崔益峰 ，袁先珍，张斌

（广东轻工职业技术学院，广东广州，510300）

1 高校数据安全治理现状

随着互联网、大数据、云计算、人工智能等技术与教育教学深度融合，高校数字化转型脚步加快，数据已成为高等院校的重要核心软资产。近几年来，安全形势不容乐观，关于数据过度采集、数据泄露、数据篡改、数据窃取和数据滥用等数据安全事件层出不穷，给事故单位带来了巨大经济损失和不良社会影响。而高校普遍存在数据资产缺乏梳理、安全制度缺乏落实、技术防护缺失体系、安全监管缺手段、安全评估缺机制等“五缺”问题。数据安全治理缺乏体系化的建设思路与措施，在管理体系方面，有效的规章制度和数据处理流程规范还未完善，数据安全管理相关工作缺少章法，开展推进艰难。在技术防护体系构建方面，主要是采用文件加密、数据防泄露、数据加密和数据库审计等技术手段，远没有形成体系化、层次化的数据安全防护能力。在数据安全监管方面，尚未形成规范化、流程化的垂直监管体系，无法对数据安全工作进行管理与评价。数据的价值体现在数据安全流动性，随着各行业数字化转型建设加速推进，大量数据归集整合和共享流通，使得应用场景复杂，跨域交互频繁，数据结构多样，同时在大数据、云计算、AI等信息技术驱动下，数据的传输共享和关联推理易于实现，也给数据治理和安全防护带来挑战。

2 高效数据安全治理思路

随着智慧校园建设的深入推进，业务系统数量逐渐增多，业务逻辑和数据类型复杂，尤其是教育业务系统上云之后，数据规模呈爆炸式增长，这对教育业务系统数据安全的完整性、机密性保护工作带来了极大挑战，数据在生命周期各个环节涉及的部门多、参与过程复杂，数据的安全管理和防护既要考虑工作流程和业务场景，又要结合管理分工。因数据在流动过程中更容易产生价值，所以数据会在各部门、学校内部甚至社会层面等大范围共享，为了最大程度确保数据的安全共享使用，特别是关键性甚至是敏感性数据，其共享、交换或物理存储都需要特别规范，因此有必要建立健全高校的规章制度和流程规范来约束和规范学校有关数据活动。以人和数据为中心，以数据安全合规、安全防护、安全运行为目标，基于业务场景的核心数据资产梳理与敏感数据分级分类，建立全生命周期全流程全过程的安全访问控制策略、技术防护措施和相关工作流程，形成数据安全规范机制和数据安全风险稽核策略，解决数据资产掌握不清、数据管控松散、价值挖掘困难、安全使用失衡等问题。基于DSMM成熟度模型，结合学校实际，建立高校的数据安全治理评价机制，从人员、策略、技术三方面建设和提高数据安全核心能力，降低数据资产法规依从性风险、质量风险、安全风险，推进数据安全与高校数据业务持续同步发展。

3 高校数据安全治理路径

3.1 探索建立高校数据核心资产画像

高校需要进行核心数据资产的全面梳理，摸清家底，理清数据的神经脉络，建立学校的关键性、敏感性数据资产清单。数据的梳理可采用静态梳理技术和动态梳理技术相结合的方式。静态梳理技术完成对敏感数据的存储分布状况的摸底，从而帮助安全管理人员掌握各个信息系统的核心数据资产分布状况。静态梳理在某一个时刻对结构化数据或非结构化数据进行梳理获得必要的信息。通过静态扫描技术扫描结构化数据可以获得对应数据库的资产清单；采用磁盘扫描技术，根据预先设定标识的数据特征标签匹配，对于非结构化数据文档中的内容进行扫描，获悉非结构化文件中所包含记录的数据信息。与静态梳理技术不同，动态梳理技术是基于对不断变化的网络流量进行扫描，在流量数据中实时分析数据，从而实现对信息系统包含的敏感关键数据的访问使用情况进行梳理，包括敏感数据的访问使用情况、在系统中的存储分布、访问是否存在潜在风险。动态梳理同样要分为对结构化数据访问网络流量的扫描，以及非结构化数据访问的网络流量的扫描。结构化数据的网络流量，主要是对数据库的通讯协议的访问流量监控；非结构化数据主要是对邮件协议、HTTP和文件传输等协议的访问监控和内容解析。

高校在数据核心资产梳理过程中，需要进行数据产生和使用部门、角色权限的梳理，明晰核心数据的源头即产生部门，数据被哪些对象使用、数据被如何使用，对于数据资产使用角色的梳理中明确不同受众的分工、权利和职责。以可视化的形式呈现静态资产和动态资产梳理技术梳理出的信息，比如敏感数据在不同信息系统的分布、源头部门分布、系统账号和数据访问权限情况、敏感数据使用范围、访问频次热度情况，进而形成学校的核心关键性数据资产的全息画像、数据地图。

3.2 构建基于业务场景的数据安全分类、分级模型

基于已经梳理出的关键数据画像和地图，结合数据的业务场景，有的放矢，对数据进行科学合理的分类和分级，这也是数据安全治理的基础性工作。按照不同类别和级别的数据其安全控制方式和保护要求程度也不尽相同，防止对所有关键数据实施最严格的无差别保护、采用一致的数据安全措施，而是通过对关键性数据依据分类分级不同采取精准化个性化的安全防控措施，避免过度防护，从而降低数据安全治理整体成本。建议根据学校的实际情况，基于业务场景数据来确定数据的分类、分级标准。数据的分类可以跟进数据的源头部门、业务性质、信息内容和数据用途进行划分；数据的重要级别则以数据敏感程度、分发范围、影响面、数据的价值等等因素进行级别界定。数据的分类、分级的操作可通过自动化工具辅以加人工标注等方式来进行，通过系统化的方式建立关键数据分布、使用访问、授权报告与分级分类的关联。为相应的数据打上敏感度标识标签，根据业务场景和重要程度分为机密数据、关键敏感数据、一般敏感数据、校内开放数据、完全公开数据，并更新带来的影响、源头等多个维度管理划分，最终形成学校的数据安全分类、分级明细表，为建立相应的安全控制模型奠定基础。

3.3 建立全生命周期数据安全技术防护体系

数据安全治理需要有的放矢，因“数”而异，不能采用一刀切的策略保护，需要根据不同的业务需求做精细化的安全策略，对不同类别级别数据执行不同的数据安全防护策略，才能实现安全与使用的平衡。基于数据安全分类分级模型，在不同的数据结合使用场景进行适度的数据安全控制防护策略。在数据处理的不同环节采用不同的技术手段数据的使用安全控制（如图2所示），比如在数据分发环节，合理利用数据水印技术保持对分发后的数据的追踪，在分发的数据中加入不影响运算和使用的水印数据，当发现数据泄露或恶意使用后，通过水印技术对造成的源头进行追查和回溯，因水印数据记录了分发人的信息，拿到了泄密数据的样本，可快速追溯数据分发源头。根据业务访问、数据分析、数据共享、数据分发、数据维护、开发测试等相关数据应用场景采用必要安全技术措施，构建高校安全技术防护体系。

图1 数据在不同环节的安全技术防护

数据安全防护策略覆盖数据全生命周期全流程全过程，并建立数据安全智能管控平台（如图2），展现数据安全治理状态。对安全规范的落地，则通过数据安全稽核的技术支撑，数据安全稽核保障数据治理的策略和规范被有效执行和落地，快速发现潜在的风险和行为。包括通过数据审计技术，基于网络流量分析技术、高性能入库技术、大数据分析技术和可视化展现技术实现审计，作为判定工作人员数据操作行为是否合规的关键；采用账户和权限变化追踪技术，通过静态的扫描技术和可视化技术完成账号和权限的变化稽核，快速了解在已完成的账号和权限基线上增加了哪些账号，账号权限是否变化，变化是否遵循合规性保证。

图2 数据安全智能管控平台

3.4 建立全流程数据安全治理能力评价机制

高校数据安全治理能力与水平需要通过数据安全治理能力评估来客观衡量，只有建立数据安全治理评估机制才能常态化检查数据安全治理的效果，评估机制的核心主要包括评价措施和诊断改进提升措施两个方面。DSMM标准提炼出的安全过程域涵盖了数据安全的全过程和全流程，各个高校可参考标准建立适合自身的数据安全评估机制，对数据采集、数据存储、数据传输、数据交换、数据共享和数据销毁安全提出全面合理的要求，对学校在数据全流程各环节的安全规范，以及降低安全风险的能力进行评估。评估的策略主要包括：一是明确评估的对象（目标数据、应用系统和涉及人员），核查数据全生命周期所采用的安全技术与管理相关措施，检查数据流转环节中数据安全防护措施是否有效，并输出评估分析报告。二是在数据安全评估的基础上，采用评价措施对治理能力进行相关评价，在评估与评价中发现的不足要及时采取改进提升机制，要确定改进提升的相关责任人，形成数据安全改进提升工作方案及实施计划，提炼关键问题，分析当前差距，计划进一步改进的方向，对于改进后的提升效果进行分析总结，在改进过程中推动数据安全治理能力和水平的不断提升。

4 结语

针对高校数据安全治理普遍存在的数据资产缺乏梳理、安全技术防护缺乏体系、安全评估缺机制、安全监管缺手段等一系列问题，以数据安全治理能力评估为抓手，基于DSG数据安全治理框架和DSMM数据安全能力成熟度模型，结合网络安全等级保护制度2.0要求，对数据安全治理相关技术和评估方法进行研究探索。以“人”和数据为中心，以数据自查梳理为始，以数据的分级分类为核心，建立集管理、技术、评估和运营为一体的数据安全治理架构，强化所涵盖的业务系统的核心关键数据运维管理安全，推进数据安全治理与数据业务持续同步发展。树立全面数据合规理念，建立全生命周期全流程的安全控制策略、流程规范和技术防护措施，形成数据安全规范机制和数据安全风险稽核策略，基于DSMM能力模型来建立健全高等院校的数据安全治理机制和体系，提升人员、策略、技术三方面的核心能力，降低数据资产法规依从性风险、质量风险、安全风险，推进数据安全治理能力可持续提升。