没想到,身为校长的老王,最近也迎来了一场重要的“考试”。
试题内容是:构建智慧校园,保障数据安全。
一边是数据共享开放,一边是数据安全保护,看完试卷,老王犯起了难——
难题一 数据底数不清,分类管理的成本较高
构建智慧校园,就要做好数字化转型,高校包含海量的数据信息,随着数字化转型的深入:
教育数据价值越来越高!
业务系统数据越来越多!
数据安全隐患无处不在!
重大决策信息、财务信息、招生信息、资产信息、师生身份信息、健康信息、上网信息、一卡通信息、位置信息......数据资产散落在校园内外的各个信息系统。
这些数据资产有多少?怎么分布?有哪些类型?哪些是活数据?哪些数据是沉淀数据?哪些可以科研利用?哪些是涉敏信息?实在难以摸清。如此一来,要对数据进行分类管理,就要花费大量的时间和精力,导致投入成本过高。
难题二 管理机制缺位,缺乏认责依据
通常,学校的网络、信息系统都有相应的主管部门,但数据信息由于涉及的部门众多,牵涉较广,很难建立明确的管理机制。
数据跨学院、跨部门流转,没有统一团队、专业人员牵头,无法形成统一数据安全防护体系;数据流通性强,安全事件发生后,难以有效溯源,缺乏认责依据。无法认责造成无所顾忌。
难题三 法律法规出台,合规要求加码
随着《数据安全法》、《个人信息保护法》的颁布和实施, 教育行业的合规要求持续加码,教育部联合七部门紧随其后发布了《关于加强教育系统数据安全工作的通知》(下称:《通知》)。
《通知》明确了教育系统数据安全工作的重点目标和教育行业数据安全的工作任务,同时强调,对师生个人信息保护,要增强法律意识,严格按照法律法规的要求行事;对新技术、新应用的推广,要提升防入侵、防泄漏、防滥用、防窃取等整体防御水平和能力;面向师生的网络安全意识教育也要同步跟进,形成重视数据安全保护的共识和氛围。
难题四 基础防护手段跟不上,数据安全保护犹如空中楼阁
新兴技术的运用给高校带来了极大的便利,同时也引发了各种数据安全问题,包括网络攻击、程序缺陷、病毒或黑客等造成的数据损坏或数据丢失等,导致数据泄露风险陡然加剧。
传统的信息安全建设无法覆盖现有的数据安全问题,因此,高校的数据安全保护建设亟需新的防护手段。
面对这些难题,老王做梦都在担忧,到底该怎么办?
为帮助老王摆脱困扰,深信服从组织、技术、运维3个层面为他提供了一套数据安全解决方案,并形成了5个具体落地环节——
01.制定分类分级标准,落地高校数据分类管理、分级保护
根据数据种类、数量、分布、流转、权限、责任现状,摸清底数、明确权责,为数据安全保护奠定基础。
通过静态探查,查看数据库、终端、业务系统等地方的数据都有哪些?有多少?是如何分布的?通过动态探查,弄清楚数据的流转情况;通过权责探查,搞明白谁可以使用哪些数据,这些数据又由谁来管理。
梳理好数据资产后,由深信服数据安全专家团队与高校一起,制定数据分类分级标准,并展开数据分类分级工作。
数据分类分级工作是一个繁琐且复杂的过程,靠人工来实现需要花费大量时间和精力,往往事倍功半。
深信服智能数据分类分级基于人工智能和机器学习技术,对数据字段进行高维特征自动提取,为每个字段生成特征向量,并通过无监督机器学习进行相似字段分析,对相同数据字段进行批量打标,大幅提升数据分类分级的效率;通过有监督机器学习引擎实现数据分类分级知识和经验学习,对数据分类分级标签进行智能推荐,完成数据分类分级的自动化。
有了深信服智能数据分类分级,便可轻松实现数据资产的自动发现和数据资源目录生成,使数据资产全局可视,为后续的数据安全保护工作奠定良好的基础。
02.健全数据安全保障体系,定期进行数据安全风险评估
摸清了数据底数之后,就要建立数据安全评估和监督评价制度。
为帮助高校健全数据安全保障体系,深信服特地配备了数据安全专家团队,结合法律法规及教育行业的相关规定,对高校数据处理活动进行定期风险评估,将数据安全纳入高校责任制考核评价;定期进行数据安全监测预警通报,及时发现数据安全风险、处置数据安全威胁,输出数据安全风险评估报告和整改建议。
03.建章立制,完善管理制度并确定数据安全责任人
要解决数据安全风险问题,就需要建立由专业人员组成的数据安全统一团队,推动数据安全保障工作有序、稳定、持续开展。
数据安全团队需要包含决策层、管理层、执行层、配合层、监督层5个层面的成员。由网络安全和信息化工作领导小组决策,网络中心/信息中心统筹管理,二级学院、单位负责执行,学校师生、合作伙伴整体配合,再由审计人员负责监督,形成自上而下的数据安全组织架构。团队需要对管理、运营、合规、技术等方面负责,保障数据安全的整体规划实施落地。
此外,为提高数据安全法律意识,需要对团队持续开展针对性的专业培训工作。
04.围绕保护数据处理活动,构建数据安全防护能力
针对高校的核心业务系统,围绕数据处理活动的过程,对数据收集、存储、使用、加工、传输、提供、公开进行保护。
深信服数据安全解决方案围绕深信服数据安全管理中心,构建身份认证、行为监测、信任评估、权限管理、访问控制、脆弱性管理、威胁狩猎、响应处置、时间管理、溯源调查等数据安全保护能力,帮助用户应对数据安全复杂的业务场景,实现用户数字化建设的安全统一,运维统一,策略统一。
安全管理中心在网络安全的基础上通过持续鉴白能力对访问数据的用户进行环境、身份、行为的持续评估;通过持续鉴黑能力对访问数据的风险用户进行安全故事链的编排,还原入侵行为及安全风险。
管理中心与安全组件的联动,可以实现安全事件敏捷感知,安全风险及时管控。
例如:某院系老师需要访问该校的核心业务数据,管理中心通过分析得出此次访问有一定风险,就会联动组件阻断此次访问行为。
05.持续运营,提升防护效果
数据安全工作并非一劳永逸,以高校数据资产安全管理为例,需要持续对数据资产进行发现、分类分级、标记等元数据管理工作,这些工作常常建立在数据血缘管理、数据唯一性管理、数据质量管理等等数据治理活动中。
数据分析安全运营则如同网络漏洞威胁监测预警一样,需要对存在可疑数据访问权限、敏感数据泄漏等进行持续性安全监测与响应,并基于问题持续推动数据安全工作改进。
通过上述5个步骤,深信服数据安全解决方案帮助高校实现了数据可知、风险可视、安全可控、问题可溯,让数据的共享交换过程更安全,价值释放更充分,彻底解决的校长老王的难题。帮助老王交上了一份满意的“答卷”。
正如维纳(Norbert Wiener)所言:“技术的发展,对善和恶都带来了无限的可能性。”高校一方面享受着数据治理带来的便捷数据服务,另一方面也承担着数据安全问题的威胁和挑战。
数据安全是高校数据治理的重要内容之一。深信服数据安全解决方案基于《数据安全法》和《个人信息保护法》等法律法规的要求和实际的数据安全风险场景,通过人工智能和机器学习等先进技术,为政府、教育、医疗等各个行业用户提供面向业务场景的数据安全建设体系,让数据使用变得更加合规、安全。