巴拉多利德VS赫塔菲
您好:歡迎來到大同基礎教育網!
 您的位置:首頁 >> 專題報道 >> 網絡安全教育

防護高校網絡安全 數據是重點

作者:任曉龍 來源: 發表日期:2019-06-04 訪問數:0 

     近幾年來,互聯網個人隱私數據保護已經成為全世界關注的重點,歐盟在去年五月生效的《通用數據保護條例》(GDPR)堪稱史上最嚴格的個人隱私數據保護法。據數據顯示,截止2018年底,全球已有90多個國家和地區頒布了個人信息保護的法律法規,另有40多個國家正在立法過程中,同時我國的個人信息保護法也在加速起草及立法中。

     今年4月初公安部會同其他兩家單位共同發布了《互聯網個人信息安全防護指南》,這是國內首個由公安機關發布的專門針對個人信息保護的指導文件。該文件對涉及個人信息數據的收集、保存及應用提出了明確的要求和責任,為互聯網企業、聯網單位在今后的個人信息保護工作中提供了借鑒指南,以便更有效地展開工作。

     5月13日《信息安全技術網絡安全等級保護基本要求》(也就是等保2.0標準)正式發布,該標準將于2019年12月1日起正式實施。新標準的適用范圍更為廣泛,將基礎信息網絡(廣電網、電信網等)、信息系統(采用傳統技術的系統)、云計算平臺、大數據平臺、移動互聯、物聯網和工業控制系統等都納入到等級保護的范疇,并在原有通用安全要求的基礎上對云計算、移動互聯、物聯網和工業控制系統提出了特殊安全擴展要求。


     新標準的實施,標志著信息安全等級保護正式進入2.0時代。可以說,等保制度是推進網絡安全治理體系建設的抓手,通過等保定級、備案、測評、加固和整改來建設網絡安全管理體制,將切實推進學校網絡安全保障體系從組織到管理、技術等各個環節的建立和加強。新的等保2.0標準也將對學校今后的定級評測工作提出更多要求,各高校則需要盡早針對新標準進行相應的準備。

防范個人數據泄露

    今年年初有人在暗網中叫賣大量的12306網站的用戶賬號及身份信息,通過公開的信息查證,這些被泄漏的信息均出自真實有效的賬號,隨后12306官方聲明,這些賬號信息可能是通過一些其他的第三方途徑(如各類搶票軟件)泄漏的。

     用戶隱私數據被竊取販賣的事件近年來頻繁出現,事后分析這些數據被泄漏的途徑及原因雖各不相同,但基本離不開管理不善、安全意識缺失這兩大原因。同樣的問題在高校的數據安全管理中也一樣存在,大多時候學校的網絡安全都是以業務系統為目標,而忽略了數據本身的安全,這樣可能會導致安全策略存在短板。


      高校作為一個教育機構,掌握著眾多學生的身份信息,這些信息都可歸屬為個人信息。但是學校傳統的以信息系統為防護目標的安全架構,并不能很好地應對個人信息保護的需求。這些個人信息往往需要在學校的多個信息系統中共享和流轉,而這些系統的防護等級并不統一,只要任何一個環節出現了紕漏,就可能導致高等級的數據信息從低防護等級的系統中泄漏出去。


      因此要保護個人信息,首先需要學校轉變思路,將今后安全工作重心從上層的網絡信息安全逐步向更深層的信息數據安全轉移,將數據本身作為一種安全目標來制定安全策略,將安全管理貫徹到數據管理的整個生命周期中。因為不論我們做何種網絡和系統的安全防護措施,真正要保護的實際上都是底層的數據。


       其次,引入數據資產概念,先以資產的形式對學校所有的信息數據進行摸查,摸清到底有多少數據涉及用戶信息和個人隱私,并對這些數據資產進行分級分類。


      以數據資產為防護目標按照相應的安全要求級別進行防護建設。把數據作為安全的目標,要制定出統一可行的分級數據保護安全策略,對數據進行分級分類,并對每級每類數據設定最低防護要求,例如加密傳輸或加密存儲等。在統一策略之后,可以對業務系統內包含的數據進行分類,并對這些數據資產進行分級。之后嚴格按照策略的要求對數據資產進行保護,不管是在存儲過程還是流轉過程,或者是在哪個業務系統里,進而達到對數據全方位的安全管理目標。

上一篇新聞:

下一篇新聞:

    

舉辦單位:大同市電化教育館  

地址:山西省大同市育才北路179號    郵箱:[email protected]    聯系方式:0352-2537438

技術支持:鄭州威科姆科技股份有限公司

晉ICP備18001045號    晉公網安備 14020202000129號

巴拉多利德VS赫塔菲 网上卖斗牛挂被骗 22选5尾数图走势图 世界杯足球队服 pc蛋蛋预测预测网 篮球比分网即时比分007 网络游戏sf发布网 7位数体彩历史开奖号码 手机捕鱼上下分 北京快乐8开奖結果 福建36选7开奖结果53期 总进球数稳赚不赔 云南时时购买