DSMM框架下高校數(shù)據(jù)安全治理研究

崔益峰 ，袁先珍，張斌

（廣東輕工職業(yè)技術(shù)學(xué)院，廣東廣州，510300）

1 高校數(shù)據(jù)安全治理現(xiàn)狀

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等技術(shù)與教育教學(xué)深度融合，高校數(shù)字化轉(zhuǎn)型腳步加快，數(shù)據(jù)已成為高等院校的重要核心軟資產(chǎn)。近幾年來，安全形勢不容樂觀，關(guān)于數(shù)據(jù)過度采集、數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)竊取和數(shù)據(jù)濫用等數(shù)據(jù)安全事件層出不窮，給事故單位帶來了巨大經(jīng)濟(jì)損失和不良社會影響。而高校普遍存在數(shù)據(jù)資產(chǎn)缺乏梳理、安全制度缺乏落實(shí)、技術(shù)防護(hù)缺失體系、安全監(jiān)管缺手段、安全評估缺機(jī)制等“五缺”問題。數(shù)據(jù)安全治理缺乏體系化的建設(shè)思路與措施，在管理體系方面，有效的規(guī)章制度和數(shù)據(jù)處理流程規(guī)范還未完善，數(shù)據(jù)安全管理相關(guān)工作缺少章法，開展推進(jìn)艱難。在技術(shù)防護(hù)體系構(gòu)建方面，主要是采用文件加密、數(shù)據(jù)防泄露、數(shù)據(jù)加密和數(shù)據(jù)庫審計等技術(shù)手段，遠(yuǎn)沒有形成體系化、層次化的數(shù)據(jù)安全防護(hù)能力。在數(shù)據(jù)安全監(jiān)管方面，尚未形成規(guī)范化、流程化的垂直監(jiān)管體系，無法對數(shù)據(jù)安全工作進(jìn)行管理與評價。數(shù)據(jù)的價值體現(xiàn)在數(shù)據(jù)安全流動性，隨著各行業(yè)數(shù)字化轉(zhuǎn)型建設(shè)加速推進(jìn)，大量數(shù)據(jù)歸集整合和共享流通，使得應(yīng)用場景復(fù)雜，跨域交互頻繁，數(shù)據(jù)結(jié)構(gòu)多樣，同時在大數(shù)據(jù)、云計算、AI等信息技術(shù)驅(qū)動下，數(shù)據(jù)的傳輸共享和關(guān)聯(lián)推理易于實(shí)現(xiàn)，也給數(shù)據(jù)治理和安全防護(hù)帶來挑戰(zhàn)。

2 高效數(shù)據(jù)安全治理思路

隨著智慧校園建設(shè)的深入推進(jìn)，業(yè)務(wù)系統(tǒng)數(shù)量逐漸增多，業(yè)務(wù)邏輯和數(shù)據(jù)類型復(fù)雜，尤其是教育業(yè)務(wù)系統(tǒng)上云之后，數(shù)據(jù)規(guī)模呈爆炸式增長，這對教育業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全的完整性、機(jī)密性保護(hù)工作帶來了極大挑戰(zhàn)，數(shù)據(jù)在生命周期各個環(huán)節(jié)涉及的部門多、參與過程復(fù)雜，數(shù)據(jù)的安全管理和防護(hù)既要考慮工作流程和業(yè)務(wù)場景，又要結(jié)合管理分工。因數(shù)據(jù)在流動過程中更容易產(chǎn)生價值，所以數(shù)據(jù)會在各部門、學(xué)校內(nèi)部甚至社會層面等大范圍共享，為了最大程度確保數(shù)據(jù)的安全共享使用，特別是關(guān)鍵性甚至是敏感性數(shù)據(jù)，其共享、交換或物理存儲都需要特別規(guī)范，因此有必要建立健全高校的規(guī)章制度和流程規(guī)范來約束和規(guī)范學(xué)校有關(guān)數(shù)據(jù)活動。以人和數(shù)據(jù)為中心，以數(shù)據(jù)安全合規(guī)、安全防護(hù)、安全運(yùn)行為目標(biāo)，基于業(yè)務(wù)場景的核心數(shù)據(jù)資產(chǎn)梳理與敏感數(shù)據(jù)分級分類，建立全生命周期全流程全過程的安全訪問控制策略、技術(shù)防護(hù)措施和相關(guān)工作流程，形成數(shù)據(jù)安全規(guī)范機(jī)制和數(shù)據(jù)安全風(fēng)險稽核策略，解決數(shù)據(jù)資產(chǎn)掌握不清、數(shù)據(jù)管控松散、價值挖掘困難、安全使用失衡等問題。基于DSMM成熟度模型，結(jié)合學(xué)校實(shí)際，建立高校的數(shù)據(jù)安全治理評價機(jī)制，從人員、策略、技術(shù)三方面建設(shè)和提高數(shù)據(jù)安全核心能力，降低數(shù)據(jù)資產(chǎn)法規(guī)依從性風(fēng)險、質(zhì)量風(fēng)險、安全風(fēng)險，推進(jìn)數(shù)據(jù)安全與高校數(shù)據(jù)業(yè)務(wù)持續(xù)同步發(fā)展。

3 高校數(shù)據(jù)安全治理路徑

3.1 探索建立高校數(shù)據(jù)核心資產(chǎn)畫像

高校需要進(jìn)行核心數(shù)據(jù)資產(chǎn)的全面梳理，摸清家底，理清數(shù)據(jù)的神經(jīng)脈絡(luò)，建立學(xué)校的關(guān)鍵性、敏感性數(shù)據(jù)資產(chǎn)清單。數(shù)據(jù)的梳理可采用靜態(tài)梳理技術(shù)和動態(tài)梳理技術(shù)相結(jié)合的方式。靜態(tài)梳理技術(shù)完成對敏感數(shù)據(jù)的存儲分布狀況的摸底，從而幫助安全管理人員掌握各個信息系統(tǒng)的核心數(shù)據(jù)資產(chǎn)分布狀況。靜態(tài)梳理在某一個時刻對結(jié)構(gòu)化數(shù)據(jù)或非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行梳理獲得必要的信息。通過靜態(tài)掃描技術(shù)掃描結(jié)構(gòu)化數(shù)據(jù)可以獲得對應(yīng)數(shù)據(jù)庫的資產(chǎn)清單；采用磁盤掃描技術(shù)，根據(jù)預(yù)先設(shè)定標(biāo)識的數(shù)據(jù)特征標(biāo)簽匹配，對于非結(jié)構(gòu)化數(shù)據(jù)文檔中的內(nèi)容進(jìn)行掃描，獲悉非結(jié)構(gòu)化文件中所包含記錄的數(shù)據(jù)信息。與靜態(tài)梳理技術(shù)不同，動態(tài)梳理技術(shù)是基于對不斷變化的網(wǎng)絡(luò)流量進(jìn)行掃描，在流量數(shù)據(jù)中實(shí)時分析數(shù)據(jù)，從而實(shí)現(xiàn)對信息系統(tǒng)包含的敏感關(guān)鍵數(shù)據(jù)的訪問使用情況進(jìn)行梳理，包括敏感數(shù)據(jù)的訪問使用情況、在系統(tǒng)中的存儲分布、訪問是否存在潛在風(fēng)險。動態(tài)梳理同樣要分為對結(jié)構(gòu)化數(shù)據(jù)訪問網(wǎng)絡(luò)流量的掃描，以及非結(jié)構(gòu)化數(shù)據(jù)訪問的網(wǎng)絡(luò)流量的掃描。結(jié)構(gòu)化數(shù)據(jù)的網(wǎng)絡(luò)流量，主要是對數(shù)據(jù)庫的通訊協(xié)議的訪問流量監(jiān)控；非結(jié)構(gòu)化數(shù)據(jù)主要是對郵件協(xié)議、HTTP和文件傳輸?shù)葏f(xié)議的訪問監(jiān)控和內(nèi)容解析。

高校在數(shù)據(jù)核心資產(chǎn)梳理過程中，需要進(jìn)行數(shù)據(jù)產(chǎn)生和使用部門、角色權(quán)限的梳理，明晰核心數(shù)據(jù)的源頭即產(chǎn)生部門，數(shù)據(jù)被哪些對象使用、數(shù)據(jù)被如何使用，對于數(shù)據(jù)資產(chǎn)使用角色的梳理中明確不同受眾的分工、權(quán)利和職責(zé)。以可視化的形式呈現(xiàn)靜態(tài)資產(chǎn)和動態(tài)資產(chǎn)梳理技術(shù)梳理出的信息，比如敏感數(shù)據(jù)在不同信息系統(tǒng)的分布、源頭部門分布、系統(tǒng)賬號和數(shù)據(jù)訪問權(quán)限情況、敏感數(shù)據(jù)使用范圍、訪問頻次熱度情況，進(jìn)而形成學(xué)校的核心關(guān)鍵性數(shù)據(jù)資產(chǎn)的全息畫像、數(shù)據(jù)地圖。

3.2 構(gòu)建基于業(yè)務(wù)場景的數(shù)據(jù)安全分類、分級模型

基于已經(jīng)梳理出的關(guān)鍵數(shù)據(jù)畫像和地圖，結(jié)合數(shù)據(jù)的業(yè)務(wù)場景，有的放矢，對數(shù)據(jù)進(jìn)行科學(xué)合理的分類和分級，這也是數(shù)據(jù)安全治理的基礎(chǔ)性工作。按照不同類別和級別的數(shù)據(jù)其安全控制方式和保護(hù)要求程度也不盡相同，防止對所有關(guān)鍵數(shù)據(jù)實(shí)施最嚴(yán)格的無差別保護(hù)、采用一致的數(shù)據(jù)安全措施，而是通過對關(guān)鍵性數(shù)據(jù)依據(jù)分類分級不同采取精準(zhǔn)化個性化的安全防控措施，避免過度防護(hù)，從而降低數(shù)據(jù)安全治理整體成本。建議根據(jù)學(xué)校的實(shí)際情況，基于業(yè)務(wù)場景數(shù)據(jù)來確定數(shù)據(jù)的分類、分級標(biāo)準(zhǔn)。數(shù)據(jù)的分類可以跟進(jìn)數(shù)據(jù)的源頭部門、業(yè)務(wù)性質(zhì)、信息內(nèi)容和數(shù)據(jù)用途進(jìn)行劃分；數(shù)據(jù)的重要級別則以數(shù)據(jù)敏感程度、分發(fā)范圍、影響面、數(shù)據(jù)的價值等等因素進(jìn)行級別界定。數(shù)據(jù)的分類、分級的操作可通過自動化工具輔以加人工標(biāo)注等方式來進(jìn)行，通過系統(tǒng)化的方式建立關(guān)鍵數(shù)據(jù)分布、使用訪問、授權(quán)報告與分級分類的關(guān)聯(lián)。為相應(yīng)的數(shù)據(jù)打上敏感度標(biāo)識標(biāo)簽，根據(jù)業(yè)務(wù)場景和重要程度分為機(jī)密數(shù)據(jù)、關(guān)鍵敏感數(shù)據(jù)、一般敏感數(shù)據(jù)、校內(nèi)開放數(shù)據(jù)、完全公開數(shù)據(jù)，并更新帶來的影響、源頭等多個維度管理劃分，最終形成學(xué)校的數(shù)據(jù)安全分類、分級明細(xì)表，為建立相應(yīng)的安全控制模型奠定基礎(chǔ)。

3.3 建立全生命周期數(shù)據(jù)安全技術(shù)防護(hù)體系

數(shù)據(jù)安全治理需要有的放矢，因“數(shù)”而異，不能采用一刀切的策略保護(hù)，需要根據(jù)不同的業(yè)務(wù)需求做精細(xì)化的安全策略，對不同類別級別數(shù)據(jù)執(zhí)行不同的數(shù)據(jù)安全防護(hù)策略，才能實(shí)現(xiàn)安全與使用的平衡?；跀?shù)據(jù)安全分類分級模型，在不同的數(shù)據(jù)結(jié)合使用場景進(jìn)行適度的數(shù)據(jù)安全控制防護(hù)策略。在數(shù)據(jù)處理的不同環(huán)節(jié)采用不同的技術(shù)手段數(shù)據(jù)的使用安全控制（如圖2所示），比如在數(shù)據(jù)分發(fā)環(huán)節(jié)，合理利用數(shù)據(jù)水印技術(shù)保持對分發(fā)后的數(shù)據(jù)的追蹤，在分發(fā)的數(shù)據(jù)中加入不影響運(yùn)算和使用的水印數(shù)據(jù)，當(dāng)發(fā)現(xiàn)數(shù)據(jù)泄露或惡意使用后，通過水印技術(shù)對造成的源頭進(jìn)行追查和回溯，因水印數(shù)據(jù)記錄了分發(fā)人的信息，拿到了泄密數(shù)據(jù)的樣本，可快速追溯數(shù)據(jù)分發(fā)源頭。根據(jù)業(yè)務(wù)訪問、數(shù)據(jù)分析、數(shù)據(jù)共享、數(shù)據(jù)分發(fā)、數(shù)據(jù)維護(hù)、開發(fā)測試等相關(guān)數(shù)據(jù)應(yīng)用場景采用必要安全技術(shù)措施，構(gòu)建高校安全技術(shù)防護(hù)體系。

圖1 數(shù)據(jù)在不同環(huán)節(jié)的安全技術(shù)防護(hù)

數(shù)據(jù)安全防護(hù)策略覆蓋數(shù)據(jù)全生命周期全流程全過程，并建立數(shù)據(jù)安全智能管控平臺（如圖2），展現(xiàn)數(shù)據(jù)安全治理狀態(tài)。對安全規(guī)范的落地，則通過數(shù)據(jù)安全稽核的技術(shù)支撐，數(shù)據(jù)安全稽核保障數(shù)據(jù)治理的策略和規(guī)范被有效執(zhí)行和落地，快速發(fā)現(xiàn)潛在的風(fēng)險和行為。包括通過數(shù)據(jù)審計技術(shù)，基于網(wǎng)絡(luò)流量分析技術(shù)、高性能入庫技術(shù)、大數(shù)據(jù)分析技術(shù)和可視化展現(xiàn)技術(shù)實(shí)現(xiàn)審計，作為判定工作人員數(shù)據(jù)操作行為是否合規(guī)的關(guān)鍵；采用賬戶和權(quán)限變化追蹤技術(shù)，通過靜態(tài)的掃描技術(shù)和可視化技術(shù)完成賬號和權(quán)限的變化稽核，快速了解在已完成的賬號和權(quán)限基線上增加了哪些賬號，賬號權(quán)限是否變化，變化是否遵循合規(guī)性保證。

圖2 數(shù)據(jù)安全智能管控平臺

3.4 建立全流程數(shù)據(jù)安全治理能力評價機(jī)制

高校數(shù)據(jù)安全治理能力與水平需要通過數(shù)據(jù)安全治理能力評估來客觀衡量，只有建立數(shù)據(jù)安全治理評估機(jī)制才能常態(tài)化檢查數(shù)據(jù)安全治理的效果，評估機(jī)制的核心主要包括評價措施和診斷改進(jìn)提升措施兩個方面。DSMM標(biāo)準(zhǔn)提煉出的安全過程域涵蓋了數(shù)據(jù)安全的全過程和全流程，各個高?？蓞⒖紭?biāo)準(zhǔn)建立適合自身的數(shù)據(jù)安全評估機(jī)制，對數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)交換、數(shù)據(jù)共享和數(shù)據(jù)銷毀安全提出全面合理的要求，對學(xué)校在數(shù)據(jù)全流程各環(huán)節(jié)的安全規(guī)范，以及降低安全風(fēng)險的能力進(jìn)行評估。評估的策略主要包括：一是明確評估的對象（目標(biāo)數(shù)據(jù)、應(yīng)用系統(tǒng)和涉及人員），核查數(shù)據(jù)全生命周期所采用的安全技術(shù)與管理相關(guān)措施，檢查數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)中數(shù)據(jù)安全防護(hù)措施是否有效，并輸出評估分析報告。二是在數(shù)據(jù)安全評估的基礎(chǔ)上，采用評價措施對治理能力進(jìn)行相關(guān)評價，在評估與評價中發(fā)現(xiàn)的不足要及時采取改進(jìn)提升機(jī)制，要確定改進(jìn)提升的相關(guān)責(zé)任人，形成數(shù)據(jù)安全改進(jìn)提升工作方案及實(shí)施計劃，提煉關(guān)鍵問題，分析當(dāng)前差距，計劃進(jìn)一步改進(jìn)的方向，對于改進(jìn)后的提升效果進(jìn)行分析總結(jié)，在改進(jìn)過程中推動數(shù)據(jù)安全治理能力和水平的不斷提升。

4 結(jié)語

針對高校數(shù)據(jù)安全治理普遍存在的數(shù)據(jù)資產(chǎn)缺乏梳理、安全技術(shù)防護(hù)缺乏體系、安全評估缺機(jī)制、安全監(jiān)管缺手段等一系列問題，以數(shù)據(jù)安全治理能力評估為抓手，基于DSG數(shù)據(jù)安全治理框架和DSMM數(shù)據(jù)安全能力成熟度模型，結(jié)合網(wǎng)絡(luò)安全等級保護(hù)制度2.0要求，對數(shù)據(jù)安全治理相關(guān)技術(shù)和評估方法進(jìn)行研究探索。以“人”和數(shù)據(jù)為中心，以數(shù)據(jù)自查梳理為始，以數(shù)據(jù)的分級分類為核心，建立集管理、技術(shù)、評估和運(yùn)營為一體的數(shù)據(jù)安全治理架構(gòu)，強(qiáng)化所涵蓋的業(yè)務(wù)系統(tǒng)的核心關(guān)鍵數(shù)據(jù)運(yùn)維管理安全，推進(jìn)數(shù)據(jù)安全治理與數(shù)據(jù)業(yè)務(wù)持續(xù)同步發(fā)展。樹立全面數(shù)據(jù)合規(guī)理念，建立全生命周期全流程的安全控制策略、流程規(guī)范和技術(shù)防護(hù)措施，形成數(shù)據(jù)安全規(guī)范機(jī)制和數(shù)據(jù)安全風(fēng)險稽核策略，基于DSMM能力模型來建立健全高等院校的數(shù)據(jù)安全治理機(jī)制和體系，提升人員、策略、技術(shù)三方面的核心能力，降低數(shù)據(jù)資產(chǎn)法規(guī)依從性風(fēng)險、質(zhì)量風(fēng)險、安全風(fēng)險，推進(jìn)數(shù)據(jù)安全治理能力可持續(xù)提升。