趙潔 張凱 田鵬

摘? ?要：隨著大數(shù)據(jù)時(shí)代的到來，高校信息化建設(shè)的重點(diǎn)也在發(fā)生變化。絕大多數(shù)高校已經(jīng)完成了校園門戶網(wǎng)站、公共數(shù)據(jù)平臺(tái)的建設(shè)，在數(shù)據(jù)工作的實(shí)踐中逐步意識(shí)到數(shù)據(jù)共享、集成的重要性，并著手建設(shè)數(shù)據(jù)共享交換平臺(tái)。如何保障數(shù)據(jù)在共享、交換和使用過程中的安全，已成為高校信息化建設(shè)的一個(gè)重要研究課題。數(shù)據(jù)安全治理是以“讓數(shù)據(jù)使用更安全”為目的的安全體系構(gòu)建的方法論。文章結(jié)合數(shù)據(jù)安全治理的理論知識(shí)，介紹了高校信息化建設(shè)中數(shù)據(jù)安全治理的實(shí)踐經(jīng)驗(yàn)。

關(guān)鍵詞：數(shù)據(jù)安全治理;數(shù)據(jù)安全;教育信息化

中圖分類號(hào)：TP392? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： With the advent of the era of big data， the focus of information technology construction in universities is also changing. Most colleges and universities have completed the construction of campus portals and public data platforms. In the practice of data work， they gradually realized the importance of data sharing and integration， and set about building a data sharing exchange platform. How to ensure the security of data sharing， exchanging and using has become an important topic in the construction of information technology in colleges and universities. Data security governance is a methodology built on a security system that "uses data more securely." The article combines the theoretical knowledge of data security governance to introduce the practical experience of data security governance in university information construction.

Key words： data security governance; data security; education informatization

1 引言

《教育信息化2.0行動(dòng)計(jì)劃》中明確規(guī)定：全面增強(qiáng)使用大數(shù)據(jù)技術(shù)支持和保障教育管理，提高決策分析能力，提升公共服務(wù)水平，實(shí)現(xiàn)教育信息系統(tǒng)資源的整合、開放和共享。確保關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)的順利推進(jìn)，尤其關(guān)注數(shù)據(jù)和信息安全，加強(qiáng)對(duì)隱私信息的保護(hù)，保障廣大師生的自身權(quán)益[1]。

經(jīng)過多年的發(fā)展，目前大多數(shù)高校都已完成了信息管理系統(tǒng)和公共數(shù)據(jù)平臺(tái)的建設(shè)，基本實(shí)現(xiàn)了數(shù)據(jù)資源的開放共享。在數(shù)據(jù)的匯聚互聯(lián)和共享交換的過程中，如何確保數(shù)據(jù)的安全性已成為數(shù)據(jù)生產(chǎn)者和管理者亟待解決的問題?！稊?shù)據(jù)安全治理白皮書概要版》中提出數(shù)據(jù)安全治理是以“讓數(shù)據(jù)使用更安全”為目的的安全體系構(gòu)建的方法論，建設(shè)步驟包括組織構(gòu)建、資產(chǎn)梳理、策略制定、過程控制、行為稽核和持續(xù)改善，核心實(shí)現(xiàn)框架為數(shù)據(jù)安全的人員組織、策略和流程、技術(shù)支撐三大部分[2]。本文在該白皮書的理論知識(shí)基礎(chǔ)上，介紹了高校信息化建設(shè)進(jìn)程中數(shù)據(jù)安全治理的實(shí)踐經(jīng)驗(yàn)。

2? ?建設(shè)步驟

針對(duì)目前高校信息化建設(shè)的框架結(jié)構(gòu)和特點(diǎn)，數(shù)據(jù)安全治理工作如圖1所示，從五個(gè)方面展開：一是建立健全數(shù)據(jù)安全治理管理機(jī)構(gòu)和隊(duì)伍，確立角色和職責(zé)，定期開會(huì)研討;二是全面梳理各信息系統(tǒng)的數(shù)據(jù)資產(chǎn)情況，了解數(shù)據(jù)的存儲(chǔ)使用和流轉(zhuǎn)狀況，分析定位敏感數(shù)據(jù)，重點(diǎn)掌握敏感數(shù)據(jù)的訪問現(xiàn)狀;三是通過各種技術(shù)手段有效保障各個(gè)層面的數(shù)據(jù)安全;四是嚴(yán)格數(shù)據(jù)資源使用的申請(qǐng)、審批和監(jiān)管流程;五是加強(qiáng)數(shù)據(jù)庫(kù)的安全審計(jì)功能，監(jiān)控權(quán)限的變化，定位異常行為。

2.1 組織構(gòu)建

建立數(shù)據(jù)安全治理團(tuán)隊(duì)，由核心業(yè)務(wù)系統(tǒng)管理員、業(yè)務(wù)部門的數(shù)據(jù)庫(kù)管理員、信息化部門的數(shù)據(jù)庫(kù)管理員、信息化部門的安全中心人員組成。

業(yè)務(wù)系統(tǒng)管理員通過嚴(yán)格遵守業(yè)務(wù)系統(tǒng)使用流程來確保數(shù)據(jù)采集和使用的安全性。例如，教務(wù)系統(tǒng)中的課程安排、評(píng)教管理、學(xué)生成績(jī)等各項(xiàng)數(shù)據(jù)的錄入，教務(wù)系統(tǒng)管理員要對(duì)其準(zhǔn)確性、及時(shí)性和完整性負(fù)責(zé)。

數(shù)據(jù)庫(kù)管理員從數(shù)據(jù)庫(kù)安全審計(jì)、數(shù)據(jù)加密存儲(chǔ)和用戶權(quán)限管理的角度確保數(shù)據(jù)存儲(chǔ)和使用的安全性。例如，對(duì)人事數(shù)據(jù)庫(kù)的操作日志進(jìn)行定期統(tǒng)計(jì)分析、識(shí)別可疑事件，監(jiān)控?cái)?shù)據(jù)加密狀態(tài)，定期匯總用戶權(quán)限的變更，保證權(quán)限為最小集。

信息化部門安全中心提供各類安全知識(shí)、指導(dǎo)和建議，包括組織學(xué)習(xí)最新的國(guó)家各項(xiàng)安全相關(guān)的政策和文件。多方定期開會(huì)研討，交流經(jīng)驗(yàn)總結(jié)教訓(xùn)，再將工作指導(dǎo)帶回各部門內(nèi)部溝通宣傳，務(wù)必在思想意識(shí)、行為規(guī)范和技術(shù)手段上，將數(shù)據(jù)的安全使用作為數(shù)據(jù)工作的重中之重。

2.2 數(shù)據(jù)梳理

對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行梳理，充分了解學(xué)校各部門產(chǎn)生、維護(hù)、使用和共享數(shù)據(jù)的現(xiàn)狀，是數(shù)據(jù)安全治理工作的基礎(chǔ)。由信息化部門牽頭，和各業(yè)務(wù)部門進(jìn)行訪談交流，具體按照三個(gè)步驟對(duì)各部門的數(shù)據(jù)進(jìn)行梳理。

2.2.1 理清數(shù)據(jù)資產(chǎn)

各業(yè)務(wù)部門全面梳理本部門的數(shù)據(jù)資產(chǎn)，完善數(shù)據(jù)字典，編制數(shù)據(jù)資產(chǎn)清單。例如，對(duì)教務(wù)系統(tǒng)數(shù)據(jù)庫(kù)的學(xué)科門類、教室信息表、課程安排表、學(xué)生獎(jiǎng)勵(lì)類別等添加表注釋和列注釋，然后使用元數(shù)據(jù)導(dǎo)出工具把表和列的基本信息和注釋導(dǎo)出為文檔，生成本部門數(shù)據(jù)資產(chǎn)清單。信息化部門匯總各部門數(shù)據(jù)資產(chǎn)清單，形成校級(jí)數(shù)據(jù)庫(kù)表目錄。

日常工作中，各業(yè)務(wù)部門保障本部門數(shù)據(jù)庫(kù)表結(jié)構(gòu)與校級(jí)數(shù)據(jù)庫(kù)表目錄的同步更新，信息化部門使用元數(shù)據(jù)管理系統(tǒng)對(duì)各業(yè)務(wù)部門數(shù)據(jù)庫(kù)表結(jié)構(gòu)進(jìn)行監(jiān)控，定期檢查校級(jí)數(shù)據(jù)庫(kù)表結(jié)構(gòu)和業(yè)務(wù)部門數(shù)據(jù)庫(kù)表目錄的一致性，將不一致性通知相關(guān)業(yè)務(wù)系統(tǒng)并督促更新。

2.1.2 敏感數(shù)據(jù)定位

對(duì)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)表中的數(shù)據(jù)值進(jìn)行采樣、匹配和定位敏感數(shù)據(jù)。比如，姓名、地址、電話、身份證號(hào)、E-mail等字段的取值具有一定的規(guī)則和模式，使用正則表達(dá)式對(duì)字段值進(jìn)行匹配，可以識(shí)別出可能包含敏感信息的字段，進(jìn)一步從人、財(cái)、物的角度對(duì)這些敏感數(shù)據(jù)進(jìn)行分類，最終獲得不同的庫(kù)、表、列中的敏感數(shù)據(jù)及類別。

2.1.3 發(fā)掘訪問熱度

對(duì)作為數(shù)據(jù)匯總和共享平臺(tái)的公共數(shù)據(jù)平臺(tái)中的數(shù)據(jù)，尤其是敏感數(shù)據(jù)的訪問熱度進(jìn)行統(tǒng)計(jì)，包括業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)訪問的時(shí)間、頻度、操作類型、語(yǔ)句，運(yùn)維人員對(duì)數(shù)據(jù)訪問的IP、用戶、操作等，了解目前敏感數(shù)據(jù)的訪問現(xiàn)狀。一方面確立訪問基準(zhǔn)線，定位異常訪問，另一方面統(tǒng)計(jì)TOP訪問的字段，明確熱點(diǎn)字段。

實(shí)際工作中對(duì)各個(gè)數(shù)據(jù)庫(kù)的基本信息表的訪問熱度普遍較高。比如，學(xué)生、教師、課程、專業(yè)、考試等基本信息表。通過對(duì)這些表的訪問進(jìn)行監(jiān)控，對(duì)數(shù)據(jù)值進(jìn)行統(tǒng)計(jì)分析，得出表和字段訪問量的最大值、最小值、平均值、眾數(shù)、中位數(shù)，作為今后的參考基線。

2.3 技術(shù)保障

在網(wǎng)絡(luò)安全和主機(jī)安全方面，使用成熟的網(wǎng)絡(luò)安全產(chǎn)品，包括網(wǎng)絡(luò)防火墻、入侵防護(hù)系統(tǒng)和主機(jī)安全監(jiān)測(cè)系統(tǒng)等，避免外部入侵。

在業(yè)務(wù)系統(tǒng)安全方面，對(duì)新開發(fā)系統(tǒng)或購(gòu)入軟件，由信息化部門安全中心牽頭，對(duì)各業(yè)務(wù)系統(tǒng)進(jìn)行等保定級(jí)。新開發(fā)系統(tǒng)或者購(gòu)入軟件只有經(jīng)過安全檢測(cè)并由第三方測(cè)評(píng)報(bào)告后才能購(gòu)買。例如，近期對(duì)保衛(wèi)處新購(gòu)入的人臉識(shí)別系統(tǒng)，在提交第三方測(cè)評(píng)報(bào)告后才進(jìn)入購(gòu)買流程。

在數(shù)據(jù)庫(kù)系統(tǒng)管理方面，數(shù)據(jù)安全治理小組會(huì)定期審閱數(shù)據(jù)庫(kù)運(yùn)維和審計(jì)日志的統(tǒng)計(jì)分析報(bào)表，對(duì)訪問時(shí)間異常、訪問頻度過高、訪問數(shù)據(jù)量過大等操作進(jìn)行追蹤。例如，在人事系統(tǒng)數(shù)據(jù)庫(kù)日志的統(tǒng)計(jì)分析報(bào)表中，發(fā)現(xiàn)過一例大批量對(duì)教師個(gè)人信息進(jìn)行訪問的操作，經(jīng)調(diào)查發(fā)現(xiàn)是信息化部門在數(shù)據(jù)分析工作中對(duì)教師信息做報(bào)表統(tǒng)計(jì)。經(jīng)數(shù)據(jù)安全治理小組討論，決定對(duì)信息化部門數(shù)據(jù)庫(kù)用戶單獨(dú)審計(jì)，以區(qū)別常規(guī)的小數(shù)據(jù)量訪問用戶。

在數(shù)據(jù)存儲(chǔ)和訪問控制方面，用對(duì)稱加密算法對(duì)敏感信息進(jìn)行加密，采用密文權(quán)限控制系統(tǒng)限制數(shù)據(jù)庫(kù)用戶等各類角色對(duì)敏感數(shù)據(jù)的訪問權(quán)限，只有高一層的用戶級(jí)別才可以對(duì)下一層進(jìn)行訪問，實(shí)現(xiàn)分級(jí)訪問。同時(shí)，采用對(duì)稱加密算法可以保證授權(quán)用戶對(duì)加密字段的快速解密，不影響系統(tǒng)運(yùn)行速度。

在數(shù)據(jù)分析和使用方面，信息化部門針對(duì)各部門提出的數(shù)據(jù)使用申請(qǐng)，對(duì)其中包含的敏感數(shù)據(jù)先進(jìn)行數(shù)據(jù)脫敏，再提供給申請(qǐng)部門。保證數(shù)據(jù)共享過程中，除了數(shù)據(jù)管理人員接觸到的是原始數(shù)據(jù)外，其他人員接觸到的都是處理后不包含隱私的數(shù)據(jù)，在不影響數(shù)據(jù)分析水平的前提下，減少了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。例如，通過將電子郵箱名的前綴用MD5算法進(jìn)行加密的方式，對(duì)電子郵箱賬號(hào)進(jìn)行脫敏，并對(duì)一卡通流水?dāng)?shù)據(jù)進(jìn)行初步統(tǒng)計(jì)，而不是給出明細(xì)記錄的方式進(jìn)行脫敏。

2.4 機(jī)制流程

加強(qiáng)對(duì)共享數(shù)據(jù)平臺(tái)的安全管理，規(guī)范數(shù)據(jù)資源使用的申請(qǐng)、審批和監(jiān)管流程。

數(shù)據(jù)資源使用的申請(qǐng)方必須向信息化部門提出書面申請(qǐng)，填寫《公共數(shù)據(jù)信息導(dǎo)出申請(qǐng)登記表》并簽署保密協(xié)議。登記表中包含申請(qǐng)人的單位、姓名、工號(hào)、聯(lián)系方式、申請(qǐng)事由、申請(qǐng)范圍、申請(qǐng)字段等。

信息化部門對(duì)申請(qǐng)進(jìn)行審批，保證提供的數(shù)據(jù)內(nèi)容最小化，對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理，然后將申請(qǐng)轉(zhuǎn)發(fā)至數(shù)據(jù)提供方審批。申請(qǐng)方、數(shù)據(jù)提供方、信息化部門三方簽字的登記表入庫(kù)保存，同時(shí)信息化部門通過數(shù)據(jù)共享平臺(tái)以數(shù)據(jù)報(bào)表的形式將數(shù)據(jù)提供給申請(qǐng)方。例如，學(xué)院的導(dǎo)師辦公室計(jì)劃在宿舍樓內(nèi)懸掛導(dǎo)師宣傳展板，需要導(dǎo)出相關(guān)導(dǎo)師的照片和其他信息。學(xué)院聯(lián)系人需要填寫申請(qǐng)登記表，然后由學(xué)院、人事系統(tǒng)和信息化部門三方簽字、蓋章。同時(shí)，學(xué)校下發(fā)文件，明確規(guī)定對(duì)任何濫用、擴(kuò)大范圍使用、未經(jīng)許可擴(kuò)散和泄露數(shù)據(jù)的行為進(jìn)行嚴(yán)肅調(diào)查、追究責(zé)任。

2.5 審計(jì)稽核

使用數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)對(duì)用戶在數(shù)據(jù)庫(kù)中的各項(xiàng)操作進(jìn)行監(jiān)控和審計(jì)。日常工作中，對(duì)某些表的操作是有一定時(shí)間規(guī)律的，比如教室安排在開學(xué)階段會(huì)有大量的數(shù)據(jù)插入操作，考試安排在學(xué)期末會(huì)有大量的數(shù)據(jù)插入操作，學(xué)生基本信息在離校階段又會(huì)有大量的數(shù)據(jù)更新操作，但是教室信息、考試類別等不會(huì)有太多變化。因此，對(duì)數(shù)據(jù)庫(kù)表操作的賬號(hào)、時(shí)間、訪問IP、操作類型、變更數(shù)據(jù)量的監(jiān)控、統(tǒng)計(jì)和分析，可以確立不同類型表和字段的審計(jì)基線，對(duì)異于審計(jì)基線的訪問有效定位，識(shí)別風(fēng)險(xiǎn)威脅。目前，已經(jīng)對(duì)學(xué)生、教師、教務(wù)、總務(wù)等多個(gè)數(shù)據(jù)庫(kù)的基本信息表確立了審計(jì)基線。

梳理現(xiàn)有賬號(hào)和權(quán)限情況，確定參考基線。監(jiān)控所有賬號(hào)和權(quán)限的變化情況，包括賬號(hào)的新建和刪除、權(quán)限的增加和減少等，定期生成賬號(hào)和權(quán)限變更的報(bào)表，確認(rèn)變更緣由，防止內(nèi)部人員私自調(diào)整賬號(hào)權(quán)限進(jìn)行違規(guī)操作。例如，為開展數(shù)據(jù)治理工作，共享數(shù)據(jù)庫(kù)管理員在共享數(shù)據(jù)庫(kù)新建用戶賬號(hào)，專門維護(hù)數(shù)據(jù)治理相關(guān)表和自定義過程等，同時(shí)將該項(xiàng)操作的具體信息錄入內(nèi)部管理系統(tǒng)。在定期生成的審計(jì)報(bào)表中會(huì)列出該新建賬號(hào)的操作，并且與內(nèi)部管理系統(tǒng)數(shù)據(jù)庫(kù)中的信息進(jìn)行匹配。匹配成功表示操作合規(guī)，匹配不成功會(huì)自動(dòng)發(fā)郵件給數(shù)據(jù)安全治理小組。

3 結(jié)束語(yǔ)

大數(shù)據(jù)時(shí)代機(jī)遇與挑戰(zhàn)并存，高校在建設(shè)大數(shù)據(jù)平臺(tái)、開展各項(xiàng)數(shù)據(jù)工作的同時(shí)，也肩負(fù)了保障數(shù)據(jù)安全使用的重任。復(fù)旦大學(xué)結(jié)合本校信息化工作中遇到的實(shí)際問題，從全局?jǐn)?shù)據(jù)梳理、人員隊(duì)伍建設(shè)、技術(shù)手段支持、管理流程制定、審計(jì)稽核實(shí)施五個(gè)方面著手，將數(shù)據(jù)安全治理框架的理論知識(shí)進(jìn)行落地實(shí)踐，有力地保障了高校數(shù)據(jù)使用環(huán)節(jié)的安全性。未來，怎樣結(jié)合當(dāng)下前沿的人工智能、機(jī)器學(xué)習(xí)技術(shù)，探索基于應(yīng)用場(chǎng)景的數(shù)據(jù)共享機(jī)制，制定動(dòng)態(tài)靈活的審計(jì)稽核策略是下一步的研究方向。

參考文獻(xiàn)

[1] 中華人民共和國(guó)教育部.教育部關(guān)于印發(fā)《教育信息化2.0行動(dòng)計(jì)劃》的通知[EB/OL]. http：//www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html，2018.

[2] 數(shù)據(jù)安全治理白皮書概要版[J].網(wǎng)絡(luò)安全和信息化，2018（7）：22-26.