校長，也要“考試”

沒想到，身為校長的老王，最近也迎來了一場重要的“考試”。

試題内容是：建構智慧校園，保障資料安全。

一邊是資料共享開放，一邊是資料安全保護，看完試卷，老王犯起了難——

難題一 資料底數不清，分類管理的成本較高

建構智慧校園，就要做好數字化轉型，高校包含海量的資料資訊，随着數字化轉型的深入：

教育資料價值越來越高！

業務系統資料越來越多！

資料安全隐患無處不在！

重大決策資訊、财務資訊、招生資訊、資産資訊、師生身份資訊、健康資訊、上網資訊、一卡通資訊、位置資訊......資料資産散落在校園内外的各個資訊系統。

這些資料資産有多少？怎麼分布？有哪些類型？哪些是活資料？哪些資料是沉澱資料？哪些可以科研利用？哪些是涉敏資訊？實在難以摸清。如此一來，要對資料進行分類管理，就要花費大量的時間和精力，導緻投入成本過高。

難題二 管理機制缺位，缺乏認責依據

通常，學校的網絡、資訊系統都有相應的主管部門，但資料資訊由于涉及的部門衆多，牽涉較廣，很難建立明确的管理機制。

資料跨學院、跨部門流轉，沒有統一團隊、專業人員牽頭，無法形成統一資料安全防護體系；資料流通性強，安全事件發生後，難以有效溯源，缺乏認責依據。無法認責造成無所顧忌。

難題三 法律法規出台，合規要求加碼

随着《資料安全法》、《個人資訊保護法》的頒布和實施，教育行業的合規要求持續加碼，教育部聯合七部門緊随其後釋出了《關于加強教育系統資料安全工作的通知》（下稱：《通知》）。

《通知》明确了教育系統資料安全工作的重點目标和教育行業資料安全的工作任務，同時強調，對師生個人資訊保護，要增強法律意識，嚴格按照法律法規的要求行事；對新技術、新應用的推廣，要提升防入侵、防洩漏、防濫用、防竊取等整體防禦水準和能力；面向師生的網絡安全意識教育也要同步跟進，形成重視資料安全保護的共識和氛圍。

難題四 基礎防護手段跟不上，資料安全保護猶如空中樓閣

新興技術的運用給高校帶來了極大的便利，同時也引發了各種資料安全問題，包括網絡攻擊、程式缺陷、病毒或黑客等造成的資料損壞或資料丢失等，導緻資料洩露風險陡然加劇。

傳統的資訊安全建設無法覆寫現有的資料安全問題，是以，高校的資料安全保護建設亟需新的防護手段。

面對這些難題，老王做夢都在擔憂，到底該怎麼辦？

為幫助老王擺脫困擾，深信服從組織、技術、運維3個層面為他提供了一套資料安全解決方案，并形成了5個具體落地環節——

1、制定分類分級标準落地高校資料分類管理、分級保護

根據資料種類、數量、分布、流轉、權限、責任現狀，摸清底數、明确權責，為資料安全保護奠定基礎。

通過靜态探查，檢視資料庫、終端、業務系統等地方的資料都有哪些？有多少？是如何分布的？通過動态探查，弄清楚資料的流轉情況；通過權責探查，搞明白誰可以使用哪些資料，這些資料又由誰來管理。

梳理好資料資産後，由深信服資料安全專家團隊與高校一起，制定資料分類分級标準，并展開資料分類分級工作。

資料分類分級工作是一個繁瑣且複雜的過程，靠人工來實作需要花費大量時間和精力，往往事倍功半。

深信服智能資料分類分級基于人工智能和機器學習技術，對資料字段進行高維特征自動提取，為每個字段生成特征向量，并通過無監督機器學習進行相似字段分析，對相同資料字段進行批量打标，大幅提升資料分類分級的效率；通過有監督機器學習引擎實作資料分類分級知識和經驗學習，對資料分類分級标簽進行智能推薦，完成資料分類分級的自動化。

有了深信服智能資料分類分級，便可輕松實作資料資産的自動發現和資料資源目錄生成，使資料資産全局可視，為後續的資料安全保護工作奠定良好的基礎。

2、健全資料安全保障體系定期進行資料安全風險評估

摸清了資料底數之後，就要建立資料安全評估和監督評價制度。

為幫助高校健全資料安全保障體系，深信服特地配備了資料安全專家團隊，結合法律法規及教育行業的相關規定，對高校資料處理活動進行定期風險評估，将資料安全納入高校責任制考核評價；定期進行資料安全監測預警通報，及時發現資料安全風險、處置資料安全威脅，輸出資料安全風險評估報告和整改建議。

3、建章立制完善管理制度并确定資料安全責任人

要解決資料安全風險問題，就需要建立由專業人員組成的資料安全統一團隊，推動資料安全保障工作有序、穩定、持續開展。

資料安全團隊需要包含決策層、管理層、執行層、配合層、監督層5個層面的成員。由網絡安全和資訊化工作上司小組決策，網絡中心/資訊中心統籌管理，二級學院、機關負責執行，學校師生、合作夥伴整體配合，再由審計人員負責監督，形成自上而下的資料安全組織架構。團隊需要對管理、營運、合規、技術等方面負責，保障資料安全的整體規劃實施落地。

此外，為提高資料安全法律意識，需要對團隊持續開展針對性的專業教育訓練工作。

4、圍繞保護資料處理活動建構資料安全防護能力

針對高校的核心業務系統，圍繞資料處理活動的過程，對資料收集、存儲、使用、加工、傳輸、提供、公開進行保護。

深信服資料安全解決方案圍繞深信服資料安全管理中心，建構身份認證、行為監測、信任評估、權限管理、通路控制、脆弱性管理、威脅狩獵、響應處置、時間管理、溯源調查等資料安全保護能力，幫助使用者應對資料安全複雜的業務場景，實作使用者數字化建設的安全統一，運維統一，政策統一。

安全管理中心在網絡安全的基礎上通過持續鑒白能力對通路資料的使用者進行環境、身份、行為的持續評估；通過持續鑒黑能力對通路資料的風險使用者進行安全故事鍊的編排，還原入侵行為及安全風險。

管理中心與安全元件的關聯，可以實作安全事件靈活感覺，安全風險及時管控。

例如：某院系老師需要通路該校的核心業務資料，管理中心通過分析得出此次通路有一定風險，就會關聯元件阻斷此次通路行為。

5、持續營運，提升防護效果

資料安全工作并非一勞永逸，以高校資料資産安全管理為例，需要持續對資料資産進行發現、分類分級、标記等中繼資料管理工作，這些工作常常建立在資料血緣管理、資料唯一性管理、資料品質管理等等資料治理活動中。

資料分析安全營運則如同網絡漏洞威脅監測預警一樣，需要對存在可疑資料通路權限、敏感資料洩漏等進行持續性安全監測與響應，并基于問題持續推動資料安全工作改進。

通過上述5個步驟，深信服資料安全解決方案幫助高校實作了資料可知、風險可視、安全可控、問題可溯，讓資料的共享交換過程更安全，價值釋放更充分，徹底解決的校長老王的難題。幫助老王交上了一份滿意的“答卷”。

正如維納(Norbert Wiener)所言：“技術的發展，對善和惡都帶來了無限的可能性。”高校一方面享受着資料治理帶來的便捷資料服務，另一方面也承擔着資料安全問題的威脅和挑戰。

資料安全是高校資料治理的重要内容之一。深信服資料安全解決方案基于《資料安全法》和《個人資訊保護法》等法律法規的要求和實際的資料安全風險場景，通過人工智能和機器學習等先進技術，為政府、教育、醫療等各個行業使用者提供面向業務場景的資料安全建設體系，讓資料使用變得更加合規、安全。

雷峰網