沒想到，身為校長的老王，最近也迎來了一場重要的“考試”。

試題內容是：構建智慧校園，保障數據安全。

一邊是數據共享開放，一邊是數據安全保護，看完試卷，老王犯起了難——

難題一 數據底數不清，分類管理的成本較高

構建智慧校園，就要做好數字化轉型，高校包含海量的數據信息，隨著數字化轉型的深入：

教育數據價值越來越高！

業務系統數據越來越多！

數據安全隱患無處不在！

重大決策信息、財務信息、招生信息、資產信息、師生身份信息、健康信息、上網信息、一卡通信息、位置信息......數據資產散落在校園內外的各個信息系統。

這些數據資產有多少？怎么分布？有哪些類型？哪些是活數據？哪些數據是沉淀數據？哪些可以科研利用？哪些是涉敏信息？實在難以摸清。如此一來，要對數據進行分類管理，就要花費大量的時間和精力，導致投入成本過高。

難題二 管理機制缺位，缺乏認責依據

通常，學校的網絡、信息系統都有相應的主管部門，但數據信息由于涉及的部門眾多，牽涉較廣，很難建立明確的管理機制。

數據跨學院、跨部門流轉，沒有統一團隊、專業人員牽頭，無法形成統一數據安全防護體系；數據流通性強，安全事件發生后，難以有效溯源，缺乏認責依據。無法認責造成無所顧忌。

難題三 法律法規出臺，合規要求加碼

隨著《數據安全法》、《個人信息保護法》的頒布和實施， 教育行業的合規要求持續加碼，教育部聯合七部門緊隨其后發布了《關于加強教育系統數據安全工作的通知》（下稱：《通知》）。

《通知》明確了教育系統數據安全工作的重點目標和教育行業數據安全的工作任務，同時強調，對師生個人信息保護，要增強法律意識，嚴格按照法律法規的要求行事；對新技術、新應用的推廣，要提升防入侵、防泄漏、防濫用、防竊取等整體防御水平和能力；面向師生的網絡安全意識教育也要同步跟進，形成重視數據安全保護的共識和氛圍。

 難題四 基礎防護手段跟不上，數據安全保護猶如空中樓閣

新興技術的運用給高校帶來了極大的便利，同時也引發了各種數據安全問題，包括網絡攻擊、程序缺陷、病毒或黑客等造成的數據損壞或數據丟失等，導致數據泄露風險陡然加劇。

傳統的信息安全建設無法覆蓋現有的數據安全問題，因此，高校的數據安全保護建設亟需新的防護手段。

面對這些難題，老王做夢都在擔憂，到底該怎么辦？

為幫助老王擺脫困擾，深信服從組織、技術、運維3個層面為他提供了一套數據安全解決方案，并形成了5個具體落地環節——

01.制定分類分級標準，落地高校數據分類管理、分級保護

根據數據種類、數量、分布、流轉、權限、責任現狀，摸清底數、明確權責，為數據安全保護奠定基礎。

通過靜態探查，查看數據庫、終端、業務系統等地方的數據都有哪些？有多少？是如何分布的？通過動態探查，弄清楚數據的流轉情況；通過權責探查，搞明白誰可以使用哪些數據，這些數據又由誰來管理。

梳理好數據資產后，由深信服數據安全專家團隊與高校一起，制定數據分類分級標準，并展開數據分類分級工作。 

數據分類分級工作是一個繁瑣且復雜的過程，靠人工來實現需要花費大量時間和精力，往往事倍功半。

深信服智能數據分類分級基于人工智能和機器學習技術，對數據字段進行高維特征自動提取，為每個字段生成特征向量，并通過無監督機器學習進行相似字段分析，對相同數據字段進行批量打標，大幅提升數據分類分級的效率；通過有監督機器學習引擎實現數據分類分級知識和經驗學習，對數據分類分級標簽進行智能推薦，完成數據分類分級的自動化。

有了深信服智能數據分類分級，便可輕松實現數據資產的自動發現和數據資源目錄生成，使數據資產全局可視，為后續的數據安全保護工作奠定良好的基礎。

02.健全數據安全保障體系，定期進行數據安全風險評估

摸清了數據底數之后，就要建立數據安全評估和監督評價制度。

為幫助高校健全數據安全保障體系，深信服特地配備了數據安全專家團隊，結合法律法規及教育行業的相關規定，對高校數據處理活動進行定期風險評估，將數據安全納入高校責任制考核評價；定期進行數據安全監測預警通報，及時發現數據安全風險、處置數據安全威脅，輸出數據安全風險評估報告和整改建議。

03.建章立制，完善管理制度并確定數據安全責任人

要解決數據安全風險問題，就需要建立由專業人員組成的數據安全統一團隊，推動數據安全保障工作有序、穩定、持續開展。

數據安全團隊需要包含決策層、管理層、執行層、配合層、監督層5個層面的成員。由網絡安全和信息化工作領導小組決策，網絡中心/信息中心統籌管理，二級學院、單位負責執行，學校師生、合作伙伴整體配合，再由審計人員負責監督，形成自上而下的數據安全組織架構。團隊需要對管理、運營、合規、技術等方面負責，保障數據安全的整體規劃實施落地。

此外，為提高數據安全法律意識，需要對團隊持續開展針對性的專業培訓工作。

04.圍繞保護數據處理活動,構建數據安全防護能力

針對高校的核心業務系統，圍繞數據處理活動的過程，對數據收集、存儲、使用、加工、傳輸、提供、公開進行保護。

深信服數據安全解決方案圍繞深信服數據安全管理中心，構建身份認證、行為監測、信任評估、權限管理、訪問控制、脆弱性管理、威脅狩獵、響應處置、時間管理、溯源調查等數據安全保護能力，幫助用戶應對數據安全復雜的業務場景，實現用戶數字化建設的安全統一，運維統一，策略統一。

安全管理中心在網絡安全的基礎上通過持續鑒白能力對訪問數據的用戶進行環境、身份、行為的持續評估；通過持續鑒黑能力對訪問數據的風險用戶進行安全故事鏈的編排，還原入侵行為及安全風險。

管理中心與安全組件的聯動，可以實現安全事件敏捷感知，安全風險及時管控。

例如：某院系老師需要訪問該校的核心業務數據，管理中心通過分析得出此次訪問有一定風險，就會聯動組件阻斷此次訪問行為。

05.持續運營，提升防護效果

數據安全工作并非一勞永逸，以高校數據資產安全管理為例，需要持續對數據資產進行發現、分類分級、標記等元數據管理工作，這些工作常常建立在數據血緣管理、數據唯一性管理、數據質量管理等等數據治理活動中。

數據分析安全運營則如同網絡漏洞威脅監測預警一樣，需要對存在可疑數據訪問權限、敏感數據泄漏等進行持續性安全監測與響應，并基于問題持續推動數據安全工作改進。

通過上述5個步驟，深信服數據安全解決方案幫助高校實現了數據可知、風險可視、安全可控、問題可溯，讓數據的共享交換過程更安全，價值釋放更充分，徹底解決的校長老王的難題。幫助老王交上了一份滿意的“答卷”。

正如維納(Norbert Wiener)所言：“技術的發展，對善和惡都帶來了無限的可能性?！备咝Ｒ环矫嫦硎苤鴶祿卫韼淼谋憬輸祿?，另一方面也承擔著數據安全問題的威脅和挑戰。

數據安全是高校數據治理的重要內容之一。深信服數據安全解決方案基于《數據安全法》和《個人信息保護法》等法律法規的要求和實際的數據安全風險場景，通過人工智能和機器學習等先進技術，為政府、教育、醫療等各個行業用戶提供面向業務場景的數據安全建設體系，讓數據使用變得更加合規、安全。