基于DSMM模式下智慧化校园平台数据安全保护的研究及实践

◆万中钰 蔡渊

基于DSMM模式下智慧化校园平台数据安全保护的研究及实践

◆万中钰1蔡渊2

（1.江汉大学 网络信息与教学设备管理中心 湖北 430056；2.武昌工学院 人工智能学院 湖北 430056）

随着信息化建设的深入，数据安全越来越成为网络空间安全的重要一环，相比于传统的网络安全威胁，数据安全受众面广，影响面大，防护困难。以往对于数据安全的防护通常采用对数据的分级和分类来进行，从数据的源头对数据进行定级和保护，但是这种方式往往忽略了同样的数据在数据采集、数据传输、数据交换、数据管理、数据销毁方面的问题，对数据安全的保护针对性不强，效率不高，同时增加了运维人员的管理难度。本文通过基于DSMM模式下对智慧化校园平台的研究及实践，建立和完善学校的数据安全体系和制度，提升学校数据安全保护能力。

DSMM模式；智慧化校园；数据安全

1 高校智慧化校园平台数据安全现状

随着信息化在国民生活中的深入，数据安全也变得越来越重要，以往的数据安全往往重点在于防止数据的泄露，而现在数据安全的防护既要满足学校业务系统的安全要求，保证业务系统能正常使用，与此同时要求避免将数据泄露给不法分子。现在的数据安全防护往往相对独立，强调各业务系统自身对数据安全的保护，但是这种防护往往针对性不强，遇到跨部门、全域性的数据安全攻击，往往束手无策。而智慧化校园平台往往是数据传输、存储、收集的中转站。往往在某一单一系统上数据安全问题通过智慧化校园平台会扩散到各个业务系统上，从而造成数据的泄露，数据不一致的现象，从而引发数据安全事件。而采用DSMM模式（数据安全成熟度模型的架构）从不同的维度对智慧化校园数据安全进行建设，并通过数据安全能力维度，能力成熟度等级，数据安全过程维度对该系统进行建设，真正意义上实现了数据安全的全域、全生命周期管理，从而保证了数据在业务系统中的安全。

2 数据安全能力维度

数据安全能力，在基于DSMM模式的智慧化校园平台数据安全保护中是最重要的一个环节，他明确了组织在安全领域应具备的能力，明确了在组织建设、制度流程、大数据管理中技术工具和人员能力。数据安全能力建设从数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全这几个方面来说明数据的安全能力。

2.1 数据采集安全能力

在智慧化校园建设之初，我们充分考虑到数据的采集安全性，我们建立统一的数据交换和数据共享平台。该平台具有很强的兼容性，不仅能够完成关系型数据的数据交互（oracle，mysql，sqlserver）

同时也能完成对hadoop大数据平台的数据交互，保证了非结构化数据和结构化数据的采集。在数据采集的过程中，我们首先对采集的数据进行分类分级的管理，采用的数据分类分级的方法是：（1）线分类法：将分类对象按选定的若干属性（或特性），逐步分为若干层次，既强调数据的所属关系；（2）面分类发：选定分类对象的若干属性，将分类对象按照每一属性，划分成为一个组独立的类目，此分类方法强调了数据的深度。通过对数据的分类分级，实现了数据资源精细化管理和保护，确保了数据应用和数据保护的有效性和平衡性。而在数据采集管理上，我们要求所有业务系统在开发的过程采用统一的数据标准，保证了数据采集过程中数据的一致性、正当性。与此同时，平台中我们增加了“数据探针”的功能，该功能用于对数据源进行身份鉴别，防止数据的仿冒和伪造，对采集的数据进行标识，并对重要的数据进行追踪和溯源。

2.2 数据传输安全

数据传输安全是为了在智慧化校园平台中，保证数据传输的一致性、有效性、不可抵赖性。在这个过程中，我们在智慧校园平台的建设中保证了数据传输的网络设备千兆设备，并且具备防电磁，防干扰的配置。并针对重要的数据在智慧化校园平台中建立CA中心。（画图）例如如图1所示，A在传递数据到B上，A通过自己是私钥加密，传递到CA中心，有CA中心将数据传递到B中，并由B进行解密。

图1 数据传输图

2.3 数据存储安全

在智慧平台的建设中，数据的存储安全是特别重要的，数据的存储方面主要分为三种模式，1，存储介质安全，2，逻辑存储安全，3，数据备份和恢复。在数据介质存储安全中，在平台中，我们要求所建设的机房存储地点具有24小时监控。对于更换下来的硬盘交给专门的机构进行销毁处理；在逻辑存储安全的防护中，在智慧化校园的数据建设中，我们建立存储关系型数据的oracle，mysql数据库集群，也建立用于存储非结构化hadoop数据的集群，在实现的过程中，我们采用RBAC的访问控制的方式，对数据库的访问进行授权，针对不同的角色访问不同的内容进行确定，同时增加了数据库审计软件，对数据的后台进行审计。与此同时，在管理上原则上不允许一个管理员拥有所有数据库的管理权限，并在每个数据库中配备数据库审计人员对数据进行审计。在对数据的备份和恢复中，我们对oracle数据库采用联机归档日志的方式进行数据备份，在周一到周五采用增量备份的方式，在周六到周日采用全量数据备份的方式，并对重要的数据采用每日一日一打快照的方式，做到重要的数据第一时间进行恢复。

2.4 数据处理安全

数据安全管理在此方面是重中之重，根据在数据采集安全中对数据进行分级分类的管理，确定系统所需要的数据类型。首先我们以数据治理为依托在智慧化校园平台下建立三种保证数据一致性的基础库（即人员库、业务库、流程库），并根据各业务部门的需求及法律法规进行数据脱敏，例如，OA系统在人员数据中，需要身份证后六位数据，不需要身份数据，我们在数据处理中，将从人事系统中抽取过来的身份数据只截取个人身份证后六位。针对可能产生的数据分析安全，通过平台自身的数据采取重要数据加密的方式，防止数据在其他系统被利用进行数据挖掘和分析，而针对数据使用正当性，在交互数据之前，各业务系统必须落实数据使用过程的责任制，评估机制，并且要保证商业密码和个人隐私，即“数据走到哪里，人员责任到哪里”。针对需要导入导出的数据，我们采用统一的数据导入和导出软件，保证工具使用的安全性和可靠性

2.5 数据交换的安全

数据交换的安全包括：数据共享安全、数据发布安全、数据接口安全。在其中最重要的是数据接口安全。我们在智慧化校园交互平台中，独立开发基于Java的odbc数据交换接口，并根据业务系统的需求，由部门进行数据接口的开发，保证数据接口的安全。

2.6 数据销毁的安全

通过建立针对性数据的删除机制，实现对数据的有效的销毁，防止因对存储媒介的数据恢复而导致的数据泄露的风险，智慧化校园平台中，对不需要的数据、测试数据、冗余数据，在使用“数据探针”工具，对数据库中有不需要的数据，进行定点定时的清理，保证数据销毁的安全性。

3 数据安全能力成熟度等级

在DSMM模型中，系统的数据安全能力成熟度是一个长期的过程，并且是一个循序渐进的过程，包括五个过程：非正式执行，计划跟踪，充分定义，量化控制，持续优化。在数据安全的领域中，能力成熟度模型是从一个人防护、完全依靠经验的、无法复制的状态，不断改进，从而达到量化控制，持续优化。在完成对实施安全计划的跟踪与指导，对安全过程规范的执行，对量化目标的控制，从而让数据安全的过程达到持续性的整理的过程，而数据安全能力成熟度等级，最终需要组织机构在数据安全PA上持续优化，在业务目标的基础上制定量化的有效性效率指标，运用新思想与新技术进行持续性的改进，以便适用业务发展。

4 数据安全过程的建设

在这个过程中，数据安全过程的建设往往通过数据安全能力体系的为基础，如图2所示。在建立数据安全能力体系，我们参考了《国家网络安全法》《民法典》《GB/T 35273-2020 个人信息安全规范》及《教育信息化数据标准》建立自己的数据安全能力体系以上数据采集、数据存储、数据传输、数据处理、数据交换、数据销毁的为通用的数据安全，以分类分级管理、审计、流程审批等方法为技术手段，在组织建设上、制度流程上充分地考虑到智慧化校园平台的特点，保证数据安全能高效稳定的传输。

图2 数据安全能力体系模型

5 结语

通过在智慧化校园平台下基于DSMM模型的使用，我们可以做到对数据安全从不同维度的保护，能有效地完成对数据安全的有效的保护。

[1]NIST SP800-53.Rev.5.Security and Privacy Controlsfor Information Systemsand Organizations[S].N a t i o n a l I n s t i t u t e o f S t a n d a r d s a n d Technology，2017（8）.

[2]PLUNKETT Debora A．Security Categorizationand Control Selection for National SecuritySystems （version 2）[S].Committee on National Security Systems Instruction（CNSSI） No.1253，2012

[3]王鹏. 美国家安全系统信息技术产品准入政策研究［C］/ / 全国信息保密学术会议，2012．

[4]朱启红. 信息差异化模型和形成机理研究[M]. 上海：上海财经大学出版社，2010.