<sub id="tx7br"><var id="tx7br"><ins id="tx7br"></ins></var></sub>

    <sub id="tx7br"></sub>
<address id="tx7br"><listing id="tx7br"></listing></address><address id="tx7br"></address>
    <form id="tx7br"></form>

<sub id="tx7br"><var id="tx7br"><ins id="tx7br"></ins></var></sub>

<form id="tx7br"><nobr id="tx7br"></nobr></form>

<address id="tx7br"><dfn id="tx7br"><mark id="tx7br"></mark></dfn></address><sub id="tx7br"><dfn id="tx7br"><mark id="tx7br"></mark></dfn></sub>

<address id="tx7br"><listing id="tx7br"></listing></address>
姜開達:高校要形成數據安全保護的氛圍
發布者: 陳梓康 更新日期: 2021-04-08 訪問次數: 10

    隨著我國教育信息化建設的不斷深入,其所面臨的數據安全形勢也越來越嚴峻。如何在高校數字化轉型過程中建立起全面的數據安全保護體系?

    在接受采訪時,上海交通大學信息化推進辦公室副主任姜開達表示,解決數據安全,需要出臺數據安全和個人信息安全管理辦法,落地數據安全技術保障體系,建立全校范圍的安全數據共享交換平臺,實現數據全生命周期的安全管理,并評估新技術、新應用產生的數據安全風險。

 

姜開達 上海交通大學信息化推進辦公室副主任、上海交通大學網絡信息中心副主任

教育數據安全距離良好還有差距

《中國教育網絡》:請問在您看來,當前整個教育行業的信息安全防護現狀如何?如果總分為10分,您的評價是多少分?為什么?

姜開達:相對于幾年前,可以看到整個行業的網絡安全已經有了明顯進步。重大網絡安全事件有所下降,網站整體安全水平有所提高,但數據安全管理能力仍有待加強。

  從中央到地方都加強了對網絡安全的統籌管理,相關文件陸續出臺,各地做什么,怎么做,都有明確的政策方向引導和監管要求。在學校的整體信息化建設中,網絡安全要同步建設的觀念也成為共識。學校自身的行動力,網絡安全相關主管部門的推動力,信息化發展到一定階段的原動力,引發了目前的變化。

  總分10分的話,我給7分,過了及格線,但是離良好還有差距。教育行業的學校超過五十萬所,信息資產數量眾多,各地信息化資源投入和發展不平衡,師生信息化素養和網絡安全意識還有待提升,而安全又存在短板效應,這些問題長期看都會暴露出來。所以網絡安全永遠在路上,要走的路還很長,要時刻保持危機感和緊迫感。

《中國教育網絡》:在高校層面,當前數據安全防護的工作主要集中在哪些方面?數據安全問題頻發原因是什么?做好數據安全工作有哪些挑戰?

姜開達:數據已成為國家基礎性戰略資源和新的社會生產要素。高校的信息化發展到目前階段,初步解決了數據生產的問題,但是數據匯聚、算法分析、共享利用,挖掘數據金礦的價值,對教學科研、管理服務、決策分析直接起支撐作用,用數據來驅動學校數字化轉型還做得遠遠不夠。高校的數據安全問題除了傳統信息系統內固有問題,還存在以下幾點:

  第一,底數不清。數據散落在校園內外的各個信息系統、個人電腦、檔案文件中。有多少?怎么分布?哪些類型?哪些活數據?哪些沉淀數據?需要開展數據普查,分級分類,摸清家底是首要任務。

  第二,管理缺位。網絡、信息系統都有明確的主管機構,數據是學校的無形核心資產,數據管理部門需要明確,數據管理辦法需要制定,數據安全管理要求和技術管理手段需要同期跟進。信息化發展得越快,數據越高度集中,數據安全如果不未雨綢繆,一旦出問題影響巨大。

  第三,意識不夠。對師生個人信息保護,要增強法律意識,嚴格按照法律法規的要求行事。對新技術、新應用的推廣要評估數據安全風險,避免過度數據采集和濫用,要重視個人隱私保護。面向師生的網絡安全意識教育也要同步跟進,形成重視數據安全保護的共識和氛圍。

  第四,使用混亂。缺乏體系化的信息數據采集、共享資源目錄、申請審批授權、系統監管機制。是否過度采集不知道,誰申請了不知道,共享了多少不知道,用途和場景不知道,有無違規使用不知道,亂象叢生。

  數據生產方和使用方,需要有一個數據共享服務平臺來將其連接,盡可能通過受控接口方式來使用數據,在合法合規的前提下,充分推進全校數據整合開放共享。

安全與管理應同步規劃實施

《中國教育網絡》:2020年,全國人大常委會先后發布了《數據安全法(草案)》和《個人信息保護法(草案)》,這兩項法案正式發布后將給高校提供哪些支持?如果教育部出臺相關政策,從高校角度,您認為對政策和指導意見的需求有哪些?

姜開達:《數據安全法》和《個人信息保護法》是全國人大今年立法重點,一系列法律的實施,將深刻影響各行各業的個人信息和數據安全保護。

  教育部今年也將聯合多部委,出臺加強教育系統數據安全的通知,并開展一系列工作來推動行業數據安全治理和個人信息保護工作。

  希望這些政策能夠明確高校數據安全的組織領導和責任體系,明確規范數據收集、存儲傳輸、使用處理、開放共享等數據活動的工作要求,明確加強個人信息保護的具體內容,明確建立數據安全管理制度、開展數據安全宣傳教育、提升數據安全防護水平的指導要求。

  對于高校而言,教育行政部門的管理引導很重要,它會明確未來發展方向,比如哪些系統必須整合、共享,加強個人數據安全保護,并給出一些具體的引導。然后鼓勵典型成功案例進行推廣,大多數高??梢詤⒖嫉淅咐?,并結合本校實際去推進實施。

上海交通大學

《中國教育網絡》:上海交通大學采取了哪些與數據安全相關的保護策略?您認為是否有必要設立針對性組織機構、專職專崗和規章制度?

姜開達:上海交通大學網絡信息中心在2018年成立了數據業務部,目前人員已經發展到四十人。擁有專業的開發人員和高協作性的工作團隊,不斷引入和運用新技術,積極開拓新業務,在智慧校園建設中充分發揮自身的人才優勢、技術優勢、數據優勢,為學校提供便捷、高效的數據服務和信息化支撐。

  上海交通大學也制定了一系列數據標準、數據資源目錄等規范性文件,應用驅動,推動數據跨層級共享使用,不斷提升數據質量并加強安全管控?!渡虾=煌ù髮W數據管理辦法》計劃在今年上半年正式印發,以加強對全校數據的管理和利用,其中也會明確數據安全相關管理要求。學校安全團隊對存儲重要敏感數據的信息系統特別關注,實行重點保護。

  國家層面要實施大數據戰略,加快建設數字中國。大數據管理局在多地政府開始運轉,研究制定并組織實施大數據戰略、規劃和政策措施,引導和推動數據研究、共享、應用等方面工作,驅動“數字政府”建設。

  高校層面也有必要把數據治理和數據應用上升到學校發展戰略性高度,明確專門數據管理機構,設立數據管理專崗,崗位人員需要有數據安全意識,落實數據安全管理要求。這個過程中數據安全伴隨著數據管理同步規劃設計,同步落地實施。

  高校需要在上位法的框架內,根據本校實際情況,制定或修訂本校的數據管理辦法,甚至數據安全管理辦法,保障廣大師生的切身利益。

《中國教育網絡》:您曾提過依據“一級(公開),二級(內部),三級(敏感)”的劃分原則對數據進行分級分類,那么具體應如何實現?

姜開達:根據已經形成的數據資源目錄,基于數據重要性、敏感程度不同,可以考慮將數據劃分為一級(公開)、二級(內部)、三級(敏感)等三個級別。分級的目的是更好地推動數據利用和安全保護。

  不同等級數據的保護要求、共享條件、防護措施,可以有所差異。一級數據是可以在互聯網公開的數據,二級數據是不予公開但可以在一定范圍內部共享的數據,三級數據是一旦遭泄漏或篡改將會造成嚴重損害的數據。各??梢愿鶕嶋H情況參考,自行定義數據分級標準。

  數據分級分類標準其實是各高校最關心的問題之一,有些學校已經出臺了校級數據標準,但這些標準大多還不成熟,需要進一步修訂。整體而言,不論是高校還是教育部,其實都很期待統一標準的出臺。對于教育行政部門而言,在采集數據時,如果所有學校實行統一標準,會顯著提升效率。

《中國教育網絡》:對于諸如人臉識別等新技術在校園的使用目前頗有爭議,請問對此您有何看法?

姜開達:新技術、新應用的出現不可避免,這個過程中要加強安全管理來確保其合規使用和健康發展。

  人工智能和大數據應用進校園要在受監管的前提下進行,而不宜簡單化否定,要合理使用避免濫用。要形成學校管理審批、主管部門監管、社會輿論監督的共識,要在法律法規和行業、學校的管理規章制度框架內使用新技術、新應用。

  目前高校的新應用還不夠多,我們需要用更加開放的心態來面對。不同行業有各自的要求和特點,新技術、新應用進校園,不能只是對其他行業的簡單復制,而是要適應新的校園場景和合規要求,重新設計改造。

高校面臨數據驅動的挑戰

《中國教育網絡》:當下,是各高?!笆奈濉币巹澋臎_刺階段,請問對于在“十四五”期間,如何進行高校數據安全和隱私保護體系建設,您有什么樣的思考和建議?

姜開達:網絡安全和信息化是一體之兩翼,驅動之雙輪,必須統一謀劃,統一部署,統一推進,統一實施。高校信息化的發展目標是為了支撐教育的高質量發展,無論教學、科研、管理、服務,現在都面臨著數據驅動的挑戰。

  在學校發展過程中,要做到用數據說話、用數據支持管理和決策、用數據支持教育教學和科研創新、用數據來提升學校整體資源配置效率,成為加快學校發展的新型生產要素。

  數據將成為高?!笆奈濉毙畔⒒l展規劃的重點關注內容,數據安全和個人信息安全管理辦法需要出臺,數據安全技術保障體系需要落地,全校范圍的安全數據共享交換平臺需要建立,數據全生命周期的安全管理需要實現,伴隨新技術、新應用產生的數據安全風險需要評估。

  過去兩年,“信息安全戰略”和“隱私保護”已成為美國高等教育信息化協會(EDUCAUSE)的前三熱點IT議題,隨著國家和行業的一系列監管政策發布,相信國內高校未來會更加關注數據安全領域,并且開展各自的積極探索和創新實踐,也期待高校的數據安全能夠在“十四五”期間普遍取得質的飛躍。

  (本文轉載自中國教育和科研計算機網)


打印此頁】 【頂部】 【返回
博雅棋牌