浅谈“十四五”教育信息化的数据安全建设思路

发布时间:2022-05-12浏览次数:来源:

近年来,数据安全治理已成为推进教育信息化战略发展的重要工作之一。2020年9月,国家发布《关于加强教育系统数据安全的指导意见》;2021年,教育部等七部门印发了《关于加强教育系统数据安全工作的通知》,明确提出“要建立教育系统数据安全责任体系和数据分类分级制度,形成教育系统数据资源目录。健全覆盖数据收集、传输存储、使用处理、开放共享等全生命周期的数据安全保障制度,开展常态化的数据安全监测预警通报”等工作目标。

教育系统数据安全建设现状与风险

01 业务数据增长迅猛,带来风险的集中化

随着教育信息化建设的深入开展,业务系统建设的数量逐渐增多,业务逻辑和数据类型复杂,尤其是教育业务系统上云之后,数据规模呈爆炸式增长,这对教育业务系统数据安全的完整性、机密性保护工作带来了极大挑战。教育系统信息数据的集中化管理,也带来了安全风险的集中化。

02 数据安全已纳入安全合规性监管体系

教育行业存在涉及重要业务信息和个人信息的关键信息基础设施。如果发生数据泄露和丢失等问题,将对社会和个人造成巨大的影响。《数据安全法》的发布,标志着我国以数据安全保障、数据开发利用和产业发展全面进入法治化轨道,同时也对数据安全治理与建设工作提出了合规性要求。

03 缺乏体系化的建设思路与措施

在管理体系方面,尚未建立有效的组织制度和流程规范,不能有力推动数据安全管理工作的开展。技术防护措施方面,主要是采用文档加密、数据库加密、数据防泄漏和数据库审计等手段,没有形成体系化、层次化的数据安全防护能力。在数据安全监管方面,尚未形成规范化、流程化的垂直监管体系,无法对各级教育行政和业务部门的数据安全工作进行管理与评价。

教育系统数据安全治理体系设计思路

多年来,绿盟科技深耕教育行业与数据安全领域,开展了大量创新研究、技术探索与落地实践工作。基于对教育行业与数据安全治理工作的深入理解,参考Gartner数据安全治理框架(DSG),提出了“一个中心、四个领域、五个阶段”的顶层设计思路。

图1 数据安全顶层设计思路

在建设方面,提出了“知、识、控、察、行”的数据安全方法论,以指导和帮助教育行业客户有序开展数据安全工作。

知:分析理解数据安全相关政策法规,梳理系统业务及人员对数据的使用规范,定义出敏感数据。

识:利用技术工具对教育业务系统信息和个人信息等敏感数据进行扫描发现,对扫描后的数据进行定位、分类和分级。

控:根据敏感数据的级别,确定数据在全生命周期中的可用范围,通过制度规范和技术措施对数据进行有效的权限管控。

察:对数据的流转、使用和开放共享进行监督,确保数据在合理可控的范围内正常使用时,对非法数据行为记录并为溯源取证提供支撑。

行:对流转数据动态跟踪和管理,从合规监管、风险管控、策略优化等方面提供可持续运营能力。

教育系统数据安全建设流程

依托“知、识、控、察、行”方法论,在教育系统数据安全建设方面,主要从以下几个方面开展:

业务数据梳理

教育业务应用系统众多,同时存储大量具有重要价值的业务和个人信息数据。因此,业务管理部门要深度参与数据资产梳理和分类分级工作,并配合安全管理部门对业务和个人数据进行梳理,制定教育数据分类分级标准和资源数据目录。建立并完善数据安全管理组织架构和责任落实机制,加强组织建设、以制度和标准为管理手段,抓好数据安全制度的修订、完善与落实工作,并逐步形成层次化的管理制度规范文件。稳步构建安全管理部门统筹整体数据安全工作、业务部门深度参与、行政主管部门做好数据安全监管与审计的协同联动机制,打造合理有效的组织保障体系。

定义识别敏感数据

安全管理部门要事先定义和识别教育业务系统敏感数据,基于行业的业务特点开展数据识别、数据分类和数据分级等工作,这也是后续开展数据安全建设的基础。由于数据类型的不同,对教育系统业务的影响也会不同,可参考《网络安全法》要求对个人信息和重要数据分开进行评估和定级,再遵循就高不就低的原则对教育业务系统数据条目进行整体定级。

数据全生命周期安全风险评估

在定义识别完敏感数据之后,需要对敏感数据进行梳理和风险评估。数据安全风险评估可以从数据全生命周期的采集、传输、存储、处理、交换和销毁各个阶段进行考虑,并通过人工服务和专业工具共同完成。IT系统是承载教育业务数据的重要环境,系统本身存在的脆弱性问题也会导致敏感数据的泄露和丢失。因此,数据承载环境的安全也是数据安全体系建设中需要考虑的一个重要因素。

数据的纵深安全防护

在数据安全防护能力设计方面,应以数据为核心,从应用、终端、网络的纵深防护思想进行规划与设计。利用内容识别、检测、防护、加密、水印、脱敏、审计等防范手段,实现对数据生命周期多个环节的全覆盖。可融入“零信任”思想,以数据防护为重点,构建以身份信任为基础、持续评估的应用访问安全架构,实现环境感知、可信控制和全面审计,从应用和数据访问控制层面对业务系统数据进行安全防护。

敏感数据监察分析

以用户、资产和数据的行为模式作为出发点,利用5W1H分析模型对教育业务系统敏感数据的行为进行分析。通过UEBA技术对数据行为实现基线建模,利用行为模式发现数据的异常事件。用户行为分析与机器学习技术可以有效解决传统分析方法信息量大、有效信息少的问题。从历史的可信访问行为中提取访问规则,利用算法对行为进行聚类分析,进而生成可视化的访问行为簇,通过图谱分析和可视化方式,帮助安全管理部门更加有效地管理敏感数据的访问情况。

持续运营与优化改进

安全是个动态变化的过程。随着信息化的深入发展,业务与数据在持续变化,数据安全的策略与手段也将随之不断变化。在数据安全持续运营的过程中,通过数据安全运营和监管平台对业务系统数据安全状态进行集中管控,从数据安全事件的威胁监测、分析研判、事件处置、通报预警、度量评价等多个层面进行运营和监管,根据数据安全的状态进行及时的策略调整和优化改进,实现对数据安全的闭环管理和可持续运营。

数字化技术促进教育智能化与信息化快速发展,数据安全治理作为教育信息化发展的重要课题,将逐步走向教育信息化建设工作的正轨。数据安全治理工作要从顶层框架进行规划与设计,围绕管理、技术、运营和监管等多个维度进行体系化建设,以着力提升教育系统数据风险管控能力,为教育信息化发展提供重要支撑,助力我国早日实现教育现代化的长远目标。