x
在线咨询
刷新
您当前的位置: 资讯中心 > 原创文章
解读雷朝滋的讲话《教育强国中的数据治理》——如何加强数据安全与隐私保护
发布时间:2023.08.23 浏览数量:706人

8月18日,2023全球智慧教育大会在京召开,教育部科学技术与信息化司司长雷朝滋出席会议并发表主题为《教育强国中的数据治理》的致辞。

   在致辞中雷司长提到中国政府正在编制《教育强国建设规划纲要》,将教育数字化作为教育强国建设的重要内容进行专门部署。我国将纵深实施国家教育数字化战略行动,以教育大数据的开发运用促进教育的变革创新。将着重在四个方面作出努力。

   其中第四个方面是“注重数据安全和隐私保护”。“教育数据涉及未成年人个人信息,尤为敏感。我们将建立全生命周期数据安全治理体系,完善数据安全分类分级制度,细化数据权限管理机制,提升使用人员数据安全意识,重点打击泄露师生个人信息行为,在发展中保安全,在安全中促发展。”


   近年来,师生个人信息泄露事件时有发生,其中最典型的案例是2016年8月,山东临沂的高中毕业生徐玉玉,在拿到大学录取通知书后,被电信诈骗骗走学费9900元,徐玉玉在报警回家的路上猝死。
   在高校频频上演的隐私数据泄漏风波,也揭示了目前高校数据安全防范能力不够、数据管理水平不足、数据泄露风险隐患突出的现实短板,弥补差距,强化能力,需成为每个高校重点关注的工作。
   针对高校数据安全现状与安全需求,数达安全提出了数据安全的建设思路:“能力+管理+服务”三位一体,管理体系和服务体系使得已建设的能力体系发挥最佳的作用,构建常态化数据安全运营体系,实现有技术,有人管,有运营的全方位数据安全保障。

图片


   针对教育行业的数据安全治理问题,数达安全提出了以数据安全态势感知为核心,通过数据审计、数据库防火墙、数据加密、数据脱敏等产品,从检查检测与溯源、访问控制、基础防护等数安三大方面,对数据的采集、存储组织、分析治理、服务使用场景进行安全治理与防护,建立了全场景的数据安全治理方案。

图片

   数达安全在数据安全分类分级上也具有丰富的经验,我司认为数据安全分类分级分为以下几个关键步骤:
1、结合系统架构、业务流程、网络拓扑等方面对数据流向进行梳理,形成数据资产清单和数据权限清单。
2、数据资源梳理发现结合人工判断的方式进行,结构化数据可通过数据探测任务发现数据库服务后,对数据库服务进行数据资产盘点。针对关系型数据库需获取该数据库的元数据,经过分析后梳理出该数据库所有用户表信息,包括表名、表创建时间、修改时间、表内各字段名称、数据类型等信息。非结构化数据需通过访谈、收集、调研等方式进行盘点。
3、结合自身业务特点,确定数据分类分级策略。
4、按业务条线总分法结合数据归类总分法的逻辑体系结构开展,即从总业务条线出发,对业务梳理细分,得到数据分类框架;然后将细分业务的数据进行汇合,按实际需要的数据颗粒度进行细分(数据分类层级过少,不利于定级;过多则不利于管理。一般划分到适合本机构定级需要即可,不宜超过三个层级)即可得到数据资产目录。
5、在完成数据分类的前提下,对数据进行安全定级。基本思路是根据某类数据的安全属性(完整性、保密性、可用性),发生安全事件后的影响对象、影响范围、影响程度,对数据进行安全定级,通常分成核心、重要、一般三个安全级别。
6、通过数据特性、统计模型、机器学习、语义分析、内容指纹匹配等技术手段,将不理解、看似无用的数据变成分类完善、容易理解、有业务价值的数据,将最基础的数据变成优质的数字资产。
7、完成数据分类分级策略制定和调优后,可以通过平台工具进行固化,自动化生成数据分类分级报告,可视化展示数据资产分布情况,为开展数据安全治理提供基础保障。
   通过数据分类分级标准,提高数据分析的准确率,为基础为数据安全建设指明道路,并为数据安全建设最终走入正轨提供依据和支撑。
   面向未来,我们期待为中国各高校与其他教育机构携手并进、互学互鉴,共同开展教育数据标准建设、安全管理等诸多方面的交流合作,为教育的数字变革和智慧发展贡献力量!


(附:雷朝滋司长致辞全文地址:

https://mp.weixin.qq.com/s/_Cb-Z5_sM8_e5v0HA-J9Ig)