網絡安全、信息安全 | 提升數據安全四大對策:數據分級、訪問控制、數據加密、數據庫審計。
發布時間:2023-06-19
應從以下幾個方面入手解決高校數據安全問題。
第一,建立數據分級防護策略
數據分析防護策略是核心的數據安全策略。
建議根據數據的保密性、完整性等安全屬性,根據相關法律法規要求,根據數據對于學校的重要程度,對數據進行安全級別劃分,使數據能夠得到適當的安全防護。
建立數據分級策略需要考慮如下幾個方面的問題:
1、 數據的分級原則。
考慮到可操作性,建議高校數據分為三個或四個安全級別,如:可劃分為公開數據、一般業務數據、內部敏感數據、個人數據四個安全級別。
2、 數據管理與操作的各個角色設置。
3、各級別數據的防護措施等方面的內容。
對于不同級別的數據,還要明確其在數據訪問控制、存儲、傳輸、備份、審計等方面的要求。
第二,嚴格數據的訪問控制
包括通過防火墻實現網絡訪問控制、通過主機安全加固強化主機訪問控制、通過數據庫加固限制數據庫訪問控制,通過Web 應用的安全設計與開發防止黑客通過 Web 應用漏洞獲取敏感數據。
第三,探索嘗試數據加密與一致性校驗技術
以散列的方式加密存儲口令類不需要解密的數據是較成熟的解決方案,但對于敏感數據(如科研經費等數據)的可逆加密目前國內外高校都在探索中。
清華大學采用了 PKI 相關的技術實現了對招生數據的數字簽名和定時驗簽,有效地提升了招生數據的完整性。
第四,實施數據庫審計
安全審計是通過測試信息系統對一套確定標準的符合程度來評估其安全性的系統方法。
安全審計根據一定的安全策略記錄和分析歷史操作事件及數據,發現能夠改進系統性能和安全的地方。
對數據庫操作進行審計的關鍵在于審計策略的設定,審計策略設得寬泛會導致審計數據過多,而審計策略設得過為嚴格則會造成審計數據不全,需要進行適當的平衡。