推动高校数字化改革，提升智慧教育境界，对加快推进教育现代化和教育强国建设，引领未来教育发展具有重要意义。但同时，高校数据安全保护仍任重道远，美创科技构建数据安全保障体系，夯实高校数字化改革。

2021年初，浙江省委以“新春第一会”的形式召开数字化改革大会，标志着“数字浙江”建设进入全新阶段。作为人才汇集和站在时代前沿的高校，更应围绕数字化改革的任务和目标，在理论创新、技术创新、模式创新等多方面加强探索，为高校数字化改革领域碰撞出新思路、新做法。

此背景下，浙江高校数字化改革研讨会（宁波站）在宁波大学召开，美创科技首席安全技术总监张建林受邀参加此次会议，并作《构建完善的数据安全保障体系助力高校数字化改革》主题分享。

张建林表示：

“随着高校信息化建设走向深水区，其业务系统数据安全风险正不断加大，高校学生和教授的论文曾是勒索病毒最主要的攻击目标之一，学校财务信息及师生的个人信息数据量大、价值高，对攻击者也有着巨大的吸引力。由于信息公开，发布缺少控制措施、黑客攻击风险、网络环境风险、内部管理工具混乱等原因，高校数据泄露事件屡见不鲜。”

伴随《数据安全法》、《个人信息保护法》的相继颁布，以及《教育部等7部门关于加强教育系统数据安全工作的通知》，法规监管更加严格、行业规定更加明确，数据安全建设迈入全新阶段。

量体裁衣
构建“制度+体系+运营”数据安全保障体系

面对这些挑战，高校数据安全建设亟需体系化的建设思路，通过全面的规划保障教育数据全生命周期的安全。基于DSMM理念，美创科技通过对自身项目经验和研究积累分析，认为高校数据安全保障体系建设主要从 “制度+技术+运营”三个方面入手。

一、制度体系：输出数据安全制度相关规范

制度体系建设，主要是输出数据安全相关的管理规范。比如数据分类分级制度、开发安全管理制度、合作方人员管理制度等。制度体系是数字化改革“152”体系中的重要组成部分，也是《数据安全法》、《个人信息保护法》、以及教育部《关于加强教育系统数据安全工作的通知》的要求，更是技术体系落地的重要依据和保障，非常重要。

高校数据安全管理制度

二、技术体系：两个基础+七种能力

• 基础一：数据资产梳理

数据分级分类是建立数据全生命周期安全防护体系的重要基础，也是高校数据安全治理的核心任务之一。不了解有哪些数据资产、不掌握数据如何分布，就无法对数据进行有效的保护。美创科技可依托“服务+产品”的方式，智能化、自动发现高校敏感数据，并自动对数据进行分类分级，同时梳理数据的访问权限和使用情况，为安全管控做准备。

资产梳理有6个步骤：第一建立组织保障，做任何事都需要人，第二识别资产，第三根据国家，行业相关要求制定数据分类分级策略，第四分类，第五分级，第六落地，并把分类分级的结果应用到安全管控和数据治理的实践过程。

• 基础二：数据安全风险评估

参照《信息安全风险评估规范》、《数据安全能力成熟度模型》等相关依据，从组织建设、制度规范、技术工具和人员能力四个维度，对数据的生命周期各个阶段所采取的安全措施情况综合评估后得出的风险结果。对于评估过程中所识别的风险，美创科技将充分结合合规要求和风险现状，依照评估差距进行补足，着眼于数据全生命周期安全，针对不同的阶段提供技术加固方案。

• 数据安全七种能力之一：“攻不进”

传统依赖账户+密码的准入验证机制存在巨大的安全隐患，密码一旦泄露，所有资产都会暴露给不法分子。

依托美创数据库防火墙，对所有对数据的访问通讯包进行解析，深度检测识别数据库访问流量中的各种因素，构建多维身份安全准入，实现：防SQL注入攻击窃取数据、防账号泄露，账号共享导致数据泄漏、防高危操作，对数据的破坏，如篡改成绩等。

多维身份安全准入

• 数据安全七种能力之二：“看不见”

“看不见”，简单来说就是利用静态脱敏与动态脱敏技术实现数据的可用不可见。运维场景下，对生产库的访问不可避免，利用动态脱敏技术解决数据实时访问问题，不影响运维操作的同时，对结果中的敏感数据进行遮盖，防止数据泄漏。

数据脱敏

基于静态脱敏技术，把真实数据进行漂白、匿名化处理后，形成脱敏后数据集合，发布给内部或外部使用者。在数据发布和公开场景中，过去通常是采用人工编写脚本的方式脱敏，数据质量差而且无法有效应对监管和审查，静态脱敏解决了以上问题，同时可以更加方便的根据不同的需求提供不同的数据。

• 数据安全七种能力之三：“看不懂”

通过数据库透明加密技术，让攻击者即使窃取了数据也看不懂。主要用来防止数据文件丢失造成的大规模数据泄漏。加密的关键是如何避免对数据库性能的影响，目前大部分加密技术都会存在一定的性能影响。

利用美创数据库透明加密系统，加密过程的性能影响可以忽略不计。简单来说就是在写数据时不加密，在读数据时根据访问者的权限，对返回数据进行加密处理，既实现了加密的效果又避免了对性能的影响。

• 数据安全七种能力之四：“拿不走”

对各行业而言，窃取数据都是入侵的最终目标，因此防止数据被拿走是数据安全防护建设的重中之重。依托美创数据库防水坝在访问环节可实现对高频访问、返回结果数量巨大等操作，采用智能化自动化等技术手段来自动发现和拦截。在终端准入环节，连接数据库的终端进行准入控制。在落地外发环节，落地到终端的数据，自动加密，防止数据泄密。

• 数据安全七种能力之五：“毁不掉”

影响数据可用性的常见攻击手段包括删数据或对数据库进行加密勒索等。依托美创数据库防水坝和数据库防火墙建立起第一道防线，实现对数据库高危操作的拦截阻断：数据库通讯协议解析识别删除操作，对增删改查等特定操作进行精细化管控。

同时基于美创诺亚防勒索系统建立起第二道防线，基于零信任理念，区别于传统特征库防勒索，以应用白名单为核心，对已知和未知勒索病毒进行有效防御。

• 数据安全七种能力之六：“可恢复”

当前对数据库的数据表执行删除操作后，表格会立即删除。可恢复的关键是为数据库建立类似Windows操作系统的回收站功能。

基于美创数据库防水坝，受保护的表格被删除后，临时保存在回收站，后悔期内（可自定义配置）可选择恢复已删除数据；支持秒级别的数据快速恢复能力。同时美创科技提供完整的备份和容灾外的第三种数据恢复能力，为高校业务可靠性、连续性以及数据完整性提供支撑。

• 数据安全七种能力之七：“可追溯”

可审计、可追溯是等级保护和很多法规制度的基本要求。可追溯需要实现对所有操作的全审计，以及在发生数据泄漏事件后，能够进行追踪溯源。审计只能对内部访问进行追溯，对于数据共享、外发等场景无法进行记录和追溯。在数据外发场景中就需要使用水印技术，对于外发的所有文件、数据内容，自动加注水印，当数据泄漏发生后，提取水印对泄漏源进行追溯。

基于美创数据水印溯源系统，可在所有外发的文件、数据内容中自动进行水印加注，根据数据使用场景采取无痕、伪行、伪列等方式加注水印，同时不影响数据使用。发生数据泄漏时，提取水印对泄漏源进行追溯追责。

运营体系：组建团队、场景落地、安全培训
数据安全运营体系的搭建主要包括组建团队、场景落地和安全培训三部分。建立健全的组织架构是数据安全建设的基础，组织建设包括部门职责与人员角色确定及动态协同机制；安全现状调研、安全需求调研、制定数据安全顶层设计规划、基于现有数据安全需求场景制定针对性的数据安全解决方案及运营服务；安全教育培训已成为安全建设必不可少的部分，美创科技基于16年经验沉淀，可为校方安全管理团队定期提供安全培训，深度解读国内外法律法规、政策标准、行业发文等。

美创科技从2005年成立以来，始终聚焦于数据安全，专注于敏感数据保护技术的研发和应用，数据安全产品已实现自主可信可控且仍在不断创新，产品及服务已成功应用于解放军火箭军工程大学、中国人民公安大学、浙江大学、宁波大学、上海财经大学、西安电子科技大学等国内多所一流大学，并获一致认可。

美创科技高校案例