2018年4月,教育部印发《教育信息化2.0行动计划》通知,推进“互联网+教育”快速发展,推动从教育专用资源向教育大资源转变。同时也对教育系统网络安全防护能力提出了要求,要求做好关键信息基础设施保障,重点保障数据和信息安全,强化隐私保护,建立严密保护、逐层开放、有序共享的良性机制,切实维护好广大师生的切身利益。
形成事前、事中、事后一体化监控防护体系,事前-预防为主,及时发现个人信息的安全风险,事中-有效防护,有效鉴别个人信息,对敏感数据的使用和泄露途径进行管控,防止学生、教师个人信息外泄,并对个人信息异常访问和流转行为进行及时的预警。
强化合规风险意识,帮助教育行业不断增强重要数据和个人信息安全风险管控能力,降低信息泄露风险。