以敏感数据保护为中心,建立健全高校数据安全治理体系

news2024/12/23 13:44:28

教育行业数据安全事件频发

  • 2023年8月,南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖,该校受到责令改正、警告并处80万元人民币罚款的处罚,主要责任人被罚款5万元人民币。
  • 2023 年 7月,中国人民大学一名毕业生马某某盗取全校学生的个人信息,并制作网页任人查看,还可给该校学生的颜值打分,上面的信息包括学生的照片、姓名、学号、学院、籍贯、生日等。
  • 2023年3月,南昌市公安局发现,江西某职业技术大学师生个人信息疑似遭泄露。经查,该学校未健全全流程数据安全管理制度,未采取数据加密等相应技术措施保障数据安全,导致学校数据库被黑客非法入侵,师生个人敏感信息数据遭泄露。
  • 2022年6月,某知名大学生学习软件的数据库信息被公开售卖,超1.7亿条信息疑遭泄露,公安机关介入调查。
  • 2021年9月,济南某所高校的新生个人信息遭到泄露,在微信公众号上可以查询该校新生的个人信息。

近年来,高校数据安全风险事件频发,一定程度上反映了目前高校数据安全管理工作存在一定的安全短板,建立完善的数据安全管理体系是当前高校的重点工作之一。2021 年,教育部等七部门印发了《关于加强教育系统数据安全工作的通知》,《通知》要求建立教育系统数据安全责任体系和数据分类分级制度, 形成教育系统数据资源目录。健全覆盖数据收集、传输存储、使用处理、开放共享等全生命周期的数据安全保障制度。探索建立个人生物识别信息审查制度、数据安全评估制度,开展常态化的数据安全监测预警通报。构建数据安全协同治理的新格局,有效遏制数据安全违法违规活动。全面加强数据安全保护能力,提升数据安全合法合规管理水平,有力支撑教育事业发展。

近期,为进一步落实《教育部等七部门关于加强教育系统数据安全工作的通知》要求,了解掌握教育系统数据安全总体态势,规范数据采集、存储传输、使用处理、开放共享等数据活动,保障教学、管理、服务等领域数据安全,山东省教育厅网络安全和信息化领导小组办公室发布《关于开展教育系统数据安全评测工作的通知》,测评工作重点任务围绕加强数据安全统筹协调、规范数据生命周期管理、重点保障个人信息安全、健全数据安全保障体系等方面进行展开,主要包含以下关键点:

01 数据安全管理责任制落实

  • 数据安全管理机构健全,职能清晰。明确数据安全负责人及职能。
  • 落实“谁管业务、谁管业务数据、谁管数据安全”,把数据安全监管与业务管理工作同谋划、同部署、同落实。制定完善的数据安全工作制度、规划或方案,数据安全制度监督检查机制健全、运行有效。明确重要、关键岗位人员录用、设置、转岗离岗相关要求工作制度。明确数据操作人员禁止行为和保密责任。
  • 重要数据处理者定期开展安全风险评估,并向有关部门报送评估报告,报告内容包含重要数据种类、数量、开展数据处理活动情况、面临数据安全风险及应对措施等内容。
  • 建立关键岗位数据安全管理操作规程。数据库管理人员、操作员、安全运维人员、数据备份恢复管理人员、数据恢复管理人员等关键岗位职责分离、专人专岗设置情况。特权账户、关键数据处理岗位双人双岗设置情况。

02  数据资产管理要求与保护措施

  • 结合行业领域实际情况,数据分类分级制度健全,符合国家、行业和地方分类分级规范要求,核心数据、重要数据目录建立并动态更新,分类分级保护策略、措施在数据访问权限、保护措施上具体体现
  • 数据资产统计全面,覆盖数据库、大数据存储组件、云上对象存储或网盘等存储工具及计算机、盘、光盘等存储介质中数据。
  • 按照重要数据目录或规定,重要数据采取有效措施实施重点保护。按照核心数据目录或规定,核心数据采取有效措施实施严格管理。

03 外包服务管理、开发运维管理、应急预案与组织演练

  • 建立数据处理合作方或外包服务机构选择、评价、管理、监督配套机制,对外包服务机构安全能力评估。
  • 对数据外包服务过程中数据导出、数据外发、敏感数据访问操作、服务账号与访问权限管理、远程访问操作进行监督,并有详实记录。
  • 开发测试前对真实个人信息、核心数据、重要数据进行去标识化、脱敏处理。
  • 新应用开发审核流程规范,数据处理需求安全合规。
  • 制定并修订数据安全事件应急预案,方案内容科学、完整、可行,并组织演练。发生重大数据安全事件,启动应急预案,采取有效应对处置措施,按照规定及时告知用户并向有关主管部门报告。

04 数据访问权限控制

  • 建立与数据类别级别相适应的访问控制机制,设定访问控制数据范围。
  • 设置数据访问身份认证措施。
  • 建立数据访问权限申请、审批机制,明确账号分配、开通、使用、变更、注销等安全管理规定,落实执行严格。
  • 满足最小业务需求最小化权限设置情况。
  • 系统管理员、安全管理员角色分离设置,权限明晰。
  • 数据批量复制、下载、导出、修改、删除等数据敏感操作采取多人审批授权或操作监督并进行日志审计。

05 数据对外接口管理

  • 面向互联网及合作方数据接口的接口认证鉴权、安全监控能力
  • 不同安全等级系统之间、不同区域间跨系统、跨区域数据流动安全控制措施。
  • 设置接口安全控制策略,对个人信息、重要数据传输接口实行调用审批,定期对对外数据接口进行清查。
  • 涉及敏感数据接口调用具备安全通道、加密传输、时间戳等安全措施。
  • 明确接口类型、名称、参数等安全要求规范,对接口访问进行日志记录,对接口异常事件进行警告通知。

06 数据操作和使用加工规范

  • 数据库的账号权限管理、访问控制、日志管理、加密管理、版本升级等方面管理规定健全、落实严格。
  • 数据导出授权审批流程规范,导入导出操作日志记录完整,导出权限管理设置严格。
  • 数据处理环境设置身份鉴别、访问控制、隔离存储、加密、脱敏安全措施,大数据平台等处理组件按照基线要求进行安全配置,数据处理环境安全漏洞及处置。
  • 数据使用权限是否存在未授权访问、超范围授权、特权账号情况。

07 个人信息保护

  • 个人信息处理目的明确合理,收集信息限于实现目的最小范围,不存在过度收集行为,是否经个人信息主体同意后收集使用。
  • 对个人信息采取加密、脱敏、去标识化等安全技术措施。
  • 签订包含委托处理目的、期限、处理方式、个人信息种类、保护措施、双方权利义务等内容的合同协议,对受托人个人信息处理活动进行监督。
  • 委托合同不生效、无效、被撤销或终止,受托人将个人信息返还处理者或者删除,受托人无违规保留个人信息行为。

高校数据安全一体化数据安全管控方案

高校作为知识创造和信息交流的重要场所,积累了大量的敏感数据,包括学生的个人信息、教职工的研究成果、财务记录以及各种教育活动产生的数据。这些数据不仅关系到个人隐私和学术成果的保护,也是高校正常运行和声誉的关键。原点安全建议高校数据安全保护与治理工作应以重要数据、敏感数据保护为中心建设敏感数据可见、可控、可管、可溯的安全能力,涵盖事前、事中、事后的全链路安全管控方案,全方位筑牢高校数据安全防线。

图片

围绕“敏感数据”构建数据保护技术体系

针对高校数据安全治理工作存在数据多样性、敏感数据规模大、访问权限复杂、安全合规要求高的复杂现状,原点安全提出以“敏感数据保护”为核心构建高校数据安全保护技术体系,围绕高校数据使用与共享环节中存在的安全风险,建立从敏感数据的发现、识别、保护、监测到治理的一体化协同保护措施,实现一个管理平台即可实现高校全场景的敏感数据保护策略与可持续运营能力,保障数据使用的高效与安全。

图片

原点安全打造的一体化数据安全平台 uDSP 可覆盖高校多源数据和多种数据安全场景,实现从敏感数据发现识别、自动分类分级、数据权限管控、数据动态脱敏、全链路数据安全审计、数据安全风险监测和数据安全运营等能力的一体化集成;通过统一敏感数据、统一安全策略、统一日志分析、统一安全能力,形成一体化的数据安全管理体系与持续的数据安全风险监测与运营能力,助力高校有效保障师生权益,满足敏感数据保护需求。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1860482.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ClickHouse vs. Elasticsearch:十亿行数据的较量

本文字数:15291;估计阅读时间:39 分钟 审校:庄晓东(魏庄) 本文在公众号【ClickHouseInc】首发 Meetup活动 ClickHouse 上海首届 Meetup 讲师招募中,欢迎讲师在文末扫码报名! 引言 这…

2024上海初中生古诗文大会倒计时4个月:单选题真题示例和独家解析

现在距离2024年初中生古诗文大会还有4个多月时间,我们继续来看10道选择题真题和详细解析,以下题目截取自我独家制作的在线真题集,都是来自于历届真题,去重、合并后,每道题都有参考答案和解析。 为帮助孩子自测和练习&…

Chromium下载

https://chromium.woolyss.com/download/ https://www.chromium.org/getting-involved/download-chromium/

力扣SQL50 即时食物配送 II min函数 嵌套查询

Problem: 1174. 即时食物配送 II 👨‍🏫 参考题解 Code -- 计算立即配送的订单百分比 select round (-- 计算订单日期与客户偏好配送日期相同的订单数量sum(case when order_date customer_pref_delivery_date then 1 else 0 end) * 100 /-- 计算总订…

Studying-代码随想录训练营day19| 530.二叉搜索树的最小绝对差、501.二叉搜索树中的众数、236.二叉树的最近公共祖先

第十九天,二叉树part06,二叉树的道路任重而道远💪 目录 530.二叉搜索树的最小绝对差 501.二叉搜索树中的众数 236.二叉树的最近公共祖先 总结 530.二叉搜索树的最小绝对差 文档讲解:代码随想录二叉搜索树的最小绝对差 视频…

2024年高性价比蓝牙耳机怎么买?揭秘超高性价比蓝牙耳机推荐

当一打开购物软件想购买一款性价比高的蓝牙耳机,你就会发现,不同的蓝牙耳机的品牌价格差距蛮大的!几十块的随处可见,上千块的也琳琅满目,品牌和款式更是繁多,让人看得眼花缭乱,无从下手......其…

浅谈逻辑控制器之ForEach控制器

浅谈逻辑控制器之ForEach控制器 ForEach控制器是一个非常实用的功能,它允许用户遍历某个变量的所有值,并为每个值执行控制器内的子采样器或逻辑。这对于处理从先前请求(如CSV Data Set Config、JSON Extractor、Regular Expression Extracto…

银幕光影交织,红酒香醇流淌,一场电影与红酒的绝美浪漫邂逅

在光影交错的世界里,红酒与电影总能在不经意间碰撞出浪漫的火花。当银幕上的角色轻启瓶盖,那迷人的酒香便如诗如画般弥漫开来,与影片的情节交织在一起,构成了一幅幅动人的画面。今天,就让我们一起走进这个充满酒香的银…

9.XSS之过滤

XSS之过滤 通过输入代码发现被过滤掉了 <script>";"666查看页面元素代码&#xff0c;被后台代码过滤了 尝试一下大小写混合使用&#xff0c;攻击代码如下&#xff1a; <sCRipT>alert(你打篮球像oldqu)</sCrIPt>如下图所示&#xff0c;大小写混…

1986-2017年 全国农村固定观察点数据

全国农村固定观察点调查体系是中国一个重要的农村社会经济调查项目&#xff0c;它通过长期跟踪调查固定不变的村庄和农户&#xff0c;收集连续性数据&#xff0c;以获取农村基层的动态信息。这些数据不仅全面反映了农户及其家庭成员在生产、消费、就业、生活等方面的情况&#…

05-java基础——循环习题

循环的选择&#xff1a;知道循环的次数或者知道循环的范围就使用for循环&#xff0c;其次再使用while循环 猜数字 程序自动生成一个1-100之间的随机数&#xff0c;在代码中使用键盘录入去猜出这个数字是多少&#xff1f; 要求&#xff1a;使用循环猜&#xff0c;一直猜中为止…

动态规划数字三角形模型——AcWing 1015. 摘花生

动态规划数字三角形模型 定义 动态规划数字三角形模型是在一个三角形的数阵中&#xff0c;通过一定规则找到从顶部到底部的最优路径或最优值。 运用情况 通常用于解决具有递推关系、需要在不同路径中做出选择以达到最优结果的问题。比如计算最短路径、最大和等 注意事项 …

OCR的有效数据增强

背景 我面临着需要尽可能准确识别手写金额的挑战。难点在于保持误判率低于0.01%。由于数据集中样本数量固定&#xff0c;因此数据增强是合乎逻辑的选择。快速搜索未发现针对光学字符识别&#xff08;OCR&#xff09;的现成方法。因此&#xff0c;我挽起袖子&#xff0c;亲自创建…

数据挖掘案例-商品零售购物篮分析

数据挖掘案例-商品零售购物篮分析 1. 背景与挖掘目标 现代商品种类繁多&#xff0c;顾客往往会由于需要购买的商品众多而变得疲于选择&#xff0c;且顾客并不会因为商品选择丰富而选择购买更多的商品。 例如&#xff0c;货架上有可口可乐和百事可乐&#xff0c;若顾客需要选…

「全新升级,性能更强大——ONLYOFFICE 桌面编辑器 8.1 深度评测」

文章目录 一、背景二、界面设计与用户体验三、主要新功能亮点3.1 高效协作处理3.2 共同编辑&#xff0c;毫无压力3.3 批注与提及3.4 追踪更改3.5 比较与合并3.6 管理版本历史 四、性能表现4.1 集成 AI 工具4.2 插件强化 五、用户反馈与使用案例 一、背景 Ascensio System SIA -…

服务器数据恢复—raid故障导致部分分区无法识别/不可用的数据恢复案例

服务器数据恢复环境&#xff1a; 一台某品牌DL380服务器中3块SAS硬盘组建了一组raid。 服务器故障&#xff1a; RAID中多块磁盘出现故障离线导致RAID瘫痪&#xff0c;其中一块硬盘状态指示灯显示红色。服务器上运行的数据库在D分区&#xff0c;备份文件存放在E分区。由于RAID瘫…

Git之checkout/reset --hard/clean -f区别(四十二)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 优质专栏&#xff1a;多媒…

生命在于学习——Python人工智能原理(4.4)

三、Python的数据类型 3.2 Python的组合数据类型 特点&#xff1a;表示多个元素的组合&#xff0c;可以包含不同类型的元素&#xff0c;甚至是其他的组合数据类型。 在内存中通常需要额外的空间来存储元素间的关系。 组合数据类型能够将多个同类型或不同类型的数据组织起来&a…

Centos+Jenkins+Maven+Git 将生成的JAR部署到远程服务器上

1、登录 没有安装的参考下面的安装步骤先安装: Jenkins安装手册 输入账号、密码登录系统。 2、新建任务 2.1 创建页面 1,“输入一个任务名称”; 2,任务类型点击“构建一个maven项目”; 3,点击“确定”,此时,构建任务创建完成。 2.2 General 1、描述:输入要部署…

热电发电机越来越受到研发关注

热电发电机 (TEG) 利用热量&#xff08;或更准确地说&#xff0c;温差&#xff09;和众所周知的塞贝克效应来发电。它们的应用范围从收集可用热能&#xff0c;尤其是在工业和其他情况下“浪费”的热能&#xff0c;到在放射性同位素热发电机 (RTG) 中使用航天器的放射性电源作为…