教育平台数据安全:守护学生隐私的系统工程
教育平台数据安全:守护学生隐私的系统工程
随着教育信息化的快速发展,教育平台在教学管理、资源分配等方面发挥着越来越重要的作用。然而,教育平台在收集和处理大量学生个人信息的同时,也面临着严峻的数据安全挑战。近年来,多起教育系统数据安全事件的发生,引发了社会对教育平台数据安全的广泛关注。
数据安全检查的重点方向
为了加强教育系统的数据安全,各级网信办和教育主管部门依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,参考《网络安全标准实践指南——网络数据安全风险评估实施指引》(以下简称《指南》),重点检查以下几个方面:
数据安全管理:检查数据安全制度体系、数据安全组织架构、数据资产管理、数据分类分级、合作外包管理、开发运维管理等制度落实情况,以及重大数据安全事件处置情况。
数据处理活动:评估数据安全防护措施的有效性,包括数据边界防护安全、访问身份鉴别、访问权限控制、安全风险监测预警、数据对外接口管理、数据库安全审计等。
数据安全技术:检查数据处理活动的合规性,包括数据来源合法性、数据存储安全策略、数据使用加工的正当性、数据传输链路安全性、数据对外提供和公开的安全评估、数据出入境合规备案、数据删除的彻底性等。
个人信息保护:重点检查个人信息收集、使用是否遵循合法、诚信、正当、必要原则,处理个人信息前是否取得个人同意,是否采取加密、去标识化等安全技术措施,委托处理个人信息是否签署合同并监督落实,是否建立个人信息投诉举报机制和安全应急预案等。
校园数据安全体系设计
以大数据中心应用场景为例,可以采用如图1所示的数据安全架构,保证数据中台的安全和数据规范使用。
图1中,红框标识的工作内容构成安全层,主要内容包括数据标准、分类分级以及管理制度的建立等数据安全管理工作,还包括数据库审计、数据加密和脱敏等数据安全技术的采用。其中,数据库审计、数据加密和脱敏属于“最小必要”的技术手段,需要增加投入。
数据库审计
部署数据库审计系统,防范数据库系统重要数据丢失、被篡改等风险。数据库审计系统对数据安全起着重要作用:一是对数据库操作日志进行管理分析,并确保日志不可篡改;二是对于数据库操作进行全程监控和告警,同时提供事后现场还原和追溯的能力。
数据加密
目前,用于存储个人信息的数据库绝大多数仍然处于明文存储的状态,存在极大的安全隐患与合规性问题。采用数据库加密产品,对数据库中的敏感字段进行密文存储,仅对授权用户透明可见,从而有效防止数据库高权限账号泄露、黑客攻击、硬件丢失、维修等造成数据泄露。
数据脱敏(静脱与动脱)
在数据交换共享的场景下,防范数据安全风险,采用数据脱敏技术对原始数据进行“去标识化”和“匿名化”处理。在满足业务可用性的前提下,实现数据的“最小共享”,从而保证安全性与合规性。
数据安全整改实施
当前,高校数据安全工作面临资金不足、人才短缺等困难,可以以“最小必要”的要求务实开展整改工作。在数据安全管理方面,除了健全数据安全制度外,重点要做好数据分类分级工作。在数据安全技术上,除了采购必要的脱敏、加密专用设备外,还可利用新建或业务系统升级改造的机会,对敏感数据的处理增加软件脱敏、加密等功能模块,有效防范安全风险。
数据分类分级实践
图1所示的校园数据安全体系中,数据分类分级工作需要先行启动,便于后续各个环节针对不同的安全级别采取不同的安全措施。数据分类分级依据即将正式实施的《数据安全技术数据分类分级规则》国家标准,根据数据的重要程度将数据从高到低分为核心数据、重要数据、一般数据三个级别。
当前,高校数据安全工作的困难之一是数据分类分级没有找到高效的方法。很多高校为了应对数据安全检查,采用纯手工方式对被抽查的数据源进行分类定级。一些数据安全厂商可以提供数据分类分级工具,但实际使用起来效果不好,原因在于前期建设的业务系统设计不规范、数据文档缺失、数据质量差,难以应用自动化的方法。
高校业务系统之间、数据服务接口之间具有一定的逻辑关联,这些个性化的关系通用的处理工具难以把握,值得自行研究相关算法进行关联性相似性分析、聚类分析,辅助数据的分类分级工作。
教育平台的数据安全是一个系统工程,需要从管理制度、技术手段、人员培训等多方面入手,建立全方位的数据安全防护体系。只有这样,才能真正守护好学生的个人信息,为教育信息化的健康发展提供坚实保障。