數(shù)據(jù)安全問題就像一把“達(dá)摩克利斯之劍”堪堪懸在頭頂。盡管國家層面出臺的數(shù)據(jù)安全相關(guān)“五法兩標(biāo)一典”（“五法”指的是《國家安全法》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《密碼法》，“兩標(biāo)”分別是《數(shù)據(jù)安全能力成熟度模型》和《個人信息安全規(guī)范》，“一典”是《民法典》）從法律層面給予了充分指導(dǎo)，但在實(shí)際落地的過程中，由于高校業(yè)務(wù)錯綜復(fù)雜，缺乏數(shù)據(jù)安全的整體規(guī)劃和有效可行的管理工具、管理制度，使得數(shù)據(jù)安全難以保障。所以本期話題想聊聊從迪塔維的角度，我們能幫學(xué)校的數(shù)據(jù)安全治理做些什么。

防止非法入侵系統(tǒng)數(shù)據(jù)被竊取只是安全治理的一部分，廣義上講數(shù)據(jù)安全治理是一項需要多方聯(lián)動的復(fù)合型工作，以數(shù)據(jù)為中心，涵蓋數(shù)據(jù)收集、存儲、使用、加工、傳輸、公開、銷毀的全生命周期和人員、組織、制度、工具的全鏈路管理，通過建設(shè)可見、可控、可管的能力，讓數(shù)據(jù)資產(chǎn)看得見、控得住、管得好。要全方位筑牢安全防線，事前防護(hù)、事中檢測、事后審計缺一不可。

事前

要制定數(shù)據(jù)安全管理組織架構(gòu)，對數(shù)據(jù)資產(chǎn)進(jìn)行摸底盤查、分類定級和風(fēng)險評估，形成數(shù)據(jù)安全管理的制度規(guī)范，通過制度的執(zhí)行來動態(tài)保障數(shù)據(jù)安全。

事中

要加強(qiáng)對數(shù)據(jù)日常使用、共享等階段的行為判斷、告警阻斷，防范惡意操作帶來的數(shù)據(jù)泄露和系統(tǒng)破壞風(fēng)險。

事后

建立可定責(zé)到人的數(shù)據(jù)操作行為審計體系，一旦事故發(fā)生，可在事故處理和應(yīng)急恢復(fù)過程中做到精確溯源，事后審計堅決杜絕同類事故的再次發(fā)生。

▲ 高校數(shù)據(jù)安全體系總體建設(shè)

數(shù)據(jù)安全體系建設(shè)以法律法規(guī)監(jiān)管要求和業(yè)務(wù)發(fā)展需要為輸入，結(jié)合數(shù)據(jù)安全在組織建設(shè)、制度流程和技術(shù)工具的執(zhí)行要求，以數(shù)據(jù)生命周期各個過程域來綜合體現(xiàn)，分為硬件安全、軟件安全、數(shù)據(jù)庫安全的靜態(tài)安全和數(shù)據(jù)治理層面的動態(tài)安全。這里著重要說的就是我們通過數(shù)據(jù)安全技術(shù)工具在動態(tài)安全治理方面發(fā)揮的作用。

▲ 動態(tài)數(shù)據(jù)安全治理建設(shè)步驟

01

數(shù)據(jù)采集安全

數(shù)據(jù)采集安全是整個安全治理過程的首要任務(wù)，既要滿足學(xué)校數(shù)據(jù)全方位采集的要求，又要兼顧業(yè)務(wù)數(shù)據(jù)源頭的安全防護(hù)，因此核心原則是：避免操作人員干預(yù)、查看權(quán)限范圍外的業(yè)務(wù)數(shù)據(jù)，同時又能實(shí)現(xiàn)數(shù)據(jù)的匯聚。數(shù)據(jù)采集涉及數(shù)據(jù)庫定位、打標(biāo)和數(shù)據(jù)源鑒別，我們可以基于數(shù)據(jù)庫字典的自動識別和人工識別的方式，快速識別和管理全業(yè)務(wù)域的數(shù)據(jù)范疇，進(jìn)行數(shù)據(jù)溯源管理。為保障源頭采集安全，提供權(quán)限過濾、業(yè)務(wù)隔離、非侵入式集成、加密采集和行為審計等防控措施。

▲ 數(shù)據(jù)資產(chǎn)安全評估

02

數(shù)據(jù)存儲安全

根據(jù)國家法規(guī)及教育數(shù)據(jù)管理規(guī)范的要求，結(jié)合業(yè)務(wù)數(shù)據(jù)對保密性、完整性的需求，我們可以幫助學(xué)校制定數(shù)據(jù)加解密存儲與傳輸、數(shù)據(jù)脫敏等制度。對國家重要信息、院校機(jī)密信息、個人隱私信息等進(jìn)行數(shù)據(jù)存儲加固，保障數(shù)據(jù)安全。

◆數(shù)據(jù)加密：根據(jù)《密碼法》相關(guān)規(guī)定，針對普通數(shù)據(jù)加密按照SM2非對稱加密機(jī)制，針對隱私及重要數(shù)據(jù)提供SM4對稱加密機(jī)制進(jìn)行加密，保證數(shù)據(jù)的機(jī)密性和完整性。

▲ 迪塔維KMS密鑰管理服務(wù)

◆數(shù)據(jù)解密：支持對已加密的數(shù)據(jù)應(yīng)用端解密的能力，本身數(shù)據(jù)存儲、傳輸均為密文，到達(dá)應(yīng)用端后，再根據(jù)自身的秘鑰和系統(tǒng)授權(quán)的SDK進(jìn)行動態(tài)解密，即“端到端”的加解密制度，為的就是全面保障數(shù)據(jù)存儲、傳輸過程安全。

◆數(shù)據(jù)脫敏：評估數(shù)據(jù)資產(chǎn)的安全級別，制定不同的脫敏策略。針對重要數(shù)據(jù)（一般包括敏感數(shù)據(jù)、個人信息、公民信息及其他學(xué)校認(rèn)定的重要數(shù)據(jù)）進(jìn)行脫敏操作。

03

數(shù)據(jù)管理安全

動態(tài)數(shù)據(jù)安全治理的核心過程，以資產(chǎn)梳理、分類定級、評估稽查、運(yùn)營支撐、處置審計為完整的數(shù)據(jù)治理體系。

◆資產(chǎn)梳理：大前提和基礎(chǔ)。主要確定敏感數(shù)據(jù)在系統(tǒng)內(nèi)的分布、訪問方式，確定當(dāng)前數(shù)據(jù)訪問賬號和授權(quán)情況。

◆敏感識別：建立高校敏感數(shù)據(jù)識別規(guī)則庫→全業(yè)務(wù)域數(shù)據(jù)識別掃描→自動打標(biāo)→歸納至數(shù)據(jù)分類定級體系→使用和共享環(huán)節(jié)自動提示風(fēng)險、提示審核。

▲ 敏感數(shù)據(jù)識別過程

◆風(fēng)險評估：風(fēng)險評估途徑有基線評估、詳細(xì)評估、組合評估等方式，評估方法有基于知識、定性及定量分析，該部分理論性較強(qiáng)，在此不做展開，感興趣的老師歡迎詳聊。

◆分類定級：劃重點(diǎn)，很重要！“先分類、再定級”（根據(jù)數(shù)據(jù)損壞、丟失、泄漏對組織造成的影響可設(shè)定3～5級的等級劃分）→“橫八域、縱五層”（“八域”是指學(xué)生數(shù)據(jù)域、教工數(shù)據(jù)域、財務(wù)數(shù)據(jù)域、資產(chǎn)數(shù)據(jù)域、教學(xué)數(shù)據(jù)域、科研數(shù)據(jù)域、行政管理域、公共服務(wù)域；“五層”指數(shù)據(jù)域、數(shù)據(jù)集、數(shù)據(jù)子集、數(shù)據(jù)表、數(shù)據(jù)字段）。數(shù)據(jù)分類定級的目的是防止“一刀切”，有效平衡數(shù)據(jù)使用和保護(hù)的關(guān)系，落實(shí)更精細(xì)化的安全管理，需要明確不同數(shù)據(jù)的訪問權(quán)限和方式，采取不同的安全保護(hù)措施（如申請流程、加密、脫敏等）。

▲ 教育行業(yè)數(shù)據(jù)分類標(biāo)準(zhǔn)

◆訪問控制：基于分類定級的數(shù)據(jù)訪問條件，明確有權(quán)訪問數(shù)據(jù)的用戶或用戶組，定義正確使用數(shù)據(jù)的構(gòu)成等。

◆安全審計：通過監(jiān)控體系，掌握全局動態(tài)。可自動完成對數(shù)據(jù)的識別、敏感重要度的判斷，實(shí)時監(jiān)測變化痕跡，主動推送預(yù)警信息。

▲ 敏感數(shù)據(jù)流向及行為預(yù)警分析

04

數(shù)據(jù)傳輸安全

在數(shù)據(jù)使用、傳輸、公開的鏈路上實(shí)現(xiàn)安全防護(hù)保障，提供節(jié)點(diǎn)加密、鏈路加密、端到端加密等多方位的數(shù)據(jù)加密傳輸和可信站點(diǎn)訪問控制。比如鏈路加密就是在數(shù)據(jù)傳輸前進(jìn)行加密，再在數(shù)據(jù)應(yīng)用的接收端進(jìn)行解密。再如SSL，使用公鑰加密、私鑰解密，都是為了最大程度上規(guī)避傳輸過程中的數(shù)據(jù)泄露。

05

數(shù)據(jù)共享安全

數(shù)據(jù)共享階段平衡“最大共享”原則和數(shù)據(jù)安全保護(hù)的核心是使數(shù)據(jù)資源管理體系化、流程化。數(shù)據(jù)開發(fā)者根據(jù)自身的權(quán)限范圍，可以在線管理應(yīng)用和API、視圖等。根據(jù)分類定級要求，對重要數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)進(jìn)行自動識別、多級審核、重點(diǎn)脫敏、加密提醒和保密簽章；對數(shù)據(jù)發(fā)布、使用過程加以邏輯存儲安全控制，例如鑒權(quán)認(rèn)證、訪問控制、日志管理、通信舉證等安全配置；對已開放的數(shù)據(jù)接口提供各類權(quán)限控制機(jī)制，且整個流程均線上化，處處留痕，層層可溯。

▲ 數(shù)據(jù)申請審批

06

數(shù)據(jù)應(yīng)用安全

數(shù)據(jù)應(yīng)用、運(yùn)營環(huán)節(jié)涉及的業(yè)務(wù)和人群復(fù)雜，如何保障數(shù)據(jù)公開后的安全訪問和使用一直是各高校密切關(guān)注的問題。我們的做法是在數(shù)據(jù)運(yùn)營領(lǐng)域，以數(shù)據(jù)資源目錄為載體，一數(shù)一源為目標(biāo)，聯(lián)接數(shù)據(jù)和組織、人員之間的權(quán)責(zé)關(guān)系，落實(shí)數(shù)據(jù)安全管理制度和數(shù)據(jù)運(yùn)營體系規(guī)范。首先通過資源目錄的編制形成校級標(biāo)準(zhǔn)目錄和開放市場分類，再縱向從數(shù)據(jù)域到字段級通過線下批量確權(quán)和線上認(rèn)領(lǐng)仲裁，完成一數(shù)一源編制，落實(shí)權(quán)責(zé)范圍，最后提供給面向各類數(shù)據(jù)使用者的統(tǒng)一數(shù)據(jù)工作臺，圍繞數(shù)據(jù)資產(chǎn)運(yùn)營的全生命周期，日常數(shù)據(jù)申請、審批、治理一站式辦事，同時也提供了數(shù)據(jù)質(zhì)量反饋的渠道，完善治理閉環(huán)。

▲ 數(shù)據(jù)門戶承載接口申請審批、數(shù)據(jù)質(zhì)量反饋

以上就是動態(tài)數(shù)據(jù)安全治理的全過程，比較側(cè)重技術(shù)與工具，前面也講到“人員、組織、制度、工具”缺一不可，為了讓大家更清楚地看到整個流程的治理任務(wù)和人員配合，迪小數(shù)從某高校用戶現(xiàn)場拿到了一張“數(shù)據(jù)安全任務(wù)清單”，從中可以清晰地看到事前、事中、事后的各個環(huán)節(jié)校我雙方的配合計劃，希望能給各位一些有益的啟發(fā)。