随着《数据要素赋能新质生产力——数据要素场景创新发展报告(2024)》的发布,数据作为国家竞争和产业转型的关键资源地位被再次强调,教育领域亦迎来了一场深刻的变革。教育数据,这个驱动教育系统数字转型与智能升级的“动力引擎”,正逐步成为重构教育生态、优化资源配置、提升教学质量的核心要素。当前,加速完善教育数据要素市场,加强数据的全方位、全流程治理及深度开发,不仅是各地教育数字化转型的重点,也是面临的难点所在。
教育数据要素的深度激活与价值释放,使我们能够深刻洞察教育系统的复杂运行规律。国家层面也积极响应,出台了一系列政策文件,旨在引导教育数据的合理利用与规范管理,推动行业健康可持续发展。
国家数据局发布实施《“数据要素X”三年行动计划(2024—2026年)》,明确以场景为牵引,根据不同行业的基础条件和数据禀赋,挖掘和释放数据要素典型应用场景,推动数据要素供给和流通使用,提高资源配置效率,创造新产业、新模式,培育发展新动能。
《国务院办公厅关于印发科学数据管理办法的通知》提出主管部门和法人单位应加强科学数据全生命周期安全管理,制定科学数据安全保护措施;加强数据下载的认证、授权等防护管理,防止数据被恶意使用。
《关于印发国家教育事业发展“十三五”规划的通知》提出,主管部门和法人单位应加强科学数据全生命周期安全管理,制定科学数据安全保护措施;加强数据下载的认证、授权等防护管理,防止数据被恶意使用。
教育数据要素面临多维度挑战
然而,随着教育数据的广泛应用,数据安全问题也日益凸显。
随着《个人信息保护法》《数据安全法》《未成年人保护法》《民法典》《网络安全法》《密码法》等法律法规的实施,从顶层规划,为教育领域的数据安全保护工作提出明确要求。
从行政法规维度来看,国务院等机构共出台了九项教育相关的法规或文件,其中在2021年4月,教育部等7部门发布《关于加强教育系统数据安全工作的通知》,提出“要建立教育系统数据安全责任体系和数据分类分级制度,形成教育系统数据资源目录。健全覆盖数据收集、传输存储、使用处理、开放共享等全生命周期的数据安全保障制度,开展常态化的数据安全监测预警通报”等工作目标。
教育数据要素流通使用环境复杂,涉及多方主体、多个环节,同时数据产品具有极易复制、非排他性、难追溯等特征,均使数据流通使用面临安全风险、隐私泄漏挑战等问题。这不仅威胁国家数据安全,也不利于企业和个人数字权益的保护,严重阻碍数据要素流通使用市场化配置。
教育数据分类分级是构建完善数据要素市场的必要前提。基础制度建设相对滞后,无法有效支撑数据分类分级工作;传统数据分类分级工具在敏感数据的宽度、精度识别率不高;面向海量数据的数据资产分类分级,专业人员数量缺口巨大。
安全是整体,合规是基准。在数据安全风险和合规要求的驱动下,希嘉推出数据安全治理服务,通过分级分类管理、数据存储加密与脱敏、安全数据开放和数据水印等技术,构建以合规为底线、以技术为保障的数据安全治理体系,保障数据在全生命周期的安全合规,促进高校数字化中数据安全保护的落地执行。此外,希嘉数据安全治理无缝融合数据中台,以统一的数据管理和安全治理,推进校园数字化转型和智能化管理。
分级分类管理:根据数据的重要性和敏感性进行分级分类,制定精细化的安全策略,确保各类数据获得适当的保护。
数据存储加密与脱敏:采用高强度加密技术对数据进行存储加密,并通过脱敏技术保护敏感信息,防止未经授权的访问和泄露。
安全数据开放:在数据安全前提下,提供灵活的数据开放控制,支持校内外用户安全访问和共享数据,盘活数据资产。
数据水印技术:对开放和共享的数据添加水印,追踪数据的流向和使用情况,有效防止数据被非法复制和滥用。
与数据中台融合:无缝集成数据中台,实现统一数据管理和安全治理;增强数据共享与复用能力,推动校园数据智能化应用。
数据安全并非单一产品或平台的构建,应覆盖数据安全合规、数据全生命周期、数据流动、基础安全,实际使用场景中的数据安全合规需求较强,在技术体系框架设计中应突出展示。希嘉依照数据安全建设的方针总则,围绕数据处理活动各场景的安全要求,建立与制度流程相配套的技术能力,并融合数据中台,发挥技术合力作用,进而持续的提升客户的数据安全治理能力。