數據安全策略，這些高校這么做

數據安全策略，這些高校這么做

編者按：

教育行業的數據安全總體來說處于比較初級的階段，重視不夠、體系不全、機制不順、保障不力。伴隨《網絡安全法》的正式實施、數據泄露事件的增多、大數據應用中的各種挑戰讓高校越來越意識到制定一套行之有效的數據安全策略已迫在眉睫。這里展示一些高校的數據安全策略，總體來看，學校將個人信息的泄露、數據丟失、數據庫安全等列入重點防護對象。

中國礦業大學：實施立體的防護體系

中國礦業大學網絡信息中心主任侯效禮介紹說，中國礦業大學的數據安全是全方位的、立體的和層次化的。目前學校數據中心管理的業務系統均處于各類安全設備或系統的防護之下，主要有IPS、WAF、綜合日志分析系統、漏洞掃描系統、存儲備份系統、虛擬機殺毒系統、堡壘機系統、站點群系統以及數字加密系統等。不過，對于因主機操作系統漏洞或代碼漏洞造成的風險，業務系統仍然缺乏發現和防護的能力。

中國礦業大學制訂了《中國礦業大學網絡信息安全管理辦法（試行）》，明確了信息系統數據所有者是數據安全管理的責任主體，并負責規范數據的收集、存儲、傳輸和使用，確保數據安全。

未來，學校主要做好以下幾方面工作：一是進一步完善數據安全防護系統設施，要做到三點：1.搭建網絡安全態勢感知平臺，主動感知數據訪問動態；2.構建主數據庫安全保護平臺，包括數據庫審計、數據庫加密、數據脫敏等，確保數據使用安全；3.構建綜合安全管理平臺，統一管理數據中心安全設備。二是啟動網絡應急響應機制，增強主動防御能力。

華東師范大學：網站群保障網站數據安全

除了實施備份、做好數據庫安全管理等工作外，華東師大特別注重網站數據的安全。學校于2011年底開始部署了網站群系統。網站群系統通過統一的服務器安全措施能夠更好地確保華東師大數百個校內網站的數據安全，且其單一的管理后臺更容易排查和避免網站漏洞。

該系統采用制作、發布和數據庫三類服務器物理分開的部署方式。其中，網站群的制作服務器作為數據存儲端，提供了一個統一的管理后臺，供部門管理員及信息發布人員進行后臺頁面制作和維護。網站群的發布服務器實現網站的前端訪問，所有站點的頁面生成均從制作服務器獲取相應數據，再靜態發布到發布服務器上。網站的瀏覽人群通過站點域名對發布服務器上的靜態頁面文件進行訪問，而無需制作服務器在此過程中查找和返回數據庫中相應數據，實現了前后臺分離，提高了站點訪問速度，增強了系統安全性。

在制作服務器和發布服務器之間，采用了SSL加密標準和防篡改程序，保障兩者間的數據傳輸安全。此外，系統采用容災與備份等安全措施，增強了網站數據和應用程序的安全性。

河海大學：消除來自內部的威脅

河海大學數據安全目前主要做的工作是數據防意外丟失，網信中心制定了數據的備份策略，對數據進行定期的備份。建立堡壘機，防止外協廠商的技術人員為了維護系統而擁有直接登錄權限造成的拖庫等惡意數據問題。

學校針對不同信息系統的情況，對數據進行一定的分析，了解該系統之內有沒有機密的數據處于不安全的狀態，如果有，對重要的系統分別采取一定的措施來保護。

下一步計劃將數據安全管理納入學校信息安全標準體系中，完善管理規章制度。對于數據進行一定的分類，在建設、運行、維護有關數據的工作中制定嚴格的訪問控制和分級策略保護數據安全。

開展數據治理工作，提供統一的數據服務，減少或杜絕共享文件、視圖方式進行數據共享，而是通過提供數據服務的方式來共享數據，并記錄數據的流失量流向，便于跟蹤審計。同時，開展宣傳培訓，加強審計，防止特權用戶隨意修改配置、改變或盜取數據，明確業務部門和網信中心職責分工，消除來自內部的數據安全威脅。