2023年，教育部相继印发《职业教育信息化标杆学校建设指南》《职业教育信息化标杆学校监测指标》《职业院校大数据中心建设指南》系列指导文件，引导职业院校以数字化赋能教学模式的深度变革。一方面，建设大数据中心、对接院校中台、参与国家智慧职教平台资源与应用建设等任务，是参与标杆校建设的基础条件和重要组成。另一方面，建设标杆校，需要根据《职业院校大数据中心建设指南》（以下简称《指南》）要求，逐条对标地不断完善数据中心建设、应用和运维工作。

《指南》第五章“数据质量与安全管理”对职业院校的数据安全策略、安全管理、安全审计、技术支撑都作出规范和引导。下面我们梳理一下政策，看职业院校如何逐条对标地满足合规要求，进行数据安全体系建设。

1、分级分类管理

学校应全面梳理本单位的数据，形成数据资源目录。按照数据在教育发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用造成的危害性程度确定数据等级，对数据实行分类分级保护。

关联产品：数安卫士-分类分级

针对特定行业的分类分级内置策略，以及灵活的自定义策略，既满足合规需求，又提供数据安全专业性建设方案。

2、收集安全管理

学校采取合法、正当的方式依法依规采集数据，严格按照业务需要和职能边界确定数据收集使用范围。数据收集过程中，应当根据数据级别采取相应的安全措施，加强重要数据采集人员、设备的管理，并对数据的采集时间、类型、数量、频度、流向等进行记录。

关联产品：数安卫士-行为管控、数据库审计、动态脱敏

实时分析数据库访问活动，对风险行为进行事前阻断和告警。监控数据库的多重状态和通信内容，通过完整的访问日志对发生的安全事件进行事后追查。独立的权限管理控制，避免因误操作、权限滥用带来的数据安全事件。对不同数据库用户设置不同的脱敏方案，根据脱敏方案显示数据内容，受限用户无法看到真实的原始数据。

3、存储传输安全管理

数据存储遵循“最短周期”原则，存储期限应当为实现处理目的所必要的最短时间，超过期限的数据应进行归档或销毁。数据主管部门应按照数据类型、级别和数据特点，分别制定相应数据的备份策略，确保备份数据的正确性和完整性。传输重要数据时应当采取校验技术、密码技术、安全传输通道或者安全传输协议等措施。

关联产品：数安卫士-数据销毁、数据库存储加密、行为监测

精准擦除表空间文件，不影响系统和数据库运行。针对磁盘的空闲未用空间可以做全面擦除，确保删除的文件被彻底销毁、无法恢复。针对挂载在设备上的整块磁盘可以做全面擦除，确保彻底销毁磁盘上原有数据，便于后期二次重复利用。字段加密和表空间加密，使得即使数据存储文件或者存储介质被盗，也不会导致真实敏感数据的泄露，依然保证内部敏感数据的安全。对传输数据透明加密、数据流动实时监测、数据操作行为溯源，预防数据泄露和非法篡改等风险。

4、开放共享安全管理

数据主管单位制定本单位的数据目录，明确共享属性和防护要求；信息化部门对共享需求和形式进行审核；数据使用单位遵守数据主管单位的防护要求，并接受数据主管单位和信息化部门的监督。

关联产品：数安卫士-数据水印、静态脱敏

水印管理模块可以建立使用人与水印标记的对应关系，当数据泄露时，可以进行精准溯源，及时追踪到泄露数据的第一责任人和部门信息。灵活配置敏感表的脱敏条件，满足持续增长的业务数据脱敏需要。

5、个人信息安全管理

学校收集处理个人信息应以显著方式、清晰易懂的语言展示，并经个人信息主体同意后方可实施。存储传输个人信息，应采取加密措施。公开个人信息应采取去标识化处理。在公共场所采集图像、个人身份识别信息的，应为维护公共安全所必需，只能用于维护公共安全的目的，不得公开或向其他方提供。

关联产品：数安卫士-动态脱敏、静态脱敏、透明加密

脱敏既满足合规要求，也保持了数据关联性，适应职业院校的脱敏需求，降低业务系统上线风险。数据库透明加密，规避存储介质被窃导致的泄密风险和DBA权限泄露导致的泄密风险，接近数据库未加密时的读写性能也让应用在访问数据库时基本透明无感。

6、使用处理安全管理

数据使用部门应明确数据操作人员的录入、查看、修改和删除等权限，利用数据开展统计分析、科学研究、决策分析时，应经数据主管部门同意，并对数据进行必要的脱敏处理。处理数据的系统应具备身份认证、访问控制等技术措施，防止未经授权的数据活动。

关联产品：数安卫士-行为管控、动态脱敏、静态脱敏

细颗粒度的行为管控策略，实现安全的访问控制和操作权限管理。数据库脱敏满足了合规要求。

7、安全监测与应急管理

信息化部门建立数据安全风险监测机制，统筹建设数据安全监测预警技术手段，形成监测、溯源、预警、处置等能力，组织开展学校数据安全风险监测。发生信息泄露、毁损、丢失等数据安全事件，或者发生数据安全事件风险明显加大时，数据主管部门应当立即采取补救措施，及时告知个人信息主体，并向信息化部门报告。

关联产品：数安卫士-自动发现、敏感数据识别、数据库审计

对数据源的智能识别和策略管理，实现业务监测和数据安全风险预警。日志检索和统计报表功能，满足学校对数据统筹管理与汇报的需求。

8、数据安全审计

开展数据安全过程审计、合规审计、供应商审计，确保数据安全的过程与预期结果一致、满足外部监管要求、供应商切实履行数据安全义务；并定期发布数据安全审计报告。

关联产品：数安卫士-各项安全防护能力

数安卫士全面的高度集成的安全防护能力，确保数据安全建设过程中的合规性和数据有效性。快速生成统计报表，便于数据人员进行管理、汇报。

9、数据安全技术支撑

通过人员身份标识和鉴别、存取控制、审计日志、数据加密等技术的有效结合确保数据安全。对于敏感数据可采用数据脱敏技术实现在非可信环境下的使用问题。

关联产品：数安卫士-各项安全防护能力

数安卫士高度集成分类分级、审计、阻断、动脱、静脱、水印、加密、销毁等数据安全能力，更适用于中小企业数据安全治理建设。提供了采购多款昂贵的单能力数据安全合规产品的替代解决方案，既满足数据安全建设要求，也降低总体成本。

数安卫士是数达安全公司基于多年数据安全产品研发经验，针对现阶段国内中小型企业数据安全保护市场的需求特征，用单台设备集成全功能系统插件的方式满足数据安全防护与合规要求的数安产品。

数安卫士提供数据库资产分类分级、审计、访问控制、动态脱敏、数据外发水印与脱敏、数据存储加密和数据销毁等全生命周期的数据安全防护能力，全面提升中小企业数据安全治理能力，同时降低数据安全合规成本。