极速赛车手机官网

您好:欢迎来到大同基础教育网!
 您的位置:极速赛车手机官网 >> 专题报道 >> 网络安全教育

防护高校网络安全 数据是重点

作者:任晓龙 来源: 发表日期:2019-06-04 访问数:0 

     近几年来,互联网个人隐私数据保护已经成为全世界关注的重点,欧盟在去年五月生效的《通用数据保护条例》(GDPR)堪称史上最严格的个人隐私数据保护法。据数据显示,截止2018年底,全球已有90多个国家和地区颁布了个人信息保护的法律法规,另有40多个国家正在立法过程中,同时我国的个人信息保护法也在加速起草及立法中。

     今年4月初公安部会同其他两家单位共同发布了《互联网个人信息安全防护指南》,这是国内首个由公安机关发布的专门针对个人信息保护的指导文件。该文件对涉及个人信息数据的收集、保存及应用提出了明确的要求和责任,为互联网企业、联网单位在今后的个人信息保护工作中提供了借鉴指南,以便更有效地展开工作。

     5月13日《信息安全技术网络安全等级保护基本要求》(也就是等保2.0标准)正式发布,该标准将于2019年12月1日起正式实施。新标准的适用范围更为广泛,将基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、移动互联、物联网和工业控制系统等都纳入到等级保护的范畴,并在原有通用安全要求的基础上对云计算、移动互联、物联网和工业控制系统提出了特殊安全扩展要求。


     新标准的实施,标志着信息安全等级保护正式进入2.0时代。可以说,等保制度是推进网络安全治理体系建设的抓手,通过等保定级、备案、测评、加固和整改来建设网络安全管理体制,将切实推进学校网络安全保障体系从组织到管理、技术等各个环节的建立和加强。新的等保2.0标准也将对学校今后的定级评测工作提出更多要求,各高校则需要尽早针对新标准进行相应的准备。

防范个人数据泄露

    今年年初有人在暗网中叫卖大量的12306网站的用户账号及身份信息,通过公开的信息查证,这些被泄漏的信息均出自真实有效的账号,随后12306官方声明,这些账号信息可能是通过一些其他的第三方途径(如各类抢票软件)泄漏的。

     用户隐私数据被窃取贩卖的事件近年来频繁出现,事后分析这些数据被泄漏的途径及原因虽各不相同,但基本离不开管理不善、安全意识缺失这两大原因。同样的问题在高校的数据安全管理中也一样存在,大多时候学校的网络安全都是以业务系统为目标,而忽略了数据本身的安全,这样可能会导致安全策略存在短板。


      高校作为一个教育机构,掌握着众多学生的身份信息,这些信息都可归属为个人信息。但是学校传统的以信息系统为防护目标的安全架构,并不能很好地应对个人信息保护的需求。这些个人信息往往需要在学校的多个信息系统中共享和流转,而这些系统的防护等级并不统一,只要任何一个环节出现了纰漏,就可能导致高等级的数据信息从低防护等级的系统中泄漏出去。


      因此要保护个人信息,首先需要学校转变思路,将今后安全工作重心从上层的网络信息安全逐步向更深层的信息数据安全转移,将数据本身作为一种安全目标来制定安全策略,将安全管理贯彻到数据管理的整个生命周期中。因为不论我们做何种网络和系统的安全防护措施,真正要保护的实际上都是底层的数据。


       其次,引入数据资产概念,先以资产的形式对学校所有的信息数据进行摸查,摸清到底有多少数据涉及用户信息和个人隐私,并对这些数据资产进行分级分类。


      以数据资产为防护目标按照相应的安全要求级别进行防护建设。把数据作为安全的目标,要制定出统一可行的分级数据保护安全策略,对数据进行分级分类,并对每级每类数据设定最低防护要求,例如加密传输或加密存储等。在统一策略之后,可以对业务系统内包含的数据进行分类,并对这些数据资产进行分级。之后严格按照策略的要求对数据资产进行保护,不管是在存储过程还是流转过程,或者是在哪个业务系统里,进而达到对数据全方位的安全管理目标。

上一篇新闻:

下一篇新闻:

    

举办单位:大同市电化教育馆  

地址:山西省大同市育才北路179号    邮箱:dtdjgwlb@163.com    联系方式:0352-2537438

技术支持:郑州威科姆科技股份有限公司

晋ICP备18001045号    

极速赛车手机版下载 极速赛车APP下载 极速赛车APP 极速赛车APP下载 极速赛车双面盘 极速赛车双面盘 极速赛车双面盘 极速赛车手机版下载 极速赛车手机版下载 极速赛车APP下载