數據安全問題就像一把“達摩克利斯之劍”堪堪懸在頭頂。盡管國家層面出臺的數據安全相關“五法兩標一典”（“五法”指的是《國家安全法》、《網絡安全法》、《數據安全法》、《個人信息保護法》、《密碼法》，“兩標”分別是《數據安全能力成熟度模型》和《個人信息安全規(guī)范》，“一典”是《民法典》）從法律層面給予了充分指導，但在實際落地的過程中，由于高校業(yè)務錯綜復雜，缺乏數據安全的整體規(guī)劃和有效可行的管理工具、管理制度，使得數據安全難以保障。所以本期話題想聊聊從迪塔維的角度，我們能幫學校的數據安全治理做些什么。

防止非法入侵系統數據被竊取只是安全治理的一部分，廣義上講數據安全治理是一項需要多方聯動的復合型工作，以數據為中心，涵蓋數據收集、存儲、使用、加工、傳輸、公開、銷毀的全生命周期和人員、組織、制度、工具的全鏈路管理，通過建設可見、可控、可管的能力，讓數據資產看得見、控得住、管得好。要全方位筑牢安全防線，事前防護、事中檢測、事后審計缺一不可。

事前

要制定數據安全管理組織架構，對數據資產進行摸底盤查、分類定級和風險評估，形成數據安全管理的制度規(guī)范，通過制度的執(zhí)行來動態(tài)保障數據安全。

事中

要加強對數據日常使用、共享等階段的行為判斷、告警阻斷，防范惡意操作帶來的數據泄露和系統破壞風險。

事后

建立可定責到人的數據操作行為審計體系，一旦事故發(fā)生，可在事故處理和應急恢復過程中做到精確溯源，事后審計堅決杜絕同類事故的再次發(fā)生。

▲ 高校數據安全體系總體建設

數據安全體系建設以法律法規(guī)監(jiān)管要求和業(yè)務發(fā)展需要為輸入，結合數據安全在組織建設、制度流程和技術工具的執(zhí)行要求，以數據生命周期各個過程域來綜合體現，分為硬件安全、軟件安全、數據庫安全的靜態(tài)安全和數據治理層面的動態(tài)安全。這里著重要說的就是我們通過數據安全技術工具在動態(tài)安全治理方面發(fā)揮的作用。

▲ 動態(tài)數據安全治理建設步驟

01

數據采集安全

數據采集安全是整個安全治理過程的首要任務，既要滿足學校數據全方位采集的要求，又要兼顧業(yè)務數據源頭的安全防護，因此核心原則是：避免操作人員干預、查看權限范圍外的業(yè)務數據，同時又能實現數據的匯聚。數據采集涉及數據庫定位、打標和數據源鑒別，我們可以基于數據庫字典的自動識別和人工識別的方式，快速識別和管理全業(yè)務域的數據范疇，進行數據溯源管理。為保障源頭采集安全，提供權限過濾、業(yè)務隔離、非侵入式集成、加密采集和行為審計等防控措施。

▲ 數據資產安全評估

02

數據存儲安全

根據國家法規(guī)及教育數據管理規(guī)范的要求，結合業(yè)務數據對保密性、完整性的需求，我們可以幫助學校制定數據加解密存儲與傳輸、數據脫敏等制度。對國家重要信息、院校機密信息、個人隱私信息等進行數據存儲加固，保障數據安全。

◆數據加密：根據《密碼法》相關規(guī)定，針對普通數據加密按照SM2非對稱加密機制，針對隱私及重要數據提供SM4對稱加密機制進行加密，保證數據的機密性和完整性。

▲ 迪塔維KMS密鑰管理服務

◆數據解密：支持對已加密的數據應用端解密的能力，本身數據存儲、傳輸均為密文，到達應用端后，再根據自身的秘鑰和系統授權的SDK進行動態(tài)解密，即“端到端”的加解密制度，為的就是全面保障數據存儲、傳輸過程安全。

◆數據脫敏：評估數據資產的安全級別，制定不同的脫敏策略。針對重要數據（一般包括敏感數據、個人信息、公民信息及其他學校認定的重要數據）進行脫敏操作。

03

數據管理安全

動態(tài)數據安全治理的核心過程，以資產梳理、分類定級、評估稽查、運營支撐、處置審計為完整的數據治理體系。

◆資產梳理：大前提和基礎。主要確定敏感數據在系統內的分布、訪問方式，確定當前數據訪問賬號和授權情況。

◆敏感識別：建立高校敏感數據識別規(guī)則庫→全業(yè)務域數據識別掃描→自動打標→歸納至數據分類定級體系→使用和共享環(huán)節(jié)自動提示風險、提示審核。

▲ 敏感數據識別過程

◆風險評估：風險評估途徑有基線評估、詳細評估、組合評估等方式，評估方法有基于知識、定性及定量分析，該部分理論性較強，在此不做展開，感興趣的老師歡迎詳聊。

◆分類定級：劃重點，很重要！“先分類、再定級”（根據數據損壞、丟失、泄漏對組織造成的影響可設定3～5級的等級劃分）→“橫八域、縱五層”（“八域”是指學生數據域、教工數據域、財務數據域、資產數據域、教學數據域、科研數據域、行政管理域、公共服務域；“五層”指數據域、數據集、數據子集、數據表、數據字段）。數據分類定級的目的是防止“一刀切”，有效平衡數據使用和保護的關系，落實更精細化的安全管理，需要明確不同數據的訪問權限和方式，采取不同的安全保護措施（如申請流程、加密、脫敏等）。

▲ 教育行業(yè)數據分類標準

◆訪問控制：基于分類定級的數據訪問條件，明確有權訪問數據的用戶或用戶組，定義正確使用數據的構成等。

◆安全審計：通過監(jiān)控體系，掌握全局動態(tài)?？勺詣油瓿蓪祿淖R別、敏感重要度的判斷，實時監(jiān)測變化痕跡，主動推送預警信息。

▲ 敏感數據流向及行為預警分析

04

數據傳輸安全

在數據使用、傳輸、公開的鏈路上實現安全防護保障，提供節(jié)點加密、鏈路加密、端到端加密等多方位的數據加密傳輸和可信站點訪問控制。比如鏈路加密就是在數據傳輸前進行加密，再在數據應用的接收端進行解密。再如SSL，使用公鑰加密、私鑰解密，都是為了最大程度上規(guī)避傳輸過程中的數據泄露。

05

數據共享安全

數據共享階段平衡“最大共享”原則和數據安全保護的核心是使數據資源管理體系化、流程化。數據開發(fā)者根據自身的權限范圍，可以在線管理應用和API、視圖等。根據分類定級要求，對重要數據、敏感數據、隱私數據進行自動識別、多級審核、重點脫敏、加密提醒和保密簽章；對數據發(fā)布、使用過程加以邏輯存儲安全控制，例如鑒權認證、訪問控制、日志管理、通信舉證等安全配置；對已開放的數據接口提供各類權限控制機制，且整個流程均線上化，處處留痕，層層可溯。

▲ 數據申請審批

06

數據應用安全

數據應用、運營環(huán)節(jié)涉及的業(yè)務和人群復雜，如何保障數據公開后的安全訪問和使用一直是各高校密切關注的問題。我們的做法是在數據運營領域，以數據資源目錄為載體，一數一源為目標，聯接數據和組織、人員之間的權責關系，落實數據安全管理制度和數據運營體系規(guī)范。首先通過資源目錄的編制形成校級標準目錄和開放市場分類，再縱向從數據域到字段級通過線下批量確權和線上認領仲裁，完成一數一源編制，落實權責范圍，最后提供給面向各類數據使用者的統一數據工作臺，圍繞數據資產運營的全生命周期，日常數據申請、審批、治理一站式辦事，同時也提供了數據質量反饋的渠道，完善治理閉環(huán)。

▲ 數據門戶承載接口申請審批、數據質量反饋

以上就是動態(tài)數據安全治理的全過程，比較側重技術與工具，前面也講到“人員、組織、制度、工具”缺一不可，為了讓大家更清楚地看到整個流程的治理任務和人員配合，迪小數從某高校用戶現場拿到了一張“數據安全任務清單”，從中可以清晰地看到事前、事中、事后的各個環(huán)節(jié)校我雙方的配合計劃，希望能給各位一些有益的啟發(fā)。