高校數據安全治理實踐

趙潔 張凱 田鵬

摘? ?要：隨著大數據時代的到來，高校信息化建設的重點也在發生變化。絕大多數高校已經完成了校園門戶網站、公共數據平臺的建設，在數據工作的實踐中逐步意識到數據共享、集成的重要性，并著手建設數據共享交換平臺。如何保障數據在共享、交換和使用過程中的安全，已成為高校信息化建設的一個重要研究課題。數據安全治理是以“讓數據使用更安全”為目的的安全體系構建的方法論。文章結合數據安全治理的理論知識，介紹了高校信息化建設中數據安全治理的實踐經驗。

關鍵詞：數據安全治理;數據安全;教育信息化

中圖分類號：TP392? ? ? ? ? 文獻標識碼：A

Abstract： With the advent of the era of big data， the focus of information technology construction in universities is also changing. Most colleges and universities have completed the construction of campus portals and public data platforms. In the practice of data work， they gradually realized the importance of data sharing and integration， and set about building a data sharing exchange platform. How to ensure the security of data sharing， exchanging and using has become an important topic in the construction of information technology in colleges and universities. Data security governance is a methodology built on a security system that "uses data more securely." The article combines the theoretical knowledge of data security governance to introduce the practical experience of data security governance in university information construction.

Key words： data security governance; data security; education informatization

1 引言

《教育信息化2.0行動計劃》中明確規定：全面增強使用大數據技術支持和保障教育管理，提高決策分析能力，提升公共服務水平，實現教育信息系統資源的整合、開放和共享。確保關鍵信息基礎設施建設的順利推進，尤其關注數據和信息安全，加強對隱私信息的保護，保障廣大師生的自身權益[1]。

經過多年的發展，目前大多數高校都已完成了信息管理系統和公共數據平臺的建設，基本實現了數據資源的開放共享。在數據的匯聚互聯和共享交換的過程中，如何確保數據的安全性已成為數據生產者和管理者亟待解決的問題。《數據安全治理白皮書概要版》中提出數據安全治理是以“讓數據使用更安全”為目的的安全體系構建的方法論，建設步驟包括組織構建、資產梳理、策略制定、過程控制、行為稽核和持續改善，核心實現框架為數據安全的人員組織、策略和流程、技術支撐三大部分[2]。本文在該白皮書的理論知識基礎上，介紹了高校信息化建設進程中數據安全治理的實踐經驗。

2? ?建設步驟

針對目前高校信息化建設的框架結構和特點，數據安全治理工作如圖1所示，從五個方面展開：一是建立健全數據安全治理管理機構和隊伍，確立角色和職責，定期開會研討;二是全面梳理各信息系統的數據資產情況，了解數據的存儲使用和流轉狀況，分析定位敏感數據，重點掌握敏感數據的訪問現狀;三是通過各種技術手段有效保障各個層面的數據安全;四是嚴格數據資源使用的申請、審批和監管流程;五是加強數據庫的安全審計功能，監控權限的變化，定位異常行為。

2.1 組織構建

建立數據安全治理團隊，由核心業務系統管理員、業務部門的數據庫管理員、信息化部門的數據庫管理員、信息化部門的安全中心人員組成。

業務系統管理員通過嚴格遵守業務系統使用流程來確保數據采集和使用的安全性。例如，教務系統中的課程安排、評教管理、學生成績等各項數據的錄入，教務系統管理員要對其準確性、及時性和完整性負責。

數據庫管理員從數據庫安全審計、數據加密存儲和用戶權限管理的角度確保數據存儲和使用的安全性。例如，對人事數據庫的操作日志進行定期統計分析、識別可疑事件，監控數據加密狀態，定期匯總用戶權限的變更，保證權限為最小集。

信息化部門安全中心提供各類安全知識、指導和建議，包括組織學習最新的國家各項安全相關的政策和文件。多方定期開會研討，交流經驗總結教訓，再將工作指導帶回各部門內部溝通宣傳，務必在思想意識、行為規范和技術手段上，將數據的安全使用作為數據工作的重中之重。

2.2 數據梳理

對數據資產進行梳理，充分了解學校各部門產生、維護、使用和共享數據的現狀，是數據安全治理工作的基礎。由信息化部門牽頭，和各業務部門進行訪談交流，具體按照三個步驟對各部門的數據進行梳理。

2.2.1 理清數據資產

各業務部門全面梳理本部門的數據資產，完善數據字典，編制數據資產清單。例如，對教務系統數據庫的學科門類、教室信息表、課程安排表、學生獎勵類別等添加表注釋和列注釋，然后使用元數據導出工具把表和列的基本信息和注釋導出為文檔，生成本部門數據資產清單。信息化部門匯總各部門數據資產清單，形成校級數據庫表目錄。

日常工作中，各業務部門保障本部門數據庫表結構與校級數據庫表目錄的同步更新，信息化部門使用元數據管理系統對各業務部門數據庫表結構進行監控，定期檢查校級數據庫表結構和業務部門數據庫表目錄的一致性，將不一致性通知相關業務系統并督促更新。

2.1.2 敏感數據定位

對各業務系統數據庫表中的數據值進行采樣、匹配和定位敏感數據。比如，姓名、地址、電話、身份證號、E-mail等字段的取值具有一定的規則和模式，使用正則表達式對字段值進行匹配，可以識別出可能包含敏感信息的字段，進一步從人、財、物的角度對這些敏感數據進行分類，最終獲得不同的庫、表、列中的敏感數據及類別。

2.1.3 發掘訪問熱度

對作為數據匯總和共享平臺的公共數據平臺中的數據，尤其是敏感數據的訪問熱度進行統計，包括業務系統對數據訪問的時間、頻度、操作類型、語句，運維人員對數據訪問的IP、用戶、操作等，了解目前敏感數據的訪問現狀。一方面確立訪問基準線，定位異常訪問，另一方面統計TOP訪問的字段，明確熱點字段。

實際工作中對各個數據庫的基本信息表的訪問熱度普遍較高。比如，學生、教師、課程、專業、考試等基本信息表。通過對這些表的訪問進行監控，對數據值進行統計分析，得出表和字段訪問量的最大值、最小值、平均值、眾數、中位數，作為今后的參考基線。

2.3 技術保障

在網絡安全和主機安全方面，使用成熟的網絡安全產品，包括網絡防火墻、入侵防護系統和主機安全監測系統等，避免外部入侵。

在業務系統安全方面，對新開發系統或購入軟件，由信息化部門安全中心牽頭，對各業務系統進行等保定級。新開發系統或者購入軟件只有經過安全檢測并由第三方測評報告后才能購買。例如，近期對保衛處新購入的人臉識別系統，在提交第三方測評報告后才進入購買流程。

在數據庫系統管理方面，數據安全治理小組會定期審閱數據庫運維和審計日志的統計分析報表，對訪問時間異常、訪問頻度過高、訪問數據量過大等操作進行追蹤。例如，在人事系統數據庫日志的統計分析報表中，發現過一例大批量對教師個人信息進行訪問的操作，經調查發現是信息化部門在數據分析工作中對教師信息做報表統計。經數據安全治理小組討論，決定對信息化部門數據庫用戶單獨審計，以區別常規的小數據量訪問用戶。

在數據存儲和訪問控制方面，用對稱加密算法對敏感信息進行加密，采用密文權限控制系統限制數據庫用戶等各類角色對敏感數據的訪問權限，只有高一層的用戶級別才可以對下一層進行訪問，實現分級訪問。同時，采用對稱加密算法可以保證授權用戶對加密字段的快速解密，不影響系統運行速度。

在數據分析和使用方面，信息化部門針對各部門提出的數據使用申請，對其中包含的敏感數據先進行數據脫敏，再提供給申請部門。保證數據共享過程中，除了數據管理人員接觸到的是原始數據外，其他人員接觸到的都是處理后不包含隱私的數據，在不影響數據分析水平的前提下，減少了數據泄露的風險。例如，通過將電子郵箱名的前綴用MD5算法進行加密的方式，對電子郵箱賬號進行脫敏，并對一卡通流水數據進行初步統計，而不是給出明細記錄的方式進行脫敏。

2.4 機制流程

加強對共享數據平臺的安全管理，規范數據資源使用的申請、審批和監管流程。

數據資源使用的申請方必須向信息化部門提出書面申請，填寫《公共數據信息導出申請登記表》并簽署保密協議。登記表中包含申請人的單位、姓名、工號、聯系方式、申請事由、申請范圍、申請字段等。

信息化部門對申請進行審批，保證提供的數據內容最小化，對敏感數據進行脫敏處理，然后將申請轉發至數據提供方審批。申請方、數據提供方、信息化部門三方簽字的登記表入庫保存，同時信息化部門通過數據共享平臺以數據報表的形式將數據提供給申請方。例如，學院的導師辦公室計劃在宿舍樓內懸掛導師宣傳展板，需要導出相關導師的照片和其他信息。學院聯系人需要填寫申請登記表，然后由學院、人事系統和信息化部門三方簽字、蓋章。同時，學校下發文件，明確規定對任何濫用、擴大范圍使用、未經許可擴散和泄露數據的行為進行嚴肅調查、追究責任。

2.5 審計稽核

使用數據庫安全審計系統對用戶在數據庫中的各項操作進行監控和審計。日常工作中，對某些表的操作是有一定時間規律的，比如教室安排在開學階段會有大量的數據插入操作，考試安排在學期末會有大量的數據插入操作，學生基本信息在離校階段又會有大量的數據更新操作，但是教室信息、考試類別等不會有太多變化。因此，對數據庫表操作的賬號、時間、訪問IP、操作類型、變更數據量的監控、統計和分析，可以確立不同類型表和字段的審計基線，對異于審計基線的訪問有效定位，識別風險威脅。目前，已經對學生、教師、教務、總務等多個數據庫的基本信息表確立了審計基線。

梳理現有賬號和權限情況，確定參考基線。監控所有賬號和權限的變化情況，包括賬號的新建和刪除、權限的增加和減少等，定期生成賬號和權限變更的報表，確認變更緣由，防止內部人員私自調整賬號權限進行違規操作。例如，為開展數據治理工作，共享數據庫管理員在共享數據庫新建用戶賬號，專門維護數據治理相關表和自定義過程等，同時將該項操作的具體信息錄入內部管理系統。在定期生成的審計報表中會列出該新建賬號的操作，并且與內部管理系統數據庫中的信息進行匹配。匹配成功表示操作合規，匹配不成功會自動發郵件給數據安全治理小組。

3 結束語

大數據時代機遇與挑戰并存，高校在建設大數據平臺、開展各項數據工作的同時，也肩負了保障數據安全使用的重任。復旦大學結合本校信息化工作中遇到的實際問題，從全局數據梳理、人員隊伍建設、技術手段支持、管理流程制定、審計稽核實施五個方面著手，將數據安全治理框架的理論知識進行落地實踐，有力地保障了高校數據使用環節的安全性。未來，怎樣結合當下前沿的人工智能、機器學習技術，探索基于應用場景的數據共享機制，制定動態靈活的審計稽核策略是下一步的研究方向。

參考文獻

[1] 中華人民共和國教育部.教育部關于印發《教育信息化2.0行動計劃》的通知[EB/OL]. http：//www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html，2018.

[2] 數據安全治理白皮書概要版[J].網絡安全和信息化，2018（7）：22-26.