公司

首页 > 关于我们 > 安恒动态 > 2022 > 正文

行业方案|让数据安全与智慧教育唇齿相依

阅读量：次

学生小李

数据安全法来了，个人信息保护法也来了，这下学校对于我们的个人信息保护有法可依了，太好了！

考核我们的法律法规也来了，我们信息化工作中又多了一层制约条件，上线难了啊......

信息化管理老师

兼职的网安老师

又要开始给学校信息系统的数据补漏洞了，这啥时候是个头……

与此同时，学校信息中心领导和管理员还要面对5G、物联网、大数据、人工智能、区块链等数字科技工具在赋能到“教育数据资产化和资产数据化”任务中所带来的信息和网络安全问题。到底怎么做才能真正既合规又能保证学校师生的数据安全呢？

2021年，国家出台了《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》，并在《国家安全战略（2021－2025年）》中提到了“加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力”，将数据安全治理工作提升到了一个新的高度。我们相信，这些法律法规有助于我们在教育信息化向教育现代化改革方向迈进时，不仅会给教育领导者和管理者提供强有力的执行依据，而且可以主动选取适合数据的安全治理和监管机制。

依法进行教育数据监管，其核心责任之一是数据安全保障，它是数据治理体系的基石。建立多层次、纵深化的数据安全监管模式，需要教育公共数据资源服务与开发利用安全评测、风险评估、安全审计、保密审查、日常监测、应急处置等制度充分融合，不断提升数据安全防护管理水平。

面对国家数据强监管政策的出台，教育行业数据保护的“牙齿”已经具备，安全管理者的工作的春天已到来！

接下来，需要我们思考：各区域和学校内的教育大数据该如何充分利用国家法律法规和行业标准，开展教育数据在收集、存储、传输、处理、使用等活动中的各环节安全保障工作。按照国家和智慧教育各项约束性规定，我们要充分利用已有的数据安全隐私标准，包括大数据和人工智能安全、个人隐私保护领域的方法指导、监督评估和要求等，强化大数据环境下防攻击、防泄漏、防窃取的全场景监测、预警、控制和应急处置等能力建设，以区域教育数据安全管控平台为抓手，采用挂图作战的方式保证数据安全，解决数据安全岗位专业性太强的困惑。

当教育大数据在多个业务系统之间流动和共享以及存储的时候就需要保证信息的安全。安恒信息从实战角度出发，将教育大数据的信息共享和交换变得安全、可信，同时将人在操作数据过程中的异常行为进行发现和预警。

教育数据共享和计算保护方案

教育大数据共享性保护能积极推进教育行政机构、区域高校之间和高校内部公共部门的数据共享交换机制，让教育数据在各个地区、部门、层级之间产生共享价值。为此安恒信息提供了一套加强教育共享数据的安全和隐私保护机制，解决了“不敢开放”和“不会开放”的根本性难题。

安恒信息AiLand数据安全岛从 “数据可用不可见，可用不可取” 的总体策略出发，利用区块链技术特性和数字证书，解决了学校和各相关业务单位的业务系统中核心实体数据，例如，教师、学生、科研项目等相关数据的确权和共享使用中的安全问题。另外，本系统提供数据模型调试和模型执行环境功能，保证数据管理员完成数据模型的安全开发。AiLand数据安全岛可建立大数据可信执行环境BDTee+密文计算+数据全生命周期安全环境，通过密文查询手段防止工作人员查询敏感数据，保障学生数据不被泄漏，保护学生隐私。同时，借助隐私计算技术，提升了区域教育大数据的含金量，实现隐私保护下的高质量数据协作，事中利用上链数据实现对数据流通可控，事后如果出现问题，可溯源监管和审计。

教育数据共享和隐私计算业务流程图

AiLand数据安全岛正是利用区块链技术开发数据安全共享与隐私计算系统，它将有助于打破教育数据被学校或政府机构垄断的局面，使教育走向全面开放，形成区域教育全产业链参与、协同建设的一体化教育系统。整体方案是以师生角色为主线,提供跨部门的人事、教学、科研、信息服务等综合数据安全计算的环境，实际解决了教育行业结构和学校在数据 “确权难、互信难、监管难” 等问题。安恒信息的数据安全配套工具，为教职工、学生提供全方位的信息安全服务，真正意义上在保证数据隐私安全的基础上，实现了数据“价值”和“知识”的流动与共享，帮助我们安全管理者以自动化的方式完成数据安全相关的管理工作。

教育数据供需隐私计算示意图

教育数据访问行为安全性保护方案

教育信息系统数据行为安全性保护是为了保证结构化数据（如学生成绩、一卡通消费记录等）和非机构化数据（如服务器日志、教学视频等）不被内部和外部的违法行为所泄密，需要我们建立起数据流动的异常行为画像机制，把可能存在的恶意程序、账号失陷、暴力破解、漏洞扫描、数据泄露、账号活动偏离自身基线、账号活动偏离部门基线、账号异常登录、账号异常修改、API违规调用、API违规访问、API违规申请、账号暴力破解、账号失陷、恶意扫描、数据库勒索、数据泄露、数据库SQL注入、账号被盗、账号违规共享、远程办公效率分析、邮件违规收发、邮箱炸弹、邮件欺诈、账号敏感资源访问、账号越权访问、数据破坏、离职员工账号未注销、异常下载和爬虫行为等风险部署AI检测模型，将数据的时效性和检测行为融为一体，真正做到“教育+人工智能”数字画像场景和可视化安全分析的创新应用。

教育数据访问行为安全检测模型

综上所述，安恒信息为促进教育大数据产业生态建设，不断探索创新，结合国家5G、物联网、云计算、区块链和人工智能等新一代信息关键技术为基础的新网络安全技术应用产品的研究和试点示范，积极配合教育行业主管部门制定教育行业的数据共享安全和智慧教育大数据安全支撑标准等，为教育数据要素市场化提供安全运营的基础设施环境。

在教育数字化的过程中，长出的数据安全“牙齿”会不断补充完整。安恒信息数据安全的专家们也会不断去研究大数据安全的核心技术标准和应对新业务场景的安全对策方案，为智慧教育大数据的安全提供有力保障。

关闭

云安全>

大数据安全态势感知>

物联网安全>

工业互联网安全>

新型智慧城市>

>

新一代安全服务>

侦测服务>

保护检测服务>

监控分析服务>

应急服务>

运营管理服务>

特色服务>

安全管理>

数据安全>

网络安全>

应用安全>

端点安全>

>

商用密码>