把握契機推進标準出台
2020年,全國人大(dà)常委會(huì)先後發布了(le)《數據安全法(草案)》和(hé)《個人信息保護法(草案)》,這(zhè)兩項法案的出台表明(míng)國家層面有了(le)明(míng)确的數據安全要求。
根據法律專家的意見,《數據安全法》的國家法律定位是在《國家安全法》之下(xià)、《網絡安全法》之上(shàng),數據安全一旦出現(xiàn)問題追責是無限責任,因此高(gāo)校要高(gāo)度重視(shì)數據安全工(gōng)作(zuò)。
目前,高(gāo)校在這(zhè)方面的工(gōng)作(zuò)重點集中在規範數據管理(lǐ)、提高(gāo)數據安全防護能(néng)力、防範數據安全風(fēng)險等三個方面。
其中,規範數據管理(lǐ)是指制定一套全校關于業務系統數據安全方面的标準,進一步完善相關的數據安全管理(lǐ)制度;
提高(gāo)數據安全防護能(néng)力是指增加數據庫安全防護系統和(hé)設備,采取重要數據加密等措施保證儲存安全和(hé)傳輸安全;
防範數據安全風(fēng)險是指做好(hǎo)重要核心數據的容災備份,防止涉及全校師生的關鍵敏感數據洩露、篡改、損毀、丢失和(hé)非法使用(yòng)等情況。
數據安全工(gōng)作(zuò)面臨的困難主要是缺失管理(lǐ)制度、缺乏安全設備及缺少運營人員等。
管理(lǐ)制度上(shàng)需要出台全校性的數據安全建設标準與指引;
安全設備上(shàng)需要增加數據存儲、數據安全防護審計(jì)、數據加密、數據脫敏等專業設備;
運營人員上(shàng)需要補充數據安全專職專崗人員。
此外(wài),如何加強信息系統承建方等外(wài)包人員的管理(lǐ),落實數據洩密的追責機制等,也(yě)是數據安全工(gōng)作(zuò)中亟待解決的問題。
以上(shàng)所有問題的解決,當務之急是要引起學校各個層面對(duì)數據安全的重視(shì)。
我們希望能(néng)充分利用(yòng)此次《數據安全法(草案)》、《個人信息保護法(草案)》出台的機遇,在學校進行大(dà)力宣傳并積極與領導層面溝通交流,根據國家、省市、行業的數據安全相關文(wén)件精神,結合學校自(zì)身情況制定适合本校的數據安全管理(lǐ)制度,并向學校積極争取資源,将數據安全作(zuò)爲下(xià)一步信息化工(gōng)作(zuò)重點予以高(gāo)度關注。
在行業層面,構建覆蓋數據全生命周期的安全管理(lǐ)體系時(shí),建立統一的數據分級分類體系是關鍵,而這(zhè)也(yě)是教育行業數據安全保護面臨一大(dà)問題。
雖然教育部2018年出台的《教育部機關及直屬事(shì)業單位教育數據管理(lǐ)辦法》中,已對(duì)一些(xiē)數據安全相關标準進行了(le)相關規定,但(dàn)我們更希望在此基礎上(shàng),教育管理(lǐ)部門(mén)能(néng)夠盡快(kuài)規範教育數據安全分級分類程序,提升高(gāo)校數據安全分級分類的可實施性和(hé)可操作(zuò)性,爲各高(gāo)校數據安全管理(lǐ)工(gōng)作(zuò)提供指導,形成從(cóng)上(shàng)到(dào)下(xià)的管理(lǐ)體系,從(cóng)而有效地避免學校制定的管理(lǐ)制度與上(shàng)級規範不一緻的情況出現(xiàn)。
多措并舉守護數據安全
目前在管理(lǐ)制度層面,深圳大(dà)學信息中心出台了(le)相關的數據安全保護制度,即《深圳大(dà)學數據共享管理(lǐ)辦法》和(hé)《數據庫運維服務管理(lǐ)規範》。
前者對(duì)包括學生成績、老(lǎo)師工(gōng)資等隐私數據和(hé)個人敏感數據的來(lái)源記錄、使用(yòng)流程、監督管理(lǐ)辦法等進行規定,後者對(duì)學校建立的統一數據庫在運行維護過程中要遵守的規則和(hé)保密要求等進行規定。
深圳大(dà)學
在此基礎上(shàng),信息中心正在醞釀學校的數據安全規範,即從(cóng)數據的創立到(dào)存儲使用(yòng),再到(dào)最後的銷毀,整個生命周期均可遵循的一套标準,進一步制定校級層面的《數據安全管理(lǐ)辦法》,通過管理(lǐ)辦法明(míng)确公共數據的數據權歸學校所有,建立數據中心實現(xiàn)全校公共數據的統一存儲、彙聚、共享、開(kāi)放(fàng)、安全監督等。
在安全設備層面,通過十三五“三校互動教學智慧信息系統”信息化建設項目,補充了(le)一批數據安全防護設備及系統,如數據庫防火牆、數據庫審計(jì)設備、雙活存儲、容災備份系統擴充數據存儲空(kōng)間等。
并準備在“十四五”信息化建設項目中,進一步補充數據安全網關、數據脫敏系統、數據加密、數據安全交換、數據安全管理(lǐ)平台等,進一步保障數據安全。
在運營人員層面,之前深圳大(dà)學是系統管理(lǐ)人員兼管數據安全,但(dàn)随着數據的爆發式增長,相關人員存在專業與精力的局限,準備2021年增加和(hé)充實數據安全管理(lǐ)隊伍建設,設立數據安全專門(mén)崗位進行全面的數據安全管理(lǐ)。
然而,在這(zhè)方面,學校信息化部門(mén)既面臨内部的編制限制,也(yě)面臨外(wài)部公司的待遇競争,需要長期的投入。
此外(wài),爲了(le)避免數據權屬不清的情況,落實數據安全責任制,明(míng)确數據安全歸口管理(lǐ)職責,深圳大(dà)學制定了(le)提供者—管理(lǐ)者—使用(yòng)者三方權責制度。
由信息中心負責統籌數據安全管理(lǐ)工(gōng)作(zuò),制定數據安全相關工(gōng)作(zuò)規則和(hé)管理(lǐ)流程,部署數據安全技術防護措施,并對(duì)數據安全評估和(hé)檢查。
數據源(提供者)保障業務系統的數據質量責任,負責及時(shí)維護和(hé)更新數據,保證業務數據的真實性、準确性、完整性、時(shí)效性和(hé)可用(yòng)性,并協助信息中心實施數據安全工(gōng)作(zuò)。
信息中心按最小(xiǎo)化和(hé)必要性原則對(duì)數據使用(yòng)進行授權,并做好(hǎo)被授權主體的監督管理(lǐ),而使用(yòng)部門(mén)則加強共享數據使用(yòng)全過程管理(lǐ)。
聚力攻堅克服兩大(dà)難點
在進行數據安全防護建設過程中,我們發現(xiàn)數據分級分類和(hé)容災備份快(kuài)速恢複是數據安全工(gōng)作(zuò)的兩項關鍵環節,其中分級分類是防護體系的重要基礎,而容災備份則是體系連續運行的強健保障。
1.分級分類
數據分級分類是建立數據全生命周期安全防護體系的重要基礎,也(yě)是數據安全治理(lǐ)的核心任務之一。
數據分級保護與分類保護兩者相輔相成,數據分類把具有共同屬性的數據歸并在一起,數據分級根據數據所具有的後果性标準構建技術保護體系,最後通過數據類别将其納入對(duì)應的數據分級體系。
在分級分類的基礎上(shàng),針對(duì)性地制定數據防護要求,設置不同的訪問權限、對(duì)重要數據進行加密存儲和(hé)傳輸、敏感數據進行脫敏處理(lǐ)、重要操作(zuò)進行審計(jì)記錄和(hé)分析等,才能(néng)形成有效的數據安全防護體系。
深圳大(dà)學信息中心
前期,深圳大(dà)學信息中心參考《教育部機關及直屬事(shì)業單位教育數據管理(lǐ)辦法》、《信息安全技術數據安全能(néng)力成熟度模型》、《深圳經濟特區(qū)數據條例(征求意見稿)》等文(wén)件,已開(kāi)始在部門(mén)内部制定《數據安全标準(草案)》,依據數據屬性進行數據分類方面的工(gōng)作(zuò),并根據數據安全影響程度确定數據安全級别,将數據從(cóng)高(gāo)到(dào)低(dī)分爲最高(gāo)級别數據、重要敏感數據、内部辦公常用(yòng)數據、可公開(kāi)數據等不同安全級别,在此基礎上(shàng)計(jì)劃出台《數據安全管理(lǐ)辦法》,進一步提高(gāo)數據安全防護能(néng)力。
我們的經驗是,高(gāo)校進行數據分級分類時(shí),除了(le)根據數據來(lái)源、用(yòng)途、内容、價值、範圍等,還需結合學校實際情況與合規需求,遵循科學性、穩定性、實用(yòng)性和(hé)擴展性原則,建立高(gāo)校自(zì)身的數據分類分級方法,先根據數據屬性按重要程度進行分類,在此基礎上(shàng)根據數據安全的影響程度進行分級。
在這(zhè)方面,其實可以參考金(jīn)融行業等數據安全方面的先行者,它們已經探索出了(le)一整套的分級分類辦法。另外(wài),部分網絡安全公司已經儲備了(le)數據分級分類技術,包括相關平台工(gōng)具,甚至有的已經有落地的案例了(le),盡管整體上(shàng)可能(néng)還不太成熟,但(dàn)與這(zhè)些(xiē)企業合作(zuò)顯然可以更快(kuài)地找到(dào)适合的解決方案。
2.容災備份
數據安全問題中最嚴重的是數據的丢失和(hé)篡改,容災備份是解決該問題最有效的方案,能(néng)夠在災難來(lái)臨時(shí),實現(xiàn)關鍵數據的快(kuài)速恢複,保證信息系統的正常運行及數據的一緻性,幫助學校實現(xiàn)業務連續性。
容災備份就其對(duì)象來(lái)說,包括操作(zuò)系統、應用(yòng)和(hé)數據,方式有本地、異地以及雲端等。系統、應用(yòng)容災是在數據容災的基礎上(shàng),建立一套完整的與本地生産系統相當的備份系統及應用(yòng),不僅需要一份可用(yòng)的數據複制,還需要網絡、主機、應用(yòng)等資源之間的良好(hǎo)協調,采用(yòng)的技術主要有負載均衡、集群技術、熱備份等。
深圳大(dà)學現(xiàn)有粵海、滄海、麗(lì)湖三大(dà)數據中心,各建有獨立的雲平台,在此基礎上(shàng)通過統一雲管平台對(duì)三校區(qū)雲平台進行統一管理(lǐ),各數據中心通過FCSAN或IPSAN構建存儲資源池。
其中粵海和(hé)滄海校區(qū)實現(xiàn)存儲層雙活,可以保證雲平台上(shàng)的業務系統的存儲始終在線,通過配置SAN快(kuài)照功能(néng),當出現(xiàn)誤删除等操作(zuò)引起數據邏輯錯誤時(shí),數據可回滾到(dào)上(shàng)一個快(kuài)照時(shí)間點。同時(shí)在粵海校區(qū)數據中心部署了(le)一套分布式多節點NAS(Network Attached Storage)存儲系統,實現(xiàn)關鍵數據的在線備份。NAS具有成本低(dī)、效率高(gāo),具有良好(hǎo)的可擴展性,并有效保護資源數據的安全。
基于混合雲模式共建數據中心
此外(wài),我們還計(jì)劃與運營商基于混合雲模式共建數據中心(如上(shàng)圖所示),就是租用(yòng)運營商的部分機房,通過光纖直聯的方式把學校的數據中心與運營商數據中心互聯。
這(zhè)麽做的好(hǎo)處,一是解決了(le)場地的限制,數據中心的場地一般需要在建樓時(shí)就已規劃好(hǎo),後續有增量需求時(shí)會(huì)有困難。但(dàn)如果租用(yòng)運營商機房,則不受局限。
二是省去了(le)部分運維成本,尤其是人力成本。國内高(gāo)校網信部門(mén)的人員數量普遍比較緊缺,人力成本的節約尤爲重要。
在享受以上(shàng)便利的同時(shí),從(cóng)長遠來(lái)看(kàn)自(zì)建備份數據中心和(hé)聯合共建總體成本差别并不大(dà),因此可以選擇嘗試聯合共建模式。
“十四五”全面提升防護能(néng)力
網絡安全工(gōng)作(zuò)有個特點,就是它處于隐蔽戰場,不出問題時(shí)在信息化工(gōng)作(zuò)中是看(kàn)不見、摸不着的。近年來(lái)我們一直将網絡安全可視(shì)化作(zuò)爲日常網絡安全工(gōng)作(zuò)的管理(lǐ)要求。
但(dàn)網絡安全工(gōng)作(zuò)的重心在不同階段有所側重:
前些(xiē)年是以網站(zhàn)安全與等保合規爲核心,近些(xiē)年轉向以雲平台安全與終端安全爲核心,“十四五”期間将轉向以數據安全爲核心,通過對(duì)數據分類分級,從(cóng)數據采集、傳輸、存儲、處理(lǐ)、交換、銷毀的全生命周期角度開(kāi)展數據安全治理(lǐ),在符合網絡安全管理(lǐ)要求與網絡安全合規建設前提下(xià),構建動态自(zì)适應網絡安全防護體系。
一個具體的例子是,校内某部門(mén)出于管理(lǐ)需要,在學生宿舍門(mén)禁系統上(shàng)使用(yòng)了(le)人臉識别技術,建立了(le)一個人臉識别數據庫,但(dàn)我們的安全團隊很(hěn)快(kuài)就發現(xiàn)有漏洞,暫時(shí)停用(yòng)了(le)該系統。
因此我們在“十四五”期間,計(jì)劃建立一個統一規劃、統一建設的、全校性的人臉識别數據庫,将接口提供給校内有需要的部門(mén),由信息中心來(lái)保障數據安全。
