对策

　　数据安全是高校信息安全体系的重要组成部分和核心目标之一。数据安全并非单一技术或者管理措施即可解决的复杂问题，需通过整体的信息安全保障体系的设计与实施，综合考虑技术和管理各方面的措施。限于篇幅，本文只对目前比较成熟、且在清华大学已经有应用效果的数据安全技术进行简要介绍。

　　建立数据分级防护策略

　　数据分析防护策略是核心的数据安全策略。建议根据数据的保密性、完整性等安全属性，根据相关法律法规要求，根据数据对于学校的重要程度，对数据进行安全级别划分，使数据能够得到适当的安全防护。建立数据分级策略需要考虑如下几个方面的问题：

　　数据的分级原则。可根据数据在保密性、完整性、可用性方面的需求进行安全级别划分，借鉴国外高校及国内其他行业的数据分级策略，考虑到可操作性，建议高校数据分为三个或四个安全级别，如可划分为公开数据、一般业务数据、内部敏感数据、个人数据四个安全级别。

　　数据管理与操作的各个角色设置。建立数据管理角色，包括数据的拥有者、管理着、使用者三个角色，明确各角色对于数据的安全责任和操作权限。

　　各级别数据的防护措施等方面的内容。对于不同级别的数据，还要明确其在数据访问控制、存储、传输、备份、审计等方面的要求。

　　严格数据的访问控制

　　数据是信息系统的核心，对于数据的访问可能来自于多个途径，可能通过服务器直接访问、连接数据库访问，或是通过Web 应用系统进行访问，通过Web应用访问是目前最为主流的访问方式。严格实现各个层面的访问控制措施，是保护数据的有效屏障，包括通过防火墙实现网络访问控制、通过主机安全加固强化主机访问控制、通过数据库加固限制数据库访问控制，通过Web 应用的安全设计与开发防止黑客通过Web 应用漏洞获取敏感数据。特别要强调的是，根据CNCERT 的报告和其他国内外相关结构的研究报告，目前通过Web 应用程序的安全漏洞获取敏感数据是最

　　为常见的数据泄露途径。需要通过安全需求分析、安全架构设计、安全编码、安全运维来提升Web 应用的安全性。

　　探索尝试数据加密与一致性校验技术

　　以散列的方式加密存储口令类不需要解密的数据是较成熟的解决方案，但对于敏感数据（如科研经费等数据）的可逆加密目前则尚无成熟的解决方案，国内外高校都在探索中。

　　我们对于数据的一致性校验技术进行了一些探索性的应用。招生数据是高校的内部敏感级别数据，对于招生数据的最大的安全威胁是受到非法篡改，招生数据的最主要安全需求是保持数据的完整性。在实际工作中，我们采用PKI 相关的技术实现了对招生数据的数字签名和定时验签，有效地提升了招生数据的完整性。

　　实施数据库审计

　　安全审计是通过测试信息系统对一套确定标准的符合程度来评估其安全性的系统方法。安全审计根据一定的安全策略记录和分析历史操作事件及数据，发现能够改进系统性能和安全的地方。对数据库操作进行审计的关键在于审计策略的设定，审计策略设得宽泛会导致审计数据过多，而审计策略设得过为严格则会造成审计数据不全，需要进行适当的平衡。实际工作中，我们采用了记录数据增、删、改的审计策略，基本满足了审计需求。

　　可以预见，高校在未来几年将面对日益严峻的安全形势，对于数据的安全保护将是高校要面临的主要信息安全挑战。

　　（作者单位为清华大学信息化技术中心）