編者按：習(xí)近平總書記在全國教育大會上強(qiáng)調(diào)，深入實(shí)施國家教育數(shù)字化戰(zhàn)略，擴(kuò)大優(yōu)質(zhì)教育資源受益面，提升終身學(xué)習(xí)公共服務(wù)水平。國家開放大學(xué)深入貫徹教育數(shù)字化戰(zhàn)略行動，積極促進(jìn)數(shù)字技術(shù)與教育深度融合，致力于構(gòu)建泛在可及的終身教育體系，在數(shù)字賦能終身學(xué)習(xí)方面開展了諸多有益探索，取得了實(shí)實(shí)在在的成效。

近年來，學(xué)校應(yīng)用大數(shù)據(jù)分析、可視化、監(jiān)測預(yù)警技術(shù)，統(tǒng)籌構(gòu)建適用辦學(xué)體系的數(shù)據(jù)共享與數(shù)據(jù)應(yīng)用體系，為辦學(xué)體系提供了大規(guī)模、個性化、精準(zhǔn)化的數(shù)據(jù)驅(qū)動業(yè)務(wù)應(yīng)用服務(wù)。

目前，國家開放大學(xué)各類信息系統(tǒng)已積累數(shù)據(jù)748TB，為保障學(xué)校海量數(shù)據(jù)安全，數(shù)字化部建設(shè)數(shù)據(jù)“安全衛(wèi)士”——上線API安全監(jiān)測平臺、數(shù)據(jù)庫安全審計(jì)平臺、堡壘機(jī)等一系列數(shù)據(jù)安全防護(hù)工具，以規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，并促進(jìn)數(shù)據(jù)的合理有效利用。

監(jiān)測與分析并行，全方位守護(hù)學(xué)校API安全。API安全監(jiān)測平臺通過API資產(chǎn)識別、敏感數(shù)據(jù)傳輸識別、漏洞攻擊檢測與防護(hù)、訪問控制等技術(shù)，有效解決了學(xué)校API資產(chǎn)梳理不清、漏洞攻擊無防護(hù)手段、敏感數(shù)據(jù)泄露無感知、通信行為無審計(jì)等API安全問題。服務(wù)部署覆蓋招教考學(xué)等核心業(yè)務(wù)系統(tǒng)共49臺，累計(jì)監(jiān)測API共12060個，監(jiān)測請求數(shù)近1482萬。根據(jù)API安全監(jiān)測平臺的運(yùn)行情況，數(shù)字化部按月發(fā)布數(shù)據(jù)安全分析報(bào)告，并成功推動解決了118個數(shù)據(jù)安全問題。

安全審計(jì)精準(zhǔn)監(jiān)控，強(qiáng)化數(shù)據(jù)安全防線。通過數(shù)據(jù)庫安全審計(jì)平臺，可實(shí)現(xiàn)數(shù)據(jù)操作審計(jì)、數(shù)據(jù)庫行為異常檢測和預(yù)警、數(shù)據(jù)安全風(fēng)險(xiǎn)評估和報(bào)告，以及敏感數(shù)據(jù)訪問監(jiān)控，累計(jì)監(jiān)控?cái)?shù)據(jù)操作達(dá)51億條。數(shù)據(jù)庫安全審計(jì)平臺能夠自動識別流量中的敏感數(shù)據(jù)，從源頭處有效加強(qiáng)學(xué)校數(shù)據(jù)安全管理，從而促進(jìn)數(shù)據(jù)開發(fā)利用、保障學(xué)校數(shù)據(jù)安全、保護(hù)個人和學(xué)校的合法權(quán)益。

堡壘機(jī)全流程監(jiān)控，開展云賬密精準(zhǔn)管控。通過堡壘機(jī)的全流程監(jiān)控，可實(shí)現(xiàn)對訪問云資源的研發(fā)運(yùn)維人員賬號和密碼的規(guī)范管理，有效防止未授權(quán)訪問問題的發(fā)生，并通過數(shù)據(jù)的合法授權(quán)訪問等管理機(jī)制的規(guī)范化落地，從操作流程和技術(shù)手段上確保數(shù)據(jù)安全。

下一步，國家開放大學(xué)將持續(xù)強(qiáng)化數(shù)據(jù)全生命周期安全防護(hù)體系，加強(qiáng)數(shù)據(jù)安全監(jiān)管，提升數(shù)據(jù)安全保障能力，為構(gòu)建安全、有序、高效的數(shù)據(jù)生態(tài)環(huán)境提供堅(jiān)實(shí)的安全保障，同時，守護(hù)師生個人信息數(shù)據(jù)安全，共同筑牢數(shù)字教育安全防線。

關(guān)注國開之聲微信公眾號