ISO38505認證:以切實行動加強教育數(shù)據(jù)安全保障
互聯(lián)網(wǎng)時代,數(shù)據(jù)不再是普通的符號和標識,也不只是普通的計算和統(tǒng)計工具,而是指任何以電子或其他方式對信息的記錄。由此,數(shù)據(jù)的內(nèi)涵和外延、本質(zhì)和特征都發(fā)生了深刻的變化,成為科技創(chuàng)新的驅(qū)動力、經(jīng)濟發(fā)展的新引擎以及國家競爭的戰(zhàn)略支撐。隨著數(shù)據(jù)變化,數(shù)據(jù)安全也發(fā)生了質(zhì)的變化,成為關系國家安全、社會安全的重大問題。現(xiàn)實的數(shù)據(jù)安全要求采取各種有力的措施確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具有保障持續(xù)安全狀態(tài)的能力。隨著數(shù)據(jù)在教育領域應用范圍的不斷擴大,作用的不斷凸顯,教育數(shù)據(jù)已成為我國大數(shù)據(jù)的重要組成部分,成為推動教育高質(zhì)量發(fā)展的重要引擎。與此同時,在教育領域深入廣泛應用數(shù)據(jù)的過程中也存在一些不容忽視的安全隱患問題,如個人安全、集體安全、社會安全、國家安全等,這將直接影響“辦好人民滿意的教育”的整體質(zhì)量,新時代應進一步加強教育數(shù)據(jù)安全的保障。
培養(yǎng)數(shù)據(jù)安全意識
《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)明確提出,國家支持開展數(shù)據(jù)安全知識宣傳普及,提高全社會的數(shù)據(jù)安全保護意識和水平。其目的就是要在全社會形成共同維護數(shù)據(jù)安全的良好環(huán)境。根據(jù)教育部發(fā)布的2023年全國教育事業(yè)統(tǒng)計主要結(jié)果,全國共有各級各類學校52.93萬所,在校生2.91億人,專任教師1844.37萬人,勞動年齡人口平均受教育年限10.9年。其中涉及了個人、學校、教育科研機構、教育服務機構、教育管理機關,還涉及到課程、教材、技術、資源、管理等諸多方面,必然會產(chǎn)生大量的教育數(shù)據(jù),且具有涉及范圍廣、人員眾、環(huán)節(jié)多、時間長的特點。因此,教育數(shù)據(jù)風險不容忽視,教育系統(tǒng)必須全面加強數(shù)據(jù)安全意識的培養(yǎng),將數(shù)據(jù)安全意識貫穿于教學、科研、管理等的各個環(huán)節(jié)、各個方面。2023年9月1日正式實施的《數(shù)據(jù)安全法》,是一部立足我國實際,為我國數(shù)據(jù)安全指明正確方向和提供強有力法治保障的基礎性法律。教育領域全方位保護數(shù)據(jù)安全,全面培養(yǎng)教育工作者數(shù)據(jù)安全意識,需要貫徹好《數(shù)據(jù)安全法》的精神,將《數(shù)據(jù)安全法》貫穿于教學、科研以及教育管理、開發(fā)、交流、協(xié)助等各個環(huán)節(jié),將教育數(shù)據(jù)安全與教育高質(zhì)量發(fā)展和辦好人民滿意的教育的目標緊密結(jié)合在一起,全面應對教育領域數(shù)據(jù)的各種安全風險和挑戰(zhàn),不斷提高教育領域數(shù)據(jù)安全治理體系治理能力現(xiàn)代化水平。
完善法律法規(guī)制度
將《數(shù)據(jù)安全法》的精神和要求貫穿于教育領域,要求國家從立法層面及時按照《數(shù)據(jù)安全法》的要求補充、修改、完善教育法及其相關法律制度中關于數(shù)據(jù)安全部分的內(nèi)容,教育部等部門應以數(shù)據(jù)安全法為基礎,結(jié)合我國教育實際制定相應的規(guī)章制度,準確界定教育數(shù)據(jù)及其管理的內(nèi)涵及外延,并厘清其邊界,依法規(guī)范教育數(shù)據(jù)的收集、處理、開發(fā)、利用、決策、共享等活動,從而提高整個教育數(shù)據(jù)安全管理水準;多措并舉推動各種教育數(shù)據(jù)權利的實現(xiàn),明確教育數(shù)據(jù)的確權,形成體系化的教育數(shù)據(jù)權利,準確界定所有權、使用權、運營權、收益權等權利之間的關系,明確界定教育數(shù)據(jù)生成者與提供者的數(shù)據(jù)權利,維護其數(shù)據(jù)人格權和財產(chǎn)權等。只有產(chǎn)權清晰、權責明確,才能促進教育領域數(shù)據(jù)共通共享,防止出現(xiàn)侵權、隱私泄露、數(shù)據(jù)濫用等問題,避免造成不必要的損失。通過依法制定教育領域數(shù)據(jù)安全行為規(guī)范和標準,加強教育的行業(yè)自律,以促進教育數(shù)據(jù)資產(chǎn)增值為優(yōu)先目標,能夠讓教育數(shù)據(jù)成為教育科學決策、創(chuàng)新發(fā)展的動力,提高教育數(shù)據(jù)安全保護水平,不斷促進教育事業(yè)的健康發(fā)展。
健全風險評估體系
我國教育體系涉及的人員多、范圍廣,近年來教育數(shù)據(jù)的應用迅猛增長,流動速度驚人,由于認識不足和管理不到位等原因,數(shù)據(jù)應用的風險點多,教育數(shù)據(jù)安全事件時有發(fā)生。一般認為,教育數(shù)據(jù)安全主要存在以下幾種風險:侵權風險,主要是指在教育數(shù)據(jù)的采集過程中,未經(jīng)當事人的同意,不當擴大范圍采集相關敏感信息而侵犯他人的隱私權和數(shù)據(jù)資產(chǎn)所有權的行為;監(jiān)管風險,主要是指隨著教育領域信息化的不斷提升,各種敏感信息存在被泄露和濫用的風險,教育數(shù)據(jù)必須加強監(jiān)管;算法風險,主要是指教育數(shù)據(jù)管理者以科技手段為借口,利用規(guī)則算法束縛自由選擇,利用數(shù)據(jù)預測剝奪自主決策等行為。健全風險評估體系就是要求教育主管部門聯(lián)合相關部門,以《數(shù)據(jù)安全法》為基礎,根據(jù)不同風險的危險性、破壞性等進行分門別類,建立相應的教育數(shù)據(jù)風險評估體系,如侵權風險評估體系,監(jiān)管風險評估體系,算法風險評估體系等,總的目標就是要規(guī)范好教育數(shù)據(jù)的流程,管理好教育數(shù)據(jù)涉及的領域,進行分類治理和綜合治理。針對學生的個人信息、成績、學籍學分、學歷等,教師的個人信息、行為偏好、專業(yè)特長、研究方向等敏感信息,應根據(jù)風險評估的標準要求建立隱私防護機制;要構建教育系統(tǒng)敏感數(shù)據(jù)安全儲存和傳輸機制,以保障隱私信息、敏感信息不被篡改、竊取、盜用、泄露等。總之,要在教育系統(tǒng)統(tǒng)一建立高效權威的數(shù)據(jù)安全風險評估、報告、信息共享、監(jiān)測預警機制,統(tǒng)籌協(xié)調(diào)教育系統(tǒng)內(nèi)部加強教育數(shù)據(jù)安全風險信息的獲取、分析、研判、預警等工作。
加強監(jiān)管體系建設
監(jiān)管是防范和化解風險最有效的手段之一,保障教育數(shù)據(jù)安全需各方面協(xié)同加強監(jiān)管體系建設。從國家層面講,主要是加強數(shù)據(jù)安全的立法和建立健全數(shù)據(jù)安全管理制度,加強對全國性數(shù)據(jù)平臺安全的管理與監(jiān)督,形成以教育部牽頭,多部門配合,多方面聯(lián)動,全社會共同參與的多層次治理格局。充分利用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等現(xiàn)代信息技術,加強對教育數(shù)據(jù)的管理,對教育數(shù)據(jù)的風險進行評估、定性,建立健全全流程教育數(shù)據(jù)安全管理制度,保障國家教育數(shù)據(jù)運行健康;有力打擊各種侵害數(shù)據(jù)安全的違法行為,保障數(shù)據(jù)安全在法治的軌道上運行。省、市兩級主要是根據(jù)國家有關數(shù)據(jù)安全管理的制度規(guī)定,參照國家層面的相關要求和標準,因地制宜建立本區(qū)域的監(jiān)管體系,抓好教育數(shù)據(jù)安全保障落實落細落地工作。學校是教育數(shù)據(jù)收集和應用的主要根據(jù)地,也是教育數(shù)據(jù)安全的高風險地,加強學校的數(shù)據(jù)安全管理,首先應明確學校不同的主體之間規(guī)范教育數(shù)據(jù)監(jiān)管的權限、責任和義務,做到各施其職、各負其責;其次學校應按照教育數(shù)據(jù)監(jiān)管要求,由專業(yè)人士參與,成立專門的監(jiān)管機構,加強教育數(shù)據(jù)監(jiān)管體制機制建設,積極應對各種教育數(shù)據(jù)安全事件,確保學校教育數(shù)據(jù)安全;再者,要按照教育數(shù)據(jù)監(jiān)管的原則,加強同相關部門的協(xié)作,建立教育數(shù)據(jù)監(jiān)管的協(xié)同機制,廣泛吸引社會力量的參與,進一步促進教育數(shù)據(jù)安全。
嚴格數(shù)據(jù)安全責任
《數(shù)據(jù)安全法》中明確規(guī)定了行政責任、刑事責任、民事責任等,為我國建立教育數(shù)據(jù)安全審查與問責制度提供了有力的支撐。嚴格教育數(shù)據(jù)安全責任,必須堅持總體國家安全觀,建立教育數(shù)據(jù)安全治理體系,提高教育數(shù)據(jù)安全保障能力,處理好數(shù)據(jù)的收集、儲存、使用、加工、傳輸、提供、公開等工作;構建教育數(shù)據(jù)倫理風險調(diào)整機制,全方位促進教育數(shù)據(jù)的合規(guī)性應用;有力打擊各種關于教育數(shù)據(jù)的違法、違規(guī)行為,切實保障教育數(shù)據(jù)合法性、安全性、完整性和可用性。同時,要進一步規(guī)范教育數(shù)據(jù)的倫理價值,弘揚教育的人文關懷,讓教育數(shù)據(jù)安全成為辦好人民滿意教育的重要組成部分。
中企檢測認證網(wǎng)提供iso體系認證機構查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心
免責聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理,文章版權歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權和其它問題,請跟我們聯(lián)系刪除并致歉!
