基于DSMM標準的職業院校數據安全治理研究

崔鳳梅,張 璠

(1.天津城市職業學院,天津 300250;2.天津市河北區大數據管理中心,天津 300140)

習近平總書記在黨的二十大報告中指出,要推進教育數字化,建設全民終身學習的學習型社會、學習型大國。教育部部長懷進鵬在世界數字教育大會上指出,以數字化轉型推動職業教育的創新發展是新時代賦予職業院校的歷史使命,也是職業教育主動貫徹國家戰略,服務經濟社會數字化轉型的必然選擇。這為職業教育領域確立了數字化發展的新方向,標志著我國職業教育正朝著更加先進、現代、高水平的教育樣態邁進。

一、職業院校數據安全現狀分析

在職業教育數字化轉型的大背景下,云計算、物聯網、大數據、人工智能等技術與教育教學深度融合,示范性虛擬仿真基地、信息化標桿學校、智慧大腦院校中臺等創新應用場景不斷推進,職業院校的信息化建設已經從信息基礎設施建設向智慧業務應用、信息系統融合貫通、數據資源整合集中、教學創新領域發展的智慧校園建設邁進。在教育數字化演進的過程中交互、匯聚、積累了大量有價值的教學數據和個人信息,已成為職業院校的重要資產,是驅動教育數字化發展、提升教學服務水平的核心。隨之而來的數據安全風險也與日俱增,數據泄露、破壞、竊取、濫用等安全事件頻繁出現,對學校日常管理、教育教學工作、師生個人權益造成了嚴重影響,數據安全問題應引起高度重視。

2021年4月教育部聯合七部門出臺的《關于加強教育系統數據安全工作的通知》中充分強調了保障教育領域數據安全的重要性,并對做好數據安全有關工作提出了明確要求。在實踐發展過程中,目前各職業院?；趥鹘y網絡安全保護的要求已基本實現,但以數據為中心,面向數據全生命周期的安全防護體系尚未形成明確的實踐規范,教育領域相關的數據安全標準仍處于探索研究階段,職業院校還普遍缺乏對于數據資產的有效管理,配套的管理制度規范、人員能力要求、技術防護體系尚未完全建立,難以有效管控數據形成、存儲、流轉、使用等過程中的安全狀態,面對數據安全風險事件缺乏行之有效的發現機制和解決手段,職業院校亟須建立數據安全治理體系,有效保護數據資產安全。

二、數據安全治理的路徑研究

近年來,數據安全領域的法律法規密集出臺,數據監管法治體系已經建立。國家發布的《GB/T 37988 信息安全技術 數據安全能力成熟度模型》(Data Security-capability Maturity Model,以下簡稱DSMM),以數據為中心,從業務場景應用角度開展數據分類分級資產梳理,建立數據全生命周期的安全防護規范,為職業院校數據安全治理探索實踐提供了重要指導依據。本文結合職業院校實際情況,從組織機構、制度規范、人員能力、防護技術、運營監管等方面,建立數據安全治理防護體系(見圖1),全面提高職業院校數據安全防護能力。

(一)健全組織機構保障體系

1.健全統籌有力的數據安全組織機構

組織機構自上而下依次包括決策層、管理層、執行層和監督層。決策層負責數據安全工作的議事決策審批,可設立首席信息官,由校級領導擔任;管理層負責起草制定有關制度規范、牽頭推進數據安全工作落實和問題解決,主體為信息化安全管理部門;執行層負責在各自職能領域落實數據安全各項工作要求,由運維部門和學校各業務部門組成;監督層監督數據安全工作各項要求是否落實到位,由審計部門牽頭。各層之間緊密合作、相互協同,形成全校園一體推進的工作體系,推動數據安全治理工作持續、有序、穩定地開展。見圖2。

圖2 數據安全組織機構

2. 制定行之有效的數據安全制度

圍繞數據安全治理體系建設,從數據資產梳理、數據分類分級、數據全生命周期防護、數據安全應急響應、數據安全風險評估、智慧校園建設運維安全保障、系統應用操作規范等方面,形成涵蓋方針政策、管理規定、操作規范、表單模板的4級制度體系,并通過建立PDCA的循環機制,實現管理體系的規劃、執行、檢查與改進,為數據安全治理提供制度保障。見圖3。

圖3 職業院校制度規范

3. 建立全面完善的人員能力培養機制

一是定期組織關鍵崗位培訓,特別是數據活動核心人員,切實提高其數據安全意識和防護能力。二是加強信息化系統使用培訓,提高對智能設備、數字化教具、業務應用等操作的規范性,避免違規操作,保障與數據有關的處理活動安全合規。三是加強宣傳引導和教育,培養師生養成良好的網絡使用習慣,認清數據安全事件的危害,重點防范電信網絡詐騙和信息泄露事件的發生,全方位地提升師生數據安全素養。

(二)全面梳理主要數據資產

數據資產梳理和分類分級管理是開展數據安全保護和數據治理應用的基礎。首先,摸清數據家底。從數據產生和使用部門職能權限的角度進行數據資產梳理,明確各類數據的基本內容、形成方式、使用范圍等,掌握數據來源、流轉、使用過程與數據處理主體之間的職責權限,建立數字資產譜系目錄。其次,細化分類數據資產目錄。從基礎屬性、業務職能、行業領域、業務場景等維度細化目錄,根據數據對教育教學研究、師生權益、國家社會安全的影響程度,進行數據分級定級,形成基于分類分級的數據資產目錄體系。最后,持續維護完善數據資產?；趹脠鼍昂蜆I務發展實際,及時動態擴展和更新數據資產目錄和分類分級的維度,有效支撐數據安全治理工作。

摸清數據家底,全面準確掌握學校組織內以及與外部組織對象之間聯系所產生的各類有價值的數據資產并實施數據分類分級管理,是開展數據安全治理實踐和數據分析應用的重要基礎支撐。數據分類分級工作是開展數據資產管理中的關鍵場景,通過實施數據分類分級管理,從業務實際各維度明確數據類別,分析價值程度,有針對性地實施數據安全治理,更加精細化保護數據的保密性、完整性和可用性。數據分類分級實踐路徑主要有以下4個方面。

1.梳理數據資產

在真正開展數據分類分級之前,需要先識別、明確組織內的全部數據資產情況,詳細梳理各類數據的基本內容、存儲格式、產生方式、使用范圍、流轉形式、訪問控制、價值程度、防護措施等,掌握數據來源、流轉、使用過程與數據處理主體之間的職責權限,建立數字資產譜系清單。

2.開展分類分級

基于國家及教育相關行業領域對數據分類分級的規范要求,建立適用于本校實際執行的分類分級方法策略,從數據基本屬性、業務職能、行業特點、業務場景等維度細化分類清單,并根據數據內容價值,對國家社會安全、教育教學研究、學校師生權益等方面的影響程度,對各類數據進行安全風險定級。

3.建立安全防護標準

在分類分級基礎上,還應依據國家及教育、網絡安全行業領域的有關安全防護要求,根據學校信息化現狀,同時結合數據流轉態勢,形成融入數據全生命周期的分類分級安全防護策略,實現對數據的全流程分類分級管理和保護。

4.持續優化改進

隨著數據要素的不斷累積,政策制度、信息化建設的不斷發展,數據的形式、體量都在不斷地變化,因此數據分類分級是一項長期進行、持續優化的工程?？梢詤⒄誔DCA的循環工作方法,即Plan(計劃)、Do(執行)、Check(檢查)和Act(處理),對數據分類分級工作進行持續完善和優化改進,不斷循環往復推進執行。見圖4。

圖4 數據分類分級持續優化改進過程

(三)建立全生命周期數據安全防護措施

在數據資產梳理和分類分級的基礎上,分析數據在不同狀態的安全風險,采取相應的防護措施,使數據在動態變化過程中得到有效保護和管控,保障數據的完整性、保密性、可用性以及業務合規性。實踐中,可結合信息系統架構和應用場景,針對不同類別級別的數據采取不同程度的安全防護措施;或者采取就高從嚴的原則統一安全防護措施,以下從全生命周期安全風險分析的視角,提出相應的安全防護建議。

1.數據采集

數據采集階段的風險主要包括:未經授權、違規及其他非法手段采集數據;接入身份仿冒、數據源篡改偽造;采集接入環境、采集流程存在技術漏洞;采集數據質量差,數據不完整、不規范、不可用等。

采取的對策建議主要包括:一是明確數據采集目的、用途、范圍、責任,規范采集流程、方式、來源、渠道,確保采集數據的合法性和正當性。二是對數據源、采集設備、采集用戶等進行權限認證,包括數據源認證、采集設備備案、機構資質審核、人員身份審查、人員訪問認證等。三是加強采集終端、介質的安全管理,對重要敏感數據實施加密或脫敏采集,規范數據采集流程。四是明確數據項定義規范,對采集數據質量進行校驗。

2.數據傳輸

數據傳輸階段的風險主要包括:通過傳輸過程的漏洞導致的數據泄露;傳輸過程數據遭篡改、破壞;違規傳輸,違規訪問;傳輸通道故障、中斷等。

采取的對策建議主要包括:一是部署網絡安全防護設備和軟件,數據傳輸通道加密(VPN、SSL),移動傳輸介質規范管理。二是通過摘要校驗、數字簽名、時間戳、數字水印等技術對數據進行完整性校驗。三是加強端到端的管理,做好網絡訪問控制,采取數字簽名、密鑰、驗證碼等手段進行身份鑒別。四是加強網絡冗余建設和運維防護,確保網絡可用性和安全性。

3.數據存儲

數據存儲階段的風險主要包括:存儲介質自身的安全漏洞(移動存儲介質違規使用,終端或服務器遭到病毒、網絡攻擊等);存儲數據遭篡改和泄露導致的損失;存儲數據的違規訪問;存儲備份丟失、失效等。

采取的對策建議主要包括:一是建立存儲介質的訪問和使用規范,加強存儲數據庫服務器的安全監控防護,及時修復漏洞。二是根據分類分級結果,對重要敏感數據進行加密存儲,做好密鑰密碼管理。三是加強數據訪問賬號的權限管理和訪問控制,特別是重要敏感數據的訪問。四是加強備份的管理保護,驗證備份數據的及時性和有效性。

4.數據使用加工

數據使用加工階段的風險主要包括:重要敏感數據未實施脫敏而意外使用;違反數據采集使用目的要求,造成數據濫用和誤用;在數據使用加工過程造成泄露等。

采取的對策建議主要包括:一是建立數據脫敏規則,對重要敏感數據的使用實施審查和脫敏,或采取隱私計算等新興技術,實現敏感數據的安全使用。二是明確數據使用目的、范圍、期限、責任,加強數據使用權限管理,防止權限泛濫和失控,采用數據水印技術,確保使用情況可追溯。三是規范數據使用流程,對數據使用場景環境實施必要的監控,防范數據違規提取使用。四是加強系統代碼安全測試審計,避免調試信息(Debug)、日志記錄、不受控輸出、頁面源代碼產生數據泄漏隱患。

5.數據共享開放

數據共享開放階段的風險主要包括:數據違規共享、違規向公眾開放;數據共享開放對接過程中存在安全技術漏洞等。

采取的對策建議主要包括:一是規范共享審批流程,明確數據共享內容,避免過度共享。二是明確共享過程的各方責任,運用數字簽名、數據水印、數據血緣管理等技術,防止共享過程抵賴。三是嚴格公共開放數據的審批,防止敏感數據意外開放泄露。四是加強數據共享開放接口、傳輸過程的安全管理,采取數據加解密或脫敏等方式,保障共享過程的安全。

6.數據銷毀

數據銷毀階段的風險主要包括:長期未使用的歷史數據(冷數據)或應銷毀數據存在于生產庫中;重要數據誤銷毀;數據銷毀后通過技術手段亦可恢復;待銷毀介質管理不當,造成丟失或隨意訪問等。

采取的對策建議主要包括:一是歷史數據定期轉移至歸檔庫,做好隔離保護,應銷毀數據及時銷毀。二是建立數據銷毀流程規范,做好銷毀數據的確認,防止數據誤銷毀。三是運用加密擦寫、物理破壞等銷毀手段并驗證銷毀有效性,確保數據不可恢復。四是加強待銷毀介質的訪問管理,防止待銷毀介質的丟失,竊取和未授權訪問。

(四)完善信息系統通用安全

職業院校應充分考慮信息系統建設過程中的數據安全防護要求,建立統一的安全防護規范,與信息系統同步規劃、同步建設、同步使用。以下從信息系統通用建設視角審視數據安全保護工作,切實保障信息系統和信息基礎設施平臺的安全穩定運行。

1.系統運行安全

信息化建設應嚴格落實網絡安全等級保護、商用密碼應用安全性評估要求,開展好評估測評,加強校園網絡管理、邊界防護和安全策略配置核查,采取可靠加密技術保護重要數據,及時修復系統漏洞,提高網絡攻擊監測防御手段,做好終端設備的接入使用管理和安全防護,對于使用云環境開發部署的,應采取必要的措施對云環境進行安全性評估和定期審查。

2.身份認證與訪問控制

對信息系統接入的人員、設備、接口服務等實施身份認證管理,確保信息系統交互訪問的相關方可信可控,防止失控的連接訪問。建立權限授權與訪問控制機制,依據最小必要原則,實現訪問者的最小操作權限和最小數據集權限。

3.日志記錄與分析溯源

建立信息系統操作日志記錄機制,特別是做好主要數據處理活動流程和關鍵操作環節日志記錄,確保過程可追溯,同時加強日志數據的備份,根據日志內容設置敏感操作預警條件,實施日志審計和異常行為識別分析。

4.外包服務與供應鏈安全檢查

對參與職業院校服務建設的外包企業,要通過合同、保密協議等方式明確數據安全責任。確保系統開發、運行、維護所涉及的開發環境、開發設備及外部引用服務組件等均可提供安全持續可靠的技術支撐保障,對上下游供應商、產品、服務、組件等供應鏈安全性進行審查,對建設、運維人員實行背景審查,做好設備清點查驗和安裝測試,嚴防設備品牌型號變更和掉包。

5.數據處理依法合規

嚴格落實數據安全相關法律法規及教育領域制度要求,規范信息系統使用操作流程,細化明確用戶數據處理權限,確保系統中的重要數據處理活動均是在合規可控的流程中實施的,實現操作流程的文檔化規范化,常態化開展信息系統操作培訓。

(五)加強數據安全運營監管

1.加強數據安全風險監測水平

在整體網絡安全防護監測的基礎上,應重點對重要數據處理活動實施安全監控和審計,根據數據分類分級結果,在重要關鍵環節植入埋點,通過數據流量監控、行為日志審計等技術手段,分析數據處理行為,及時發現預警并阻斷各類風險操作行為,加強云環境下的安全風險檢測和安全態勢感知能力,確保各系統運行的安全穩定。

2.提升數據安全應急響應能力

結合本校實際情況,制定數據安全事件應急預案,進一步細化明確數據安全事件分類識別、預警機制和應急處置流程,充分調動各方資源力量,形成行之有效的應急響應機制。同時應定期組織開展應急演練,模擬預案流程措施是否有效,不斷完善優化預案內容。

3.實行數據安全風險分析

數據安全保護工作不是一成不變的,需要及時適應當前政策、技術、環境的發展變化,發現新的風險漏洞持續改進完善,建立常態化數據安全風險評估機制。面向全校數據資產和應用場景,分析數據全生命周期活動和信息系統運行環境存在的風險、漏洞,及時完善制度機制、修補漏洞隱患、優化流程環節。

三、結束語

新一輪科技革命和產業革命的浪潮席卷而來,我們處在了數字經濟的新時代,這是一個數據累積由量變到質變的時代,數據已經成為重要的生產要素,貫穿于人類社會之中。在新的時代背景下,職業教育正經歷著教育教學模式的不斷創新發展變革,習近平總書記指出“安全和發展是一體之兩翼、驅動之雙輪”,我們在積極投身智慧校園建設的同時,要加強數據安全保護,切實提升數據的安全合規利用水平,只有統籌好發展與安全的關系,才能在新時代更好地促進教育事業發展不斷開拓前進。