教育行业数据安全分类分级解决方案

行业背景

近年来，高校数据泄露、数据滥用、数据贩卖等数据安全事件频发，并呈现持续递增的态势，对学校组织权益国家安全、社会稳定、个人隐私安全造成了严重威胁。2021年教育部等七部门发布的《关于加强教育系统数据安全工作的通知》中明确指出，要建立数据分类分级制度，对数据进行分类分级保护。2022年教育部发布了《教育系统核心数据和重要数据识别认定工作指南（试行）》等文件，为教育系统落实核心数据和重要数据安全保护要求、推进数据分类分级工作提供了指导。数据分类分级是提升校内数据安全性和合规性的重要手段，通过分类分级，建立科学的分类分级方法，配置差异化的安全策略，帮助高校实现数据的分类管理和分级管控，进一步了解数据的分布和价值。在解决高校数据资产不清、数据安全管理困难等问题同时，确保数据的安全管理和有效利用。

解决方案

教育数据分类分级实施方法论

教育数据分类

按照教育系统内产生的数据属性或特征（包括数据主题、业务领域、责任部门），将其按一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序。教育数据根据数据内容主题，可分为学校概况数据、学生管理数据、教职工管理数据、教学管理数据、科研管理数据、公共服务数据和其他数据。

教育数据分级

在教育数据分类的基础上，根据教育数据在经济社会发展中的重要程度，以及一旦遭到泄露、篡改、破坏或者非法获取、非法利用，对国家安全、经济运行、社会秩序、公共利益及个人、组织合法权益造成的危害程度，可将教育数据分为公开级数据、内部公开级数据、内部限制级数据、特定人员限制级数据、不公开数据，共五级。

教育数据分类分级管控落地

数据分类分级的主要目的是实现数据精确控制访问权限，并针对不同安全级别数据实施差异化保护。为推动分类分级的落地，方案还融入了公司自主研发的数盾数据安全管控平台。该平台是一款集敏感数据发现、数据分类分级、数据动态脱敏、数据静态脱敏、数据访问控制、数据加密存储、数据安全审计及风险监测等能力为一体的综合数据安全管理平台，帮助教育用户真正的实现数据分类分级的管控落地。

方案价值

1、帮助学校掌握数据资产，指导数据安全防护建设。通过数据分类分级，高校可以掌握数据资产现状，识别核心数据、重要数据资产，基于分类分级结果制定适应于本校的安全防护措施，帮助高校建立更加科学合理的数据安全防护体系。

2、促进高校数据充分利用和有序流动。数据分类分级有助于高校更好地管理和利用数据资源，促进数据的充分利用和有序流动，提升数据的使用效能和价值。

3、满足监管层数据安全合规要求。各高校高度重视数据安全问题，并以数据安全保护为核心，加速推进数据安全防护治理相关工作。开展数据分类分级工作，是落实履行监管层对数据安全的要求的重大举措，满足《数安法》、教育部《关于加强教育系统数据安全工作的通知》中，要求数据处理者建立数据分类分级制度，开展数据分类分级工作的合规要求。