保衛數據，當下和未來最重要的工作是什么？

保衛數據，當下和未來最重要的工作是什么？

“網絡信息安全建設的目的是讓攻擊者進不來，進來以后也拿不走數據，即使拿到數據還是看不懂，就算看懂了仍然不能篡改。”

“三管齊下”做好數據安全

于俊清華中科技大學網絡與計算中心主任

學校最應該保障的安全數據是基礎數據，應明確權威部門，按照“誰產生、誰負責”的原則進行維護，基礎數據主要包括組織機構、人事、學生、財務、資產、教學、科研、網絡、總務、后勤等管理和服務數據。

目前高校對于數據安全應該主要從人員、制度、基礎數據庫的建設和共享平臺的建設三個方面入手，明確人員責任、規范數據的采集和共享流程、加強系統建設，按照“最少夠用”的原則使用數據，避免數據的過度采集和使用。未來，管好人、管好事、管好系統，“三管齊下”是做好數據安全管理的關鍵，而其中最重要的就是制度建設，多數學校對于數據的采集和使用缺少制度和規范的約束，有的學校缺少技術人員，有的學校即使不缺人，但職責不清，責任不到位。做好數據采集、使用、維護過程中的管理必須從制度、人員和系統三個維度進行規范管理。

教育行業的數據涉及的人員多，涉及科研成果和核心技術多，這兩個方面應該成為學校關注的核心，我們做數據安全的底線是“核心數據拿不走，敏感數據看不見”。

個人數據泄露問題應首先重視

張巍大連理工大學網絡與信息化中心主任

在數據安全工作中，有幾個問題是最值得我們關注：

第一，數據泄露問題：包括教職工基本信息、學生基本信息等，特別是新生的基本信息，涵蓋的信息非常全，包括身份證號、家庭住址、父母信息、聯系電話等等，而新生涉世不深，對網絡詐騙防范意識不強，容易上當受騙；還有研究生考生信息，也涵蓋了本人及家庭的主要信息，數據如果泄露風險也很大。

第二，數據管理問題：包括數據的隨意導出，通過電子郵件、U盤傳遞等；數據管理不規范，對非相關人員進行數據管理授權和超范圍授權；數據的使用不規范，不嚴格履行審批程序獲得數據，對數據超范圍使用等。

第三，業務系統安全問題：業務系統自身安全漏洞是導致數據泄露的主要原因，需從根源上加強業務系統的安全建設和安全檢測。

第四，用戶數據安全意識不強問題：包括個人密碼保護、安全防范意識；工作中公布的各種名單不能包含身份證、聯系方式、家庭住址等敏感信息等。

信息脫敏是新的安全需求

卞藝杰河海大學網絡與信息管理中心主任

大數據時代，數據安全除了相對傳統的數據存儲安全、傳輸安全、應用安全以外，又出現了新的特點，如通過關聯分析，可以挖掘出更多敏感信息，所以信息的脫敏發布成為一個新的安全需求。

此外，我們需要注意，由于高校的社會影響大，學校部門很多，建設的網站多，使用的技術多樣，管理人員、開發人員多而雜，各種隱患難以杜絕，安全壓力非常突出。我們要重點保障的首先是學生的個人信息，包括學籍、學習成績數據等極敏感的數據，分數的差錯會影響各種榮譽的評審、各種資源的分配、畢業等涉及學生的切身利益，所以應慎重對待重點防護。其次是人事信息等教師個人信息，泄密或篡改都會造成嚴重的后果。

云安全又是另外一個熱點，大數據時代，師生對大數據存儲有越來越迫切的需求，由于經費、人員等資源的限制，學校提供私有云服務可能很難滿足師生的需求。所以我們提出建設混合云的方案。學校的各種核心業務信息，不管是結構化的還是非結構化的信息都會放在私有云上，但是公開對外、對互聯網開放的信息，如博碩士學位論文（非涉密）、學習系統的過程信息等都可以放到公有云上。

要建立立體、動態的數據防御體系

姜開達上海交通大學網絡信息中心安全負責人

高校網絡安全工作的重要目標就是保障學校的信息系統資產安全，而數據正是學校的核心無形資產。

安全漏洞層出不窮，黑客攻擊手段日新月異，面對網絡空間持續增長的安全威脅，傳統的防御手段在攻防對抗中始終處于被動的局面。高校需要全面系統地梳理對各種資產可能造成損害的威脅，并持續在各方面加強投入和付出成本，進而降低所面臨的風險。

網絡信息安全建設的目的是讓攻擊者進不來，進來以后也拿不走數據，即使拿到數據還是看不懂，就算看懂了仍然不能篡改。傳統Web安全之外，數據泄露防護（DLP）、數據庫安全審計、數據庫防火墻、數據庫加密和脫敏、大數據安全分析平臺也都進入了高校的視野。一個立體的、動態的數據安全防御體系需要多方面互相配合，不僅需要各類互補的安全產品，還需要一支可以支持常態化數據安全運維的團隊，來保障完整的各項安全制度和定義的各類數據安全策略能夠得到規范執行，及時發現和處置各種異常和隱患，把安全事故苗頭扼殺在萌芽狀態。

做好大數據安全防控規劃

辛良中國礦業大學財務資產部儀器設備管理辦公室主任

數據安全是高校信息化建設的“生命線”。大數據時代，數據在存儲、云計算、搜索、共享、訪問等過程中存在一系列的安全問題。一旦發生數據泄露，用戶的隱私將處于一種“裸奔”狀態，無法控制。

面對數據泄露，各高校都應把工作做到前面，做好大數據安全防控戰略規劃，建立起完善的信息安全監測體制，盡早發現和處理各類漏洞；同時建立起事故應急預案，一旦發生問題，能夠盡快及早處理，從源頭上盡可能地消除泄露隱患。

在數據安全技術防控工作中，高校應對數據泄露不能僅從一個層面進行應對，必須從校園網的設施層、數據層、接口層和系統層等多個層面構建起有效的立體安全防護體系。設施層的防護主要是針對底層的終端、服務器等硬件設施安全防護；數據層主要是針對數據處理過程中獲取、篡改、混亂等問題，通過在采集、存儲、挖掘等過程中加密，做好隱私保護；接口層主要是應對數據在不同角色間調用過程中面臨的非法入侵、未授權訪問、Dos攻擊等問題，采用驗證識別、實時監控、數據加密等技術加以防范；系統層主要應對系統運行過程中面臨的APT攻擊，遠程操控等網絡問題，可采用安全監測，APT攻擊防御等技術。

必須通過規劃、投入、人員、管理、技術等多管齊下，才能夠有效地防止和解決大數據時代的數據安全問題。