其他
高校如何落实数据安全法
今天将做一次面向高校的数据安全讲座。摘取一些内容。
2021年4月8日,教育部等七部门发布《关于加强教育系统数据安全工作的通知》(教科信函〔2021〕20号),对数据安全工作有了具体的部署。
工作目标
建立教育系统数据安全责任体系和数据分类分级制度,形成教育系统数据资源目录。
健全覆盖数据收集、传输存储、使用处理、开放共享等全生命周期的数据安全保障制度。
探索建立个人生物识别信息审查制度、数据安全评估制度,开展常态化的数据安全监测预警通报。
构建数据安全协同治理的新格局,有效遏制数据安全违法违规活动。
全面加强数据安全保护能力,提升数据安全合法合规管理水平,有力支撑教育事业发展。
重点任务
(一)加强数据安全统筹协调
(二)规范数据生命周期管理
(三)重点保障个人信息安全
(四)加大数据安全监管力度
(五)健全数据安全保障体系
2021年3月16日,教育部发布了《高等学校数字校园建设规范(试行)》,把“数据安全”作为重要工作内容。
按照实际的工作开展,“数据安全”的工作将超过传统网络安全涉及的范畴,主要体现为:1.由系统和网络边界防护转变为数据全生命周期;2.由IT部门主导转变为业务部门作为主要责任人。
建议高校参考如下步骤落实数据安全:
高校数据分类分级,和重要数据目录
建立健全数据安全管理制度,明确数据安全责任
联合合作伙伴,落实数据安全技术方案
建立并完善数据安全运营体系
并定期进行数据安全风险评估
同时,加强数据安全教育培训和数据安全人才队伍建设