高校有着大量的科研成果、学术资料、教职工信息以及海量的学生信息,但高校数据安全建设上并没有达到银行、证券、金融等行业的高投入和大规模建设,高校系统中大量敏感信息、个人信息的数据安全性无法得到有效保障。
图:高校数据安全
2020年是教育信息化十三五规划的收官之年,各大高校也正积极开展教育信息化十四五规划设计。数据安全与信息化发展并重,随着数字校园、智慧校园如火如荼的开展,保障数据的机密性、完整性、可用性必当同步进行。
那么如何守护高校数据安全,更好的开展高校数据安全建设和防护?这5所顶级高校如此实践。
数据共享安全
案例1 上海财经大学
经过多年的信息化建设,上海财经大学现在已经建成了30多个信息系统,对全校各个业务领域实现了覆盖。这些系统中包含了大量的学生学籍信息、财务信息、教职工信息等敏感数据。
上海财经大学已利用了相关数据安全防护手段对关键生产系统中的数据进行保护,但开发测试工作需要在高度仿真环境下进行,而且需要大量生产数据;传统利用脚本脱敏方式已无法满足数据脱敏需求,所以为了防止数据泄露,上海财经大学在开发、测试、培训等非生产环境下数据安全保障能力亟需提升。
上海财经大学采用了以美创数据脱敏系统来提升数据安全防护能力。
图:美创数据脱敏系统
由于上海财经大学生产环境和开发环境的网络是相对独立的,因此美创数据脱敏系统部署在开发环境网络内。
美创数据脱敏系统能自动抽取生产中心数据、自动发现源数据中的敏感数据,并持续发现新的敏感数据。相较于传统手工脱敏方式,显得更智能、更高效。
针对开发、测试等需求场景的实际需求,将生产库数据通过数据备份传递到开发测试环境,再对开发测试库的源库进行数据脱敏,对包含师生姓名、身份证号、电话号码、学籍号、地址等的敏感数据进行变形、转换、漂白,再提供给开发、测试等第三方使用,防止生产库中的敏感数据泄露。同时,美创数据脱敏系统支持定时、定期自动执行脱敏任务的功能。
