高校有著大量的科研成果、學術資料、教職工信息以及海量的學生信息，但高校數(shù)據(jù)安全建設上并沒有達到銀行、證券、金融等行業(yè)的高投入和大規(guī)模建設，高校系統(tǒng)中大量敏感信息、個人信息的數(shù)據(jù)安全性無法得到有效保障。

圖：高校數(shù)據(jù)安全

2020年是教育信息化十三五規(guī)劃的收官之年，各大高校也正積極開展教育信息化十四五規(guī)劃設計。數(shù)據(jù)安全與信息化發(fā)展并重，隨著數(shù)字校園、智慧校園如火如荼的開展，保障數(shù)據(jù)的機密性、完整性、可用性必當同步進行。

那么如何守護高校數(shù)據(jù)安全，更好的開展高校數(shù)據(jù)安全建設和防護？這5所頂級高校如此實踐。

數(shù)據(jù)共享安全

案例1 上海財經(jīng)大學

經(jīng)過多年的信息化建設，上海財經(jīng)大學現(xiàn)在已經(jīng)建成了30多個信息系統(tǒng)，對全校各個業(yè)務領域?qū)崿F(xiàn)了覆蓋。這些系統(tǒng)中包含了大量的學生學籍信息、財務信息、教職工信息等敏感數(shù)據(jù)。

上海財經(jīng)大學已利用了相關數(shù)據(jù)安全防護手段對關鍵生產(chǎn)系統(tǒng)中的數(shù)據(jù)進行保護，但開發(fā)測試工作需要在高度仿真環(huán)境下進行，而且需要大量生產(chǎn)數(shù)據(jù)；傳統(tǒng)利用腳本脫敏方式已無法滿足數(shù)據(jù)脫敏需求，所以為了防止數(shù)據(jù)泄露，上海財經(jīng)大學在開發(fā)、測試、培訓等非生產(chǎn)環(huán)境下數(shù)據(jù)安全保障能力亟需提升。

上海財經(jīng)大學采用了以美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)來提升數(shù)據(jù)安全防護能力。

圖：美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)

由于上海財經(jīng)大學生產(chǎn)環(huán)境和開發(fā)環(huán)境的網(wǎng)絡是相對獨立的，因此美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)部署在開發(fā)環(huán)境網(wǎng)絡內(nèi)。

美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)能自動抽取生產(chǎn)中心數(shù)據(jù)、自動發(fā)現(xiàn)源數(shù)據(jù)中的敏感數(shù)據(jù)，并持續(xù)發(fā)現(xiàn)新的敏感數(shù)據(jù)。相較于傳統(tǒng)手工脫敏方式，顯得更智能、更高效。

針對開發(fā)、測試等需求場景的實際需求，將生產(chǎn)庫數(shù)據(jù)通過數(shù)據(jù)備份傳遞到開發(fā)測試環(huán)境，再對開發(fā)測試庫的源庫進行數(shù)據(jù)脫敏，對包含師生姓名、身份證號、電話號碼、學籍號、地址等的敏感數(shù)據(jù)進行變形、轉(zhuǎn)換、漂白，再提供給開發(fā)、測試等第三方使用，防止生產(chǎn)庫中的敏感數(shù)據(jù)泄露。同時，美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)支持定時、定期自動執(zhí)行脫敏任務的功能。