教育行业数据安全背景与现状

近年来，数据安全事件频发，在教育行业中亦是如此。2020年4月，河南郑州、陕西西安、重庆、湖北武汉、山东青岛、安徽滁州等多所高校的数千名学生发现，自己的个人信息被企业冒用以达到偷税目的；2021年7月，盐城警方侦破一起公民信息贩卖案件，涉及7万条学生和家长个人信息；2022年6月22日，西北工业大学发布公开声明称，该校遭受境外网络攻击······越来越多的现象表明，教育行业数据安全治理已经迫在眉睫。

2021年4月，教育部等7部门发布《关于加强教育系统数据安全工作的通知》（教科信函[2021]20号），教育行业数据安全治理开启新的篇章。

教育行业数据安全治理痛点

目前，教育行业数据安全面临的主要问题及痛点主要包括以下四个方面：

数据安全专门组织待建立：缺乏明确的数据安全牵头管理部门，同时没有单独的数据安全责任人，管理层级、职责也不明确。

数据安全保护意识待提升：目前教育行业各级机构、人员的数据安全意识参差不齐，甚至部分学校中的教育管理人员对数据安全的认识层面相对较低，对数据安全不够理解、不够全面，不利于学校和人员开展对数据全生命周期的安全管理与防护工作。

数据安全防护体系未落地：在实际工作中，很难构建一套完备的数据安全防护体系，需要深度结合各单位的组织管理、人员能力、管理机制、制度规范、业务信息系统、数据流转及应用场景等不断融合调整、提升数据安全防护能力。

数据综合技术管控与自动化运营未实现：线上线下信息保护机制不均衡，备份、应急、恢复机制仍有改进余地。数据资产梳理、脱敏、溯源仍然停留在手工阶段，没有进行工具化、视图化管理，对违规违法行为缺乏对数据的追踪、溯源。

针对教育行业数据安全现状与安全需求，如何加强数据安全建设，提升防入侵、防泄漏、防滥用、防窃取能力？中国金融认证中心（CFCA）提出了数据安全的建设思路：以数据安全策略为核心的管理、技术、运营三位一体的数据安全治理框架，实现管理科学、技术可靠、体系化运营的全方位数据安全保障系统。

CFCA教育行业数据安全防护建设方案

CFCA教育行业数据安全防护建设方案以法律法规和行业规范为准绳，以教育数据治理框架为骨架，围绕教育信息数据产生、传输、存储、使用、共享、销毁的全生命周期，以“技术工具+管理措施+人员组织”为建设方向，面向具体应用场景和数据使用场景构建保护策略，全面防范教育数据流通场景下的风险。

责任编辑：陈爱