做好高校数据分级分类
江魁 深圳大学信息中心副主任
目前深圳大学还没有校级层面的数据安全保护制度,但已有部门级的相关制度出台,即《深圳大学数据共享管理办法》和《数据库运维服务管理规范》。
前者对包括学生成绩、老师工资等隐私数据和个人敏感数据的来源记录、使用流程、监督管理办法等进行规定,后者对学校建立的统一数据库在运行维护过程中要遵守的规则和保密要求等进行规定。
此外,信息中心正在酝酿学校的数据安全标准规范,是一套从数据的创立到存储使用,再到最后的销毁,整个生命周期均可遵循的标准。最终,信息中心希望能促成校级层面的《数据安全管理办法》的出台。
数据安全是信息化建设发展到一定阶段的产物,如果学校没有统一的数据中心,各部门的系统仍以信息孤岛形式存在,各部门各自为政,数据安全就无从谈起。
目前我校正在以虚拟化云平台为基础,构建三个校区的数据中心。三个数据中心各有侧重,互为备份,采取集中的统一管理及安全策略,配备了数据库防火墙、数据库审计设备以及数据库漏洞扫描、风险监测系统等。
同时,在安全防护的基础上,结合运维服务管理规范,减少人为操作引起的数据泄露,从而保障个人数据安全。
此外,深圳大学还在进行混合云建设的探索,将对外服务放在公有云上,重要数据放在自建的私有云上,通过对数据分类分级保护,提高核心个人数据的安全。
深圳大学
在数据安全层面,目前面临的主要问题是设备与人员均存在缺口,设备层面缺少数据存储、数据安全相关设备,以及数据安全综合管理平台等,人员层面上缺少数据安全专职专岗人员。
因此,下一步我们将从以下几个方面进行努力:首先,管理制度上要抓住此次“数据安全法”、“个人信息安全法”出台的机遇,结合深圳市近期发布的《深圳经济特区数据条例(征求意见稿)》,推出校级数据安全管理制度。
其次,在人员上要设立数据安全专门岗位,目前深圳大学是系统管理人员兼管网络安全,网络安全人员兼顾数据安全,但随着数据的爆发式增长,相关人员可能会有专业与精力上的局限,因此需要设立数据安全专职专岗。
最后,通过下一步相关的建设项目补充和完善数据安全防护设备及系统方面的短板。
来源:《中国教育网络》8月刊
责编:郑艺龙 版式:建乐乐
投稿、转载或合作,请联系:eduinfo@cernet.com
往期推荐
● 高校个人数据的资源属性还远未充分体现
● 如何破解高校个人数据保护难题?