加強教育行業數據安全保護的幾點建議

■ 賽迪智庫

當前，我國教育行業對海量的數據沒有建立統一的平臺對產生的數據進行保護、挖掘、分析和利用，也沒有對產生的數據進行特征識別，導致系統原始數據被誤刪除、數據泄露等信息安全事件時有發生，2016年的“徐玉玉事件”更是暴露了教育行業數據管理混亂的現狀。因此，解決教育行業數據安全問題事關公民生命財產安全，甚至社會安定。為此，提出以下五點建議。

1.建立以數據為核心的泄露防護體系

針對數據泄露事件的問題，構建以數據安全為核心的防護體系，通過磁盤加密、容災備份、電子文檔安全和數據庫安全保護等方式來保障數據的安全可控。

2.積極鼓勵研發大數據關鍵技術

通過科研以及專項經費支持和政府扶持的手段，為研發科研人員提供支持，增強自主創新的能力。同時，教育部及其直屬單位優先采用國內研發的產品，支持本國產品研發，為大數據關鍵技術發展提供更安全的環境。

3.建立敏感數據識別規范標準

依據數據信息的敏感程度對數據進行分類、分級管理；用數據標簽對創建數據、應用數據、存儲數據、傳輸數據和銷毀數據提供技術上和操作上的規范要求。對于關系到教育行業發展以及系統用戶個人信息的重要數據，嚴格控制其存儲位置、傳輸和使用方式。

4.明確職能部門數據保護權責

明確教育信息化業務、網絡安全與管理部門在數據防泄漏中的責任，將數據安全防護作為績效考評的重點，制定數據泄露防護規則及獎懲標準，對數據泄露事件零容忍，并對主要負責人進行追責。

5.提升教育行業信息系統用戶安全意識

做好教育行業數據安全的宣傳工作，增強學術、家長等用戶群體的信息安全意識，培養用戶安裝防火墻以及漏洞查殺系統，并定期進行木馬、殺毒查殺的良好習慣；對存儲的個人信息妥善保管，防止被他人盜用。