针对大数据环境下的高校数据安全问题,我们建议在规划、建设、运行过程中,同步考虑“把数据关进笼子,让数据访问在阳光下进行”的数据安全策略。
吴海燕
清华大学信息化技术中心
清华大学信息化技术中心吴海燕认为,应从以下几个方面入手解决高校数据安全问题。
第一,建立数据分级防护策略
数据分析防护策略是核心的数据安全策略。建议根据数据的保密性、完整性等安全属性,根据相关法律法规要求,根据数据对于学校的重要程度,对数据进行安全级别划分,使数据能够得到适当的安全防护。
建立数据分级策略需要考虑如下几个方面的问题:
1、数据的分级原则,考虑到可操作性,建议高校数据分为三个或四个安全级别,如可划分为公开数据、一般业务数据、内部敏感数据、个人数据四个安全级别;
2. 数据管理与操作的各个角色设置;
3. 各级别数据的防护措施等方面的内容。
对于不同级别的数据,还要明确其在数据访问控制、存储、传输、备份、审计等方面的要求。
第二,严格数据的访问控制
包括通过防火墙实现网络访问控制、通过主机安全加固强化主机访问控制、通过数据库加固限制数据库访问控制,通过Web 应用的安全设计与开发防止黑客通过 Web 应用漏洞获取敏感数据。
第三,探索尝试数据加密与一致性校验技术
以散列的方式加密存储口令类不需要解密的数据是较成熟的解决方案,但对于敏感数据(如科研经费等数据)的可逆加密目前国内外高校都在探索中。清华大学采用了 PKI 相关的技术实现了对招生数据的数字签名和定时验签,有效地提升了招生数据的完整性。
第四,实施数据库审计
安全审计是通过测试信息系统对一套确定标准的符合程度来评估其安全性的系统方法。
安全审计根据一定的安全策略记录和分析历史操作事件及数据,发现能够改进系统性能和安全的地方。
对数据库操作进行审计的关键在于审计策略的设定,审计策略设得宽泛会导致审计数据过多,而审计策略设得过为严格则会造成审计数据不全,需要进行适当的平衡。
(作者单位为清华大学信息化技术中心)