智慧校园以“云、大、物、移”等信息技术综合运用为主要特征^[1], 以多种应用服务系统为载体, 通过对数据的优化、整合和管理, 为师生提供更加智能、多样化的校园服务。随着教育信息化和智慧校园建设的持续推进, 数据已成为高校的战略资产和核心竞争力, 成为推动教育改革, 推进智慧化决策、智能化管理、智能化教学的原生动力。

高校智慧校园建设的一个必经阶段, 就是对校内数据进行标准规范的梳理和治理, 从而保障数据资产的有效形成^[2]。数据治理过程中, 业务部门、业务系统间的信息壁垒被逐步打破, 实现逻辑上的数据大集中, 从而使得数据共享、数据交换、数据分析、数据挖掘等新的应用场景不断涌现, 但同时数据的流动和循环也使得数据安全及个人隐私泄露等问题日益凸显。近年来, 郑州西亚斯学院、西北工业大学明德学院等国内多所高等院校, 数万学生信息发生泄露并遭滥用。数据安全事件频发, 已严重阻碍了高校数据资源的开发应用及数据资产价值的有效释放。如何建立有效的数据安全保障体系, 保障数据的保密性、完整性、可用性, 确保数据应用安全可控, 已成为高校智慧校园建设中首要关注且亟需解决的问题。

基于此种需求, 本文以数据安全治理为独特视角, 探讨智慧校园中的多种数据安全风险。秉持以数据为中心的数据安全治理理念, 综合考虑和覆盖数据生命周期全部环节, 从管理和技术等多方面进行建设, 构建一体化的数据安全策略和风险防护方案, 切实保证了校园数据的安全性和机密性。

1 智慧校园下的数据安全风险分析

智慧校园建设过程中, 不可避免要对学校各业务系统、应用系统的数据进行采集、加工和整合, 在此期间, 安全风险贯穿数据生命周期的全过程。主要集中在数据采集、传输、存储、使用、共享/交换、销毁六个阶段以及管理运维体系, 技术平台等通用基础方面, 如图 1所示。

1.1 数据采集

数据采集阶段面临风险包括: 虚假、过期数据导致数据不可用; 未告知用户收集、采集数据范围、使用目的; 未提供主动授权功能, 导致用户权益受损; 缺少访问控制及可信认证; 数据源存在安全风险, 缺少安全防护, 导致运维人员拖库或外部SQL注入攻击等。

1.2 数据传输

数据传输阶段面临风险包括: 传输过程未加密, 导致敏感数据泄漏、被篡改; 传输内容存在攻击内容; 缺少传输过程中异常行为控制及相关身份认证机制等。

1.3 数据存储

数据存储阶段面临风险包括: 明文存储导致敏感数据泄漏、篡改、盗取; 缺少统一访问控制体系导致越权或未授权访问; 缺少数据容灾备份机制; 重要数据丢失、损坏; 数据备份无法恢复等风险。

1.4 数据使用

数据使用阶段面临风险包括: 数据使用过程误操作、误删除; 数据使用过程恶意删改; 数据未授权处理、超范围使用, 数据倒卖; 加工后高敏数据泄漏等风险。

1.5 数据共享/交换

数据共享/交换阶段面临风险包括: 共享/交换中未获授权, 非法访问资源; 合作方违规使用、处理数据导致用户个人信息泄露; 合作方责任未明确, 未落实数据保护机制; 共享、交换转移过程数据泄漏、篡改; 共享/交换接口违规调用等风险。

数据需求方需要建立其业务模型, 而向数据中台请求批量数据时, 如中台对其业务指标、应用功能等缺乏必要了解, 就可能存在过度提供数据的情况。如示例图 2所示, 某数据应用需要分析学校一卡通系统的年度餐饮消费情况, 申请本年度师生的所有消费流水, 包括学工号、姓名、身份证号、院系等。但实际上统计餐饮消费情况仅需要校园卡号、消费时间、消费地点、消费金额、院系等相关字段信息准确即可, 学号、姓名、身份证号等字段属于敏感信息。若敏感信息未做技术脱敏, 则存在信息泄露的风险。

1.6 数据销毁

数据销毁阶段面临风险主要包括: 数据清理流程不规范、删除或存储介质销毁不彻底导致的数据被恢复; 剩余数据泄漏; 超期、未及时删除用户数据导致用户权益受损; 合作方数据未删除, 合作方接口未断开等风险。

于数据而言, 质量要远比数量更为重要。随着智慧校园建设的持续推进, 一些中间过程数据、计算数据、过期数据等日积月累, 占用了极大的存储设备空间。为了不断增长的数据量而加大软硬件投资, 对学校而言是一种巨大的资源浪费。而高校在对数据进行治理的实际操作过程中, 数据销毁作为数据生命周期的最后一环却常常被忽视。有些过期数据虽然对数据中台是无用的, 但并不代表其完全没有可用性。如不对其进行定期清理、彻底销毁, 仍存在泄露被利用的风险。

1.7 通用基础

通用基础面临风险包括: 管理体系不规范、不健全, 导致数据被泄露、篡改; 没有安全防护重点, 重点数据存在泄漏风险; 运维体系不到位, 导致漏洞暴露时间较长等风险。

据山东省网络与信息安全平台监测数据显示, 2021年度全省教育系统共监测发现安全事件564起, 其中信息泄露事件数量高居榜首, 占比高达28.5%, 如下图 3所示。随着数据安全风险的日益增加, 建立一套规范、全方面的数据安全防护体系势在必行。

2 数据安全治理的合规要求

数据安全治理已成为维护国家安全和国家竞争力的战略需要, 为此, 国家高度重视, 先后出台发布了一系列国家标准与行政法规, 如《信息安全技术——大数据安全管理指南》《数据安全管理办法》《信息安全技术—政务信息共享—数据安全技术要求》等。同时, 数据安全和合规领域的立法也已步入快车道, 继《中华人民共和国网络安全法》《中华人民共和国数据安全法》后, 《中华人民共和国个人信息保护法》也已于2021年11月1日正式实施。这些法案的出台表明了国家层面对数据安全领域有了更加明确、详细的要求。《中华人民共和国数据安全法》中详细阐述了数据安全是通过采取必要措施, 保障数据得到有效保护和合法的利用, 并使数据持续性处于安全状态的一种能力, 并规定了数据安全保护的责任和义务, 数据保护的基础性法律架构正逐渐成型^[3]。

而围绕着数据安全保障能力建设, 中央网络安全和信息化委员会发布的《“十四五”国家信息化规划》“强化数据安全保障”章节中也明确指出要加强数据收集、汇聚、存储、流通、应用等全生命周期的安全管理, 建立健全相关技术保障措施; 建立数据分类分级管理制度和个人信息保护认证制度; 加强数据交易安全管理与监督保障; 建立健全数据出境安全管理制度等^[4]。

简而言之, 数据安全是确保数据发展优势的重要前提, 而数据安全治理作为数据安全的基础和保障, 是高校智慧校园建设中不可缺失的重要环节。

3 数据安全治理体系构建研究

数据安全治理属于数据治理的一项重要内容, 但严格意义上, 两者在概念和目标上仍存在一定区别。

从表 1对比中可以看出, 数据安全治理在智慧校园的建设过程中, 如被认定为只是一套单纯的安全技术方案, 显然不合适, 它应该是一套比较完整的、从决策管理层到技术层, 从规章制度到保障工具, 自上而下贯穿整个高校组织构架、管理流程的治理体系。

以数据生命周期为基础进行安全保障, 是数据安全的核心思想^[5]。高校传统的数据安全治理体系偏重于技术层面, 但在智慧校园建设的推进过程中, 面临不断提升的业务要求、多变的数据安全风险, 校园数据安全治理应以全生命周期、多业务场景、立体化、可持续发展为目标, 以当前数据安全风险为抓手, 从管理、技术等多方面进行建设, 构建数据安全全方位体系, 全方位保障数据的完整性、可用性和机密性, 促进数据资源价值有效释放, 推动智慧校园应用的良性发展。

基于此, 本文构建了智慧校园数据安全治理体系架构, 如图 4所示:

3.1 数据安全治理能力体系

数据安全治理能力体系主要包括三方面内容: 持续性安全评估能力、数据资产的梳理能力与数据安全运维能力。

1) 建立对自身业务数据安全建设情况的安全评估检测机制, 从组织建设、制度流程、人员能力、技术防护4个方面进行持续性评估^[6], 在发现安全问题及差距的同时, 明确下一步数据安全建设内容与方向。其中, 评估人员的能力并不仅是指相关人员的数据安全技术能力, 还应包括数据安全运营能力、管理能力及合规能力等多个维度, 具体实践中, 可根据不同数据安全能力的建设维度, 来匹配不同类型人员的能力要求。通过建立持续安全评估机制, 对现有数据安全控制措施的有效性进行判断, 将制度规程、技术防护等在智慧校园建设体系中扎实落地, 形成外规到内归, 内归到评估, 评估到整改的螺旋式优化体系。

2) 对数据资产进行持续梳理、准确掌握其现状, 是数据安全治理工作的基础和核心。当然, 并不是所有的数据都可称之为数据资产。于高校而言, 数据资产指的是那些可以帮助提升其管理效率、优化其业务流程、提升其服务便利化水平的数据资源。

近年来, 高校业务系统、数据资源量急速增加, 为数据资产的梳理带来了新挑战。另一方面, 多数高校缺少数据资产专职安全人员的配备, 普遍存在数据资产不清、管理薄弱等现状。在此背景下, 对校园信息资产进行体系化梳理和智能化管理势在必行。

根据高校自身现状、建设规划统一的数据资产台账库。完善数据资产属性、备案归属责任人等信息, 对资产状态进行画像, 全面掌握学校的数据资产分布情况。通过对校园内部数据资产的摸查及资产梳理, 形成分类、分级的资产清单, 确定好敏感性数据在各业务系统内的分布情况、访问途径及访问授权等, 并依此形成差异化管控策略^[7]。真正做到在有数据利用需求时能够快速定位到对应数据源头, 从而实现数据资产的可见、可管与可控。

3) 从日常运维、应急演练、定期巡检、审计核查等多维度建立数据安全运维体系, 从而保障问题发现及时性、问题处置规范性、操作可审计性。

3.2 数据安全治理管理体系

在传统认知中, 数据安全隶属于网络信息安全的范畴。近年来, 网络安全受到了广泛的关注和重视, 高校领导层面的安全意识逐步提升, 但针对数据安全认识仍有欠缺, 也缺乏足够的关注, 高校的数据安全治理在管理体系上存在诸多不足。

本文根据合规要求、风险需求与业务要求, 构建数据安全的四级安全管理体系。一级为战略级, 高校成立专门的数据安全治理机构, 制定数据安全治理策略, 落实组织建设、人员管理、教育培训、数据生命周期要求、合作方管理等内容。二级至四级为合规级, 依据一级管理办法、二级制度要求、三级指南规范逐渐细化管理要求及运维过程中相关文件。

在建设、运行及维护相关数据的工作中制订严格的访问控制及分级策略, 包括安全策略集中管理、安全角色分级管理、审计漏洞及时更新、操作行为事后审计等; 加强信息系统承建方的人员管理, 规范隐私数据和敏感数据的使用和监督; 落实数据泄密的追责机制, 保护数据安全。通过建立PDCA循环机制, 实现管理体系的不断规划、执行、检查与纠正。

3.3 数据安全治理技术体系

数据安全保障离不开技术的保驾护航, 通过基础数据安全技术如数据容灾备份、资产管理、安全擦除等, 提升数据容灾恢复能力、分类分级后的数据差异化管控、精细化管理能力及数据销毁能力。

数据中台生成的增量数据可通过精细化分类和归档, 存储于分类的存储空间, 并根据用途或类型进行明确标记, 以便于在数据销毁阶段提高工作效率, 防止误销毁^[8]。对数据中心的过期及无用数据进行定期销毁, 节省存储空间的同时, 有效降低数据泄露风险。

建设结构化数据(多数业务系统)安全保障技术, 如数据库审计、脱敏、加密等, 以加强针对传统数据库的安全防护能力; 建设非结构化数据(文档、邮件等)安全保障技术, 如网络DLP、存储DLP、终端DLP等^[9], 可加强对智慧校园非结构化文件的泄露、阻断等发现响应能力; 建设大数据安全保障技术, 如大数据审计、大数据访问控制等, 可加强智慧校园针对大数据处理、分析等场景下的数据保障能力。

本文创造性的以数据安全治理为视角, 构建了一套立体的数据安全防护体系。目前这套防护体系已成功运用于作者所在高校的数据安全治理工作。通过对管理制度、安全技术等进行多方面实施治理, 使管理、技术、人员有效融合, 加大安全防护面积, 加深安全防护能力, 加快安全处置效率, 加强了业务保障能力。作者所在学校曾在全省教育系统网络与信息安全监测中, 实现连续三季度零事件通报。这套防护体系的成功实施与运行有效解决了智慧校园在业务、场景、技术不断变化与发展环境下的数据安全问题。

4 结束语

数据安全, 是智慧校园构建和发展的前提条件。做好数据安全工作, 高校各管理层级间对数据安全治理的目标需取得共识, 管理中严格落实好数据安全责任制: 数据提供部门确保业务数据的真实性、完整性和可用性; 数据中台对数据需求方申请的数据进行安全评估及检查, 按照最小化和必要性原则对其进行使用授权, 做好被授权方的监督管理; 技术上部署数据安全技术防护措施, 在不影响数据应用分析水平的前提下, 对敏感信息进行技术脱敏减少泄露风险。不断强化管理通过内涵式发展全方位打造数据安全治理体系, 才能以最安全有效的方式保护校园的数据资源^[10]。