新形势下教育行业数据安全治理之道.pdf

1、v1新形势下教育行业数据安全治理之道新形势下教育行业数据安全治理之道汇报人：山石网科数据安全咨询总监 徐阳v2形势分析与思路分享v3数据重要性毋庸置疑数据重要性毋庸置疑劳动力劳动力资本资本技术技术土地土地数据数据关于构建更加完善的要素市场化配置体制机制的意见关于构建更加完善的要素市场化配置体制机制的意见培育发展数据要素市场，释放数据红利，已成为推动经济高质量发展的新动能 随着大数据战略的逐步推进，我国数字经济快速发展，“数据数据”已成为继土地、资本、劳动力、技术之后的第五生产要素。数据作为数字经济的关键要素，应强化对数据的安全治理，确保数据处于有效保护和合法利用的状态。“数据要素”三年行动计划

2、（20242026年）v4数据安全法律推行速度前所未见数据安全法律推行速度前所未见信息安全技术个人信息安全规范发布于2017年12月，2020年10月新修订版本实施。从国家标准层面为企业提供个人信息保护合规的良好实践。20172017年年中华人民共和国民法典发布于2020年5月，2021年1月1日施行。对数据、隐私权、个人信息保护相关问题作出规定。20202020年年数据出境安全评估办法发布于2022年7月，2022年9月1日施行。明确数据出境评估触发条件、评估内容、具体流程、评估主体等。20222022年年中华人民共和国网络安全法发布于2016年11月，2017年6月1日施行；2022年9月

3、14日发布修改征求意见稿。网络空间基本法律制度，对个人信息和重要数据进行规定。20162016年年网络安全审查办法发布于2020年4月，2022年1月新修订版实施，对网络安全法与数据安全法规定的网络安全审查重点内容进行细化。20202020年年中华人民共和国数据安全法发布于2021年6月，2021年9月执行。“数据安全领域的基础性法律”，新设若干监管制度，对数据安全进行保护和监管。20212021年年关键信息基础设施安全保护条例发布于2021年7月，2021年9月1日施行。建立专门保护制度，明确各方责任，提出保障促进措施，保障关键信息基础设施网络与数据安全。20212021年年网络数据安全管理

4、条例2024年9月30日李强总理签署国务院令正式发布。贯彻三大法律的原则与要求，规范网络数据处理活动，保障网络数据安全，保护个人、组织合法权益，维护国家安全和公共利益。20242024年年中华人民共和国个人信息保护法发布于2021年8月，2021年11月1日施行。运用民事保护、行政监管等综合性手段对个人信息权益加以保护的法律。20212021年年v5数据安全建设的思路急需转变数据安全建设的思路急需转变数据安全法原来的管理思路和方式，无法适应今天的环境和要求原来的管理思路和方式，无法适应今天的环境和要求!和传统网络安全不同，数据流动性决定了，我们不能把数据圈起来防护，数据安全的工作不是“扎篱笆”

5、，数据安全的工作是打开数据流动限制，是为了更好的发展！纸质文档硬盘文件数据库记录多结构多形式复杂流动的信息数据安全建设要找关键抓手和基本逻辑！数据安全建设要找关键抓手和基本逻辑！v6高校数据全生命周期的风险高校数据全生命周期的风险高校业务系统之间的数据流通高校业务系统之间的数据流通打破数据孤岛，实现数据流动共享，为学校的日常教学、后勤、财务和安防等工作的开打破数据孤岛，实现数据流动共享，为学校的日常教学、后勤、财务和安防等工作的开展提供有力的数据支撑。将松散的数据沉淀为科学有效的学校数据资产，同时数据安全风险问题也开始突显。展提供有力的数据支撑。将松散的数据沉淀为科学有效的学校数据资产，同时数

6、据安全风险问题也开始突显。高校信息化部门高校信息化部门数据中台数据中台大数据平台大数据平台数据分析系统数据分析系统共享交换系统共享交换系统财务系统财务系统教务系统教务系统学工系统学工系统一卡通、摄像头一卡通、摄像头第三方运维第三方运维大数据分析大数据分析开发测试开发测试教学应用教学应用堡垒机堡垒机VPNVPN数据价值升高数据价值升高数据多而杂，防护薄弱数据多而杂，防护薄弱数据环境变化数据环境变化数据应用把控弱数据应用把控弱风险收益失衡风险收益失衡数据运营不到位数据运营不到位数据收集数据收集数据使用数据使用数据存储数据存储数据公开数据公开数据提供数据提供数据删除数据删除数据加工数据加工数据传输数