智慧校园建设背景下高校数据安全管理的研究

◆刘蓁蓁

智慧校园建设背景下高校数据安全管理的研究

◆刘蓁蓁

（湖北大学信息化建设与管理处 湖北 430000）

随着高校信息化工作的飞速发展，高校逐步开始进行智慧校园建设，教学、管理等方面的数据规模日益庞大，各级教育部门也对高校数据的安全性愈发重视。本文从智慧校园建设下数据的面貌、面临的挑战、管理措施三个方面，研究高校数据安全管理。

智慧校园；高校；数据安全

随着云计算、机器学习、大数据、物联网等技术不断同高校信息化建设发展相融合，各高校纷纷进入从数字化校园向智慧校园发展的快速转型阶段，为“用数据说话、用数据决策、用数据管理、用数据创新”的管理决策机制打下基础，但随着教学、流程、管理逐渐线上化，学校数据规模急剧增大，如何管理海量数据和确保数据安全，成为高校信息化发展的一大挑战。

同时，国家高度重视数据安全，在2019年，国家互联网信息办公室发布了《数据安全管理办法（征求意见稿）》；国家标准化管理委员会同年也发布了新修订的《信息安全技术-网络安全等级保护基本要求》，其中数据安全建设是该标准的核心内容之一。基于此，本研究将讨论智慧校园建设下高校数据的安全管理。

1 智慧校园建设背景下高校数据的面貌

1.1 数据资产化

在大数据时代，数据是一种重要的资产。早在1994年Hawley委员会首次提出了数据资产的概念，将数据资产定义为被记录下来的有价值或潜在价值的数据[1]。随着高校信息化的不断建设与完善，教育数据资源愈加丰富，高校的数据中心包含了大量的结构化数据如学生成绩、一卡通消费记录等，以及非机构化数据如服务器日志、教学视频等，通过快速、准确、全面地收集分析数据，可充分挖掘数据的潜在价值，发挥数据在教育决策制定、教学方式改善、个性化人才培养等方面的作用，因而教育数据作为高校的一种无形资产，充分挖掘数据背后的价值将成为高校信息化发展的重要目标之一。

1.2 数据标准化

在数字化校园建设阶段，高校的各类业务系统独立性强、数据来源多样性、数据编码不统一，导致数据存在错误、缺失、重复、质量低下等问题。随着智慧校园的建设，学校加强数据治理工作，对研究生管理系统、教务系统等业务系统进行了梳理，全面盘点学校现有数据资产，理清各业务系统之间的数据流关系，并对各业务系统的数据字典进行整理、分析、梳理，结合各业务系统的数据字典以及国标、校标形成统一数据标准，同时对各个业务系统的数据进行清洗使其达到共享数据库的标准，实现数据标准化。

1.3 数据共享化

高校智慧校园建设了共享数据中心，该中心整合了学校各业务系统中的核心业务实体数据，例如教师、学生、科研项目等相关数据。在前期数据调研工作中，确定了各业务系统数据流以及数据安全等级、权限等。对于不同业务系统所需数据可由共享数据中心通过WebService接口、视图等形式统一提供数据服务，避免了数据源的不统一现象，同时为不同等级的管理员提供不同权限业务数据表的数据操作功能，实现数据中心与各应用系统的双向握手。

2 智慧校园建设背景下数据安全管理面临的挑战

2.1 云计算带来的安全隐患

云计算技术的发展为高校智慧校园建设提供了强大技术支撑，但因其具有体系架构复杂、边界模糊等特性，为数据存储带来了新的安全隐患，云虚拟化安全方面就面临着窃取服务的攻击、网络恶意代码的注入攻击、信道攻击等[2]。例如目前各高校中，服务器虚拟化逐渐代替了实体服务器，其使运维人员可通过相关界面就可以管理众多服务器，不需进入机房去寻找各个实体服务器，但是同驻在一台物理机上的多个虚拟机可以不通过下一代防火墙、web应用防火墙等网络安全防护设备直接进行数据交换，无法对虚拟机之间的通信进行有效的监控和安全隔离，为网络攻击和病毒在云平台内部扩散提供了更多的机会。

2.2 共享数据中心管理

高校智慧校园建设的进行，各业务系统的核心数据经梳理集中于共享数据中心平台，为在大数据分析阶段挖掘数据的潜藏价值做好了准备。随着其蕴含各种形式的数据量日益增多，对数据的存储、处理、运算提出了新的技术需求，但因应运而生的新型技术不够成熟、数据量大等原因，导致数据安全风险极大，重要敏感数据存在泄露的风险，同时共享数据中心平台一旦发生数据泄露、受到重大病毒攻击等，将对学校数据安全产生严重的后果。因而需建立完善的共享数据中心安全防护机制，确保数据平台的安全。

2.3 移动应用数据安全

随着移动设备的普及，APP、公众号、企业号、小程序也在高校教学和管理中发挥着重要的作用。尤其是在今年新冠肺炎疫情特殊期间，在校生的教学、辅导，高校毕业生的答辩、离校，新生的复试、入学等皆通过线上的形式进行，为了便于师生的操作，各类应用系统既提供了PC端的服务，也通过小程序、公众号等方式提供移动端的支持。同时一些高校也自行研发个性化APP为学生提供在线学习、查询成绩等服务。但目前高校针对本校自研自用APP、小程序等移动应用缺乏有效的安全管理措施，甚至有些高校尚未全面掌握本校移动应用使用情况。因而在有效助力复学、为广大师生提供便利的前提下，确保移动应用中个人敏感信息、科研信息等重要数据的安全成为高校的又一新挑战。

3 智慧校园建设背景下数据安全管理措施

3.1 完善规章制度，加强宣传培训

数据作为学校的核心资产，应在学校层面规范数据管理制度，完善数据安全管理办法，建立“谁产生谁负责、谁使用谁负责”的数据安全责任制，并确定本单位数据安全责任人，推进各个业务部门数据源头的数据采集与数据质量负责制[3]，构建“身份认证、访问控制、授权管理”等全方位、多层次的数据安全管理体系。同时加强数据管理人员的队伍建设，对全校师生尤其是数据管理员进行网络安全宣传培训，提高数据管理员的数据安全保护意识。

3.2 梳理数据资产、实施分级管理

高校应全面掌握数据资产现状，并根据敏感数据、非敏感数据、可共享数据、不可共享数据等不同类别设置数据等级，明确不同数据的负责人并为其设置相应的数据访问权限，保证不同级别的工作人员具有不同的使用权限，在设置权限时，应遵循“权限最小化”原则；同时对数据使用者的身份进行验证，对于公司人员使用学校数据时要与其签署保密协议进而约束其数据使用行为，避免使用者在工作过程中的误操作或者其他行为篡改数据，降低数据质量。

3.3 加强安全防护、做好数据管理

根据等级保护2.0的要求，部署数据安全态势感知、数据库审计、数据库防火墙等安全设备，完善纵深防御体系，提升整体安全防护能力。通过相应安全设备，主动、动态地对数据库、共享数据中心平台等进行实时、全面的监控，及时发现其中的弱密码、违规操作等；大数据平台本身需提供一种数据透明加密机制，对存储在大数据平台中的文件型、非关系型数据库等形式存储数据做好安全保障[4]，在数据采集、使用阶段中，对敏感数据及时脱敏、加密，加密的粒度包括了数据项加密、属性级加密、记录级加密和表级加密[5]。在做好主动防御的同时，需加强对数据收集、存储、传输等全生命周期的审计工作，通过对数据形式、数据内容等进行审计，防止不符合要求、包含重要信息的数据输出，并通过深度学习等技术对可能泄露数据的行为进行识别、阻断。

4 结语

智慧校园加快了高校信息化建设的步伐，为师生提供了便捷的服务，为实现高效化、智慧化的校园服务奠定了基础。数据作为智慧校园建设中的重要资产，高校在充分发挥数据价值的同时，要把数据安全放在第一位，从技术、管理等多角度出发，加强数据安全的监督、管理，建立有效的数据安全防护体系，营造健康的数据安全环境。

[1]Oppenheim，C.，Stenson，J.，.Studies on Information as an Asset I：Definitions[J].Journal of Information Science，2003，29（3）：159-166.

[2]张玉清，王晓菲，刘雪峰，等.云计算环境安全综述[J].软件学报，2016，27（6）：1328-1348.

[3]魏楚元，彭升辉，任彦龙，等. 从数据中找到"黄金"构建高校数据治理框架[J]. 中国教育网络，2019（4）：61-63.

[4]包英明. 大数据平台数据安全防护技术[J]. 信息安全研究，2019，5（03）：242-247.

[5]侯珂珂，蔡莉莉. 大数据背景下数据库的安全管理[J]. 电子技术与软件工程，2019.