近三十年96项教育数据安全法规政策大合集(附下载)
教育数据上升至国家发展战略层面。随着我国教育领域“数字化”深度推进,教育数据的潜在价值被重新认知。2015年国务院印发的《促进大数据发展行动纲要》中明确提出“数据已成为国家基础性战略资源”,并在启动的十大工程之一“公共服务大数据工程”中明确提出建设教育文化大数据。教育数据成为推动教育产业改革的战略资源和重要引擎。
教育数据安全问题日益严峻,多方协同推进安全建设落地。我国教育体系涉及的人员多、范围广,数据风险敞口尤为多,教育数据安全事件时有发生。近年来,国家加强数据安全的立法,建立健全教育数据安全管理制度,加强对全国性数据平台的管理与监督,形成以教育部牵头,多部门配合,多方面联动,全社会共同参与的多层次的教育数据治理格局。各省市地方依据国家有关数据安全管理制度规定,因地制宜建立本区域的监管体系,抓好教育数据安全保障落实落细落地工作。
为助力产业发展,炼石搜集整理96项教育领域数据安全相关政策,包括13项国家法律、9项行政法规、49项部门规章、18项地方规章和7项行业技术标准,为行业同仁提供参考,欢迎广大读者探讨交流。
关注本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全056”,即可打包下载96项教育领域数据安全政策文件。
注:数据安全政策数量中也包括相对应的规范性文件等;有三项地方规章没有公开或没有找到相关文件,故无法提供下载。
教育涉及人口众多是安全保护重点
据教育部数据统计显示,截止2021年,我国学校数量达到52.9万所,学前教育阶段在校生超过4805万人,义务教育阶段在校生数量超15798万人,高中阶段教育在校生数量超3976万人,高等教育在校生数量近5536万人,教职工及专任教师数超过4181万人。从数据来看,学校师生个人信息数据量巨大,总数超3.4亿,同时教育数据具有高价值属性,加上学校教育系统、各类教育APP平台,在数据保护方面亟待完善,给了不法分子很多可乘之机,教育领域已成为数据安全泄露重灾区。
目前来看,大量教育类APP安全问题频出,已有多款教育类APP都曾因违规收集或使用个人信息等原因被工信部通报。根据一个典型案例,某教育类APP中的数据库信息曾在暗网被公开售卖,其中泄露的数据包含学校/组织名,姓名,手机号,学号/工号,性别,邮箱等,数量庞大。由于个人信息泄漏导致被诈骗事件比比皆是,学生因为其社会经验不足等,一旦个人信息被一些不法分子利用,很容易被诱导欺骗,甚至有可能威胁学生及家人的财产及生命安全,因此,教育领域的数据安全建设是势在必行的。
国家多层次立法明确教育数据安全要求
随着《个人信息保护法》《数据安全法》《未成年人保护法》《民法典》《网络安全法》《密码法》等法律法规的实施,从顶层规划,为教育领域的数据安全保护工作提出明确要求。此外,我国在行政法规、部门规章、地方性法规、技术标准等维度,对教育领域的数据安全保护工作,提出具体细化要求。
从行政法规维度来看,国务院等机构共出台了九项教育相关的法规或文件,其中在2017年01月19日发布的《国家教育事业发展“十三五”规划》中,提出了“出台教育数据管理规定,健全安全管理制度,形成教育数据资源开放共享制度机制,确保网络安全与教育资源内容安全”等相关要求。
从部门规章维度来看,为强化教育类App及平台的网络与数据安全监管,保障用户信息安全,我国发布了一系列的部门规章文件。教育部办公厅等多部门于2021年9月16日发布的《关于做好现有线上学科类培训机构由备案改为审批工作的通知》,并提出“教育移动应用提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制,储存100万人以上个人信息的线上校外培训APP,应通过个人信息保护影响评估、认证或合规审计”等要求。
从地方性法规维度来看,以安徽、浙江、宁夏、上海、陕西、内蒙古、北京、广州、天津等为代表的的省市,先后印发基于各省市实际情况的教育数据管理办法,并提出“各级各类教育单位应当编制本级教育数据安全规划,建立教育数据安全体系,制定并督促落实教育数据安全管理制度,加强安全保障,确保数据在采集、归集、整合、共享、开放和应用等全生命周期风险可控”等诸多要求。
从技术标准维度来看,为了规范教育APP或平台等的数据安全保护技术落实,国家出台了系列技术标准,其中《远程教育服务规范》对学习平台提出了“学习平台应建有措施,保证应用安全;应建有措施,维护网络环境安全,预防信息数据泄密、系统破坏等风险;应建有措施,维护学员信息、顾客信息等数据安全;应制定数据备份策略,定期进行备份,完整、真实、准确地储存在稳定介质”等相关要求。
京公网安备 11010802038255号 