学校最应该保障的安全数据是基础数据,应明确权威部门,按照“谁产生、谁负责”的原则进行维护,基础数据主要包括组织机构、人事、学生、财务、资产、教学、科研、网络、总务、后勤等管理和服务数据。
目前高校对于数据安全应该主要从人员、制度、基础数据库的建设和共享平台的建设三个方面入手,明确人员责任、规范数据的采集和共享流程、加强系统建设,按照“最少够用”的原则使用数据,避免数据的过度采集和使用。未来,管好人、管好事、管好系统,“三管齐下”是做好数据安全管理的关键,而其中最重要的就是制度建设,多数学校对于数据的采集和使用缺少制度和规范的约束,有的学校缺少技术人员,有的学校即使不缺人,但职责不清,责任不到位。做好数据采集、使用、维护过程中的管理必须从制度、人员和系统三个维度进行规范管理。
教育行业的数据涉及的人员多,涉及科研成果和核心技术多,这两个方面应该成为学校关注的核心,我们做数据安全的底线是“核心数据拿不走,敏感数据看不见”。
|
