编者按:习近平总书记在全国教育大会上强调,深入实施国家教育数字化战略,扩大优质教育资源受益面,提升终身学习公共服务水平。国家开放大学深入贯彻教育数字化战略行动,积极促进数字技术与教育深度融合,致力于构建泛在可及的终身教育体系,在数字赋能终身学习方面开展了诸多有益探索,取得了实实在在的成效。
近年来,学校应用大数据分析、可视化、监测预警技术,统筹构建适用办学体系的数据共享与数据应用体系,为办学体系提供了大规模、个性化、精准化的数据驱动业务应用服务。
目前,国家开放大学各类信息系统已积累数据748TB,为保障学校海量数据安全,数字化部建设数据“安全卫士”——上线API安全监测平台、数据库安全审计平台、堡垒机等一系列数据安全防护工具,以规范数据处理活动,保障数据安全,并促进数据的合理有效利用。
监测与分析并行,全方位守护学校API安全。API安全监测平台通过API资产识别、敏感数据传输识别、漏洞攻击检测与防护、访问控制等技术,有效解决了学校API资产梳理不清、漏洞攻击无防护手段、敏感数据泄露无感知、通信行为无审计等API安全问题。服务部署覆盖招教考学等核心业务系统共49台,累计监测API共12060个,监测请求数近1482万。根据API安全监测平台的运行情况,数字化部按月发布数据安全分析报告,并成功推动解决了118个数据安全问题。
安全审计精准监控,强化数据安全防线。通过数据库安全审计平台,可实现数据操作审计、数据库行为异常检测和预警、数据安全风险评估和报告,以及敏感数据访问监控,累计监控数据操作达51亿条。数据库安全审计平台能够自动识别流量中的敏感数据,从源头处有效加强学校数据安全管理,从而促进数据开发利用、保障学校数据安全、保护个人和学校的合法权益。
堡垒机全流程监控,开展云账密精准管控。通过堡垒机的全流程监控,可实现对访问云资源的研发运维人员账号和密码的规范管理,有效防止未授权访问问题的发生,并通过数据的合法授权访问等管理机制的规范化落地,从操作流程和技术手段上确保数据安全。
下一步,国家开放大学将持续强化数据全生命周期安全防护体系,加强数据安全监管,提升数据安全保障能力,为构建安全、有序、高效的数据生态环境提供坚实的安全保障,同时,守护师生个人信息数据安全,共同筑牢数字教育安全防线。