基于DSMM标准的职业院校数据安全治理研究

崔凤梅,张 璠

(1.天津城市职业学院,天津 300250;2.天津市河北区大数据管理中心,天津 300140)

习近平总书记在党的二十大报告中指出,要推进教育数字化,建设全民终身学习的学习型社会、学习型大国。教育部部长怀进鹏在世界数字教育大会上指出,以数字化转型推动职业教育的创新发展是新时代赋予职业院校的历史使命,也是职业教育主动贯彻国家战略,服务经济社会数字化转型的必然选择。这为职业教育领域确立了数字化发展的新方向,标志着我国职业教育正朝着更加先进、现代、高水平的教育样态迈进。

一、职业院校数据安全现状分析

在职业教育数字化转型的大背景下,云计算、物联网、大数据、人工智能等技术与教育教学深度融合,示范性虚拟仿真基地、信息化标杆学校、智慧大脑院校中台等创新应用场景不断推进,职业院校的信息化建设已经从信息基础设施建设向智慧业务应用、信息系统融合贯通、数据资源整合集中、教学创新领域发展的智慧校园建设迈进。在教育数字化演进的过程中交互、汇聚、积累了大量有价值的教学数据和个人信息,已成为职业院校的重要资产,是驱动教育数字化发展、提升教学服务水平的核心。随之而来的数据安全风险也与日俱增,数据泄露、破坏、窃取、滥用等安全事件频繁出现,对学校日常管理、教育教学工作、师生个人权益造成了严重影响,数据安全问题应引起高度重视。

2021年4月教育部联合七部门出台的《关于加强教育系统数据安全工作的通知》中充分强调了保障教育领域数据安全的重要性,并对做好数据安全有关工作提出了明确要求。在实践发展过程中,目前各职业院校基于传统网络安全保护的要求已基本实现,但以数据为中心,面向数据全生命周期的安全防护体系尚未形成明确的实践规范,教育领域相关的数据安全标准仍处于探索研究阶段,职业院校还普遍缺乏对于数据资产的有效管理,配套的管理制度规范、人员能力要求、技术防护体系尚未完全建立,难以有效管控数据形成、存储、流转、使用等过程中的安全状态,面对数据安全风险事件缺乏行之有效的发现机制和解决手段,职业院校亟须建立数据安全治理体系,有效保护数据资产安全。

二、数据安全治理的路径研究

近年来,数据安全领域的法律法规密集出台,数据监管法治体系已经建立。国家发布的《GB/T 37988 信息安全技术 数据安全能力成熟度模型》(Data Security-capability Maturity Model,以下简称DSMM),以数据为中心,从业务场景应用角度开展数据分类分级资产梳理,建立数据全生命周期的安全防护规范,为职业院校数据安全治理探索实践提供了重要指导依据。本文结合职业院校实际情况,从组织机构、制度规范、人员能力、防护技术、运营监管等方面,建立数据安全治理防护体系(见图1),全面提高职业院校数据安全防护能力。

(一)健全组织机构保障体系

1.健全统筹有力的数据安全组织机构

组织机构自上而下依次包括决策层、管理层、执行层和监督层。决策层负责数据安全工作的议事决策审批,可设立首席信息官,由校级领导担任;管理层负责起草制定有关制度规范、牵头推进数据安全工作落实和问题解决,主体为信息化安全管理部门;执行层负责在各自职能领域落实数据安全各项工作要求,由运维部门和学校各业务部门组成;监督层监督数据安全工作各项要求是否落实到位,由审计部门牵头。各层之间紧密合作、相互协同,形成全校园一体推进的工作体系,推动数据安全治理工作持续、有序、稳定地开展。见图2。

图2 数据安全组织机构

2. 制定行之有效的数据安全制度

围绕数据安全治理体系建设,从数据资产梳理、数据分类分级、数据全生命周期防护、数据安全应急响应、数据安全风险评估、智慧校园建设运维安全保障、系统应用操作规范等方面,形成涵盖方针政策、管理规定、操作规范、表单模板的4级制度体系,并通过建立PDCA的循环机制,实现管理体系的规划、执行、检查与改进,为数据安全治理提供制度保障。见图3。

图3 职业院校制度规范

3. 建立全面完善的人员能力培养机制

一是定期组织关键岗位培训,特别是数据活动核心人员,切实提高其数据安全意识和防护能力。二是加强信息化系统使用培训,提高对智能设备、数字化教具、业务应用等操作的规范性,避免违规操作,保障与数据有关的处理活动安全合规。三是加强宣传引导和教育,培养师生养成良好的网络使用习惯,认清数据安全事件的危害,重点防范电信网络诈骗和信息泄露事件的发生,全方位地提升师生数据安全素养。

(二)全面梳理主要数据资产

数据资产梳理和分类分级管理是开展数据安全保护和数据治理应用的基础。首先,摸清数据家底。从数据产生和使用部门职能权限的角度进行数据资产梳理,明确各类数据的基本内容、形成方式、使用范围等,掌握数据来源、流转、使用过程与数据处理主体之间的职责权限,建立数字资产谱系目录。其次,细化分类数据资产目录。从基础属性、业务职能、行业领域、业务场景等维度细化目录,根据数据对教育教学研究、师生权益、国家社会安全的影响程度,进行数据分级定级,形成基于分类分级的数据资产目录体系。最后,持续维护完善数据资产。基于应用场景和业务发展实际,及时动态扩展和更新数据资产目录和分类分级的维度,有效支撑数据安全治理工作。

摸清数据家底,全面准确掌握学校组织内以及与外部组织对象之间联系所产生的各类有价值的数据资产并实施数据分类分级管理,是开展数据安全治理实践和数据分析应用的重要基础支撑。数据分类分级工作是开展数据资产管理中的关键场景,通过实施数据分类分级管理,从业务实际各维度明确数据类别,分析价值程度,有针对性地实施数据安全治理,更加精细化保护数据的保密性、完整性和可用性。数据分类分级实践路径主要有以下4个方面。

1.梳理数据资产

在真正开展数据分类分级之前,需要先识别、明确组织内的全部数据资产情况,详细梳理各类数据的基本内容、存储格式、产生方式、使用范围、流转形式、访问控制、价值程度、防护措施等,掌握数据来源、流转、使用过程与数据处理主体之间的职责权限,建立数字资产谱系清单。

2.开展分类分级

基于国家及教育相关行业领域对数据分类分级的规范要求,建立适用于本校实际执行的分类分级方法策略,从数据基本属性、业务职能、行业特点、业务场景等维度细化分类清单,并根据数据内容价值,对国家社会安全、教育教学研究、学校师生权益等方面的影响程度,对各类数据进行安全风险定级。

3.建立安全防护标准

在分类分级基础上,还应依据国家及教育、网络安全行业领域的有关安全防护要求,根据学校信息化现状,同时结合数据流转态势,形成融入数据全生命周期的分类分级安全防护策略,实现对数据的全流程分类分级管理和保护。

4.持续优化改进

随着数据要素的不断累积,政策制度、信息化建设的不断发展,数据的形式、体量都在不断地变化,因此数据分类分级是一项长期进行、持续优化的工程。可以参照PDCA的循环工作方法,即Plan(计划)、Do(执行)、Check(检查)和Act(处理),对数据分类分级工作进行持续完善和优化改进,不断循环往复推进执行。见图4。

图4 数据分类分级持续优化改进过程

(三)建立全生命周期数据安全防护措施

在数据资产梳理和分类分级的基础上,分析数据在不同状态的安全风险,采取相应的防护措施,使数据在动态变化过程中得到有效保护和管控,保障数据的完整性、保密性、可用性以及业务合规性。实践中,可结合信息系统架构和应用场景,针对不同类别级别的数据采取不同程度的安全防护措施;或者采取就高从严的原则统一安全防护措施,以下从全生命周期安全风险分析的视角,提出相应的安全防护建议。

1.数据采集

数据采集阶段的风险主要包括:未经授权、违规及其他非法手段采集数据;接入身份仿冒、数据源篡改伪造;采集接入环境、采集流程存在技术漏洞;采集数据质量差,数据不完整、不规范、不可用等。

采取的对策建议主要包括:一是明确数据采集目的、用途、范围、责任,规范采集流程、方式、来源、渠道,确保采集数据的合法性和正当性。二是对数据源、采集设备、采集用户等进行权限认证,包括数据源认证、采集设备备案、机构资质审核、人员身份审查、人员访问认证等。三是加强采集终端、介质的安全管理,对重要敏感数据实施加密或脱敏采集,规范数据采集流程。四是明确数据项定义规范,对采集数据质量进行校验。

2.数据传输

数据传输阶段的风险主要包括:通过传输过程的漏洞导致的数据泄露;传输过程数据遭篡改、破坏;违规传输,违规访问;传输通道故障、中断等。

采取的对策建议主要包括:一是部署网络安全防护设备和软件,数据传输通道加密(VPN、SSL),移动传输介质规范管理。二是通过摘要校验、数字签名、时间戳、数字水印等技术对数据进行完整性校验。三是加强端到端的管理,做好网络访问控制,采取数字签名、密钥、验证码等手段进行身份鉴别。四是加强网络冗余建设和运维防护,确保网络可用性和安全性。

3.数据存储

数据存储阶段的风险主要包括:存储介质自身的安全漏洞(移动存储介质违规使用,终端或服务器遭到病毒、网络攻击等);存储数据遭篡改和泄露导致的损失;存储数据的违规访问;存储备份丢失、失效等。

采取的对策建议主要包括:一是建立存储介质的访问和使用规范,加强存储数据库服务器的安全监控防护,及时修复漏洞。二是根据分类分级结果,对重要敏感数据进行加密存储,做好密钥密码管理。三是加强数据访问账号的权限管理和访问控制,特别是重要敏感数据的访问。四是加强备份的管理保护,验证备份数据的及时性和有效性。

4.数据使用加工

数据使用加工阶段的风险主要包括:重要敏感数据未实施脱敏而意外使用;违反数据采集使用目的要求,造成数据滥用和误用;在数据使用加工过程造成泄露等。

采取的对策建议主要包括:一是建立数据脱敏规则,对重要敏感数据的使用实施审查和脱敏,或采取隐私计算等新兴技术,实现敏感数据的安全使用。二是明确数据使用目的、范围、期限、责任,加强数据使用权限管理,防止权限泛滥和失控,采用数据水印技术,确保使用情况可追溯。三是规范数据使用流程,对数据使用场景环境实施必要的监控,防范数据违规提取使用。四是加强系统代码安全测试审计,避免调试信息(Debug)、日志记录、不受控输出、页面源代码产生数据泄漏隐患。

5.数据共享开放

数据共享开放阶段的风险主要包括:数据违规共享、违规向公众开放;数据共享开放对接过程中存在安全技术漏洞等。

采取的对策建议主要包括:一是规范共享审批流程,明确数据共享内容,避免过度共享。二是明确共享过程的各方责任,运用数字签名、数据水印、数据血缘管理等技术,防止共享过程抵赖。三是严格公共开放数据的审批,防止敏感数据意外开放泄露。四是加强数据共享开放接口、传输过程的安全管理,采取数据加解密或脱敏等方式,保障共享过程的安全。

6.数据销毁

数据销毁阶段的风险主要包括:长期未使用的历史数据(冷数据)或应销毁数据存在于生产库中;重要数据误销毁;数据销毁后通过技术手段亦可恢复;待销毁介质管理不当,造成丢失或随意访问等。

采取的对策建议主要包括:一是历史数据定期转移至归档库,做好隔离保护,应销毁数据及时销毁。二是建立数据销毁流程规范,做好销毁数据的确认,防止数据误销毁。三是运用加密擦写、物理破坏等销毁手段并验证销毁有效性,确保数据不可恢复。四是加强待销毁介质的访问管理,防止待销毁介质的丢失,窃取和未授权访问。

(四)完善信息系统通用安全

职业院校应充分考虑信息系统建设过程中的数据安全防护要求,建立统一的安全防护规范,与信息系统同步规划、同步建设、同步使用。以下从信息系统通用建设视角审视数据安全保护工作,切实保障信息系统和信息基础设施平台的安全稳定运行。

1.系统运行安全

信息化建设应严格落实网络安全等级保护、商用密码应用安全性评估要求,开展好评估测评,加强校园网络管理、边界防护和安全策略配置核查,采取可靠加密技术保护重要数据,及时修复系统漏洞,提高网络攻击监测防御手段,做好终端设备的接入使用管理和安全防护,对于使用云环境开发部署的,应采取必要的措施对云环境进行安全性评估和定期审查。

2.身份认证与访问控制

对信息系统接入的人员、设备、接口服务等实施身份认证管理,确保信息系统交互访问的相关方可信可控,防止失控的连接访问。建立权限授权与访问控制机制,依据最小必要原则,实现访问者的最小操作权限和最小数据集权限。

3.日志记录与分析溯源

建立信息系统操作日志记录机制,特别是做好主要数据处理活动流程和关键操作环节日志记录,确保过程可追溯,同时加强日志数据的备份,根据日志内容设置敏感操作预警条件,实施日志审计和异常行为识别分析。

4.外包服务与供应链安全检查

对参与职业院校服务建设的外包企业,要通过合同、保密协议等方式明确数据安全责任。确保系统开发、运行、维护所涉及的开发环境、开发设备及外部引用服务组件等均可提供安全持续可靠的技术支撑保障,对上下游供应商、产品、服务、组件等供应链安全性进行审查,对建设、运维人员实行背景审查,做好设备清点查验和安装测试,严防设备品牌型号变更和掉包。

5.数据处理依法合规

严格落实数据安全相关法律法规及教育领域制度要求,规范信息系统使用操作流程,细化明确用户数据处理权限,确保系统中的重要数据处理活动均是在合规可控的流程中实施的,实现操作流程的文档化规范化,常态化开展信息系统操作培训。

(五)加强数据安全运营监管

1.加强数据安全风险监测水平

在整体网络安全防护监测的基础上,应重点对重要数据处理活动实施安全监控和审计,根据数据分类分级结果,在重要关键环节植入埋点,通过数据流量监控、行为日志审计等技术手段,分析数据处理行为,及时发现预警并阻断各类风险操作行为,加强云环境下的安全风险检测和安全态势感知能力,确保各系统运行的安全稳定。

2.提升数据安全应急响应能力

结合本校实际情况,制定数据安全事件应急预案,进一步细化明确数据安全事件分类识别、预警机制和应急处置流程,充分调动各方资源力量,形成行之有效的应急响应机制。同时应定期组织开展应急演练,模拟预案流程措施是否有效,不断完善优化预案内容。

3.实行数据安全风险分析

数据安全保护工作不是一成不变的,需要及时适应当前政策、技术、环境的发展变化,发现新的风险漏洞持续改进完善,建立常态化数据安全风险评估机制。面向全校数据资产和应用场景,分析数据全生命周期活动和信息系统运行环境存在的风险、漏洞,及时完善制度机制、修补漏洞隐患、优化流程环节。

三、结束语

新一轮科技革命和产业革命的浪潮席卷而来,我们处在了数字经济的新时代,这是一个数据累积由量变到质变的时代,数据已经成为重要的生产要素,贯穿于人类社会之中。在新的时代背景下,职业教育正经历着教育教学模式的不断创新发展变革,习近平总书记指出“安全和发展是一体之两翼、驱动之双轮”,我们在积极投身智慧校园建设的同时,要加强数据安全保护,切实提升数据的安全合规利用水平,只有统筹好发展与安全的关系,才能在新时代更好地促进教育事业发展不断开拓前进。