國(guó)家信息化規(guī)劃》“強(qiáng)化數(shù)據(jù)安全保障”章節(jié)中也明確指出要加強(qiáng)數(shù)據(jù)收集、匯聚、存儲(chǔ)、流通、應(yīng)用等全生命周期的安全管理,建立健全相關(guān)技術(shù)保障措施;建立數(shù)據(jù)分類分級(jí)管理制度和個(gè)人信息保護(hù)認(rèn)證制度;加強(qiáng)數(shù)據(jù)交易安全管理與監(jiān)督保障;建立健全數(shù)據(jù)出境安全管理制度等[4]。

簡(jiǎn)而言之,數(shù)據(jù)安全是確保數(shù)據(jù)發(fā)展優(yōu)勢(shì)的重要前提,而數(shù)據(jù)安全治理作為數(shù)據(jù)安全的基礎(chǔ)和保障,是高校智慧校園建設(shè)中不可缺失的重要環(huán)節(jié)。

3 數(shù)據(jù)安全治理體系構(gòu)建研究

數(shù)據(jù)安全治理屬于數(shù)據(jù)治理的一項(xiàng)重要內(nèi)容,但嚴(yán)格意義上,兩者在概念和目標(biāo)上仍存在一定區(qū)別。

從表1對(duì)比中可以看出,數(shù)據(jù)安全治理在智慧校園的建設(shè)過(guò)程中,如被認(rèn)定為只是一套單純的安全技術(shù)方案,顯然不合適,它應(yīng)該是一套比較完整的、從決策管理層到技術(shù)層,從規(guī)章制度到保障工具,自上而下貫穿整個(gè)高校組織構(gòu)架、管理流程的治理體系。

表1 數(shù)據(jù)治理和數(shù)據(jù)安全治理

以數(shù)據(jù)生命周期為基礎(chǔ)進(jìn)行安全保障,是數(shù)據(jù)安全的核心思想[5]。高校傳統(tǒng)的數(shù)據(jù)安全治理體系偏重于技術(shù)層面,但在智慧校園建設(shè)的推進(jìn)過(guò)程中,面臨不斷提升的業(yè)務(wù)要求、多變的數(shù)據(jù)安全風(fēng)險(xiǎn),校園數(shù)據(jù)安全治理應(yīng)以全生命周期、多業(yè)務(wù)場(chǎng)景、立體化、可持續(xù)發(fā)展為目標(biāo),以當(dāng)前數(shù)據(jù)安全風(fēng)險(xiǎn)為抓手,從管理、技術(shù)等多方面進(jìn)行建設(shè),構(gòu)建數(shù)據(jù)安全全方位體系,全方位保障數(shù)據(jù)的完整性、可用性和機(jī)密性,促進(jìn)數(shù)據(jù)資源價(jià)值有效釋放,推動(dòng)智慧校園應(yīng)用的良性發(fā)展。

基于此,本文構(gòu)建了智慧校園數(shù)據(jù)安全治理體系架構(gòu),如圖4所示:

圖4 智慧校園數(shù)據(jù)安全治理架構(gòu)

3.1 數(shù)據(jù)安全治理能力體系

數(shù)據(jù)安全治理能力體系主要包括三方面內(nèi)容:持續(xù)性安全評(píng)估能力、數(shù)據(jù)資產(chǎn)的梳理能力與數(shù)據(jù)安全運(yùn)維能力。

1)建立對(duì)自身業(yè)務(wù)數(shù)據(jù)安全建設(shè)情況的安全評(píng)估檢測(cè)機(jī)制,從組織建設(shè)、制度流程、人員能力、技術(shù)防護(hù)4個(gè)方面進(jìn)行持續(xù)性評(píng)估[6],在發(fā)現(xiàn)安全問(wèn)題及差距的同時(shí),明確下一步數(shù)據(jù)安全建設(shè)內(nèi)容與方向。其中,評(píng)估人員的能力并不僅是指相關(guān)人員的數(shù)據(jù)安全技術(shù)能力,還應(yīng)包括數(shù)據(jù)安全運(yùn)營(yíng)能力、管理能力及合規(guī)能力等多個(gè)維度,具體實(shí)踐中,可根據(jù)不同數(shù)據(jù)安全能力的建設(shè)維度,來(lái)匹配不同類型人員的能力要求。通過(guò)建立持續(xù)安全評(píng)估機(jī)制,對(duì)現(xiàn)有數(shù)據(jù)安全控制措施的有效性進(jìn)行判斷,將制度規(guī)程、技術(shù)防護(hù)等在智慧校園建設(shè)體系中扎實(shí)落地,形成外規(guī)到內(nèi)歸,內(nèi)歸到評(píng)估,評(píng)估到整改的螺旋式優(yōu)化體系。

2)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行持續(xù)梳理、準(zhǔn)確掌握其現(xiàn)狀,是數(shù)據(jù)安全治理工作的基礎(chǔ)和核心。當(dāng)然,并不是所有的數(shù)據(jù)都可稱之為數(shù)據(jù)資產(chǎn)。于高校而言,數(shù)據(jù)資產(chǎn)指的是那些可以幫助提升其管理效率、優(yōu)化其業(yè)務(wù)流程、提升其服務(wù)便利化水平的數(shù)據(jù)資源。

近年來(lái),高校業(yè)務(wù)系統(tǒng)、數(shù)據(jù)資源量急速增加,為數(shù)據(jù)資產(chǎn)的梳理帶來(lái)了新挑戰(zhàn)。另一方面,多數(shù)高校缺少數(shù)據(jù)資產(chǎn)專職安全人員的配備,普遍存在數(shù)據(jù)資產(chǎn)不清、管理薄弱等現(xiàn)狀。在此背景下,對(duì)校園信息資產(chǎn)進(jìn)行體系化梳理和智能化管理勢(shì)在必行。

根據(jù)高校自身現(xiàn)狀、建設(shè)規(guī)劃統(tǒng)一的數(shù)據(jù)資產(chǎn)臺(tái)賬庫(kù)。完善數(shù)據(jù)資產(chǎn)屬性、備案歸屬責(zé)任人等信息,對(duì)資產(chǎn)狀態(tài)進(jìn)行畫(huà)像,全面掌握學(xué)校的數(shù)據(jù)資產(chǎn)分布情況。通過(guò)對(duì)校園內(nèi)部數(shù)據(jù)資產(chǎn)的摸查及資產(chǎn)梳理,形成分類、分級(jí)的資產(chǎn)清單,確定好敏感性數(shù)據(jù)在各業(yè)務(wù)系統(tǒng)內(nèi)的分布情況、訪問(wèn)途徑及訪問(wèn)授權(quán)等,并依此形成差異化管控策略[7]。真正做到在有數(shù)據(jù)利用需求時(shí)能夠快速定位到對(duì)應(yīng)數(shù)據(jù)源頭,從而實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的可見(jiàn)、可管與可控。

3)從日常運(yùn)維、應(yīng)急演練、定期巡檢、審計(jì)核查等多維度建立數(shù)據(jù)安全運(yùn)維體系,從而保障問(wèn)題發(fā)現(xiàn)及時(shí)性、問(wèn)題處置規(guī)范性、操作可審計(jì)性。

3.2 數(shù)據(jù)安全治理管理體系

在傳統(tǒng)認(rèn)知中,數(shù)據(jù)安全隸屬于網(wǎng)絡(luò)信息安全的范疇。近年來(lái),網(wǎng)絡(luò)安全受到了廣泛的關(guān)注和重視,高校領(lǐng)導(dǎo)層面的安全意識(shí)逐步提升,但針對(duì)數(shù)據(jù)安全認(rèn)識(shí)仍有欠缺,也缺乏足夠的關(guān)注,高校的數(shù)據(jù)安全治理在管理體系上存在諸多不足。

本文根據(jù)合規(guī)要求、風(fēng)險(xiǎn)需求與業(yè)務(wù)要求,構(gòu)建數(shù)據(jù)安全的四級(jí)安全管理體系。一級(jí)為戰(zhàn)略級(jí),高校成立專門的數(shù)據(jù)安全治理機(jī)構(gòu),制定數(shù)據(jù)安全治理策略,落實(shí)組織建設(shè)、人員管理、教育培訓(xùn)、數(shù)據(jù)生命周期要求、合作方管理等內(nèi)容。二級(jí)至四級(jí)為合規(guī)級(jí),依據(jù)一級(jí)管理辦法、二級(jí)制度要求、三級(jí)指南規(guī)范逐漸細(xì)化管理要求及運(yùn)維過(guò)程中相關(guān)文件。

在建設(shè)、運(yùn)行及維護(hù)相關(guān)數(shù)據(jù)的工作中制訂嚴(yán)格的訪問(wèn)控制及分級(jí)策略,包括安全策略集中管理、安全角色分級(jí)管理、審計(jì)漏洞及時(shí)更新、操作行為事后審計(jì)等;加強(qiáng)信息系統(tǒng)承建方的人員管理,規(guī)范隱私數(shù)據(jù)和敏感數(shù)據(jù)的使用和監(jiān)督;落實(shí)數(shù)據(jù)泄密的追責(zé)機(jī)制,保護(hù)數(shù)據(jù)安全。通過(guò)建立PDCA循環(huán)機(jī)制,實(shí)現(xiàn)管理體系的不斷規(guī)劃、執(zhí)行、檢查與糾正。

3.3 數(shù)據(jù)安全治理技術(shù)體系

數(shù)據(jù)安全保障離不開(kāi)技術(shù)的保駕護(hù)航,通過(guò)基礎(chǔ)數(shù)據(jù)安全技術(shù)如數(shù)據(jù)容災(zāi)備份、資產(chǎn)管理、安全擦除等,提升數(shù)據(jù)容災(zāi)恢復(fù)能力、分類分級(jí)后的數(shù)據(jù)差異化管控、精細(xì)化管理能力及數(shù)據(jù)銷毀能力。

數(shù)據(jù)中臺(tái)生成的增量數(shù)據(jù)可通過(guò)精細(xì)化分類和歸檔,存儲(chǔ)于分類的存儲(chǔ)空間,并根據(jù)用途或類型進(jìn)行明確標(biāo)記,以便于在數(shù)據(jù)銷毀階段提高工作效率,防止誤銷毀[8]。對(duì)數(shù)據(jù)中心的過(guò)期及無(wú)用數(shù)據(jù)進(jìn)行定期銷毀,節(jié)省存儲(chǔ)空間的同時(shí),有效降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。

建設(shè)結(jié)構(gòu)化數(shù)據(jù)(多數(shù)業(yè)務(wù)系統(tǒng))安全保障技術(shù),如數(shù)據(jù)庫(kù)審計(jì)、脫敏、加密等,以加強(qiáng)針對(duì)傳統(tǒng)數(shù)據(jù)庫(kù)的安全防護(hù)能力;建設(shè)非結(jié)構(gòu)化數(shù)據(jù)(文檔、郵件等)安全保障技術(shù),如網(wǎng)絡(luò)DLP、存儲(chǔ)DLP、終端DLP等[9],可加強(qiáng)對(duì)智慧校園非結(jié)構(gòu)化文件的泄露、阻斷等發(fā)現(xiàn)響應(yīng)能力;建設(shè)大數(shù)據(jù)安全保障技術(shù),如大數(shù)據(jù)審計(jì)、大數(shù)據(jù)訪問(wèn)控制等,可加強(qiáng)智慧校園針對(duì)大數(shù)據(jù)處理、分析等場(chǎng)景下的數(shù)據(jù)保障能力。

本文創(chuàng)造性的以數(shù)據(jù)安全治理為視角,構(gòu)建了一套立體的數(shù)據(jù)安全防護(hù)體系。目前這套防護(hù)體系已成功運(yùn)用于作者所在高校的數(shù)據(jù)安全治理工作。通過(guò)對(duì)管理制度、安全技術(shù)等進(jìn)行多方面實(shí)施治理,使管理、技術(shù)、人員有效融合,加大安全防護(hù)面積,加深安全防護(hù)能力,加快安全處置效率,加強(qiáng)了業(yè)務(wù)保障能力。作者所在學(xué)校曾在全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全監(jiān)測(cè)中,實(shí)現(xiàn)連續(xù)三季度零事件通報(bào)。這套防護(hù)體系的成功實(shí)施與運(yùn)行有效解決了智慧校園在業(yè)務(wù)、場(chǎng)景、技術(shù)不斷變化與發(fā)展環(huán)境下的數(shù)據(jù)安全問(wèn)題。

4 結(jié)束語(yǔ)

數(shù)據(jù)安全,是智慧校園構(gòu)建和發(fā)展的前提條件。做好數(shù)據(jù)安全工作,高校各管理層級(jí)間對(duì)數(shù)據(jù)安全治理的目標(biāo)需取得共識(shí),管理中嚴(yán)格落實(shí)好數(shù)據(jù)安全責(zé)任制:數(shù)據(jù)提供部門確保業(yè)務(wù)數(shù)據(jù)的真實(shí)性、完整性和可用性;數(shù)據(jù)中臺(tái)對(duì)數(shù)據(jù)需求方申請(qǐng)的數(shù)據(jù)進(jìn)行安全評(píng)估及檢查,按照最小化和必要性原則對(duì)其進(jìn)行使用授權(quán),做好被授權(quán)方的監(jiān)督管理;技術(shù)上部署數(shù)據(jù)安全技術(shù)防護(hù)措施,在不影響數(shù)據(jù)應(yīng)用分析水平的前提下,對(duì)敏感信息進(jìn)行技術(shù)脫敏減少泄露風(fēng)險(xiǎn)。不斷強(qiáng)化管理通過(guò)內(nèi)涵式發(fā)展全方位打造數(shù)據(jù)安全治理體系,才能以最安全有效的方式保護(hù)校園的數(shù)據(jù)資源[10]。