学习时间:2023年09月05日
学习地点: 会议室
学习形式:集中学习
学习主题: 《国家数据安全知识百问》学习
数据安全的重要性:
数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。数据也是国家基础性战略资源,浩瀚的数据海洋就如同工业社会的石油资源,蕴含着巨大的生产力和商机。数据安全问题也愈发突出,给人类社会带来了前所未有的挑战。数据安全牵一发动全身,数据的保护与治理不仅关乎数据本身作为重要生产要素的开发利用与安全问题,而且与国家主权、国家安全、社会秩序、公共利益等休戚相关。尤其在当前各类数据拥有主体多样,处理活动复杂,安全风险加大,按照总体国家安全观的要求,切实做好数据安全保护十分必要。
数据安全管理职责分工:
按照“谁管业务,谁管业务数据,谁管数据安全”的原则,各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业,本领域数据安全监管职责。公安机关、国家安全机关等依照《中华人民共和国数据安全法》和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。国家网信部门依照《中华人民共和国数据安全法》和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。
教育领域保障数据安全的重点举措:
教育领域数据主要是教育行政部门和各级各类学校在开展教育业务过程中所产生的数据,数据体重庞大,覆盖近3亿学生、1800多万教师和50多万所学校;数据敏感度高,包含大量敏感信息,特别是个人信息和14岁以下儿童的信息;教育数据分布分散,地区间、学校间的数据安全保障能力差距较大,防护难度较高。
基于以上特点,为保障教育领域数据安全,切实维护广大师生的切身利益,教育部强化统筹部署,教育系统共同努力,开展了以下工作:一是加强制度建设。严格落实法律法规要求,教育部等七部门联合印发《关于加强教育系统数据安全工作的通知》,研制《教育部机关及直属事业单位教育数据管理办法》,将保障数据安全作为推进国家教育数字化战略行动的重要内容予以重点部署;探索建立教育系统数据分类分级制度,开展核心和重要数据识别认定,为教育数据安全防护提供政策保障。二是开展监测评估。加强和网络安全职能部门、专业机构、高等学校等机构的合作,健全多元参与的网络安全监测机制;组织对存储超过百万以上个人信息的信息系统开展数据安全评估,从管理和技术等维度,系统排查数据安全隐患;组织开展教育系统网络安全攻防演习。三是做好教育培训。举办教育系统网络安全专题研讨班,将数据安全作为重点,提升教育系统管理干部的数据安全保护能力;以全民国家安全教育日、网络安全宣传周等活动为契机,面向广大师生开展网络安全宣传教育,重点培养师生数字素养和技能,提升个人信息保护的意识。