近年来，高校数据安全面临“孕灾环境复杂、风险因子庞杂、承灾主体脆弱、风险类型多元”的挑战。数据安全是高校的生命线，关乎高校乃至国家的安全。因此，深挖高校数据安全的风险源，找出高校数据安全事件的风险点，并构建数据安全防护体系至关重要。             

有效应对挑战，需要构建全要素耦合的数据安全防护制度框架。这个框架是由数据安全管理队伍、软硬件技术支持、政策法规标准、风险预警监测、宣传教育培训等各子系统耦合而成，并结合智慧校园建设的迭代升级，逐步完善由感知层、网络层、平台层、应用层四个框架组成的基于大数据、三网融合、全要素耦合、预警应急一体化的数据安全防护体系框架，实现时间可持续、空间无盲区、领域全覆盖、技术前沿化、流程无梗阻、治理全员化、机制全过程。             

共同谱写数据安全“五线谱”             

全面形塑师生全覆盖的数据安全共同价值观。加强高校数据主体用户的数据安全教育，共同谱写数据安全“五线谱”：一是在全校范围内宣传高校数据安全的重要性和紧迫感，形塑“数据安全是高校生命线”的价值观；二是定期向全体用户宣讲数据安全的法律法规和规范性文件，划定学校数据安全的标准线；三是引导师生自觉遵守有关数据安全的法律法规和规范，避免触碰数据安全的高压线；四是引导数据用户培养规范的数据运用行为，不越过数据安全事件发生的警戒线；五是提高师生数据风险的防范意识，共同守护大数据时代数据作为“石油资产”的安全线。             

加强全流程负责的数据安全管理员队伍建设。设立首席数据安全官岗位，遵循“谁主管、谁负责，谁使用、谁负责”的数据安全分级管理原则，由首席数据安全官牵头组建一支数字化素养好、数据安全意识强好、安全管理技术扎实的矩阵制高校数据安全管理核心队伍，建立“预警—管控—整改”机制，全面负责高校数据安全的风险事前预警、事中管控、事后整改，共同维护高校数据安全。加强高校数据安全管理队伍的培训，逐步提高大数据背景下数据安全队伍核心成员的安全防范意识和风险责任意识，增强数据安全管理队伍的风险溯源能力、风险点研判能力和安全管理的执行能力。             

强化全生命周期数据安全管理             

强化全生命周期的数据安全管理技能精准赋能。针对数据安全风险具有快速、隐蔽、破坏大的特点，要提高管理精准度，实行智能化管理。一是利用人工智能、大数据等技术对高校数据安全进行自动化、智能化分析，缩短响应时间，降低管理成本，减少对数据安全管理人员的技术、知识、经验的依赖，以其精准度实现管理的高效性。二是对高校数据生命周期全过程进行监测监控，密切关注高校数据安全重点领域、重点群体、重点时空节点的动态，对风险生命周期各阶段的警源、警兆、警情进行预测预警预报，并根据风险等级启动应急响应预案，从而达到最大限度地降低数据破坏给高校带来的损失。             

加速全时段整合的软硬件环境迭代升级。随着智慧校园建设的迭代升级，高校信息化的软硬件环境存在代际鸿沟，孕灾环境非常复杂，因此要对感知层、网络层、平台层、应用层进行迭代升级。感知层的主要环节有数据采集与归集，需要部署全天候视频监控记录手段，以及待采集/归集数据的加密技术；网络层的主要环节有数据传输、数据共享与开放，要部署数据交换监控技术、闲暇交互数据加密脱敏技术；平台层的主要环节有数据归集与存储，需要部署全天候视频监控记录手段，以及归集数据的加密技术；应用层需要部署全流程的数据交换监控技术、加密技术、脱敏技术。            

 （作者为上海大学发展规划处大数据中心主任、教授）

*文汇独家稿件，转载请注明出处。