2023年第3期总第159期福建开放大学学报JOURNALOFTHEOPENUNIVERSITYOFFUJIANNo.3,2023General,No.159成人高校数据安全防护体系建设思路的探索毛高丽(福建开放大学,福建福州,350013)摘要:《数据安全法》所规范的法律主体责任以及近期世界范围频繁发生的数据安全事件给我国高校数据安全治理工作带来了双重挑战。现分析高校数据安全的技术隐患和管理短板,从组织管理架构、数据分类分级、生存周期管控和安全运营机制等方面提出建设思路和防护建议,为构筑坚实的数据安全保护屏障建言献策。关键词:数据安全;数据分类;数据定级;防护体系中图分类号:TP309.2一、引言随着我国《网络安全法》《数据安全法》《个人信息保护法》以及其他相关法律规章的颁布实施,标志着我国网络与信息安全领域的法制体系得到进一步完善。“数据”不仅天然拥有“价值”属性,同时作为国家资源“要素”的重要组成部分,也具备了“法律”属性,受到法律的保护。高校数据资产庞大,数据共享刚性需求较高,数据的管理和保护具有非常重要的意义。本文从管理和技术两方面出发,研究探寻高校数据安全防护体系的建设思路,意在让数据更好地赋能教学,成为高校发展的新引擎。二、高校数据安全管理现状分析(一)数据安全威胁愈发严峻近年来,智慧校园建设快速发展,数据资源的“价值”日益突出,内外部安全威胁也急剧增多,数据泄露风险事件频发。2018年浙江省近1000万学籍数据在暗网售卖;2020年多地数千名大学生信息被冒用,成为个别企业偷税的“工具”;而影响深远的2016年“徐玉玉被电信诈骗案件”,也是源于学生个人数据的泄露。分析此类安全事件,不难看出高校数据文献标识码:A文章编号:2097-0412(2023)03-0085-04安全仍存在技术隐患和管理短板。(二)数据安全的技术隐患当前,高校对数据的安全防护仍集中在网络层面,即区域隔离、边界防护等传统的安全策略。而由于信息化项目建设中普遍存在“重功能、轻安全”的现象,导致技术内生的数据安全隐患突出:一是系统原生漏洞未得到有效重视和修复,个别系统甚至仍然存在数据库SQL注入或管理员账号弱口令等高危漏洞,极易导致数据被整体“拖库”。二是数据访问权限未得到有效控制,系统和数据库层面未对数据访问权限进行规划和设计,也未采取数据访问审计等控制性措施,易发生人为的数据泄露。三是数据加密应用不够充分,未能全面对敏感数据采用安全可靠的密码算法进行加密,数据存储、传输等环节都存在安全隐患。(三)...
