查看原文
其他

如何建设数据安全管理机制?

UPC 中国教育网络 2022-11-22

当前,高校已经认识到了数据的价值,数据治理工作被推到了信息化建设前线。只有通过数据治理才能够提高数据质量,促进数据共享交换,深入挖掘数据价值从而实现数据的资产属性,更快更好地推动高校数字化转型。

高校数据治理工作的不断推进,打破了原来系统间高耦合的数据交换模式,建立了学校统一的数据共享交换平台,各个业务系统产生的数据统一汇聚到学校的数据中心,并通过共享交换平台推送给各个业务系统。

同时,多维度的数据也在学校的数据中心不断积累和沉淀,以供各种应用进行数据分析和价值挖掘。

如何在数据治理中处理好数据的汇聚、交换和挖掘过程中的安全保护与开放获取的关系,无疑成为一个迫切需要解决的新问题。

正如控制论创始人维纳(Norbert Wiener)所言:“技术的发展,对善和恶都带来了无限的可能性。”高校一方面享受着数据治理带来的便捷数据服务,另一方面也承担着数据安全问题的威胁和挑战。

数据安全也是高校数据治理的重要内容之一,数据安全是数据价值释放的前提,一旦关键的数据遭到安全威胁,高校整体的工作面临着陷入混乱的风险,带来难以估量的损失,只有在可以安全合规使用的前提下,数据才能作为资产发挥最大价值。

数据安全管理的目标主要有三个方面:

第一,不乱改,明确数据的所有权和使用权限。制定完善的数据所有权管理规范,确保对数据的所有更改有“法”可依,有“据”可查。

第二,不丢失,建立数据的备份机制和容灾机制,制定完善的数据安全管理规范,确保所有的数据有备份,可恢复。

第三,不泄露,根据组织内部的相关要求,做好数据的保密工作,防止信息泄露。

如何在数据的全生命周期对数据进行安全管理,是进一步推进数据治理工作需要解决的关键问题之一。

数据治理带来的

数据安全新问题

随着学校数据治理工作的开展,数据治理活动中对数据的汇聚、交换和使用也给我们的数据安全带来了新的挑战。

这些挑战区别于以往常见的网络设施和信息系统的安全风险,主要体现在以下几个方面。


数据充分利用和安全管控的矛盾

通过数据治理提升数据价值的过程中,数据的多维度、大范围利用是不可或缺的一个环节,但这与数据安全管控的最小化原则在实际操作中难以找到一个平衡点。

“堡垒往往都是从内部攻破的”,数据管理是数据安全的关键问题:

一是数据治理集中了各单位数据后,数据产生部门和数据使用部门的安全责任边界难以划清。

二是使用数据资源需求强烈,往往超出实际需要申请调用数据,增大数据泄露风险。

三是数据的开放性增加了数据保护难度,数据调用细节错综复杂,每增加一个数据接口就会增加数据访问控制要求,同时第三方系统供应商对数据的保存和调用也存在数据泄露风险。


数据集中存储的泄露风险

随着学校数据治理工作的深入推进,学校数据仓库内集成了学校几乎所有重要业务的海量数据,其中包含了学校大量的重要业务数据和师生个人信息,数据仓库的安全地位日益凸显。

来自外部攻击的主要风险点在于数据泄露和篡改,近年来由于显著的黑产利益驱动,互联网上以窃取和篡改数据为目的的攻击日趋增加,攻击手段有系统漏洞、SQL注入、恶意软件、采用社会工程学撞库等等,技术复杂性和攻击隐蔽性越来越高,防范难度越来越难。如何通过技术手段防范、预警和阻止外部攻击,是我们时刻都要面对的问题。


数据的丢失和篡改风险

数据治理形成的海量数据防丢失和防篡改需求,也给信息化管理部门造成了很大的压力。

但学校现有的备份和恢复机制大都是面向网络设备或者服务器的,对于数据服务停止、数据内容丢失、数据被篡改等数据风险并没有针对性措施。

一是难以在出现数据库故障时实现快速恢复数据服务,二是在出现文件丢失、意外覆盖、恶意篡改等状况时,不能及时按需回滚数据至指定时间节点。

高校数据管理

安全机制探索

针对以上的问题,我们尝试建立一套安全机制来应对数据安全问题。

总体而言,数据安全需要从组织机构、管理层面和技术层面三个方面来进行考量。

制度层面指通过数据安全组织领导保障和组织架构的建立,保证数据安全工作的方向和深度;

管理层面是利用数据标准、数据使用协议、数据保密协议、应急响应预案等规范性措施从管理角度来约束数据平台的使用过程;

技术安全指通过访问控制、冗余备份、脱敏加密、日志审计等技术手段来支撑数据保护的技术保障。

只有把制度层面、管理层面和技术层面三个方面结合起来才能更好地保障数据的安全。

中国石油大学(华东)校园风光 图源官博


组织机构保障

组织机构是数据安全工作能顺利执行的基础,也是确保各项安全责任得以落实的保证。

数据安全要从源头抓起,信息化部门是数据安全工作的管理者和维护者,数据的使用部门和生产部门有责任对数据安全负责。

因此我们在学校网络安全体系的基础上,结合数据治理工作中组织机构的建设,在学校数据安全的组织框架建设上主要做了以下两点。

1.形成涵盖决策层、管理层和执行层的数据安全治理架构。

将“联邦制”的学校数据治理框架拓展到数据安全层面。

数据安全的顶层统筹规划由学校网络安全和信息化领导小组统领,负责贯彻落实国家有关数据安全和信息化的战略部署及政策法规,统筹协调学校数据安全重大问题。

学校各单位是本单位数据安全的责任主体和实施主体,负责本单位所产生和使用数据的安全工作,部门负责人和指定的安全联络人负责具体数据安全工作。

信息化建设处是学校数据安全管理的职能处室,负责学校数据安全整体管理和技术支撑保障工作,并安排技术对接人员指导和协助业务部门数据安全工作。

2.形成共同治理的数据安全工作推进模式。

数据治理本就是一个多部门协同工作的过程,在数据治理中体现出的数据巨大价值和暴露出的数据安全问题,如何平衡日益增加的数据共享需求和数据安全责任之间的矛盾,成为各部门协同推进数据安全管理工作的动力。

我们通过制定学校数据管理办法,以学校文件的形式,对数据产生方、数据使用方、数据管理方在数据创建、存储、使用、共享、存档的全生命周期中的任务进行规范,明确了数据治理中产生、使用、管理各角色的数据安全责任,为形成多部门协同的数据安全管理模式打下制度基础。


管理层面配套落实

数据治理过程是推动学校数据安全管理的一个绝佳契机。

在数据治理任务中的数据资产梳理、数据责任划分、数据分类分级等内容都可以和数据安全管理进行结合。

针对数据安全管理的问题和特点,我们在一数一源、划分权责、合规使用等方面,对学校数据安全管理进行落地和细化。

1.通过数据治理摸清数据安全保护的对象和内容。

通过数据治理对学校数据资产进行统一梳理,识别和发现核心敏感的数据,根据与各业务部门调研结果对数据进行分类,按照数据的保密性、隐私性、发生安全事件后的影响后果等,进行数据分级评估。为往后的数据使用打下基础。

2.摸清学校数据资产分布,落实数据源头。

通过数据治理可以得到学校数据地图和具体的U/C矩阵,并能按照字段逐一落实数据生产单位。数据源确定后,可按照“谁产生谁负责,谁维护谁负责”的原则划分数据产生单位安全责任,并通过后续发布数据标准和数据服务清单的方式进行公布和认责。

3.通过签订数据使用协议,规范数据使用权限。

数据大致分为三类,第一类是无条件共享的,第二类是有条件共享的,第三类是核心敏感数据,不允许共享。

数据使用方按照最小必要原则提出数据申请,信息化建设处根据数据的安全级别进行安全风险评估,并在数据产生方和信息化建设处审核通过后签订三方数据使用协议,信息化建设处按照协议向数据使用方提供数据接口。

4.通过数据保密协议,落实数据防泄漏责任。

数据使用前我们会分别与校内数据使用部门和校外实施公司签订数据保密协议,以“谁使用谁负责”的原则细化数据违规使用和非授权使用的安全责任。

5.加强宣传培训,增强数据防护能力。

对各单位的数据管理员进行数据安全宣传和培训,宣传国家数据安全政策,加强数据管理员数据安全意识,提高数据使用方的数据安全技术。


技术层面安全防护

在技术防护方面,针对学校数据共享平台和信息系统技术架构和业务模型,主要从网络、应用、业务、监管四个层面加强防护,实现网络安全防护的连续性,如下图所示。

数据中心安全架构

1.网络层面,采用多层防火墙保护,细化数据访问策略。

利用虚拟化技术,将数据中心传统单台防火墙虚拟成多台,并根据业务类型和管理需要分开管理,逐级细化防火墙管理策略,并严格依据数据使用协议按IP和端口落实数据平台访问权限,在网络层面实现按需的最小化对外开放。

根据技术架构,学校信息化服务器主要分为Web应用程序和数据库两大部分,Web应用程序利用数据中心主防火墙和WAF(Web应用防护墙)进行防护,由学校网络管理员统一管理。

数据库存储业务数据,安全最为重要,在主防火墙内增加一层核心服务器虚拟防火墙和数据库防火墙,由数据库管理员统一管理,实现安全防护更加精准。

2.应用层面。

通过建设数据开放平台的方式,尽量采用Web API的方式对外提供数据服务。

数据发布服务器通过Web API封装数据服务的方式较之数据库直连读取的方式,数据开放平台具备的HTTPS传输加密、接口调用频率限制、精细到数据项的权限申请、接口权限有效期管理等安全功能,可有效实现数据调用过程中的权限管理,在有效隔离数据底层访问的同时,对数据调用的内容和频率进行管控,落实数据共享交换时的分级保护,避免直接为应用创建数据库用户带来的安全风险。

3.业务层面,利用冗余与备份技术保障业务连续性。

建设备用数据库的软硬件环境,并通过数据库同步软件维持主数据库和备用数据库的之间的实时数据同步。

当主数据库出现软硬件故障导致数据服务中断时,可通过切换数据服务到备用数据库的方式,尽快恢复业务,避免数据服务长时间中断。

另外,还建设了数据统一备份系统,对核心数据进行定期的增量和全量备份,按照网络安全管理要求,最少保留三个月的数据库备份文件,保证在数据丢失、篡改的情况下能进行对应时间节点的回滚。

4.监管层面,数据操作纳入统一日志系统,实现数据访问的可追溯。

将数据共享交换平台API调用日志和底层数据库的访问日志发送到统一日志系统进行存放和处理,同时业务系统供应商和第三方运维服务商在校内的数据接入必须通过运维堡垒机进行。建立起数据访问的审计机制,为数据安全管理中的责任追溯提供可靠手段。

本文首先分析了数据治理框架下高校数据安全面临的主要问题,继而从管理制度和技术方案上针对性提出了一套数据安全管理机制,从而保障数据服务的安全性和数据内容的完整性和可信性。

对于学校数据安全管理工作来说,一个可靠的数据安全机制必须在管理层面和技术层面并行推进,通过技术手段将数据安全管理要求进行落地。

作者:郝志杰、夏凌云、李莉、田爱宝【中国石油大学(华东)信息化建设处】

责编:郑艺龙

投稿、转载或合作,请联系:eduinfo@cernet.com

往期推荐

● 案例分享丨数据安全保护从数据分级做起

● 《中华人民共和国数据安全法》表决通过(全文)

我知道你“在看”

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存