教育行業數據安全背景與現狀

近年來，數據安全事件頻發，在教育行業中亦是如此。2020年4月，河南鄭州、陜西西安、重慶、湖北武漢、山東青島、安徽滁州等多所高校的數千名學生發現，自己的個人信息被企業冒用以達到偷稅目的；2021年7月，鹽城警方偵破一起公民信息販賣案件，涉及7萬條學生和家長個人信息；2022年6月22日，西北工業大學發布公開聲明稱，該校遭受境外網絡攻擊······越來越多的現象表明，教育行業數據安全治理已經迫在眉睫。

2021年4月，教育部等7部門發布《關于加強教育系統數據安全工作的通知》（教科信函[2021]20號），教育行業數據安全治理開啟新的篇章。

教育行業數據安全治理痛點

目前，教育行業數據安全面臨的主要問題及痛點主要包括以下四個方面：

數據安全專門組織待建立：缺乏明確的數據安全牽頭管理部門，同時沒有單獨的數據安全責任人，管理層級、職責也不明確。

數據安全保護意識待提升：目前教育行業各級機構、人員的數據安全意識參差不齊，甚至部分學校中的教育管理人員對數據安全的認識層面相對較低，對數據安全不夠理解、不夠全面，不利于學校和人員開展對數據全生命周期的安全管理與防護工作。

數據安全防護體系未落地：在實際工作中，很難構建一套完備的數據安全防護體系，需要深度結合各單位的組織管理、人員能力、管理機制、制度規范、業務信息系統、數據流轉及應用場景等不斷融合調整、提升數據安全防護能力。

數據綜合技術管控與自動化運營未實現：線上線下信息保護機制不均衡，備份、應急、恢復機制仍有改進余地。數據資產梳理、脫敏、溯源仍然停留在手工階段，沒有進行工具化、視圖化管理，對違規違法行為缺乏對數據的追蹤、溯源。

針對教育行業數據安全現狀與安全需求，如何加強數據安全建設，提升防入侵、防泄漏、防濫用、防竊取能力？中國金融認證中心（CFCA）提出了數據安全的建設思路：以數據安全策略為核心的管理、技術、運營三位一體的數據安全治理框架，實現管理科學、技術可靠、體系化運營的全方位數據安全保障系統。

CFCA教育行業數據安全防護建設方案

CFCA教育行業數據安全防護建設方案以法律法規和行業規范為準繩，以教育數據治理框架為骨架，圍繞教育信息數據產生、傳輸、存儲、使用、共享、銷毀的全生命周期，以“技術工具+管理措施+人員組織”為建設方向，面向具體應用場景和數據使用場景構建保護策略，全面防范教育數據流通場景下的風險。

責任編輯：陳愛