基于學校業務發展需要，如果想要打破各學院間存在的‘信息孤島’和‘數據鴻溝’問題，不僅需要建設數據中臺、做好數據治理，還要同步考量數據安全，打消二級學院數據上報的顧慮。

　　我們會先將各院系的教研、科研項目及合作項目中產生的大量數據匯聚到信息中心的大數據平臺，并通過大數據共享交換平臺推送給學校各部門。但我們不清楚哪些部門、在什么時候、使用過什么數據，以及敏感信息如果出現泄露，該用什么辦法進行溯源追責。

　　——某高校信息中心

　　高校信息中心如何開展數據安全工作？

　　相關政策法規指明方向

　　2021年6月10日，《中華人民共和國數據安全法》（以下簡稱《數據安全法》）表決通過，標志著數據安全上升到國家安全層面?！稊祿踩ā芬幎▏医祿诸惙旨壉Ｗo制度，對數據實行分類分級保護。

　　其實，早在《數據安全法》頒布前，教育行業就已經將數據安全治理工作推上了教育信息化建設的前線。2020年9月，國家發布《關于加強教育系統數據安全的指導意見》；2021年4月，國家印發《關于加強教育系統數據安全工作的通知》，提出建立教育系統數據安全責任體系和數據分類分級制度，形成教育系統數據資源目錄；健全覆蓋數據收集、傳輸存儲、使用處理、開放共享等全生命周期的數據安全保障制度，開展常態化的數據安全監測預警通報。

　　不到一年的時間，國家相繼出臺一系列教育數據安全保護的政策法規，為教育行業數據安全治理提供了重要的指導和參考。在數據安全合規要求不斷升級的大背景下，教育行業又該如何深化數據安全防護能力建設，構建數據安全治理體系？

　　深信服數據安全技術，護航數據流轉全流程

　　“數據安全治理的本質在于激活數據價值。而數據價值的充分釋放取決于數據的通暢流轉，數據通暢流轉的關鍵在于流轉全程的安全性?！鄙钚欧逃聵I部運營總監張濤提到。

　　如何才能確保數據流轉過程的安全性，讓數據共享交換更安全，數據價值釋放更充分？張濤表示，深信服為支撐數據流轉全程保護提供了技術保障。

　　1. 落實分類分級標準，梳理重要數據資產清單

　　依據國家與教育行業相關數據分類分級標準和規范進行設置，其中數據分類策略用于定義數據的類型，數據分級策略用于定義數據的安全等級。

　　對接各類型數據庫，實現數據資產的自動發現和數據目錄的生成，通過機器學習算法對數據進行多維度元數據特征向量自動提取，對相似字段的數據字段進行聚合歸類。

　　智能分類分級推薦。對相似的數據類別與級別進行智能推薦，實現數據的智能分類分級；同時，在用戶分類分級過程中還會不斷學習用戶對數據的標注，提升智能推薦率。目前，分類分級智能推薦率已達到90%以上。

　　2. 敏感數據梳理與數據資產探查，做到數據全景心中有數

　　掃描數據中心，生成數據資產全景視圖。

　　根據業務定義分類分級和敏感特征規則，自動識別敏感數據，生成敏感數據地圖。

　　業務動態訪問過程中，采集流量，進行涉敏分析，生成涉敏數據集、涉敏應用集、涉敏接口集和涉敏賬戶集視圖。

　　3. 數據流轉監測，風險實時感知

　　基于大數據計算以及UEBA用戶行為分析技術，對用戶數據訪問流量進行建模，自動生成安全基線。

　　基線內容包括誰在訪問數據，什么時間在訪問數據，通過何種途徑，訪問什么數據，訪問了多少數據等。

　　基于安全基線以及異常行為特征模型對數據訪問行為進行研判。

　　4. 共享交換泄露溯源，責任界定有理有據

　　基于大數據分析技術，對泄露內容進行檢測，快速尋找可能的數據泄露源頭。

　　5. 以運維安全管控，加強數據庫的使用安全防護

　　結合數據分級分類，對不同數據制定不同的數據管控方案，針對不同用戶、不同使用場景提供豐富的管理策略。

　　6. 數據安全態勢分析

　　開展常態化的數據安全監測預警通報，從數據資產、數據訪問兩種視角出發，對異常狀態、異常行為進行監測預警，消除安全隱患。

　　“數據安全治理是一個聚焦數據全生命周期關鍵風險要素的全過程，深信服借助大數據和AI的核心技術優勢，幫助教育用戶實現了‘數據可知、風險可視、安全可管、泄密可塑’的數據安全目標?！?/p>

　　張濤認為，數據安全問題需要一套安全機制來應對，除了利用技術手段加強數據安全保護，建議教育用戶建立健全數據安全生命周期管理制度，明確數據安全負責人和管理機構；組織開展數據安全意識培訓，建立應急處置機制。從管理、技術、運營多維度保障數據安全，推動數據資產發揮最大價值，賦能教育高質量發展。