午夜精品一区二区三区的区别,无码任你躁久久久久久久,WWW亚洲精品久久久,国产免费av片在线播放

隨著我國數(shù)據(jù)安全法律體系的建立，各級網(wǎng)信辦、教育主管部門開始加大教育系統(tǒng)數(shù)據(jù)安全檢查的頻度和力度。數(shù)據(jù)安全檢查工作主要依據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)，參考《網(wǎng)絡安全標準實踐指南——網(wǎng)絡數(shù)據(jù)安全風險評估實施指引》（以下簡稱《指南》）等標準規(guī)范，重點檢查數(shù)據(jù)安全管理、數(shù)據(jù)處理活動、數(shù)據(jù)安全技術等方面的工作。

數(shù)據(jù)安全檢查的重點方向

　　一是數(shù)據(jù)安全管理。重點檢查評估數(shù)據(jù)安全管理是否到位，包括數(shù)據(jù)安全制度體系、數(shù)據(jù)安全組織架構、數(shù)據(jù)資產管理、數(shù)據(jù)分類分級、合作外包管理、開發(fā)運維管理等制度落實情況，以及重大數(shù)據(jù)安全事件處置情況等。

　　二是數(shù)據(jù)處理活動。重點檢查評估數(shù)據(jù)安全防護措施是否有效，包括數(shù)據(jù)邊界防護安全、訪問身份鑒別、訪問權限控制、安全風險監(jiān)測預警、數(shù)據(jù)對外接口管理、數(shù)據(jù)庫安全審計等安全措施的有效性。

　　三是數(shù)據(jù)安全技術。重點檢查評估數(shù)據(jù)處理活動是否合規(guī)，包括：數(shù)據(jù)來源是否合法合規(guī)，數(shù)據(jù)存儲安全策略和操作規(guī)程是否完善，數(shù)據(jù)使用加工是否合法正當，數(shù)據(jù)傳輸鏈路是否安全可靠，數(shù)據(jù)對外提供和數(shù)據(jù)公開是否經(jīng)過嚴格的安全評估和審批，數(shù)據(jù)出入境是否合規(guī)備案，數(shù)據(jù)刪除是否及時徹底，等等。

　　四是個人（含未成年人）信息保護。重點檢查評估個人信息保護要求是否落實，包括收集、使用個人信息是否遵循合法、誠信、正當、必要原則，處理個人信息前是否取得個人同意，是否采取個人信息加密、去標識化等安全技術措施，委托處理個人信息是否簽署合同、約定并監(jiān)督落實，是否按要求開展個人信息保護影響評估，是否建立個人信息投訴舉報機制和個人信息安全應急預案，等等。

　　需要注意的是，個人信息保護包含未成年人個人信息保護，高校往往認為自己不涉及，然而安全檢查的結果表明高校業(yè)務系統(tǒng)一般都管理有未滿十八歲的未成年人信息，應該采取措施做好未成年人個人信息的保護。

數(shù)據(jù)安全現(xiàn)狀與問題

　　近年來，教育系統(tǒng)接連發(fā)生多起數(shù)據(jù)安全事件，影響惡劣。對這些安全事件進行分析，主要存在這些安全漏洞：業(yè)務系統(tǒng)存在越權漏洞，管理賬號存在弱口令，導致非法入侵，泄露師生信息；運維人員使用“廢棄”測試賬號，非法獲取信息；植入木馬，竊取數(shù)據(jù)；發(fā)布信息時未采取脫敏遮蔽處理。

　　通過安全檢查或自我評估，以上安全隱患并不是只在少數(shù)高校存在，而是時有發(fā)生，所幸的是多數(shù)學校暫未導致安全事件出現(xiàn)。面對嚴峻的數(shù)據(jù)安全形勢，高?？梢詫φ铡吨改稀方M織自查，形成自查報告，同步開展整改工作。

　　總結最近幾次參與省市級數(shù)據(jù)安全檢查的情況，高校數(shù)據(jù)安全工作中突出的問題主要包括：存儲個人敏感信息時未采用數(shù)據(jù)庫加密技術，將個人敏感信息和其他一般信息分開存儲；UI界面展示個人敏感信息時，未進行動態(tài)脫敏，存在信息泄露風險；未建立數(shù)據(jù)資產分級分類管理制度；未對測試數(shù)據(jù)采用去標識化處理；未對內部數(shù)據(jù)操作人員進行最小授權，使得其只能訪問職責所需的最少夠用的個人信息。

校園數(shù)據(jù)安全體系設計

　　數(shù)據(jù)安全檢查一般從數(shù)據(jù)安全管理、數(shù)據(jù)處理活動、數(shù)據(jù)安全技術、個人信息保護等方面開展，還會選取學校重要的業(yè)務系統(tǒng)進行抽查，如統(tǒng)一身份認證、辦事大廳、數(shù)據(jù)中臺或共享交換平臺、教務、研究生、學工、科研創(chuàng)新服務平臺、國際交流、留學生管理、對校外開放的小程序等。

　　目前，高校數(shù)據(jù)安全工作普遍處于起步階段，數(shù)據(jù)安全標準及規(guī)范尚不健全，缺乏統(tǒng)一管理，數(shù)據(jù)共享及交換缺少控制措施，加上很多高校在數(shù)據(jù)安全上缺少經(jīng)費和專職人員，導致風險點多，需要整改的問題多。同時，由于高校各種業(yè)務系統(tǒng)建設周期不一，很多系統(tǒng)老舊、建設不規(guī)范、擴展性低，針對安全風險升級改造的難度大。

　　因此，高校數(shù)據(jù)安全問題的解決難以一步到位，分階段逐步實施是務實的做法。當務之急是進行校園數(shù)據(jù)安全體系設計，打造出數(shù)據(jù)安全層，消除嚴重的安全隱患，行使必要的數(shù)據(jù)防護作用。以大數(shù)據(jù)中心應用場景為例，可以采用如圖1所示的數(shù)據(jù)安全架構，保證數(shù)據(jù)中臺的安全和數(shù)據(jù)規(guī)范使用。

　■ 數(shù)據(jù)庫審計

　　部署數(shù)據(jù)庫審計系統(tǒng)，防范數(shù)據(jù)庫系統(tǒng)重要數(shù)據(jù)丟失、被篡改等風險。數(shù)據(jù)庫審計系統(tǒng)對數(shù)據(jù)安全起著重要作用：一是對數(shù)據(jù)庫操作日志進行管理分析，并確保日志不可篡改；二是對于數(shù)據(jù)庫操作進行全程監(jiān)控和告警，同時提供事后現(xiàn)場還原和追溯的能力。

　　啟用數(shù)據(jù)庫審計，在解決數(shù)據(jù)安全隱患的同時，還能滿足《網(wǎng)絡安全等級保護2.0》和《中華人民共和國網(wǎng)絡安全法》中對于數(shù)據(jù)訪問控制以及安全審計的合規(guī)性要求。

　　■ 數(shù)據(jù)加密

　　目前，用于存儲個人信息的數(shù)據(jù)庫絕大多數(shù)仍然處于明文存儲的狀態(tài)，存在極大的安全隱患與合規(guī)性問題。采用數(shù)據(jù)庫加密產品，對數(shù)據(jù)庫中的敏感字段進行密文存儲，僅對授權用戶透明可見，從而有效防止數(shù)據(jù)庫高權限賬號泄露、黑客攻擊、硬件丟失、維修等造成數(shù)據(jù)泄露。

　　■ 數(shù)據(jù)脫敏（靜脫與動脫）

　　在數(shù)據(jù)交換共享的場景下，防范數(shù)據(jù)安全風險，采用數(shù)據(jù)脫敏技術對原始數(shù)據(jù)進行“去標識化”和“匿名化”處理。在滿足業(yè)務可用性的前提下，實現(xiàn)數(shù)據(jù)的“最小共享”，從而保證安全性與合規(guī)性。

數(shù)據(jù)安全整改實施

　　當前，高校數(shù)據(jù)安全工作面臨資金不足、人才短缺等困難，可以以“最小必要”的要求務實開展整改工作。在數(shù)據(jù)安全管理方面，除了健全數(shù)據(jù)安全制度外，重點要做好數(shù)據(jù)分類分級工作。在數(shù)據(jù)安全技術上，除了采購必要的脫敏、加密專用設備外，還可利用新建或業(yè)務系統(tǒng)升級改造的機會，對敏感數(shù)據(jù)的處理增加軟件脫敏、加密等功能模塊，有效防范安全風險。

　　數(shù)據(jù)分類分級實踐

　　校園數(shù)據(jù)安全體系中，數(shù)據(jù)分類分級工作需要先行啟動，便于后續(xù)各個環(huán)節(jié)針對不同的安全級別采取不同的安全措施。數(shù)據(jù)分類分級依據(jù)即將正式實施的《數(shù)據(jù)安全技術數(shù)據(jù)分類分級規(guī)則》國家標準，根據(jù)數(shù)據(jù)的重要程度將數(shù)據(jù)從高到低分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)三個級別。

　　當前，高校數(shù)據(jù)安全工作的困難之一是數(shù)據(jù)分類分級沒有找到高效的方法。很多高校為了應對數(shù)據(jù)安全檢查，采用純手工方式對被抽查的數(shù)據(jù)源進行分類定級。一些數(shù)據(jù)安全廠商可以提供數(shù)據(jù)分類分級工具，但實際使用起來效果不好，原因在于前期建設的業(yè)務系統(tǒng)設計不規(guī)范、數(shù)據(jù)文檔缺失、數(shù)據(jù)質量差，難以應用自動化的方法。

　　高校業(yè)務系統(tǒng)之間、數(shù)據(jù)服務接口之間具有一定的邏輯關聯(lián)，這些個性化的關系通用的處理工具難以把握，值得自行研究相關算法進行關聯(lián)性相似性分析、聚類分析，輔助數(shù)據(jù)的分類分級工作。

　　因此，現(xiàn)階段適合高校的數(shù)據(jù)分類分級工作應該是將基于規(guī)則的人工處理、使用數(shù)據(jù)分類分級工具、適合學校的智能分析算法結合起來，進行應用導向的分類分級演進處理，提高數(shù)據(jù)分類分級工作的有效性。

軟件脫敏與加密設計

　　高校教務、學工、人事等核心信息系統(tǒng)中管理著與師生相關的各種類型數(shù)據(jù)，包括部分敏感及隱私數(shù)據(jù)。數(shù)據(jù)安全要求對定級為“重要”以上的數(shù)據(jù)項，共享展示時應進行脫敏，存儲時應進行加密。為保障師生的隱私和公共安全，在上述業(yè)務系統(tǒng)升級改造時應同時對涉及師生敏感及隱私數(shù)據(jù)的相關功能進行脫敏和加密處理。具體可從以下幾個方面展開。

　　1.UI界面信息脫敏設計

　　學校核心業(yè)務系統(tǒng)中，很多查詢、瀏覽、統(tǒng)計功能往往將涉及師生隱私的信息明文顯示，如教職工庫、導師庫、專家?guī)?、學生學籍庫等信息的檢索查詢、瀏覽顯示、匯總統(tǒng)計等。為防止教職工、學生的敏感隱私數(shù)據(jù)被非法獲取或不當使用，當它們需要在UI界面里展示時，應該進行脫敏處理，以免敏感數(shù)據(jù)直接泄露。

　　2.脫敏展示及交互方式設計

　　對有關師生的敏感信息進行變形處理，使其在軟件UI界面上展示時不會暴露真實的個人信息。為保持界面風格一致，可以將脫敏部分用“***”來表示，例如對于11位手機號，可以將第4～7位進行脫敏，統(tǒng)一顯示為星號；對于身份證號碼，可以將第7～14位進行脫敏顯示；對于地址信息，可以將省市區(qū)街道后面的具體地址信息進行脫敏顯示；等等。

　　3.脫敏管控設置

　　為保證系統(tǒng)的實用性和業(yè)務的完整性，在后臺設置信息脫敏開關，控制是否開啟信息脫敏，還可以進行脫敏規(guī)則的管理，針對不同的數(shù)據(jù)項定義各自的脫敏規(guī)則。

　　從實用角度出發(fā)，脫敏處理還應該支持合規(guī)、授權的原始信息查閱，系統(tǒng)應該提供查看脫敏內容的二次驗證方式，即在相關UI界面上集成登錄密碼、手機驗證、微信驗證等驗證方式，支持敏感數(shù)據(jù)的授權查閱。

　　4.日志管理及審計

　　安全改造后的系統(tǒng)，直接查看到的是脫敏后的信息。如需查看相關的詳細信息，則要彈出顯示框進行二級賬號認證，此時需要保存瀏覽日志至數(shù)據(jù)庫，后臺同步設計日志管理及審計功能。

　　授權用戶查看脫敏信息時，需要彈出框提示登錄二級賬號進行驗證，并保存瀏覽日志至數(shù)據(jù)庫。授權用戶編輯、修改脫敏信息時，也需要二級賬號驗證，并保存修改日志至數(shù)據(jù)庫。

　　5.數(shù)據(jù)加密存儲

　　根據(jù)數(shù)據(jù)分類分級的情況，對于少數(shù)核心數(shù)據(jù)項，在系統(tǒng)數(shù)據(jù)采集界面設計數(shù)據(jù)加密功能，采用國產化密碼算法對原始數(shù)據(jù)項進行加密運算，將密文存儲在數(shù)據(jù)庫中。在需要使用該核心數(shù)據(jù)的場景，通過權限驗證后將密文存儲讀取出來，使用對應的解密算法對加密數(shù)據(jù)進行解密，并進行合規(guī)使用。

總結

　　高校數(shù)據(jù)安全工作的落實已極為迫切，文中介紹的校園數(shù)據(jù)安全體系是以數(shù)據(jù)中臺應用場景為例進行設計，傳統(tǒng)的業(yè)務數(shù)據(jù)庫應用場景可以參照此架構中數(shù)據(jù)安全層的工作內容，在生產數(shù)據(jù)庫與業(yè)務功能模塊之間應用數(shù)據(jù)審計、脫敏、加密等數(shù)據(jù)安全技術。

　　為了做好數(shù)據(jù)安全工作，可以根據(jù)《指南》和《數(shù)據(jù)安全（個人信息保護）風險檢查指標表》，梳理本單位信息系統(tǒng)資產，形成信息系統(tǒng)清單和重要數(shù)據(jù)資產清單、重要信息系統(tǒng)《數(shù)據(jù)安全檢查業(yè)務系統(tǒng)評估調研表》，開展自查工作。在經(jīng)費、人力緊張的情況下，也要盡早啟動數(shù)據(jù)分類分級、審計、脫敏、加密等必要工作，消除安全隱患。

　　來源：《中國教育網(wǎng)絡》2024年8月刊

　　作者：徐明、陳昊、陳錦繁、張聰（深圳大學信息中心）

　　責編：陳永杰