2019年5月13日,国家市场监督管理总局正式发布《信息安全技术网络安全等级保护基本要求》2.0版本(简称等保2.0),并于2019年12月1日正式施行。2021年,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》正式施行,可见法律角度对个人信息进行安全保护的要求愈发明确。随着国务院颁布的《未成年人网络保护条例》2024年1月1日正式施行,针对存储大量涉及未成年人个人信息的教育行业等级保护对象,准确确定其等级保护级别,依据级别开展有效的网络安全保护,具有十分重要的现实意义。
一、教育行业等级保护对象的特点
二、教育行业个人信息量级的标准
三、教育行业网络安全等级保护定级原则
四、教育行业等级保护对象级别的确定
五、教育行业涉及个人信息等级保护对象的保护要求
六、结语
《未成年人网络保护条例》中对未成年人个人信息网络保护、网络素养促进、网络信息内容规范、网络防沉迷做出了具体规定,作为网络产品和服务提供者,需要为未成年人营造身心健康的网络环境,保障未成年人的合法权益。《网络数据安全管理条例(征求意见稿)》指出,收集14周岁以下未成年人信息时,应征得其监护人的同意。法律法规对于未成年人个人信息处理的法律责任界定愈发清晰明确。等保1.0阶段,网络安全等级保护工作在教育行业得到了有效的落实;等保2.0阶段,涉及个人信息保护的法律法规日趋完善,教育行业应及时跟进政策要求、跟进技术标准,进一步完善等级保护工作,确保教育行业个人信息的数据安全。
参考文献
[1] 教育行业信息系统安全等级保护定级工作指南(试行)[EB/OL].http://www.moe.gov.cn/srcsite/A16/s3342/201410/t20141029_178343.html.
[2] 信息安全技术 网络安全等级保护实施指南(GB/T 25058—2019)[S].北京:中国标准出版社,2019.
[3] 信息安全技术 网络安全等级保护定级指南(GB/T 22240—2020)[S].北京:中国标准出版社,2020.
[4] 信息安全技术 网络安全等级保护基本要求(GB/T 22239—2019)[S].北京:中国标准出版社,2019.
[5] 信息安全技术 个人信息安全规范(GB/T 35273—2020)[S].北京:中国标准出版社,2020.
[6] 网络数据安全管理条例(征求意见稿)[EB/OL].https://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm.
[7] 北京市高等学校智慧校园建设规范(试行)[EB/OL].https://jw.beijing.gov.cn/xxgk/zfxxgkml/zfgkzcwj/202304/t20230414_3033164.html.
[8] 徐雅彬,武装.三通两平台”总体架构研究与设计[J].互联网天地,2015(6):16-21.
徐晶 陈昊 北京市数字教育中心(北京电化教育馆) |