データセキュリティ運用システム構築（CFCA教育業界データセキュリティガバナンス計画：管理、技術、運用の3本柱のアプローチ）

CFCA 教育業界データセキュリティガバナンスソリューション: 管理、テクノロジー、運用

教育業界におけるデータセキュリティの背景と現状

近年、教育業界を含め、データセキュリティインシデントが多発しています。 2020年4月、鄭州、河南、西安、陝西、重慶、武漢、湖北、青島、山東、滁州、安徽などの大学の数千人の学生が、脱税目的で企業に個人情報が悪用されていることを発見した。 2021年7月、塩城市警察は学生と保護者の個人情報7万件を含む公民情報販売事件を摘発した。 2022年6月22日、ノースウェスタン工科大学は、同校が海外からサイバー攻撃を受けたとする公式声明を発表しました。教育業界のデータセキュリティガバナンスが差し迫っていることを示す現象がますます増えています。

2021年4月、教育部と他の7つの部門は「教育システムのデータセキュリティ業務の強化に関する通知」（教育科文[2021]第20号）を発行し、教育業界のデータセキュリティガバナンスの新たな章を開きました。

教育業界におけるデータセキュリティガバナンスの問題点

現在、教育業界のデータセキュリティが直面している主な問題と問題点には、主に次の 4 つの側面が含まれます。

データセキュリティに関する専門組織がまだ設立されておらず、明確なデータセキュリティ主導管理部門が存在せず、データセキュリティを担当する個別の担当者もいません。管理階層と責任も不明確です。

データセキュリティ意識の向上が必要: 現在、教育業界のあらゆるレベルの機関や人員のデータセキュリティ意識は不均一です。一部の学校の教育管理者でさえ、データセキュリティに関する理解度が比較的低く、データセキュリティを包括的に理解していないため、学校や職員がデータのライフサイクル全体にわたってセキュリティ管理と保護を実行するのに役立っていません。

データセキュリティ保護システムが実装されていない: 実際の作業では、完全なデータセキュリティ保護システムを構築することは困難です。データセキュリティ保護機能を向上させるには、各ユニットの組織管理、人員能力、管理メカニズム、制度規範、ビジネス情報システム、データフロー、アプリケーションシナリオを徹底的に統合および調整する必要があります。

データの包括的な技術的制御と自動化された操作は達成されておらず、オンラインとオフラインの情報保護メカニズムのバランスが取れておらず、バックアップ、緊急時、回復メカニズムにはまだ改善の余地があります。データ資産の分類、感度低下、追跡は依然として手動の段階にあり、ツールベースまたは視覚的な管理はなく、不正行為や違法行為に関するデータの追跡とトレースも不十分です。

教育業界の現在のデータセキュリティの状況とセキュリティニーズを考慮して、データセキュリティ構築を強化し、侵入、漏洩、悪用、盗難を防ぐ能力を向上させるにはどうすればよいでしょうか。中国金融認証センター（CFCA）は、データセキュリティ構築のアイデアを提案しました。それは、データセキュリティ戦略を中核として管理、技術、運用を統合し、科学的な管理、信頼できる技術、体系的な運用を備えた包括的なデータセキュリティ保証システムを実現するデータセキュリティガバナンスフレームワークです。

CFCA 教育産業データセキュリティ保護構築計画

CFCA 教育業界データセキュリティ保護構築計画は、教育データガバナンスフレームワークをフレームワークとして、法律、規制、業界規範に基づいています。教育情報データの生成、伝送、保存、使用、共有、破棄のライフサイクル全体に焦点を当て、「技術ツール+管理措置+人員組織」を構築方向としています。特定のアプリケーションシナリオとデータ使用シナリオに対する保護戦略を構築し、教育データ流通シナリオにおけるリスクを総合的に防止します。

CFCA データセキュリティ包括的ガバナンスソリューション

CFCA は長年にわたりデータセキュリティの分野に深く関わってきました。同社は、データセキュリティガバナンス、管理、運用、計画、構築能力、特に金融業界のデータセキュリティの実装と実践における優れた経験を有し、データセキュリティの分類と等級付け、データセキュリティリスク評価、データセキュリティ製品の統合と戦略の実装、データセキュリティの全体計画、データセキュリティ管理システムの構築、データセキュリティの教育とトレーニングを基盤とした包括的なサービスソリューションと複数のセキュリティサービス能力を形成し、コンプライアンスとビジネスシナリオの観点に基づく多数のデータセキュリティガバナンス研究モデルとリスク評価ツールを蓄積してきました。

CFCA は今後も、さまざまな業界の組織や機関に対して、ビジネスシナリオのニーズに応えるデータセキュリティ製品と技術サービスを提供してまいります。

<<: デジタル運用管理の意義（なぜ企業にデジタル管理が必要なのか？）

>>: データサービス運用 (中関村科学技術の王容氏: AI + デジタルマーケティング、サービス、リソース運用の相乗効果は、昨年最も価値のある決定でした | Pathfinder 2022)