高校如何落实数据安全法

今天将做一次面向高校的数据安全讲座。摘取一些内容。

2021年4月8日，教育部等七部门发布《关于加强教育系统数据安全工作的通知》（教科信函〔2021〕20号），对数据安全工作有了具体的部署。

工作目标

• 建立教育系统数据安全责任体系和数据分类分级制度，形成教育系统数据资源目录。

• 健全覆盖数据收集、传输存储、使用处理、开放共享等全生命周期的数据安全保障制度。

• 探索建立个人生物识别信息审查制度、数据安全评估制度，开展常态化的数据安全监测预警通报。

• 构建数据安全协同治理的新格局，有效遏制数据安全违法违规活动。

• 全面加强数据安全保护能力，提升数据安全合法合规管理水平，有力支撑教育事业发展。

重点任务

• （一）加强数据安全统筹协调

• （二）规范数据生命周期管理

• （三）重点保障个人信息安全

• （四）加大数据安全监管力度

• （五）健全数据安全保障体系

2021年3月16日，教育部发布了《高等学校数字校园建设规范（试行）》，把“数据安全”作为重要工作内容。

按照实际的工作开展，“数据安全”的工作将超过传统网络安全涉及的范畴，主要体现为：1.由系统和网络边界防护转变为数据全生命周期；2.由IT部门主导转变为业务部门作为主要责任人。

建议高校参考如下步骤落实数据安全：

1. 高校数据分类分级，和重要数据目录

2. 建立健全数据安全管理制度，明确数据安全责任

3. 联合合作伙伴，落实数据安全技术方案

4. 建立并完善数据安全运营体系

5. 并定期进行数据安全风险评估

6. 同时，加强数据安全教育培训和数据安全人才队伍建设