智慧校園建設背景下高校數據安全管理的研究

◆劉蓁蓁

智慧校園建設背景下高校數據安全管理的研究

◆劉蓁蓁

（湖北大學信息化建設與管理處 湖北 430000）

隨著高校信息化工作的飛速發展，高校逐步開始進行智慧校園建設，教學、管理等方面的數據規模日益龐大，各級教育部門也對高校數據的安全性愈發重視。本文從智慧校園建設下數據的面貌、面臨的挑戰、管理措施三個方面，研究高校數據安全管理。

智慧校園；高校；數據安全

隨著云計算、機器學習、大數據、物聯網等技術不斷同高校信息化建設發展相融合，各高校紛紛進入從數字化校園向智慧校園發展的快速轉型階段，為“用數據說話、用數據決策、用數據管理、用數據創新”的管理決策機制打下基礎，但隨著教學、流程、管理逐漸線上化，學校數據規模急劇增大，如何管理海量數據和確保數據安全，成為高校信息化發展的一大挑戰。

同時，國家高度重視數據安全，在2019年，國家互聯網信息辦公室發布了《數據安全管理辦法（征求意見稿）》；國家標準化管理委員會同年也發布了新修訂的《信息安全技術-網絡安全等級保護基本要求》，其中數據安全建設是該標準的核心內容之一。基于此，本研究將討論智慧校園建設下高校數據的安全管理。

1 智慧校園建設背景下高校數據的面貌

1.1 數據資產化

在大數據時代，數據是一種重要的資產。早在1994年Hawley委員會首次提出了數據資產的概念，將數據資產定義為被記錄下來的有價值或潛在價值的數據[1]。隨著高校信息化的不斷建設與完善，教育數據資源愈加豐富，高校的數據中心包含了大量的結構化數據如學生成績、一卡通消費記錄等，以及非機構化數據如服務器日志、教學視頻等，通過快速、準確、全面地收集分析數據，可充分挖掘數據的潛在價值，發揮數據在教育決策制定、教學方式改善、個性化人才培養等方面的作用，因而教育數據作為高校的一種無形資產，充分挖掘數據背后的價值將成為高校信息化發展的重要目標之一。

1.2 數據標準化

在數字化校園建設階段，高校的各類業務系統獨立性強、數據來源多樣性、數據編碼不統一，導致數據存在錯誤、缺失、重復、質量低下等問題。隨著智慧校園的建設，學校加強數據治理工作，對研究生管理系統、教務系統等業務系統進行了梳理，全面盤點學校現有數據資產，理清各業務系統之間的數據流關系，并對各業務系統的數據字典進行整理、分析、梳理，結合各業務系統的數據字典以及國標、校標形成統一數據標準，同時對各個業務系統的數據進行清洗使其達到共享數據庫的標準，實現數據標準化。

1.3 數據共享化

高校智慧校園建設了共享數據中心，該中心整合了學校各業務系統中的核心業務實體數據，例如教師、學生、科研項目等相關數據。在前期數據調研工作中，確定了各業務系統數據流以及數據安全等級、權限等。對于不同業務系統所需數據可由共享數據中心通過WebService接口、視圖等形式統一提供數據服務，避免了數據源的不統一現象，同時為不同等級的管理員提供不同權限業務數據表的數據操作功能，實現數據中心與各應用系統的雙向握手。

2 智慧校園建設背景下數據安全管理面臨的挑戰

2.1 云計算帶來的安全隱患

云計算技術的發展為高校智慧校園建設提供了強大技術支撐，但因其具有體系架構復雜、邊界模糊等特性，為數據存儲帶來了新的安全隱患，云虛擬化安全方面就面臨著竊取服務的攻擊、網絡惡意代碼的注入攻擊、信道攻擊等[2]。例如目前各高校中，服務器虛擬化逐漸代替了實體服務器，其使運維人員可通過相關界面就可以管理眾多服務器，不需進入機房去尋找各個實體服務器，但是同駐在一臺物理機上的多個虛擬機可以不通過下一代防火墻、web應用防火墻等網絡安全防護設備直接進行數據交換，無法對虛擬機之間的通信進行有效的監控和安全隔離，為網絡攻擊和病毒在云平臺內部擴散提供了更多的機會。

2.2 共享數據中心管理

高校智慧校園建設的進行，各業務系統的核心數據經梳理集中于共享數據中心平臺，為在大數據分析階段挖掘數據的潛藏價值做好了準備。隨著其蘊含各種形式的數據量日益增多，對數據的存儲、處理、運算提出了新的技術需求，但因應運而生的新型技術不夠成熟、數據量大等原因，導致數據安全風險極大，重要敏感數據存在泄露的風險，同時共享數據中心平臺一旦發生數據泄露、受到重大病毒攻擊等，將對學校數據安全產生嚴重的后果。因而需建立完善的共享數據中心安全防護機制，確保數據平臺的安全。

2.3 移動應用數據安全

隨著移動設備的普及，APP、公眾號、企業號、小程序也在高校教學和管理中發揮著重要的作用。尤其是在今年新冠肺炎疫情特殊期間，在校生的教學、輔導，高校畢業生的答辯、離校，新生的復試、入學等皆通過線上的形式進行，為了便于師生的操作，各類應用系統既提供了PC端的服務，也通過小程序、公眾號等方式提供移動端的支持。同時一些高校也自行研發個性化APP為學生提供在線學習、查詢成績等服務。但目前高校針對本校自研自用APP、小程序等移動應用缺乏有效的安全管理措施，甚至有些高校尚未全面掌握本校移動應用使用情況。因而在有效助力復學、為廣大師生提供便利的前提下，確保移動應用中個人敏感信息、科研信息等重要數據的安全成為高校的又一新挑戰。

3 智慧校園建設背景下數據安全管理措施

3.1 完善規章制度，加強宣傳培訓

數據作為學校的核心資產，應在學校層面規范數據管理制度，完善數據安全管理辦法，建立“誰產生誰負責、誰使用誰負責”的數據安全責任制，并確定本單位數據安全責任人，推進各個業務部門數據源頭的數據采集與數據質量負責制[3]，構建“身份認證、訪問控制、授權管理”等全方位、多層次的數據安全管理體系。同時加強數據管理人員的隊伍建設，對全校師生尤其是數據管理員進行網絡安全宣傳培訓，提高數據管理員的數據安全保護意識。

3.2 梳理數據資產、實施分級管理

高校應全面掌握數據資產現狀，并根據敏感數據、非敏感數據、可共享數據、不可共享數據等不同類別設置數據等級，明確不同數據的負責人并為其設置相應的數據訪問權限，保證不同級別的工作人員具有不同的使用權限，在設置權限時，應遵循“權限最小化”原則；同時對數據使用者的身份進行驗證，對于公司人員使用學校數據時要與其簽署保密協議進而約束其數據使用行為，避免使用者在工作過程中的誤操作或者其他行為篡改數據，降低數據質量。

3.3 加強安全防護、做好數據管理

根據等級保護2.0的要求，部署數據安全態勢感知、數據庫審計、數據庫防火墻等安全設備，完善縱深防御體系，提升整體安全防護能力。通過相應安全設備，主動、動態地對數據庫、共享數據中心平臺等進行實時、全面的監控，及時發現其中的弱密碼、違規操作等；大數據平臺本身需提供一種數據透明加密機制，對存儲在大數據平臺中的文件型、非關系型數據庫等形式存儲數據做好安全保障[4]，在數據采集、使用階段中，對敏感數據及時脫敏、加密，加密的粒度包括了數據項加密、屬性級加密、記錄級加密和表級加密[5]。在做好主動防御的同時，需加強對數據收集、存儲、傳輸等全生命周期的審計工作，通過對數據形式、數據內容等進行審計，防止不符合要求、包含重要信息的數據輸出，并通過深度學習等技術對可能泄露數據的行為進行識別、阻斷。

4 結語

智慧校園加快了高校信息化建設的步伐，為師生提供了便捷的服務，為實現高效化、智慧化的校園服務奠定了基礎。數據作為智慧校園建設中的重要資產，高校在充分發揮數據價值的同時，要把數據安全放在第一位，從技術、管理等多角度出發，加強數據安全的監督、管理，建立有效的數據安全防護體系，營造健康的數據安全環境。

[1]Oppenheim，C.，Stenson，J.，.Studies on Information as an Asset I：Definitions[J].Journal of Information Science，2003，29（3）：159-166.

[2]張玉清，王曉菲，劉雪峰，等.云計算環境安全綜述[J].軟件學報，2016，27（6）：1328-1348.

[3]魏楚元，彭升輝，任彥龍，等. 從數據中找到"黃金"構建高校數據治理框架[J]. 中國教育網絡，2019（4）：61-63.

[4]包英明. 大數據平臺數據安全防護技術[J]. 信息安全研究，2019，5（03）：242-247.

[5]侯珂珂，蔡莉莉. 大數據背景下數據庫的安全管理[J]. 電子技術與軟件工程，2019.