當(dāng)前����,高校已經(jīng)認識到了數(shù)據(jù)的價值��,數(shù)據(jù)治理工作被推到了信息化建設(shè)前線���。只有通過數(shù)據(jù)治理才能夠提高數(shù)據(jù)質(zhì)量,促進數(shù)據(jù)共享交換��,深入挖掘數(shù)據(jù)價值從而實現(xiàn)數(shù)據(jù)的資產(chǎn)屬性��,更快更好地推動高校數(shù)字化轉(zhuǎn)型��。
高校數(shù)據(jù)治理工作的不斷推進��,打破了原來系統(tǒng)間高耦合的數(shù)據(jù)交換模式���,建立了學(xué)校統(tǒng)一的數(shù)據(jù)共享交換平臺����,各個業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)統(tǒng)一匯聚到學(xué)校的數(shù)據(jù)中心,并通過共享交換平臺推送給各個業(yè)務(wù)系統(tǒng)��。
同時���,多維度的數(shù)據(jù)也在學(xué)校的數(shù)據(jù)中心不斷積累和沉淀���,以供各種應(yīng)用進行數(shù)據(jù)分析和價值挖掘。
如何在數(shù)據(jù)治理中處理好數(shù)據(jù)的匯聚��、交換和挖掘過程中的安全保護與開放獲取的關(guān)系����,無疑成為一個迫切需要解決的新問題。
正如控制論創(chuàng)始人維納(Norbert Wiener)所言:“技術(shù)的發(fā)展���,對善和惡都帶來了無限的可能性���。”高校一方面享受著數(shù)據(jù)治理帶來的便捷數(shù)據(jù)服務(wù)��,另一方面也承擔(dān)著數(shù)據(jù)安全問題的威脅和挑戰(zhàn)��。
數(shù)據(jù)安全也是高校數(shù)據(jù)治理的重要內(nèi)容之一��,數(shù)據(jù)安全是數(shù)據(jù)價值釋放的前提,一旦關(guān)鍵的數(shù)據(jù)遭到安全威脅����,高校整體的工作面臨著陷入混亂的風(fēng)險,帶來難以估量的損失����,只有在可以安全合規(guī)使用的前提下,數(shù)據(jù)才能作為資產(chǎn)發(fā)揮最大價值���。
數(shù)據(jù)安全管理的目標(biāo)主要有三個方面:
第一����,不亂改����,明確數(shù)據(jù)的所有權(quán)和使用權(quán)限���。制定完善的數(shù)據(jù)所有權(quán)管理規(guī)范���,確保對數(shù)據(jù)的所有更改有“法”可依,有“據(jù)”可查����。
第二����,不丟失��,建立數(shù)據(jù)的備份機制和容災(zāi)機制����,制定完善的數(shù)據(jù)安全管理規(guī)范,確保所有的數(shù)據(jù)有備份����,可恢復(fù)。
第三���,不泄露����,根據(jù)組織內(nèi)部的相關(guān)要求���,做好數(shù)據(jù)的保密工作���,防止信息泄露���。
如何在數(shù)據(jù)的全生命周期對數(shù)據(jù)進行安全管理,是進一步推進數(shù)據(jù)治理工作需要解決的關(guān)鍵問題之一����。
數(shù)據(jù)治理帶來的
數(shù)據(jù)安全新問題
隨著學(xué)校數(shù)據(jù)治理工作的開展,數(shù)據(jù)治理活動中對數(shù)據(jù)的匯聚���、交換和使用也給我們的數(shù)據(jù)安全帶來了新的挑戰(zhàn)��。
這些挑戰(zhàn)區(qū)別于以往常見的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)的安全風(fēng)險��,主要體現(xiàn)在以下幾個方面���。
通過數(shù)據(jù)治理提升數(shù)據(jù)價值的過程中,數(shù)據(jù)的多維度���、大范圍利用是不可或缺的一個環(huán)節(jié),但這與數(shù)據(jù)安全管控的最小化原則在實際操作中難以找到一個平衡點��。
“堡壘往往都是從內(nèi)部攻破的”���,數(shù)據(jù)管理是數(shù)據(jù)安全的關(guān)鍵問題:
一是數(shù)據(jù)治理集中了各單位數(shù)據(jù)后����,數(shù)據(jù)產(chǎn)生部門和數(shù)據(jù)使用部門的安全責(zé)任邊界難以劃清。
二是使用數(shù)據(jù)資源需求強烈���,往往超出實際需要申請調(diào)用數(shù)據(jù)��,增大數(shù)據(jù)泄露風(fēng)險��。
三是數(shù)據(jù)的開放性增加了數(shù)據(jù)保護難度����,數(shù)據(jù)調(diào)用細節(jié)錯綜復(fù)雜��,每增加一個數(shù)據(jù)接口就會增加數(shù)據(jù)訪問控制要求��,同時第三方系統(tǒng)供應(yīng)商對數(shù)據(jù)的保存和調(diào)用也存在數(shù)據(jù)泄露風(fēng)險��。
數(shù)據(jù)集中存儲的泄露風(fēng)險
隨著學(xué)校數(shù)據(jù)治理工作的深入推進��,學(xué)校數(shù)據(jù)倉庫內(nèi)集成了學(xué)校幾乎所有重要業(yè)務(wù)的海量數(shù)據(jù)��,其中包含了學(xué)校大量的重要業(yè)務(wù)數(shù)據(jù)和師生個人信息��,數(shù)據(jù)倉庫的安全地位日益凸顯��。
來自外部攻擊的主要風(fēng)險點在于數(shù)據(jù)泄露和篡改,近年來由于顯著的黑產(chǎn)利益驅(qū)動���,互聯(lián)網(wǎng)上以竊取和篡改數(shù)據(jù)為目的的攻擊日趨增加����,攻擊手段有系統(tǒng)漏洞����、SQL注入、惡意軟件����、采用社會工程學(xué)撞庫等等,技術(shù)復(fù)雜性和攻擊隱蔽性越來越高����,防范難度越來越難。如何通過技術(shù)手段防范���、預(yù)警和阻止外部攻擊��,是我們時刻都要面對的問題。
數(shù)據(jù)的丟失和篡改風(fēng)險
數(shù)據(jù)治理形成的海量數(shù)據(jù)防丟失和防篡改需求���,也給信息化管理部門造成了很大的壓力���。
但學(xué)?�,F(xiàn)有的備份和恢復(fù)機制大都是面向網(wǎng)絡(luò)設(shè)備或者服務(wù)器的����,對于數(shù)據(jù)服務(wù)停止���、數(shù)據(jù)內(nèi)容丟失��、數(shù)據(jù)被篡改等數(shù)據(jù)風(fēng)險并沒有針對性措施��。
一是難以在出現(xiàn)數(shù)據(jù)庫故障時實現(xiàn)快速恢復(fù)數(shù)據(jù)服務(wù)����,二是在出現(xiàn)文件丟失��、意外覆蓋����、惡意篡改等狀況時,不能及時按需回滾數(shù)據(jù)至指定時間節(jié)點。
針對以上的問題����,我們嘗試建立一套安全機制來應(yīng)對數(shù)據(jù)安全問題。
總體而言���,數(shù)據(jù)安全需要從組織機構(gòu)��、管理層面和技術(shù)層面三個方面來進行考量����。
制度層面指通過數(shù)據(jù)安全組織領(lǐng)導(dǎo)保障和組織架構(gòu)的建立���,保證數(shù)據(jù)安全工作的方向和深度����;
管理層面是利用數(shù)據(jù)標(biāo)準(zhǔn)��、數(shù)據(jù)使用協(xié)議���、數(shù)據(jù)保密協(xié)議���、應(yīng)急響應(yīng)預(yù)案等規(guī)范性措施從管理角度來約束數(shù)據(jù)平臺的使用過程;
技術(shù)安全指通過訪問控制、冗余備份����、脫敏加密��、日志審計等技術(shù)手段來支撐數(shù)據(jù)保護的技術(shù)保障��。
只有把制度層面��、管理層面和技術(shù)層面三個方面結(jié)合起來才能更好地保障數(shù)據(jù)的安全���。
中國石油大學(xué)(華東)校園風(fēng)光 圖源官博
組織機構(gòu)是數(shù)據(jù)安全工作能順利執(zhí)行的基礎(chǔ)����,也是確保各項安全責(zé)任得以落實的保證����。
數(shù)據(jù)安全要從源頭抓起,信息化部門是數(shù)據(jù)安全工作的管理者和維護者����,數(shù)據(jù)的使用部門和生產(chǎn)部門有責(zé)任對數(shù)據(jù)安全負責(zé)。
因此我們在學(xué)校網(wǎng)絡(luò)安全體系的基礎(chǔ)上���,結(jié)合數(shù)據(jù)治理工作中組織機構(gòu)的建設(shè),在學(xué)校數(shù)據(jù)安全的組織框架建設(shè)上主要做了以下兩點。
1.形成涵蓋決策層���、管理層和執(zhí)行層的數(shù)據(jù)安全治理架構(gòu)。
將“聯(lián)邦制”的學(xué)校數(shù)據(jù)治理框架拓展到數(shù)據(jù)安全層面。
數(shù)據(jù)安全的頂層統(tǒng)籌規(guī)劃由學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)領(lǐng)��,負責(zé)貫徹落實國家有關(guān)數(shù)據(jù)安全和信息化的戰(zhàn)略部署及政策法規(guī)��,統(tǒng)籌協(xié)調(diào)學(xué)校數(shù)據(jù)安全重大問題����。
學(xué)校各單位是本單位數(shù)據(jù)安全的責(zé)任主體和實施主體���,負責(zé)本單位所產(chǎn)生和使用數(shù)據(jù)的安全工作��,部門負責(zé)人和指定的安全聯(lián)絡(luò)人負責(zé)具體數(shù)據(jù)安全工作���。
信息化建設(shè)處是學(xué)校數(shù)據(jù)安全管理的職能處室,負責(zé)學(xué)校數(shù)據(jù)安全整體管理和技術(shù)支撐保障工作����,并安排技術(shù)對接人員指導(dǎo)和協(xié)助業(yè)務(wù)部門數(shù)據(jù)安全工作。
2.形成共同治理的數(shù)據(jù)安全工作推進模式���。
數(shù)據(jù)治理本就是一個多部門協(xié)同工作的過程����,在數(shù)據(jù)治理中體現(xiàn)出的數(shù)據(jù)巨大價值和暴露出的數(shù)據(jù)安全問題,如何平衡日益增加的數(shù)據(jù)共享需求和數(shù)據(jù)安全責(zé)任之間的矛盾���,成為各部門協(xié)同推進數(shù)據(jù)安全管理工作的動力。
我們通過制定學(xué)校數(shù)據(jù)管理辦法����,以學(xué)校文件的形式,對數(shù)據(jù)產(chǎn)生方���、數(shù)據(jù)使用方���、數(shù)據(jù)管理方在數(shù)據(jù)創(chuàng)建、存儲����、使用、共享��、存檔的全生命周期中的任務(wù)進行規(guī)范����,明確了數(shù)據(jù)治理中產(chǎn)生����、使用����、管理各角色的數(shù)據(jù)安全責(zé)任,為形成多部門協(xié)同的數(shù)據(jù)安全管理模式打下制度基礎(chǔ)��。
數(shù)據(jù)治理過程是推動學(xué)校數(shù)據(jù)安全管理的一個絕佳契機��。
在數(shù)據(jù)治理任務(wù)中的數(shù)據(jù)資產(chǎn)梳理���、數(shù)據(jù)責(zé)任劃分���、數(shù)據(jù)分類分級等內(nèi)容都可以和數(shù)據(jù)安全管理進行結(jié)合。
針對數(shù)據(jù)安全管理的問題和特點��,我們在一數(shù)一源���、劃分權(quán)責(zé)���、合規(guī)使用等方面����,對學(xué)校數(shù)據(jù)安全管理進行落地和細化����。
1.通過數(shù)據(jù)治理摸清數(shù)據(jù)安全保護的對象和內(nèi)容。
通過數(shù)據(jù)治理對學(xué)校數(shù)據(jù)資產(chǎn)進行統(tǒng)一梳理��,識別和發(fā)現(xiàn)核心敏感的數(shù)據(jù)��,根據(jù)與各業(yè)務(wù)部門調(diào)研結(jié)果對數(shù)據(jù)進行分類����,按照數(shù)據(jù)的保密性��、隱私性���、發(fā)生安全事件后的影響后果等��,進行數(shù)據(jù)分級評估����。為往后的數(shù)據(jù)使用打下基礎(chǔ)����。
2.摸清學(xué)校數(shù)據(jù)資產(chǎn)分布���,落實數(shù)據(jù)源頭。
通過數(shù)據(jù)治理可以得到學(xué)校數(shù)據(jù)地圖和具體的U/C矩陣����,并能按照字段逐一落實數(shù)據(jù)生產(chǎn)單位。數(shù)據(jù)源確定后���,可按照“誰產(chǎn)生誰負責(zé)����,誰維護誰負責(zé)”的原則劃分?jǐn)?shù)據(jù)產(chǎn)生單位安全責(zé)任���,并通過后續(xù)發(fā)布數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)服務(wù)清單的方式進行公布和認責(zé)���。
3.通過簽訂數(shù)據(jù)使用協(xié)議,規(guī)范數(shù)據(jù)使用權(quán)限���。
數(shù)據(jù)大致分為三類����,第一類是無條件共享的,第二類是有條件共享的����,第三類是核心敏感數(shù)據(jù),不允許共享���。
數(shù)據(jù)使用方按照最小必要原則提出數(shù)據(jù)申請����,信息化建設(shè)處根據(jù)數(shù)據(jù)的安全級別進行安全風(fēng)險評估���,并在數(shù)據(jù)產(chǎn)生方和信息化建設(shè)處審核通過后簽訂三方數(shù)據(jù)使用協(xié)議���,信息化建設(shè)處按照協(xié)議向數(shù)據(jù)使用方提供數(shù)據(jù)接口����。
4.通過數(shù)據(jù)保密協(xié)議,落實數(shù)據(jù)防泄漏責(zé)任���。
數(shù)據(jù)使用前我們會分別與校內(nèi)數(shù)據(jù)使用部門和校外實施公司簽訂數(shù)據(jù)保密協(xié)議����,以“誰使用誰負責(zé)”的原則細化數(shù)據(jù)違規(guī)使用和非授權(quán)使用的安全責(zé)任。
5.加強宣傳培訓(xùn)���,增強數(shù)據(jù)防護能力����。
對各單位的數(shù)據(jù)管理員進行數(shù)據(jù)安全宣傳和培訓(xùn)��,宣傳國家數(shù)據(jù)安全政策����,加強數(shù)據(jù)管理員數(shù)據(jù)安全意識,提高數(shù)據(jù)使用方的數(shù)據(jù)安全技術(shù)��。
在技術(shù)防護方面���,針對學(xué)校數(shù)據(jù)共享平臺和信息系統(tǒng)技術(shù)架構(gòu)和業(yè)務(wù)模型��,主要從網(wǎng)絡(luò)���、應(yīng)用、業(yè)務(wù)���、監(jiān)管四個層面加強防護����,實現(xiàn)網(wǎng)絡(luò)安全防護的連續(xù)性,如下圖所示���。
1.網(wǎng)絡(luò)層面����,采用多層防火墻保護���,細化數(shù)據(jù)訪問策略����。
利用虛擬化技術(shù)����,將數(shù)據(jù)中心傳統(tǒng)單臺防火墻虛擬成多臺,并根據(jù)業(yè)務(wù)類型和管理需要分開管理��,逐級細化防火墻管理策略��,并嚴(yán)格依據(jù)數(shù)據(jù)使用協(xié)議按IP和端口落實數(shù)據(jù)平臺訪問權(quán)限��,在網(wǎng)絡(luò)層面實現(xiàn)按需的最小化對外開放����。
根據(jù)技術(shù)架構(gòu),學(xué)校信息化服務(wù)器主要分為Web應(yīng)用程序和數(shù)據(jù)庫兩大部分��,Web應(yīng)用程序利用數(shù)據(jù)中心主防火墻和WAF(Web應(yīng)用防護墻)進行防護����,由學(xué)校網(wǎng)絡(luò)管理員統(tǒng)一管理。
數(shù)據(jù)庫存儲業(yè)務(wù)數(shù)據(jù)����,安全最為重要,在主防火墻內(nèi)增加一層核心服務(wù)器虛擬防火墻和數(shù)據(jù)庫防火墻��,由數(shù)據(jù)庫管理員統(tǒng)一管理���,實現(xiàn)安全防護更加精準(zhǔn)���。
通過建設(shè)數(shù)據(jù)開放平臺的方式���,盡量采用Web API的方式對外提供數(shù)據(jù)服務(wù)���。
數(shù)據(jù)發(fā)布服務(wù)器通過Web API封裝數(shù)據(jù)服務(wù)的方式較之?dāng)?shù)據(jù)庫直連讀取的方式���,數(shù)據(jù)開放平臺具備的HTTPS傳輸加密、接口調(diào)用頻率限制��、精細到數(shù)據(jù)項的權(quán)限申請����、接口權(quán)限有效期管理等安全功能,可有效實現(xiàn)數(shù)據(jù)調(diào)用過程中的權(quán)限管理���,在有效隔離數(shù)據(jù)底層訪問的同時���,對數(shù)據(jù)調(diào)用的內(nèi)容和頻率進行管控,落實數(shù)據(jù)共享交換時的分級保護��,避免直接為應(yīng)用創(chuàng)建數(shù)據(jù)庫用戶帶來的安全風(fēng)險��。
3.業(yè)務(wù)層面��,利用冗余與備份技術(shù)保障業(yè)務(wù)連續(xù)性���。
建設(shè)備用數(shù)據(jù)庫的軟硬件環(huán)境,并通過數(shù)據(jù)庫同步軟件維持主數(shù)據(jù)庫和備用數(shù)據(jù)庫的之間的實時數(shù)據(jù)同步。
當(dāng)主數(shù)據(jù)庫出現(xiàn)軟硬件故障導(dǎo)致數(shù)據(jù)服務(wù)中斷時��,可通過切換數(shù)據(jù)服務(wù)到備用數(shù)據(jù)庫的方式����,盡快恢復(fù)業(yè)務(wù),避免數(shù)據(jù)服務(wù)長時間中斷����。
另外,還建設(shè)了數(shù)據(jù)統(tǒng)一備份系統(tǒng)���,對核心數(shù)據(jù)進行定期的增量和全量備份����,按照網(wǎng)絡(luò)安全管理要求���,最少保留三個月的數(shù)據(jù)庫備份文件��,保證在數(shù)據(jù)丟失��、篡改的情況下能進行對應(yīng)時間節(jié)點的回滾���。
4.監(jiān)管層面����,數(shù)據(jù)操作納入統(tǒng)一日志系統(tǒng)��,實現(xiàn)數(shù)據(jù)訪問的可追溯����。
將數(shù)據(jù)共享交換平臺API調(diào)用日志和底層數(shù)據(jù)庫的訪問日志發(fā)送到統(tǒng)一日志系統(tǒng)進行存放和處理,同時業(yè)務(wù)系統(tǒng)供應(yīng)商和第三方運維服務(wù)商在校內(nèi)的數(shù)據(jù)接入必須通過運維堡壘機進行����。建立起數(shù)據(jù)訪問的審計機制,為數(shù)據(jù)安全管理中的責(zé)任追溯提供可靠手段����。
本文首先分析了數(shù)據(jù)治理框架下高校數(shù)據(jù)安全面臨的主要問題,繼而從管理制度和技術(shù)方案上針對性提出了一套數(shù)據(jù)安全管理機制���,從而保障數(shù)據(jù)服務(wù)的安全性和數(shù)據(jù)內(nèi)容的完整性和可信性��。
對于學(xué)校數(shù)據(jù)安全管理工作來說���,一個可靠的數(shù)據(jù)安全機制必須在管理層面和技術(shù)層面并行推進,通過技術(shù)手段將數(shù)據(jù)安全管理要求進行落地���。
