ca88

　　近年来，我国越来越重视数据安全及个人信息隐私保护，不断完善数据安全政策，健全数据责任人制度和监管制度。国家层面已发布实施了《网络安全法》、《数据安全法》、《个人信息安全规范》等重要的法规与标准，特别是针教育行业信息化建设的重点领域，出台了《教育行业等级保护定级指南》、《网络安全等级保护要求》2.0、《智慧校园总体框架》等政策文件，以此为智慧校园建设保驾护航。

　　01 智慧校园数据安全挑战

　　智慧校园建设涉及教务、财务、招生、OA、人事管理、门户社区、一卡通等，其面临着数据状况梳理、敏感数据访问管理、数据治理稽核等三大数据安全挑战。

　　数据状况梳理挑战主要是敏感数据分布状况、敏感数据访问状况、敏感数据访问账号和授权状况。对于敏感数据分布位置和敏感数据访问情况，以及哪些人可以访问敏感数据、授权哪些人能够访问哪些敏感数据的情况，需要有个很好的数据状况梳理。

　　敏感数据访问管理挑战主要是敏感数据在线审批、黑客攻击防御、数据存储加密和高效访问、数据模糊化和业务仿真、数据分发和溯源追踪。例如，对入校人员、车辆登记和OA线上审批等大量信息，为了保障隐私数据安全，保护个人隐私，需对这些数据进行存储加密，并实现对相关数据的快速访问。另外，数据分发出去之后，要知道哪些人使用了分发的数据，溯源追踪责任人。

　　数据治理稽核挑战主要是账号权限变更追踪、全面审计与超大规模数据存储和检索、异常行为发现与系统潜在风险发现。

　　02 智慧校园数据安全组织人员建设

　　智慧校园建设中的数据安全能力建设，是一个复合型、需多方联动型的工作，不仅仅靠校园网络中心就可以，而是要成立数据安全组织。在开展组织架构建设时，需要考虑组织层面实体的管理团队及执行团队，同时也要考虑虚拟的联动小组，校园业务部门、信息中心、法务等部门均需要参与数据安全建设当中。之所以成立数据安全组织，其目的是要明确数据安全的政策、落实和监督等工作，以确保数据安全能力建设的有效执行。

　　一般情况下，数据安全组织架构由决策层、管理层、执行层，监督层，以及信息中心成员、合作安全厂商组成。

　　决策层通常由分管校长和信息中心主任担任，对重大事项进行决策;

　　管理层是数据安全管理团队，具体负责建立数据安全的制度、机制、方案等;

　　执行层是数据安全的执行团队，具体负责建立数据安全运营体系;

　　信息中心重点负责信息系统开发和厂商等第三方合作，以保障校园的数据安全;

　　监督层则是对整个数据的使用规范进行审计，并发挥督促的功能。

　　尽管数据安全管理需要技术和工具平台的支撑，但在数据安全技术逐步更新和迭代的大趋势下，数据管理人员的安全能力建设也同样不容忽视。

　　对于数据安全组织内从事数据安全领域的技术人员，应具备以下六个方面的能力：

　　一是要熟悉国内外主流的数据安全产品和工具，能准确判断当前组织所需的最佳实践，并深入和落地应用;

　　二是在数据安全全生命周期中，能评估潜在数据安全风险，并能制定有效、合理降低数据风险的解决方案或者措施;

　　三是在数据安全架构设计时，能够贴合业务和合规场景，覆盖数据在全生命周期中的保护;

　　四是能对敏感数据流动做好审计工作，具备风险排查能力，快速处置数据的篡改和泄露等风险;

　　五是能对当前数据安全体系进行技术验证，从而让数据安全防御形成一个持续迭代更新的良性循环系统;

　　六是需要自研或平台型的组织，熟悉数据安全技术发展，了解国内外前沿的数据安全和隐私保护技术，能在恰当时期引入组织需要的技术，以降低数据安全和隐私保护的风险。

　　因此，在智慧校园大数据环境下，智慧校园的数据安全管理，既需要数据安全组织的建设，也需要数据管理人员安全能力的建设，双管齐下推进校园整体的数据安全能力建设。

　　03 南邮数据安全的探索与建设

　　数据是很难全面保护的资产类别，需对其生命周期有更为广泛的了解。南京邮电大学智慧校园建设结合实际需求，在数据的采集、传输、存储、处理、交换、销毁上采用了相应的安全技术方案，进而实现数据生命周期各阶段安全。

　　在智慧校园数据安全架构上，鉴于传统以基础设施为中心的数据安全方法常常效果不佳，南京邮电大学先从概念设计入手，而后再进行逻辑架构、物理架构的设计。

　　概念设计阶段，根据数据类型、数据流转机制、数据访问权限、数据管理、数据分类分级等需求的分析，确定符合网络安全总体目标和网络安全政策法规的数据安全能力框架。

　　逻辑架构阶段，针对需求的静态分析，将数据放在数据中心存储，并进行数据生命周期分析、流建模及数据控制措施设计，借助管理、技术、运营手段，构建数据流图与安全控制架。

　　物理架构阶段，通过数据安全控制位置规划、数据安全技术及产品映射的物理设计。最终，智慧校园建设实现了以数据为中心的数据安全架构设计。

　　在智慧校园数据安全场景上，南京邮电大学设计了数据交互场景、应用访问场景、测试开发场景及数据运维、特权账号访问场景、数据存储、灾备场景等五个数据安全场景。

　　数据存储、灾备场景内包括关系型数据库、非关系型数据库、大数据平台构成，是智慧校园数据环境设计的核心——数据中心。数据中心借助数据灾备、数据加密、防勒索、数据脱敏等技术，满足教育行政部门的监管需求，保障数据交互、数据存储、灾备的数据安全。

　　面对学校各个部门需求，数据运维、特权账号访问场景下的数据运维中心DBA、数据运维人员、驻场人员等，在数据运维中心与数据中心之间采用数据梳理、账号准入、访问控制、动态脱敏、运维审计等方式，在应用访问场景下的终端、校园对外业务系统、高校业务系统与数据中心之间使用特权操作、防攻击、防风险操作产品等，实现三个应用场景的数据安全。

　　在测试开发场景下，通过对数据中心的数据脱敏，满足测试开发、BI分析、科研教学需求和相应的数据安全。

　　智慧校园建设过程中，应根据数据生命周期各阶段安全需求，采用加密技术、脱敏技术、数据交换监控等阶段技术工具，账号管理平台、权限管理平台、日志管理平台等通用技术工具，保障数据安全。

　　04 智慧校园数据安全体系建设思考

　　围绕智慧校园建设面临的数据安全挑战，以下几方面思考，希望能够帮助大家更快、更准的找到解决智慧校园数据安全问题的突破口，更好的破解智慧校园数据安全问题的痛点、难点。

　　首先，要进行数据资产梳理、漏洞评估分析、安全基线梳理等，对数据安全状况评估，掌握数据安全状态。

　　其次，要在数据安全状态掌握基础上，明确分类分级标准和分类分级方法，进行数据资产盘点、敏感数据梳理、数据安全认责等，对数据安全资产梳理，掌握数据资产状态。

　　第三，在掌握数据资产状态基础上，进行安全差距分析、安全能力评估、数据安全生命周期场景维度分析等，对数据安全风险评估，掌握数据安全风险状态。

　　第四，在掌握数据安全风险状态的基础上，对数据安全管理、数据资产管理、数据存储管理、数据流转规范、数据监控管理等数据安全策略进行修订，制定安全策略。

　　第五，在制定安全策略的基础上，结合实际提出漏洞修复、基线加固、数据脱敏、数据加密、终端防泄漏等方面的数据安全建议，全方位保障智慧校园建设。

　　最后，完善管理组织架构、安全人员能力、安全制度体系等安全机制保障，通过岗位管理、安全管理、运维管理掌握数据安全状态、数据资产状态、数据安全风险状态等，形成一个闭环的智慧校园数据安全体系。