《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 在《數(shù)據(jù)安全法》新合規(guī)要求下,教育行業(yè)如何做好數(shù)據(jù)安全治理,?

在《數(shù)據(jù)安全法》新合規(guī)要求下,,教育行業(yè)如何做好數(shù)據(jù)安全治理?

2021-07-10
來源:深信服科技
關(guān)鍵詞: 數(shù)據(jù)安全 教育

  基于學(xué)校業(yè)務(wù)發(fā)展需要,,如果想要打破各學(xué)院間存在的‘信息孤島’和‘?dāng)?shù)據(jù)鴻溝’問題,,不僅需要建設(shè)數(shù)據(jù)中臺、做好數(shù)據(jù)治理,,還要同步考量數(shù)據(jù)安全,,打消二級學(xué)院數(shù)據(jù)上報的顧慮。

  我們會先將各院系的教研,、科研項目及合作項目中產(chǎn)生的大量數(shù)據(jù)匯聚到信息中心的大數(shù)據(jù)平臺,,并通過大數(shù)據(jù)共享交換平臺推送給學(xué)校各部門。但我們不清楚哪些部門,、在什么時候,、使用過什么數(shù)據(jù),以及敏感信息如果出現(xiàn)泄露,,該用什么辦法進(jìn)行溯源追責(zé),。

  ——某高校信息中心

  高校信息中心如何開展數(shù)據(jù)安全工作?

  相關(guān)政策法規(guī)指明方向

  2021年6月10日,,《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)表決通過,,標(biāo)志著數(shù)據(jù)安全上升到國家安全層面?!稊?shù)據(jù)安全法》規(guī)定國家建立數(shù)據(jù)分類分級保護(hù)制度,,對數(shù)據(jù)實行分類分級保護(hù)。

  其實,,早在《數(shù)據(jù)安全法》頒布前,,教育行業(yè)就已經(jīng)將數(shù)據(jù)安全治理工作推上了教育信息化建設(shè)的前線,。2020年9月,國家發(fā)布《關(guān)于加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全的指導(dǎo)意見》,;2021年4月,,國家印發(fā)《關(guān)于加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全工作的通知》,提出建立教育系統(tǒng)數(shù)據(jù)安全責(zé)任體系和數(shù)據(jù)分類分級制度,,形成教育系統(tǒng)數(shù)據(jù)資源目錄,;健全覆蓋數(shù)據(jù)收集、傳輸存儲,、使用處理,、開放共享等全生命周期的數(shù)據(jù)安全保障制度,開展常態(tài)化的數(shù)據(jù)安全監(jiān)測預(yù)警通報,。

  不到一年的時間,,國家相繼出臺一系列教育數(shù)據(jù)安全保護(hù)的政策法規(guī),為教育行業(yè)數(shù)據(jù)安全治理提供了重要的指導(dǎo)和參考,。在數(shù)據(jù)安全合規(guī)要求不斷升級的大背景下,,教育行業(yè)又該如何深化數(shù)據(jù)安全防護(hù)能力建設(shè),構(gòu)建數(shù)據(jù)安全治理體系,?

  深信服數(shù)據(jù)安全技術(shù),,護(hù)航數(shù)據(jù)流轉(zhuǎn)全流程

  “數(shù)據(jù)安全治理的本質(zhì)在于激活數(shù)據(jù)價值。而數(shù)據(jù)價值的充分釋放取決于數(shù)據(jù)的通暢流轉(zhuǎn),,數(shù)據(jù)通暢流轉(zhuǎn)的關(guān)鍵在于流轉(zhuǎn)全程的安全性,。”深信服教育事業(yè)部運營總監(jiān)張濤提到,。

  如何才能確保數(shù)據(jù)流轉(zhuǎn)過程的安全性,,讓數(shù)據(jù)共享交換更安全,數(shù)據(jù)價值釋放更充分,?張濤表示,,深信服為支撐數(shù)據(jù)流轉(zhuǎn)全程保護(hù)提供了技術(shù)保障。

微信圖片_20210710165016.png

  1. 落實分類分級標(biāo)準(zhǔn),,梳理重要數(shù)據(jù)資產(chǎn)清單

  依據(jù)國家與教育行業(yè)相關(guān)數(shù)據(jù)分類分級標(biāo)準(zhǔn)和規(guī)范進(jìn)行設(shè)置,其中數(shù)據(jù)分類策略用于定義數(shù)據(jù)的類型,,數(shù)據(jù)分級策略用于定義數(shù)據(jù)的安全等級,。

  對接各類型數(shù)據(jù)庫,實現(xiàn)數(shù)據(jù)資產(chǎn)的自動發(fā)現(xiàn)和數(shù)據(jù)目錄的生成,,通過機(jī)器學(xué)習(xí)算法對數(shù)據(jù)進(jìn)行多維度元數(shù)據(jù)特征向量自動提取,,對相似字段的數(shù)據(jù)字段進(jìn)行聚合歸類。

  智能分類分級推薦,。對相似的數(shù)據(jù)類別與級別進(jìn)行智能推薦,,實現(xiàn)數(shù)據(jù)的智能分類分級,;同時,在用戶分類分級過程中還會不斷學(xué)習(xí)用戶對數(shù)據(jù)的標(biāo)注,,提升智能推薦率,。目前,分類分級智能推薦率已達(dá)到90%以上,。

  2. 敏感數(shù)據(jù)梳理與數(shù)據(jù)資產(chǎn)探查,,做到數(shù)據(jù)全景心中有數(shù)

  掃描數(shù)據(jù)中心,生成數(shù)據(jù)資產(chǎn)全景視圖,。

  根據(jù)業(yè)務(wù)定義分類分級和敏感特征規(guī)則,,自動識別敏感數(shù)據(jù),生成敏感數(shù)據(jù)地圖,。

  業(yè)務(wù)動態(tài)訪問過程中,,采集流量,進(jìn)行涉敏分析,,生成涉敏數(shù)據(jù)集,、涉敏應(yīng)用集、涉敏接口集和涉敏賬戶集視圖,。

  3. 數(shù)據(jù)流轉(zhuǎn)監(jiān)測,,風(fēng)險實時感知

  基于大數(shù)據(jù)計算以及UEBA用戶行為分析技術(shù),對用戶數(shù)據(jù)訪問流量進(jìn)行建模,,自動生成安全基線,。

  基線內(nèi)容包括誰在訪問數(shù)據(jù),什么時間在訪問數(shù)據(jù),,通過何種途徑,,訪問什么數(shù)據(jù),訪問了多少數(shù)據(jù)等,。

  基于安全基線以及異常行為特征模型對數(shù)據(jù)訪問行為進(jìn)行研判,。

  4. 共享交換泄露溯源,責(zé)任界定有理有據(jù)

  基于大數(shù)據(jù)分析技術(shù),,對泄露內(nèi)容進(jìn)行檢測,,快速尋找可能的數(shù)據(jù)泄露源頭。

  5. 以運維安全管控,,加強(qiáng)數(shù)據(jù)庫的使用安全防護(hù)

  結(jié)合數(shù)據(jù)分級分類,,對不同數(shù)據(jù)制定不同的數(shù)據(jù)管控方案,針對不同用戶,、不同使用場景提供豐富的管理策略,。

  6. 數(shù)據(jù)安全態(tài)勢分析

  開展常態(tài)化的數(shù)據(jù)安全監(jiān)測預(yù)警通報,從數(shù)據(jù)資產(chǎn),、數(shù)據(jù)訪問兩種視角出發(fā),,對異常狀態(tài),、異常行為進(jìn)行監(jiān)測預(yù)警,消除安全隱患,。

微信圖片_20210710165020.jpg

  “數(shù)據(jù)安全治理是一個聚焦數(shù)據(jù)全生命周期關(guān)鍵風(fēng)險要素的全過程,,深信服借助大數(shù)據(jù)和AI的核心技術(shù)優(yōu)勢,幫助教育用戶實現(xiàn)了‘?dāng)?shù)據(jù)可知,、風(fēng)險可視,、安全可管、泄密可塑’的數(shù)據(jù)安全目標(biāo),?!?/p>

  張濤認(rèn)為,數(shù)據(jù)安全問題需要一套安全機(jī)制來應(yīng)對,,除了利用技術(shù)手段加強(qiáng)數(shù)據(jù)安全保護(hù),,建議教育用戶建立健全數(shù)據(jù)安全生命周期管理制度,明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),;組織開展數(shù)據(jù)安全意識培訓(xùn),,建立應(yīng)急處置機(jī)制。從管理,、技術(shù),、運營多維度保障數(shù)據(jù)安全,推動數(shù)據(jù)資產(chǎn)發(fā)揮最大價值,,賦能教育高質(zhì)量發(fā)展,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。