数据在不断创造价值的同时,其安全保护、合规应用等问题也成为了社会各界关注的焦点,《数据安全法》《个人信息保护法》等法律法规接连出台,国家相关数据安全法规和制度逐渐完善,监管要求日趋严格,数据安全防范需求尤为紧迫。
随着教育行业的信息化建设进程加速,越来越多的科研成果、学术资料、师生身份信息等数据被搜集、存储、汇聚,其中大量信息应用于行业科研合作、数据交换和共享,成为支撑高校业务运营发展的重要资产。与此同时也面临着严峻的数据安全和数据防护挑战,具体表现为如下四个方面:
●数据形态多样,数据结构复杂;
●数据量大,边界模糊;
●大数据平台的开放性;
●管理风险;
当前中国地质大学(武汉)正在开展数据治理工作,围绕“三库三中心”建设了数据资产管理体系,急需完善的数据安全体系来支撑数据治理工作,以保障数据安全。
基于上述现状,中国地质大学(武汉)高度重视数据安全保护问题,通过新一代安全架构建设,在数据安全领域持续投入,构建教育无界、数据有界的数据安全护城河,打造良性数据生态基础。
昂楷通过结合教育行业的数据安全现状及中国地质大学(武汉)的实际情况,从数据全生命周期防护出发,通过数据安全顶层规划设计、数据分类分级、数据脱敏、数据审计等安全组件和服务的系统建设,为其数据安全保驾护航。
针对该高校“三库三中心”资产管理体系,昂楷提供了以下服务:
围绕立战略、定组织、制总纲、建体系,通过数据安全治理体系服务全面覆盖中国地质大学(武汉)业务环境,结合该校实际需求,落实《网络安全法》《数据安全法》《个人信息保护法》等法律规范要求,为该校提供《数据安全管理规定》《数据安全人员管理规定》《数据安全事件处置规定》等数据安全制度、流程建设服务。
通过梳理全网数据资产清单、数据字典、敏感数据,形成知识库;对标教育行业标准,协助制定适合用户的数据分类分级标准;结合分类分级标准对全网数据资产自动进行类别、级别的识别,形成全网数据的分类分级清单,达到高效率、高准确度的数据资产分类分级。形成以数据中台为基础,整理和摸清楚中国地质大学(武汉)数据的敏感分布情况。为其提供了《中国地质大学数据分类分级指南》《中国地质大学数据分类分级标准》《中国地质大学数据分类分级数据清单》等相关指南与标准。
在开发运维过程中,在中国地质大学(武汉)数据中台交换共享中部署静态脱敏和动态脱敏系统,并设置相应脱敏规则进行敏感数据脱敏处理,通过对生产环境的数据进行敏感数据识别、抽取,通过遮蔽、替换、随机等技术手段完成数据脱敏和去隐私化后,给到非生产环境(开发、测试、分析、共享等)进行使用,满足等保合规、防止敏感数据泄露。重要业务数据需要给外部、第三方应用进行共享和访问时,动态脱敏系统可以满足在第三方访问时进行数据的实时脱敏,保证大数据平台数据的敏感信息不被泄露,保障业务数据的安全性。
通过对校内全网数据库的审计和事务日志进行审查,从而跟踪各种对数据库操作的行为,主要记录对数据库的操作、对数据库的改变、执行该项操作的人以及其他的属性。这些数据被记录到数据库审计系统独立的平台中,并且具备较高的准确性和完整性。针对数据库活动或状态进行取证检查时,审计可以准确地反馈数据库的各种操作历史,对该校分析数据库的各类正常、异常、违规操作提供证据,从而实现了该校数据库操作行为的全面监控。
在昂楷专业的数据安全团队和中国地质大学(武汉)的共同努力下,目前,该校数据安全防护体系已初具规模,并且大大帮助用户提升了数据安全能力,包括:
在该高校海量数据中快速发现敏感数据,定位敏感数据存储与分布,统计敏感数据量,梳理出数据库中敏感数据信息的具体分布,定位不同教务单位数据分布的同时,对敏感数据进行分类和等级划分,加快其数据分级分类建设工作。
对数据全生命周期和全流通环节溯源分析,精准定责,让其能快速确认问题的来源,并将安全事件进行精准定位、追责到人,溯源取证。
通过多样化的脱敏策略,对敏感数据有针对性隐藏,实现中国地质大学(武汉)数据在广泛流通过程中对敏感数据的放心共享,让校内数据流通更加安全,提高数据利用价值。