赵洁 张凯 田鹏

摘   要：随着大数据时代的到来，高校信息化建设的重点也在发生变化。绝大多数高校已经完成了校园门户网站、公共数据平台的建设，在数据工作的实践中逐步意识到数据共享、集成的重要性，并着手建设数据共享交换平台。如何保障数据在共享、交换和使用过程中的安全，已成为高校信息化建设的一个重要研究课题。数据安全治理是以“让数据使用更安全”为目的的安全体系构建的方法论。文章结合数据安全治理的理论知识，介绍了高校信息化建设中数据安全治理的实践经验。

关键词：数据安全治理;数据安全;教育信息化

中图分类号：TP392          文献标识码：A

Abstract： With the advent of the era of big data， the focus of information technology construction in universities is also changing. Most colleges and universities have completed the construction of campus portals and public data platforms. In the practice of data work， they gradually realized the importance of data sharing and integration， and set about building a data sharing exchange platform. How to ensure the security of data sharing， exchanging and using has become an important topic in the construction of information technology in colleges and universities. Data security governance is a methodology built on a security system that "uses data more securely." The article combines the theoretical knowledge of data security governance to introduce the practical experience of data security governance in university information construction.

Key words： data security governance; data security; education informatization

1 引言

《教育信息化2.0行動计划》中明确规定：全面增强使用大数据技术支持和保障教育管理，提高决策分析能力，提升公共服务水平，实现教育信息系统资源的整合、开放和共享。确保关键信息基础设施建设的顺利推进，尤其关注数据和信息安全，加强对隐私信息的保护，保障广大师生的自身权益[1]。

经过多年的发展，目前大多数高校都已完成了信息管理系统和公共数据平台的建设，基本实现了数据资源的开放共享。在数据的汇聚互联和共享交换的过程中，如何确保数据的安全性已成为数据生产者和管理者亟待解决的问题。《数据安全治理白皮书概要版》中提出数据安全治理是以“让数据使用更安全”为目的的安全体系构建的方法论，建设步骤包括组织构建、资产梳理、策略制定、过程控制、行为稽核和持续改善，核心实现框架为数据安全的人员组织、策略和流程、技术支撑三大部分[2]。本文在该白皮书的理论知识基础上，介绍了高校信息化建设进程中数据安全治理的实践经验。

2   建设步骤

针对目前高校信息化建设的框架结构和特点，数据安全治理工作如图1所示，从五个方面展开：一是建立健全数据安全治理管理机构和队伍，确立角色和职责，定期开会研讨;二是全面梳理各信息系统的数据资产情况，了解数据的存储使用和流转状况，分析定位敏感数据，重点掌握敏感数据的访问现状;三是通过各种技术手段有效保障各个层面的数据安全;四是严格数据资源使用的申请、审批和监管流程;五是加强数据库的安全审计功能，监控权限的变化，定位异常行为。

2.1 组织构建

建立数据安全治理团队，由核心业务系统管理员、业务部门的数据库管理员、信息化部门的数据库管理员、信息化部门的安全中心人员组成。

业务系统管理员通过严格遵守业务系统使用流程来确保数据采集和使用的安全性。例如，教务系统中的课程安排、评教管理、学生成绩等各项数据的录入，教务系统管理员要对其准确性、及时性和完整性负责。

数据库管理员从数据库安全审计、数据加密存储和用户权限管理的角度确保数据存储和使用的安全性。例如，对人事数据库的操作日志进行定期统计分析、识别可疑事件，监控数据加密状态，定期汇总用户权限的变更，保证权限为最小集。

信息化部门安全中心提供各类安全知识、指导和建议，包括组织学习最新的国家各项安全相关的政策和文件。多方定期开会研讨，交流经验总结教训，再将工作指导带回各部门内部沟通宣传，务必在思想意识、行为规范和技术手段上，将数据的安全使用作为数据工作的重中之重。

2.2 数据梳理

对数据资产进行梳理，充分了解学校各部门产生、维护、使用和共享数据的现状，是数据安全治理工作的基础。由信息化部门牵头，和各业务部门进行访谈交流，具体按照三个步骤对各部门的数据进行梳理。

2.2.1 理清数据资产

各业务部门全面梳理本部门的数据资产，完善数据字典，编制数据资产清单。例如，对教务系统数据库的学科门类、教室信息表、课程安排表、学生奖励类别等添加表注释和列注释，然后使用元数据导出工具把表和列的基本信息和注释导出为文档，生成本部门数据资产清单。信息化部门汇总各部门数据资产清单，形成校级数据库表目录。

日常工作中，各业务部门保障本部门数据库表结构与校级数据库表目录的同步更新，信息化部门使用元数据管理系统对各业务部门数据库表结构进行监控，定期检查校级数据库表结构和业务部门数据库表目录的一致性，将不一致性通知相关业务系统并督促更新。

2.1.2 敏感数据定位

对各业务系统数据库表中的数据值进行采样、匹配和定位敏感数据。比如，姓名、地址、电话、身份证号、E-mail等字段的取值具有一定的规则和模式，使用正则表达式对字段值进行匹配，可以识别出可能包含敏感信息的字段，进一步从人、财、物的角度对这些敏感数据进行分類，最终获得不同的库、表、列中的敏感数据及类别。

2.1.3 发掘访问热度

对作为数据汇总和共享平台的公共数据平台中的数据，尤其是敏感数据的访问热度进行统计，包括业务系统对数据访问的时间、频度、操作类型、语句，运维人员对数据访问的IP、用户、操作等，了解目前敏感数据的访问现状。一方面确立访问基准线，定位异常访问，另一方面统计TOP访问的字段，明确热点字段。

实际工作中对各个数据库的基本信息表的访问热度普遍较高。比如，学生、教师、课程、专业、考试等基本信息表。通过对这些表的访问进行监控，对数据值进行统计分析，得出表和字段访问量的最大值、最小值、平均值、众数、中位数，作为今后的参考基线。

2.3 技术保障

在网络安全和主机安全方面，使用成熟的网络安全产品，包括网络防火墙、入侵防护系统和主机安全监测系统等，避免外部入侵。

在业务系统安全方面，对新开发系统或购入软件，由信息化部门安全中心牵头，对各业务系统进行等保定级。新开发系统或者购入软件只有经过安全检测并由第三方测评报告后才能购买。例如，近期对保卫处新购入的人脸识别系统，在提交第三方测评报告后才进入购买流程。

在数据库系统管理方面，数据安全治理小组会定期审阅数据库运维和审计日志的统计分析报表，对访问时间异常、访问频度过高、访问数据量过大等操作进行追踪。例如，在人事系统数据库日志的统计分析报表中，发现过一例大批量对教师个人信息进行访问的操作，经调查发现是信息化部门在数据分析工作中对教师信息做报表统计。经数据安全治理小组讨论，决定对信息化部门数据库用户单独审计，以区别常规的小数据量访问用户。

在数据存储和访问控制方面，用对称加密算法对敏感信息进行加密，采用密文权限控制系统限制数据库用户等各类角色对敏感数据的访问权限，只有高一层的用户级别才可以对下一层进行访问，实现分级访问。同时，采用对称加密算法可以保证授权用户对加密字段的快速解密，不影响系统运行速度。

在数据分析和使用方面，信息化部门针对各部门提出的数据使用申请，对其中包含的敏感数据先进行数据脱敏，再提供给申请部门。保证数据共享过程中，除了数据管理人员接触到的是原始数据外，其他人员接触到的都是处理后不包含隐私的数据，在不影响数据分析水平的前提下，减少了数据泄露的风险。例如，通过将电子邮箱名的前缀用MD5算法进行加密的方式，对电子邮箱账号进行脱敏，并对一卡通流水数据进行初步统计，而不是给出明细记录的方式进行脱敏。

2.4 机制流程

加强对共享数据平台的安全管理，规范数据资源使用的申请、审批和监管流程。

数据资源使用的申请方必须向信息化部门提出书面申请，填写《公共数据信息导出申请登记表》并签署保密协议。登记表中包含申请人的单位、姓名、工号、联系方式、申请事由、申请范围、申请字段等。

信息化部门对申请进行审批，保证提供的数据内容最小化，对敏感数据进行脱敏处理，然后将申请转发至数据提供方审批。申请方、数据提供方、信息化部门三方签字的登记表入库保存，同时信息化部门通过数据共享平台以数据报表的形式将数据提供给申请方。例如，学院的导师办公室计划在宿舍楼内悬挂导师宣传展板，需要导出相关导师的照片和其他信息。学院联系人需要填写申请登记表，然后由学院、人事系统和信息化部门三方签字、盖章。同时，学校下发文件，明确规定对任何滥用、扩大范围使用、未经许可扩散和泄露数据的行为进行严肃调查、追究责任。

2.5 审计稽核

使用数据库安全审计系统对用户在数据库中的各项操作进行监控和审计。日常工作中，对某些表的操作是有一定时间规律的，比如教室安排在开学阶段会有大量的数据插入操作，考试安排在学期末会有大量的数据插入操作，学生基本信息在离校阶段又会有大量的数据更新操作，但是教室信息、考试类别等不会有太多变化。因此，对数据库表操作的账号、时间、访问IP、操作类型、变更数据量的监控、统计和分析，可以确立不同类型表和字段的审计基线，对异于审计基线的访问有效定位，识别风险威胁。目前，已经对学生、教师、教务、总务等多个数据库的基本信息表确立了审计基线。

梳理现有账号和权限情况，确定参考基线。监控所有账号和权限的变化情况，包括账号的新建和删除、权限的增加和减少等，定期生成账号和权限变更的报表，确认变更缘由，防止内部人员私自调整账号权限进行违规操作。例如，为开展数据治理工作，共享数据库管理员在共享数据库新建用户账号，专门维护数据治理相关表和自定义过程等，同时将该项操作的具体信息录入内部管理系统。在定期生成的审计报表中会列出该新建账号的操作，并且与内部管理系统数据库中的信息进行匹配。匹配成功表示操作合规，匹配不成功会自动发邮件给数据安全治理小组。

3 结束语

大数据时代机遇与挑战并存，高校在建设大数据平台、开展各项数据工作的同时，也肩负了保障数据安全使用的重任。复旦大学结合本校信息化工作中遇到的实际问题，从全局数据梳理、人员队伍建设、技术手段支持、管理流程制定、审计稽核实施五个方面着手，将数据安全治理框架的理论知识进行落地实践，有力地保障了高校数据使用环节的安全性。未来，怎样结合当下前沿的人工智能、机器学习技术，探索基于应用场景的数据共享机制，制定动态灵活的审计稽核策略是下一步的研究方向。

参考文献

[1] 中华人民共和国教育部.教育部关于印发《教育信息化2.0行动计划》的通知[EB/OL]. http：//www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html，2018.

[2] 数据安全治理白皮书概要版[J].网络安全和信息化，2018（7）：22-26.