教育行業(yè)數(shù)據(jù)安全背景與現(xiàn)狀
近年來,數(shù)據(jù)安全事件頻發(fā),在教育行業(yè)中亦是如此。2020年4月,河南鄭州、陜西西安、重慶、湖北武漢、山東青島、安徽滁州等多所高校的數(shù)千名學(xué)生發(fā)現(xiàn),自己的個(gè)人信息被企業(yè)冒用以達(dá)到偷稅目的;2021年7月,鹽城警方偵破一起公民信息販賣案件,涉及7萬條學(xué)生和家長(zhǎng)個(gè)人信息;2022年6月22日,西北工業(yè)大學(xué)發(fā)布公開聲明稱,該校遭受境外網(wǎng)絡(luò)攻擊······越來越多的現(xiàn)象表明,教育行業(yè)數(shù)據(jù)安全治理已經(jīng)迫在眉睫。
2021年4月,教育部等7部門發(fā)布《關(guān)于加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全工作的通知》(教科信函[2021]20號(hào)),教育行業(yè)數(shù)據(jù)安全治理開啟新的篇章。
教育行業(yè)數(shù)據(jù)安全治理痛點(diǎn)
目前,教育行業(yè)數(shù)據(jù)安全面臨的主要問題及痛點(diǎn)主要包括以下四個(gè)方面。
1. 數(shù)據(jù)安全專門組織待建立
缺乏明確的數(shù)據(jù)安全牽頭管理部門,同時(shí)沒有單獨(dú)的數(shù)據(jù)安全責(zé)任人,管理層級(jí)、職責(zé)也不明確。
2. 數(shù)據(jù)安全保護(hù)意識(shí)待提升
目前教育行業(yè)各級(jí)機(jī)構(gòu)、人員的數(shù)據(jù)安全意識(shí)參差不齊,甚至部分學(xué)校中的教育管理人員對(duì)數(shù)據(jù)安全的認(rèn)識(shí)層面相對(duì)較低,對(duì)數(shù)據(jù)安全不夠理解、不夠全面,不利于學(xué)校和人員開展對(duì)數(shù)據(jù)全生命周期的安全管理與防護(hù)工作;
3. 數(shù)據(jù)安全防護(hù)體系未落地
在實(shí)際工作中,很難構(gòu)建一套完備的數(shù)據(jù)安全防護(hù)體系,需要深度結(jié)合各單位的組織管理、人員能力、管理機(jī)制、制度規(guī)范、業(yè)務(wù)信息系統(tǒng)、數(shù)據(jù)流轉(zhuǎn)及應(yīng)用場(chǎng)景等不斷融合調(diào)整、提升數(shù)據(jù)安全防護(hù)能力;
4. 數(shù)據(jù)綜合技術(shù)管控與自動(dòng)化運(yùn)營(yíng)未實(shí)現(xiàn)
線上線下信息保護(hù)機(jī)制不均衡,備份、應(yīng)急、恢復(fù)機(jī)制仍有改進(jìn)余地。數(shù)據(jù)資產(chǎn)梳理、脫敏、溯源仍然停留在手工階段,沒有進(jìn)行工具化、視圖化管理,對(duì)違規(guī)違法行為缺乏對(duì)數(shù)據(jù)的追蹤、溯源。
針對(duì)教育行業(yè)數(shù)據(jù)安全現(xiàn)狀與安全需求,如何加強(qiáng)數(shù)據(jù)安全建設(shè),提升防入侵、防泄漏、防濫用、防竊取能力?中國(guó)金融認(rèn)證中心(CFCA)提出了數(shù)據(jù)安全的建設(shè)思路:以數(shù)據(jù)安全策略為核心的管理、技術(shù)、運(yùn)營(yíng)三位一體的數(shù)據(jù)安全治理框架,實(shí)現(xiàn)管理科學(xué)、技術(shù)可靠、體系化運(yùn)營(yíng)的全方位數(shù)據(jù)安全保障系統(tǒng)。
CFCA教育行業(yè)數(shù)據(jù)安全防護(hù)建設(shè)方案
CFCA教育行業(yè)數(shù)據(jù)安全防護(hù)建設(shè)方案以法律法規(guī)和行業(yè)規(guī)范為準(zhǔn)繩,以教育數(shù)據(jù)治理框架為骨架,圍繞教育信息數(shù)據(jù)產(chǎn)生、傳輸、存儲(chǔ)、使用、共享、銷毀的全生命周期,以“技術(shù)工具+管理措施+人員組織”為建設(shè)方向,面向具體應(yīng)用場(chǎng)景和數(shù)據(jù)使用場(chǎng)景構(gòu)建保護(hù)策略,全面防范教育數(shù)據(jù)流通場(chǎng)景下的風(fēng)險(xiǎn)。
CFCA數(shù)據(jù)安全綜合治理解決方案
CFCA深耕數(shù)據(jù)安全領(lǐng)域多年,憑借領(lǐng)先的數(shù)據(jù)安全治理、管理、運(yùn)營(yíng)、規(guī)劃、建設(shè)能力與經(jīng)驗(yàn),尤其是在金融行業(yè)的數(shù)據(jù)安全落地與實(shí)踐,形成基于數(shù)據(jù)安全分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全產(chǎn)品集成及策略落地、數(shù)據(jù)安全整體規(guī)劃、數(shù)據(jù)安全管理體系建設(shè)、數(shù)據(jù)安全教育與培訓(xùn)等綜合性服務(wù)方案與多項(xiàng)安全服務(wù)能力,沉淀了大量基于合規(guī)與業(yè)務(wù)場(chǎng)景視角的數(shù)據(jù)安全治理研究模型和風(fēng)險(xiǎn)評(píng)估工具,未來,CFCA將持續(xù)為各行各業(yè)的組織、機(jī)構(gòu)提供符合業(yè)務(wù)場(chǎng)景需求的數(shù)據(jù)安全產(chǎn)品與技術(shù)服務(wù)。
本文轉(zhuǎn)載自:,不代表科技訊之立場(chǎng)。原文鏈接:https://v.gaoduanedu.cn/index/index/yulan/id/228499
