高校有着大量的科研成果、学术资料、教职工信息以及海量的学生信息，但高校数据安全建设上并没有达到银行、证券、金融等行业的高投入和大规模建设，高校系统中大量敏感信息、个人信息的数据安全性无法得到有效保障。

（图：高校数据安全）

2020年是教育信息化十三五规划的收官之年，各大高校也正积极开展教育信息化十四五规划设计。数据安全与信息化发展并重，随着数字校园、智慧校园如火如荼的开展，保障数据的机密性、完整性、可用性必当同步进行。

那么如何守护高校数据安全，更好的开展高校数据安全建设和防护？这5所顶级高校如此实践。

数据共享安全

案例1：上海财经大学

经过多年的信息化建设，上海财经大学现在已经建成了30多个信息系统，对全校各个业务领域实现了覆盖。这些系统中包含了大量的学生学籍信息、财务信息、教职工信息等敏感数据。

上海财经大学已利用了相关数据安全防护手段对关键生产系统中的数据进行保护，但开发测试工作需要在高度仿真环境下进行，而且需要大量生产数据；传统利用脚本脱敏方式已无法满足数据脱敏需求，所以为了防止数据泄露，上海财经大学在开发、测试、培训等非生产环境下数据安全保障能力亟需提升。  

上海财经大学采用了以美创数据脱敏系统来提升数据安全防护能力。

（图：美创数据脱敏系统）

由于上海财经大学生产环境和开发环境的网络是相对独立的，因此美创数据脱敏系统部署在开发环境网络内。

美创数据脱敏系统能自动抽取生产中心数据、自动发现源数据中的敏感数据，并持续发现新的敏感数据。相较于传统手工脱敏方式，显得更智能、更高效。

针对开发、测试等需求场景的实际需求，将生产库数据通过数据备份传递到开发测试环境，再对开发测试库的源库进行数据脱敏，对包含师生姓名、电话号码、学籍号、地址等的敏感数据进行变形、转换、漂白，再提供给开发、测试等第三方使用，防止生产库中的敏感数据泄露。同时，美创数据脱敏系统支持定时、定期自动执行脱敏任务的功能。

相关文章：《如何守住高校数据安全这道“红线”？上海财经大学有策略》

内部安全管控

案例2：西安电子科技大学

高校操作数据库人员较为复杂，账号共享、特权访问、误操作等现象普遍存在，这一环节如若缺乏有效的管理和监控措施，“特洛伊木马事件”的发生将造成严重后果。

目前，西安电子科技大学全校业务系统运维管理停留在应用系统层面基于账号的运维管理，无法深入到数据层将数据资产与人员的关联关系以及交互过程进行有效的精细化管控，从而保障高校数据安全。

（图：美创数据库防水坝部署图）

1、基于美创数据库防水坝敏感数据分级分类功能，以表格或列为单位进行细粒度管理，将西电重要及敏感数据从普通业务数据中脱离进行独立管理，从而明确高校数据保护对象，并实施更加安全的保护措施。

2、美创数据库防水坝系统以身份为中心，通过对运维人员、开发人员、业务操作人员进行身份鉴别，基于最小化权限原则，根据不同的数据使用人员授予不同的数据使用权限，进行敏感数据访问控制。隔离DBA、SYSDBA、SchemaUser、Any等特权，使其只能访问授权范围内的敏感表格数据。 

3、对DDL、DML、代码类高危操作，结合细粒度访问控制和工作流审批进行监控，支持数据恢复机制，避免误操作导致的数据丢失。 

4、从数据库访问、终端、风险策略、敏感资产等多角度进行监控，风险发生时进行实时告警。

相关文章：《走进西安电子科技大学，揭秘双一流高校的数据安全建设之路》

精准全面审计

案例3：某高校

目前，某高校开始加速推进数字化校园的建设，各项服务走向线上。伴随着数据库信息价值以及可访问性的提升，高校数据库面临的安全风险大大增加，比如研发类人员和运维类人员都有权限操作数据库，但数据查询和更新删除等后台数据库类工作，无法划分界限，导致高校数据安全管理工作难以权责分明。

（图：美创数据库审计）

为了完善组织的IT内控体系，满足各种合规性要求；同时追责溯源，帮助该高校进行事后追查原因与界定责任。

通过部署美创数据库审计，以全面审计和精确审计为基础，实现对数据库的各类操作行为进行监视并记录，以邮件或者短信的方式及时发出告警信息。并通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计，美创数据库审计完美满足该高校对核心数据库安全监控需求。

守护数据安全底线

案例4：浙江大学

为推进高校数字化校园建设，浙江大学引进了Blackboard在线教学管理平台，以便于师生在多媒体、网络组成的平台内进行课程交流。

Blackboard在线教学管理平台是由前端应用服务器和数据库服务器组成的一套智能化教学平台，其中数据库服务器运行在一台Dell M830刀片上，前端应用运行在5台Dell M630刀片服务器组成的虚拟化环境中。 

但Blackboard在线教学管理平台数据库服务器除了部署有oracle数据库软件以及其他配置文件还有所有课件，一旦服务器发生损坏或者误操作，将导致教务系统长时间宕机、业务中断。并且该平台只有一套存储设备，无数据保护手段，一旦存储损坏，数据库数据和应用数据都将丢失。

（图：美创DBRA备份一体机部署图）

美创科技通过部署美创DBRA备份一体机来解决浙江大学面临的数据安全困境。

1、在Blackboard在线教学管理平台的基础环境中，增加一台美创DBRA备份一体机，对Oracle数据库和虚拟化环境中的虚拟机、应用环境、应用数据进行集中备份。 

2、备份模式根据数据量情况灵活采用Lan、LanFree备份模式，在日常备份策略中可以根据实际需求选择增量备份、全备份、差异备份等；备份策略和备份计划按需设置。

3、对于重要的数据利用RDX导出功能，导出到离线磁带或者移动硬盘设备做离线保留。

科学运维

案例5：宁波大学

随着宁波大学教育信息化的快速发展，教学管理、科研管理、资产管理、招生管理等服务系统开始投入使用，但随着服务器数量、应用系统数量的持续增加，也出现了运维对象多而杂；运维工作量快速增长，运维压力较大；故障点分布离散，故障定位、分析时间长的情况。

高校数据中心越来越庞大、复杂，对于承担着数据安全运维重任的数据中心负责人，提出了更高的运维要求：IT运维需实现标准化、自动化运维。

（图：美创主动运维服务模式）

针对宁波大学的运维需求，美创科技创新性的提出了“线下运维一体机+线上运维云+本地化服务”的主动运维服务模式。 

美创运维一体机实现运维中心主动运维的基础平台，它主要包含数据中心一体化监控、数据库运维工具箱以及大屏展示三个模块。数据中心一体化监控模块全景监控高校数据中心资产，让运维人员7*24小时实时掌控IT资产运行情况；数据库运维工具箱覆盖常见运维场景，让数据库运维变得简单；大屏展示让运维人员全景、快速地定位监控对象的运行状态。 

美创运维云提供告警订阅、告警通知、工单管理等功能；本地化服务则为宁波地区的核心运维服务团队与美创数据库专家一起，形成完整的数据中心技术交付能力。

相关文章：《这所“双一流”高校的数据中心运维模式》

教育行业信息化快速发展，目前，美创科技已经为多家高校提供数据脱敏、数据库安全审计、数据库防水坝、数据库透明加密、容灾备份等产品和服务，守护高校数据安全净土。

（本文转自杭州美创科技有限公司公众号，如需二次转载，请咨询marketing@mchz.com.cn）