隨著我國數據安全法律體系的建立,各級網信辦、教育主管部門開始加大教育系統數據安全檢查的頻度和力度。數據安全檢查工作主要依據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規,參考《網絡安全標準實踐指南——網絡數據安全風險評估實施指引》(以下簡稱《指南》)等標準規范,重點檢查數據安全管理、數據處理活動、數據安全技術等方面的工作。
數據安全檢查的重點方向
一是數據安全管理。重點檢查評估數據安全管理是否到位,包括數據安全制度體系、數據安全組織架構、數據資產管理、數據分類分級、合作外包管理、開發運維管理等制度落實情況,以及重大數據安全事件處置情況等。
二是數據處理活動。重點檢查評估數據安全防護措施是否有效,包括數據邊界防護安全、訪問身份鑒別、訪問權限控制、安全風險監測預警、數據對外接口管理、數據庫安全審計等安全措施的有效性。
三是數據安全技術。重點檢查評估數據處理活動是否合規,包括:數據來源是否合法合規,數據存儲安全策略和操作規程是否完善,數據使用加工是否合法正當,數據傳輸鏈路是否安全可靠,數據對外提供和數據公開是否經過嚴格的安全評估和審批,數據出入境是否合規備案,數據刪除是否及時徹底,等等。
四是個人(含未成年人)信息保護。重點檢查評估個人信息保護要求是否落實,包括收集、使用個人信息是否遵循合法、誠信、正當、必要原則,處理個人信息前是否取得個人同意,是否采取個人信息加密、去標識化等安全技術措施,委托處理個人信息是否簽署合同、約定并監督落實,是否按要求開展個人信息保護影響評估,是否建立個人信息投訴舉報機制和個人信息安全應急預案,等等。
需要注意的是,個人信息保護包含未成年人個人信息保護,高校往往認為自己不涉及,然而安全檢查的結果表明高校業務系統一般都管理有未滿十八歲的未成年人信息,應該采取措施做好未成年人個人信息的保護。
數據安全現狀與問題
近年來,教育系統接連發生多起數據安全事件,影響惡劣。對這些安全事件進行分析,主要存在這些安全漏洞:業務系統存在越權漏洞,管理賬號存在弱口令,導致非法入侵,泄露師生信息;運維人員使用“廢棄”測試賬號,非法獲取信息;植入木馬,竊取數據;發布信息時未采取脫敏遮蔽處理。
通過安全檢查或自我評估,以上安全隱患并不是只在少數高校存在,而是時有發生,所幸的是多數學校暫未導致安全事件出現。面對嚴峻的數據安全形勢,高校可以對照《指南》組織自查,形成自查報告,同步開展整改工作。
總結最近幾次參與省市級數據安全檢查的情況,高校數據安全工作中突出的問題主要包括:存儲個人敏感信息時未采用數據庫加密技術,將個人敏感信息和其他一般信息分開存儲;UI界面展示個人敏感信息時,未進行動態脫敏,存在信息泄露風險;未建立數據資產分級分類管理制度;未對測試數據采用去標識化處理;未對內部數據操作人員進行最小授權,使得其只能訪問職責所需的最少夠用的個人信息。
校園數據安全體系設計
數據安全檢查一般從數據安全管理、數據處理活動、數據安全技術、個人信息保護等方面開展,還會選取學校重要的業務系統進行抽查,如統一身份認證、辦事大廳、數據中臺或共享交換平臺、教務、研究生、學工、科研創新服務平臺、國際交流、留學生管理、對校外開放的小程序等。
目前,高校數據安全工作普遍處于起步階段,數據安全標準及規范尚不健全,缺乏統一管理,數據共享及交換缺少控制措施,加上很多高校在數據安全上缺少經費和專職人員,導致風險點多,需要整改的問題多。同時,由于高校各種業務系統建設周期不一,很多系統老舊、建設不規范、擴展性低,針對安全風險升級改造的難度大。
因此,高校數據安全問題的解決難以一步到位,分階段逐步實施是務實的做法。當務之急是進行校園數據安全體系設計,打造出數據安全層,消除嚴重的安全隱患,行使必要的數據防護作用。以大數據中心應用場景為例,可以采用如圖1所示的數據安全架構,保證數據中臺的安全和數據規范使用。
■ 數據庫審計
部署數據庫審計系統,防范數據庫系統重要數據丟失、被篡改等風險。數據庫審計系統對數據安全起著重要作用:一是對數據庫操作日志進行管理分析,并確保日志不可篡改;二是對于數據庫操作進行全程監控和告警,同時提供事后現場還原和追溯的能力。
啟用數據庫審計,在解決數據安全隱患的同時,還能滿足《網絡安全等級保護2.0》和《中華人民共和國網絡安全法》中對于數據訪問控制以及安全審計的合規性要求。
■ 數據加密
目前,用于存儲個人信息的數據庫絕大多數仍然處于明文存儲的狀態,存在極大的安全隱患與合規性問題。采用數據庫加密產品,對數據庫中的敏感字段進行密文存儲,僅對授權用戶透明可見,從而有效防止數據庫高權限賬號泄露、黑客攻擊、硬件丟失、維修等造成數據泄露。
■ 數據脫敏(靜脫與動脫)
在數據交換共享的場景下,防范數據安全風險,采用數據脫敏技術對原始數據進行“去標識化”和“匿名化”處理。在滿足業務可用性的前提下,實現數據的“最小共享”,從而保證安全性與合規性。
數據安全整改實施
當前,高校數據安全工作面臨資金不足、人才短缺等困難,可以以“最小必要”的要求務實開展整改工作。在數據安全管理方面,除了健全數據安全制度外,重點要做好數據分類分級工作。在數據安全技術上,除了采購必要的脫敏、加密專用設備外,還可利用新建或業務系統升級改造的機會,對敏感數據的處理增加軟件脫敏、加密等功能模塊,有效防范安全風險。
數據分類分級實踐
校園數據安全體系中,數據分類分級工作需要先行啟動,便于后續各個環節針對不同的安全級別采取不同的安全措施。數據分類分級依據即將正式實施的《數據安全技術數據分類分級規則》國家標準,根據數據的重要程度將數據從高到低分為核心數據、重要數據、一般數據三個級別。
當前,高校數據安全工作的困難之一是數據分類分級沒有找到高效的方法。很多高校為了應對數據安全檢查,采用純手工方式對被抽查的數據源進行分類定級。一些數據安全廠商可以提供數據分類分級工具,但實際使用起來效果不好,原因在于前期建設的業務系統設計不規范、數據文檔缺失、數據質量差,難以應用自動化的方法。
高校業務系統之間、數據服務接口之間具有一定的邏輯關聯,這些個性化的關系通用的處理工具難以把握,值得自行研究相關算法進行關聯性相似性分析、聚類分析,輔助數據的分類分級工作。
因此,現階段適合高校的數據分類分級工作應該是將基于規則的人工處理、使用數據分類分級工具、適合學校的智能分析算法結合起來,進行應用導向的分類分級演進處理,提高數據分類分級工作的有效性。
軟件脫敏與加密設計
高校教務、學工、人事等核心信息系統中管理著與師生相關的各種類型數據,包括部分敏感及隱私數據。數據安全要求對定級為“重要”以上的數據項,共享展示時應進行脫敏,存儲時應進行加密。為保障師生的隱私和公共安全,在上述業務系統升級改造時應同時對涉及師生敏感及隱私數據的相關功能進行脫敏和加密處理。具體可從以下幾個方面展開。
1.UI界面信息脫敏設計
學校核心業務系統中,很多查詢、瀏覽、統計功能往往將涉及師生隱私的信息明文顯示,如教職工庫、導師庫、專家庫、學生學籍庫等信息的檢索查詢、瀏覽顯示、匯總統計等。為防止教職工、學生的敏感隱私數據被非法獲取或不當使用,當它們需要在UI界面里展示時,應該進行脫敏處理,以免敏感數據直接泄露。
2.脫敏展示及交互方式設計
對有關師生的敏感信息進行變形處理,使其在軟件UI界面上展示時不會暴露真實的個人信息。為保持界面風格一致,可以將脫敏部分用“***”來表示,例如對于11位手機號,可以將第4~7位進行脫敏,統一顯示為星號;對于身份證號碼,可以將第7~14位進行脫敏顯示;對于地址信息,可以將省市區街道后面的具體地址信息進行脫敏顯示;等等。
3.脫敏管控設置
為保證系統的實用性和業務的完整性,在后臺設置信息脫敏開關,控制是否開啟信息脫敏,還可以進行脫敏規則的管理,針對不同的數據項定義各自的脫敏規則。
從實用角度出發,脫敏處理還應該支持合規、授權的原始信息查閱,系統應該提供查看脫敏內容的二次驗證方式,即在相關UI界面上集成登錄密碼、手機驗證、微信驗證等驗證方式,支持敏感數據的授權查閱。
4.日志管理及審計
安全改造后的系統,直接查看到的是脫敏后的信息。如需查看相關的詳細信息,則要彈出顯示框進行二級賬號認證,此時需要保存瀏覽日志至數據庫,后臺同步設計日志管理及審計功能。
授權用戶查看脫敏信息時,需要彈出框提示登錄二級賬號進行驗證,并保存瀏覽日志至數據庫。授權用戶編輯、修改脫敏信息時,也需要二級賬號驗證,并保存修改日志至數據庫。
5.數據加密存儲
根據數據分類分級的情況,對于少數核心數據項,在系統數據采集界面設計數據加密功能,采用國產化密碼算法對原始數據項進行加密運算,將密文存儲在數據庫中。在需要使用該核心數據的場景,通過權限驗證后將密文存儲讀取出來,使用對應的解密算法對加密數據進行解密,并進行合規使用。
總結
高校數據安全工作的落實已極為迫切,文中介紹的校園數據安全體系是以數據中臺應用場景為例進行設計,傳統的業務數據庫應用場景可以參照此架構中數據安全層的工作內容,在生產數據庫與業務功能模塊之間應用數據審計、脫敏、加密等數據安全技術。
為了做好數據安全工作,可以根據《指南》和《數據安全(個人信息保護)風險檢查指標表》,梳理本單位信息系統資產,形成信息系統清單和重要數據資產清單、重要信息系統《數據安全檢查業務系統評估調研表》,開展自查工作。在經費、人力緊張的情況下,也要盡早啟動數據分類分級、審計、脫敏、加密等必要工作,消除安全隱患。
來源:《中國教育網絡》2024年8月刊
作者:徐明、陳昊、陳錦繁、張聰(深圳大學信息中心)
責編:陳永杰
