存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務(wù)
數(shù)據(jù)庫運維服務(wù) 中間件運維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)以“AI+數(shù)據(jù)安全”領(lǐng)雁!祝賀美創(chuàng)牽頭項目入選浙江省科技廳“尖兵領(lǐng)雁”計劃 !
2025-12-22
美創(chuàng)AI災(zāi)備專家:引領(lǐng)災(zāi)備領(lǐng)域邁入“智能化”時代
2025-12-15
熱點觀察|美創(chuàng)科技丁斐:數(shù)據(jù)安全 × 價值共創(chuàng)?可信數(shù)據(jù)空間的 “雙向奔赴”
2025-12-03
美創(chuàng)科技高校供應(yīng)鏈數(shù)據(jù)安全方案斬獲 2025 年度 “金智獎”
2025-12-03
每周安全速遞3?? | ShinyHunters 開發(fā)新型勒索軟件ShinySp1d3r
2025-11-21
關(guān)注!數(shù)據(jù)安全新動態(tài)(2025年10月·上篇)
2025-11-17
關(guān)注 | 國家標(biāo)準(zhǔn)支撐《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》生效施行(v1.0)
2025-11-12
深度解讀 | 《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)指引》:從“車輪上的手機(jī)”到“數(shù)據(jù)合規(guī)新前沿”?
2025-10-31
加強(qiáng)數(shù)據(jù)安全治理 守好數(shù)據(jù)安全防線
2025-10-29
國家網(wǎng)信辦發(fā)布《國家網(wǎng)絡(luò)安全事件報告管理辦法》
2025-09-16
在信息技術(shù)日新月異的今天,教育行業(yè)正以前所未有的速度邁向數(shù)字化轉(zhuǎn)型的深水區(qū)。為了確保教育數(shù)據(jù)的有效管理、安全流通與深度應(yīng)用,國家標(biāo)準(zhǔn)《信息技術(shù) 大數(shù)據(jù) 數(shù)據(jù)治理實施指南》GB/T 44109-2024于近日隆重發(fā)布,并將于2024年12月1日正式實施。這一標(biāo)準(zhǔn)的出臺,無疑為教育行業(yè)的數(shù)據(jù)治理工作樹立了新的標(biāo)桿,引領(lǐng)其向標(biāo)準(zhǔn)化、規(guī)范化的方向邁進(jìn)。
《信息技術(shù) 大數(shù)據(jù) 數(shù)據(jù)治理實施指南》GB/T 44109-2024作為教育行業(yè)數(shù)據(jù)治理的指導(dǎo)性文件,其重要性不言而喻。該指南詳細(xì)闡述了數(shù)據(jù)治理的原則、流程、方法及評估標(biāo)準(zhǔn),為教育機(jī)構(gòu)提供了全面、系統(tǒng)的操作指南。通過遵循這一標(biāo)準(zhǔn),教育機(jī)構(gòu)能夠確保數(shù)據(jù)治理工作的有序開展,提升數(shù)據(jù)質(zhì)量,挖掘數(shù)據(jù)價值,進(jìn)而推動教育行業(yè)的整體進(jìn)步。
一、教育數(shù)據(jù)安全治理已迫在眉睫
隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展和應(yīng)用,數(shù)據(jù)已成為教育行業(yè)的重要資產(chǎn)。然而,如何有效管理和利用這些數(shù)據(jù),以支持教育教學(xué)的持續(xù)改進(jìn)和創(chuàng)新,成為教育行業(yè)面臨的重要課題。
1. 國家政策持續(xù)加碼,推動教育數(shù)據(jù)安全治理
《數(shù)據(jù)安全法》的發(fā)布,標(biāo)志著我國以數(shù)據(jù)安全保障、數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展全面進(jìn)入法治化軌道,同時也對數(shù)據(jù)安全治理與建設(shè)工作提出了合規(guī)性要求。
近些年,國家與教育部及相關(guān)部門下發(fā)多項推進(jìn)教育領(lǐng)域數(shù)據(jù)安全工作的政策文件。2018年,教育部辦公廳印發(fā)《教育部機(jī)關(guān)及直屬事業(yè)單位教育數(shù)據(jù)管理辦法》,明確教育數(shù)據(jù)各環(huán)節(jié)的管理程序,做到教育數(shù)據(jù)管理全過程有規(guī)可依。依托國家信息安全保障體系,完善教育數(shù)據(jù)共享與公開安全機(jī)制,保護(hù)個人隱私信息,保障教育數(shù)據(jù)資源安全。
2021年,教育部等七部門印發(fā)了《關(guān)于加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全工作的通知》,提出“要建立教育系統(tǒng)數(shù)據(jù)安全責(zé)任體系和數(shù)據(jù)分類分級制度,形成教育系統(tǒng)數(shù)據(jù)資源目錄。健全覆蓋數(shù)據(jù)收集、傳輸存儲、使用處理、開放共享等全生命周期的數(shù)據(jù)安全保障制度,開展常態(tài)化的數(shù)據(jù)安全監(jiān)測預(yù)警通報”等工作目標(biāo)。
2022年9月,教育部印發(fā)《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識別認(rèn)定工作指南(試行)》,要求教育各級部門按指南要求梳理部門數(shù)據(jù)資產(chǎn),并識別、上報核心重要數(shù)據(jù)清單。
2. 教育數(shù)據(jù)安全威脅多發(fā),風(fēng)險驅(qū)動數(shù)據(jù)安全治理
數(shù)據(jù)具有可復(fù)制、可無限供給等屬性,伴隨各類數(shù)據(jù)迅猛增長,數(shù)據(jù)安全問題由沖擊個人隱私、商業(yè)秘密上升至損害國家利益。近年來,高校等教育機(jī)構(gòu)遭黑客入侵,進(jìn)而導(dǎo)致大量數(shù)據(jù)泄露或被非法使用的情況屢見不鮮:
2023年8月,南昌某高校3萬余條師生個人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開售賣,該校受到責(zé)令改正、警告并處80萬元人民幣罰款的處罰,主要責(zé)任人被罰款5萬元人民幣。
2022年6月,某知名大學(xué)生學(xué)習(xí)軟件的數(shù)據(jù)庫信息被公開售賣,超1.7億條信息疑遭泄露,公安機(jī)關(guān)介入調(diào)查。
2022年6月,西北工業(yè)大學(xué)聲明其電子郵件系統(tǒng)遭攻擊,攻擊者向師生發(fā)送包含木馬程序的釣魚郵件,企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個人信息,經(jīng)公安機(jī)關(guān)判定是境外黑客組織發(fā)起的網(wǎng)絡(luò)攻擊行為。
2021年9月,山東濟(jì)南某所高校的新生個人信息遭到泄露,在一個名為“協(xié)院助手”的微信公眾號上可以查詢該校新生的個人信息。
二、教育數(shù)據(jù)安全治理面臨諸多挑戰(zhàn)
在教育數(shù)據(jù)治理的過程中,數(shù)據(jù)安全始終是首要考慮的問題,數(shù)據(jù)安全風(fēng)險在不斷增加。如何確保數(shù)據(jù)在傳輸、存儲、使用等各個環(huán)節(jié)的安全,成為教育行業(yè)需要重點關(guān)注的問題。此外,隨著新技術(shù)的不斷涌現(xiàn),如人工智能、大數(shù)據(jù)等,也為教育數(shù)據(jù)安全治理帶來了新的挑戰(zhàn)。
1.數(shù)據(jù)安全合規(guī)落地困難
盡管國家出臺了一系列關(guān)于教育數(shù)據(jù)安全、個人信息保護(hù)的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范,但在實際執(zhí)行過程中可能存在落地難、執(zhí)行不到位的問題。例如,數(shù)據(jù)安全管理制度不健全、業(yè)務(wù)流程與安全要求不符、人員安全意識薄弱等,這些都可能導(dǎo)致合規(guī)風(fēng)險。
2. 數(shù)據(jù)要素流通風(fēng)險
教育數(shù)據(jù)要素流通使用環(huán)境復(fù)雜,涉及多方主體、多個環(huán)節(jié),同時數(shù)據(jù)產(chǎn)品具有極易復(fù)制、非排他性、難追溯等特征,均使數(shù)據(jù)流通使用面臨安全風(fēng)險、隱私泄漏挑戰(zhàn)等問題。這不僅威脅國家數(shù)據(jù)安全,也不利于企業(yè)和個人數(shù)字權(quán)益的保護(hù),嚴(yán)重阻礙數(shù)據(jù)要素流通使用市場化配置。
3. 數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)與分類分級難題
教育數(shù)據(jù)形態(tài)日益豐富,數(shù)據(jù)資產(chǎn)梳理和分類分級難度加大,極易產(chǎn)生安全死角。同時,數(shù)據(jù)的類別級別需要結(jié)合業(yè)務(wù)場景進(jìn)行動態(tài)調(diào)整,在不同場景下的等級認(rèn)定以及相應(yīng)的管控或處理技術(shù)可能不同,數(shù)據(jù)分類分級的持續(xù)性難以保持。
4.數(shù)據(jù)安全威脅多發(fā)
教育傳統(tǒng)漏洞、弱口令、高危端口等安全問題及新生的勒索、挖礦、違規(guī)外聯(lián)等未知威脅層出不窮,缺乏專業(yè)安全運營團(tuán)隊和常態(tài)化運營機(jī)制,導(dǎo)致現(xiàn)有安全防控能力難以抵御數(shù)據(jù)安全威脅。
三、全流程數(shù)據(jù)治理體系保障教育數(shù)據(jù)安全
針對教育領(lǐng)域的數(shù)據(jù)治理挑戰(zhàn),道普信息作為第三方風(fēng)險管控領(lǐng)域的專家,提出了構(gòu)建全流程數(shù)據(jù)安全治理體系的解決方案。
1. 健全數(shù)據(jù)安全治理體系保障數(shù)據(jù)安全
通過數(shù)據(jù)治理體系建設(shè),不斷開發(fā)創(chuàng)新的數(shù)據(jù)服務(wù),融合目標(biāo)、流程、方法、工具,建立覆蓋數(shù)據(jù)全生命周期的"數(shù)據(jù)管理機(jī)制、數(shù)據(jù)管理平臺、數(shù)據(jù)開放平臺“框架,實現(xiàn)數(shù)據(jù)的資產(chǎn)化、可視化、服務(wù)化,保障數(shù)據(jù)的核心價值。
強(qiáng)化數(shù)據(jù)安全風(fēng)險評估,對數(shù)據(jù)全生命周期進(jìn)行風(fēng)險識別和評估,提升數(shù)據(jù)安全保障能力、風(fēng)險發(fā)現(xiàn)能力,確保數(shù)據(jù)安全風(fēng)險可控。
2.多規(guī)管理融合加強(qiáng)網(wǎng)絡(luò)安全合規(guī)
基于網(wǎng)絡(luò)安全責(zé)任制、等級保護(hù)、關(guān)基保護(hù)、密碼應(yīng)用、數(shù)據(jù)安全、個人信息保護(hù)等監(jiān)管要求,開展等保、密碼、關(guān)保等多規(guī)測評,針對風(fēng)險提出改進(jìn)建議,幫助完成合規(guī)整改。
3.構(gòu)建安全防護(hù)體系實現(xiàn)安全運營
從運營管理、運營運行、運行技術(shù)三方面,構(gòu)建具備一體化的分析識別、安全防護(hù)、監(jiān)測評估、監(jiān)測預(yù)警、主動防御、事件處置功能的數(shù)字安全保障體系,形成終端防護(hù)、邊界隔離與威脅監(jiān)測的安全方案,實現(xiàn)安全運營。
國家標(biāo)準(zhǔn)《信息技術(shù) 大數(shù)據(jù) 數(shù)據(jù)治理實施指南》GB/T 44109-2024的發(fā)布與實施,是我國數(shù)據(jù)安全治理體系邁向更高層次的標(biāo)志性事件。構(gòu)建全流程數(shù)據(jù)安全治理體系,不僅是教育行業(yè)應(yīng)對挑戰(zhàn)、把握機(jī)遇的必由之路,也是我國乃至全球數(shù)字經(jīng)濟(jì)健康發(fā)展的關(guān)鍵保障。讓我們攜手并進(jìn),以數(shù)據(jù)安全為基石,共創(chuàng)教育數(shù)據(jù)治理的美好未來,為數(shù)字經(jīng)濟(jì)的繁榮貢獻(xiàn)智慧與力量。
來源:數(shù)教安全官
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
