把握契機推進标準出台
2020年,全國人(rén)大(dà)常委會(huì)先後發布了《數(shù)據安全法(草案)》和(hé)《個(gè)人(rén)信息保護法(草案)》,這兩項法案的出台表明(míng)國家(jiā)層面有(yǒu)了明(míng)确的數(shù)據安全要求。
根據法律專家(jiā)的意見,《數(shù)據安全法》的國家(jiā)法律定位是在《國家(jiā)安全法》之下、《網絡安全法》之上(shàng),數(shù)據安全一旦出現問題追責是無限責任,因此高(gāo)校(xiào)要高(gāo)度重視(shì)數(shù)據安全工作(zuò)。
目前,高(gāo)校(xiào)在這方面的工作(zuò)重點集中在規範數(shù)據管理(lǐ)、提高(gāo)數(shù)據安全防護能力、防範數(shù)據安全風險等三個(gè)方面。
其中,規範數(shù)據管理(lǐ)是指制(zhì)定一套全校(xiào)關于業務系統數(shù)據安全方面的标準,進一步完善相關的數(shù)據安全管理(lǐ)制(zhì)度;
提高(gāo)數(shù)據安全防護能力是指增加數(shù)據庫安全防護系統和(hé)設備,采取重要數(shù)據加密等措施保證儲存安全和(hé)傳輸安全;
防範數(shù)據安全風險是指做(zuò)好重要核心數(shù)據的容災備份,防止涉及全校(xiào)師(shī)生(shēng)的關鍵敏感數(shù)據洩露、篡改、損毀、丢失和(hé)非法使用等情況。
數(shù)據安全工作(zuò)面臨的困難主要是缺失管理(lǐ)制(zhì)度、缺乏安全設備及缺少(shǎo)運營人(rén)員等。
管理(lǐ)制(zhì)度上(shàng)需要出台全校(xiào)性的數(shù)據安全建設标準與指引;
安全設備上(shàng)需要增加數(shù)據存儲、數(shù)據安全防護審計(jì)、數(shù)據加密、數(shù)據脫敏等專業設備;
運營人(rén)員上(shàng)需要補充數(shù)據安全專職專崗人(rén)員。
此外,如何加強信息系統承建方等外包人(rén)員的管理(lǐ),落實數(shù)據洩密的追責機制(zhì)等,也是數(shù)據安全工作(zuò)中亟待解決的問題。
以上(shàng)所有(yǒu)問題的解決,當務之急是要引起學校(xiào)各個(gè)層面對數(shù)據安全的重視(shì)。
我們希望能充分利用此次《數(shù)據安全法(草案)》、《個(gè)人(rén)信息保護法(草案)》出台的機遇,在學校(xiào)進行(xíng)大(dà)力宣傳并積極與領導層面溝通(tōng)交流,根據國家(jiā)、省市、行(xíng)業的數(shù)據安全相關文件精神,結合學校(xiào)自身情況制(zhì)定适合本校(xiào)的數(shù)據安全管理(lǐ)制(zhì)度,并向學校(xiào)積極争取資源,将數(shù)據安全作(zuò)為(wèi)下一步信息化工作(zuò)重點予以高(gāo)度關注。
在行(xíng)業層面,構建覆蓋數(shù)據全生(shēng)命周期的安全管理(lǐ)體(tǐ)系時(shí),建立統一的數(shù)據分級分類體(tǐ)系是關鍵,而這也是教育行(xíng)業數(shù)據安全保護面臨一大(dà)問題。
雖然教育部2018年出台的《教育部機關及直屬事業單位教育數(shù)據管理(lǐ)辦法》中,已對一些(xiē)數(shù)據安全相關标準進行(xíng)了相關規定,但(dàn)我們更希望在此基礎上(shàng),教育管理(lǐ)部門(mén)能夠盡快規範教育數(shù)據安全分級分類程序,提升高(gāo)校(xiào)數(shù)據安全分級分類的可(kě)實施性和(hé)可(kě)操作(zuò)性,為(wèi)各高(gāo)校(xiào)數(shù)據安全管理(lǐ)工作(zuò)提供指導,形成從上(shàng)到下的管理(lǐ)體(tǐ)系,從而有(yǒu)效地避免學校(xiào)制(zhì)定的管理(lǐ)制(zhì)度與上(shàng)級規範不一緻的情況出現。
多(duō)措并舉守護數(shù)據安全
目前在管理(lǐ)制(zhì)度層面,深圳大(dà)學信息中心出台了相關的數(shù)據安全保護制(zhì)度,即《深圳大(dà)學數(shù)據共享管理(lǐ)辦法》和(hé)《數(shù)據庫運維服務管理(lǐ)規範》。
前者對包括學生(shēng)成績、老師(shī)工資等隐私數(shù)據和(hé)個(gè)人(rén)敏感數(shù)據的來(lái)源記錄、使用流程、監督管理(lǐ)辦法等進行(xíng)規定,後者對學校(xiào)建立的統一數(shù)據庫在運行(xíng)維護過程中要遵守的規則和(hé)保密要求等進行(xíng)規定。
深圳大(dà)學
在此基礎上(shàng),信息中心正在醞釀學校(xiào)的數(shù)據安全規範,即從數(shù)據的創立到存儲使用,再到最後的銷毀,整個(gè)生(shēng)命周期均可(kě)遵循的一套标準,進一步制(zhì)定校(xiào)級層面的《數(shù)據安全管理(lǐ)辦法》,通(tōng)過管理(lǐ)辦法明(míng)确公共數(shù)據的數(shù)據權歸學校(xiào)所有(yǒu),建立數(shù)據中心實現全校(xiào)公共數(shù)據的統一存儲、彙聚、共享、開(kāi)放、安全監督等。
在安全設備層面,通(tōng)過十三五“三校(xiào)互動教學智慧信息系統”信息化建設項目,補充了一批數(shù)據安全防護設備及系統,如數(shù)據庫防火(huǒ)牆、數(shù)據庫審計(jì)設備、雙活存儲、容災備份系統擴充數(shù)據存儲空(kōng)間(jiān)等。
并準備在“十四五”信息化建設項目中,進一步補充數(shù)據安全網關、數(shù)據脫敏系統、數(shù)據加密、數(shù)據安全交換、數(shù)據安全管理(lǐ)平台等,進一步保障數(shù)據安全。
在運營人(rén)員層面,之前深圳大(dà)學是系統管理(lǐ)人(rén)員兼管數(shù)據安全,但(dàn)随着數(shù)據的爆發式增長,相關人(rén)員存在專業與精力的局限,準備2021年增加和(hé)充實數(shù)據安全管理(lǐ)隊伍建設,設立數(shù)據安全專門(mén)崗位進行(xíng)全面的數(shù)據安全管理(lǐ)。
然而,在這方面,學校(xiào)信息化部門(mén)既面臨內(nèi)部的編制(zhì)限制(zhì),也面臨外部公司的待遇競争,需要長期的投入。
此外,為(wèi)了避免數(shù)據權屬不清的情況,落實數(shù)據安全責任制(zhì),明(míng)确數(shù)據安全歸口管理(lǐ)職責,深圳大(dà)學制(zhì)定了提供者—管理(lǐ)者—使用者三方權責制(zhì)度。
由信息中心負責統籌數(shù)據安全管理(lǐ)工作(zuò),制(zhì)定數(shù)據安全相關工作(zuò)規則和(hé)管理(lǐ)流程,部署數(shù)據安全技(jì)術(shù)防護措施,并對數(shù)據安全評估和(hé)檢查。
數(shù)據源(提供者)保障業務系統的數(shù)據質量責任,負責及時(shí)維護和(hé)更新數(shù)據,保證業務數(shù)據的真實性、準确性、完整性、時(shí)效性和(hé)可(kě)用性,并協助信息中心實施數(shù)據安全工作(zuò)。
信息中心按最小(xiǎo)化和(hé)必要性原則對數(shù)據使用進行(xíng)授權,并做(zuò)好被授權主體(tǐ)的監督管理(lǐ),而使用部門(mén)則加強共享數(shù)據使用全過程管理(lǐ)。
聚力攻堅克服兩大(dà)難點
在進行(xíng)數(shù)據安全防護建設過程中,我們發現數(shù)據分級分類和(hé)容災備份快速恢複是數(shù)據安全工作(zuò)的兩項關鍵環節,其中分級分類是防護體(tǐ)系的重要基礎,而容災備份則是體(tǐ)系連續運行(xíng)的強健保障。
1.分級分類
數(shù)據分級分類是建立數(shù)據全生(shēng)命周期安全防護體(tǐ)系的重要基礎,也是數(shù)據安全治理(lǐ)的核心任務之一。
數(shù)據分級保護與分類保護兩者相輔相成,數(shù)據分類把具有(yǒu)共同屬性的數(shù)據歸并在一起,數(shù)據分級根據數(shù)據所具有(yǒu)的後果性标準構建技(jì)術(shù)保護體(tǐ)系,最後通(tōng)過數(shù)據類别将其納入對應的數(shù)據分級體(tǐ)系。
在分級分類的基礎上(shàng),針對性地制(zhì)定數(shù)據防護要求,設置不同的訪問權限、對重要數(shù)據進行(xíng)加密存儲和(hé)傳輸、敏感數(shù)據進行(xíng)脫敏處理(lǐ)、重要操作(zuò)進行(xíng)審計(jì)記錄和(hé)分析等,才能形成有(yǒu)效的數(shù)據安全防護體(tǐ)系。
深圳大(dà)學信息中心
前期,深圳大(dà)學信息中心參考《教育部機關及直屬事業單位教育數(shù)據管理(lǐ)辦法》、《信息安全技(jì)術(shù)數(shù)據安全能力成熟度模型》、《深圳經濟特區(qū)數(shù)據條例(征求意見稿)》等文件,已開(kāi)始在部門(mén)內(nèi)部制(zhì)定《數(shù)據安全标準(草案)》,依據數(shù)據屬性進行(xíng)數(shù)據分類方面的工作(zuò),并根據數(shù)據安全影(yǐng)響程度确定數(shù)據安全級别,将數(shù)據從高(gāo)到低(dī)分為(wèi)最高(gāo)級别數(shù)據、重要敏感數(shù)據、內(nèi)部辦公常用數(shù)據、可(kě)公開(kāi)數(shù)據等不同安全級别,在此基礎上(shàng)計(jì)劃出台《數(shù)據安全管理(lǐ)辦法》,進一步提高(gāo)數(shù)據安全防護能力。
我們的經驗是,高(gāo)校(xiào)進行(xíng)數(shù)據分級分類時(shí),除了根據數(shù)據來(lái)源、用途、內(nèi)容、價值、範圍等,還(hái)需結合學校(xiào)實際情況與合規需求,遵循科學性、穩定性、實用性和(hé)擴展性原則,建立高(gāo)校(xiào)自身的數(shù)據分類分級方法,先根據數(shù)據屬性按重要程度進行(xíng)分類,在此基礎上(shàng)根據數(shù)據安全的影(yǐng)響程度進行(xíng)分級。
在這方面,其實可(kě)以參考金融行(xíng)業等數(shù)據安全方面的先行(xíng)者,它們已經探索出了一整套的分級分類辦法。另外,部分網絡安全公司已經儲備了數(shù)據分級分類技(jì)術(shù),包括相關平台工具,甚至有(yǒu)的已經有(yǒu)落地的案例了,盡管整體(tǐ)上(shàng)可(kě)能還(hái)不太成熟,但(dàn)與這些(xiē)企業合作(zuò)顯然可(kě)以更快地找到适合的解決方案。
2.容災備份
數(shù)據安全問題中最嚴重的是數(shù)據的丢失和(hé)篡改,容災備份是解決該問題最有(yǒu)效的方案,能夠在災難來(lái)臨時(shí),實現關鍵數(shù)據的快速恢複,保證信息系統的正常運行(xíng)及數(shù)據的一緻性,幫助學校(xiào)實現業務連續性。
容災備份就其對象來(lái)說,包括操作(zuò)系統、應用和(hé)數(shù)據,方式有(yǒu)本地、異地以及雲端等。系統、應用容災是在數(shù)據容災的基礎上(shàng),建立一套完整的與本地生(shēng)産系統相當的備份系統及應用,不僅需要一份可(kě)用的數(shù)據複制(zhì),還(hái)需要網絡、主機、應用等資源之間(jiān)的良好協調,采用的技(jì)術(shù)主要有(yǒu)負載均衡、集群技(jì)術(shù)、熱備份等。
深圳大(dà)學現有(yǒu)粵海、滄海、麗(lì)湖(hú)三大(dà)數(shù)據中心,各建有(yǒu)獨立的雲平台,在此基礎上(shàng)通(tōng)過統一雲管平台對三校(xiào)區(qū)雲平台進行(xíng)統一管理(lǐ),各數(shù)據中心通(tōng)過FCSAN或IPSAN構建存儲資源池。
其中粵海和(hé)滄海校(xiào)區(qū)實現存儲層雙活,可(kě)以保證雲平台上(shàng)的業務系統的存儲始終在線,通(tōng)過配置SAN快照功能,當出現誤删除等操作(zuò)引起數(shù)據邏輯錯誤時(shí),數(shù)據可(kě)回滾到上(shàng)一個(gè)快照時(shí)間(jiān)點。同時(shí)在粵海校(xiào)區(qū)數(shù)據中心部署了一套分布式多(duō)節點NAS(Network Attached Storage)存儲系統,實現關鍵數(shù)據的在線備份。NAS具有(yǒu)成本低(dī)、效率高(gāo),具有(yǒu)良好的可(kě)擴展性,并有(yǒu)效保護資源數(shù)據的安全。
基于混合雲模式共建數(shù)據中心
此外,我們還(hái)計(jì)劃與運營商基于混合雲模式共建數(shù)據中心(如上(shàng)圖所示),就是租用運營商的部分機房(fáng),通(tōng)過光纖直聯的方式把學校(xiào)的數(shù)據中心與運營商數(shù)據中心互聯。
這麽做(zuò)的好處,一是解決了場(chǎng)地的限制(zhì),數(shù)據中心的場(chǎng)地一般需要在建樓時(shí)就已規劃好,後續有(yǒu)增量需求時(shí)會(huì)有(yǒu)困難。但(dàn)如果租用運營商機房(fáng),則不受局限。
二是省去了部分運維成本,尤其是人(rén)力成本。國內(nèi)高(gāo)校(xiào)網信部門(mén)的人(rén)員數(shù)量普遍比較緊缺,人(rén)力成本的節約尤為(wèi)重要。
在享受以上(shàng)便利的同時(shí),從長遠來(lái)看自建備份數(shù)據中心和(hé)聯合共建總體(tǐ)成本差别并不大(dà),因此可(kě)以選擇嘗試聯合共建模式。
“十四五”全面提升防護能力
網絡安全工作(zuò)有(yǒu)個(gè)特點,就是它處于隐蔽戰場(chǎng),不出問題時(shí)在信息化工作(zuò)中是看不見、摸不着的。近年來(lái)我們一直将網絡安全可(kě)視(shì)化作(zuò)為(wèi)日常網絡安全工作(zuò)的管理(lǐ)要求。
但(dàn)網絡安全工作(zuò)的重心在不同階段有(yǒu)所側重:
前些(xiē)年是以網站(zhàn)安全與等保合規為(wèi)核心,近些(xiē)年轉向以雲平台安全與終端安全為(wèi)核心,“十四五”期間(jiān)将轉向以數(shù)據安全為(wèi)核心,通(tōng)過對數(shù)據分類分級,從數(shù)據采集、傳輸、存儲、處理(lǐ)、交換、銷毀的全生(shēng)命周期角度開(kāi)展數(shù)據安全治理(lǐ),在符合網絡安全管理(lǐ)要求與網絡安全合規建設前提下,構建動态自适應網絡安全防護體(tǐ)系。
一個(gè)具體(tǐ)的例子是,校(xiào)內(nèi)某部門(mén)出于管理(lǐ)需要,在學生(shēng)宿舍門(mén)禁系統上(shàng)使用了人(rén)臉識别技(jì)術(shù),建立了一個(gè)人(rén)臉識别數(shù)據庫,但(dàn)我們的安全團隊很(hěn)快就發現有(yǒu)漏洞,暫時(shí)停用了該系統。
因此我們在“十四五”期間(jiān),計(jì)劃建立一個(gè)統一規劃、統一建設的、全校(xiào)性的人(rén)臉識别數(shù)據庫,将接口提供給校(xiào)內(nèi)有(yǒu)需要的部門(mén),由信息中心來(lái)保障數(shù)據安全。
