洪偉 任劍洪 徐麗娜 胡強(qiáng) 李文晶

摘 ? 要：數(shù)智時(shí)代，數(shù)據(jù)作為重要的生產(chǎn)要素，在推動社會經(jīng)濟(jì)發(fā)展進(jìn)步的同時(shí)，也面臨諸多安全風(fēng)險(xiǎn)。隨著《中華人民共和國數(shù)據(jù)安全法》的實(shí)施，數(shù)據(jù)安全開始步入有法可依、有序管理的時(shí)代。數(shù)據(jù)分類分級是數(shù)據(jù)安全和數(shù)據(jù)治理領(lǐng)域的基礎(chǔ)性工程。為數(shù)據(jù)尤其是重要數(shù)據(jù)制定分類分級管理規(guī)范，對提升數(shù)據(jù)管理效能、強(qiáng)化數(shù)據(jù)安全保障、促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展具有重要意義。與此同時(shí)，我國教育信息化在“十三五”階段發(fā)展成效顯著，網(wǎng)上教學(xué)、“人人通”等應(yīng)用在提升教學(xué)水平的同時(shí)，也積累了大量個(gè)人信息甚至是敏感信息，面臨愈發(fā)嚴(yán)峻的安全風(fēng)險(xiǎn)，亟待通過數(shù)據(jù)分類分級實(shí)施差異化的安全防護(hù)。文章在回顧國內(nèi)外相關(guān)研究的基礎(chǔ)上，闡述教育數(shù)據(jù)分類分級的必要性及面臨的主要問題，探索教育數(shù)據(jù)分類分級的實(shí)施路徑，以期為教育行業(yè)深入開展數(shù)據(jù)分類分級制度研究提供參考。

關(guān)鍵詞：數(shù)據(jù)分類分級;體系架構(gòu);數(shù)據(jù)安全法

中圖分類號：TP393;G434 ? ? ?文獻(xiàn)標(biāo)志碼：A ? ? ?文章編號：1673-8454（2022）03-0041-10

一、引言

在數(shù)智時(shí)代，隨著大數(shù)據(jù)等信息技術(shù)的發(fā)展和廣泛運(yùn)用，整個(gè)社會的數(shù)字化水平得到顯著提升。據(jù)中國信息通信研究院數(shù)據(jù)，2020年我國數(shù)字經(jīng)濟(jì)規(guī)模占GDP比重達(dá)38.6%，成為國民經(jīng)濟(jì)的重要支柱。數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素，能夠通過流動、共享、分析和挖掘產(chǎn)生巨大價(jià)值，但也面臨著嚴(yán)重的安全風(fēng)險(xiǎn)，如個(gè)人隱私泄露、商業(yè)秘密數(shù)據(jù)違規(guī)使用等[1]。在保護(hù)數(shù)據(jù)隱私和提高數(shù)據(jù)價(jià)值利用率的博弈中，數(shù)據(jù)分類分級作為一項(xiàng)基礎(chǔ)工程，其重要性日漸凸顯。2021年9月1日，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）正式施行。《數(shù)據(jù)安全法》提出要建立數(shù)據(jù)分類分級保護(hù)制度，并根據(jù)重要和影響程度對數(shù)據(jù)實(shí)行分類分級保護(hù)，尤其是重要數(shù)據(jù)目錄中的數(shù)據(jù)資源[2]。透過相關(guān)政策可以看出，未來一段時(shí)間，數(shù)據(jù)分類分級保護(hù)制度或?qū)⒊蔀閿?shù)據(jù)安全的基本制度，數(shù)據(jù)分類分級工作也將成為各地區(qū)、各部門加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的重點(diǎn)工作[3]。

教育數(shù)據(jù)是對教育規(guī)劃、教育教學(xué)、教育科研、教育管理等行為過程及輸入輸出的真實(shí)反映，涉及大量公共數(shù)據(jù)及個(gè)人隱私信息。教育行業(yè)經(jīng)過20多年的信息化發(fā)展，已經(jīng)積累了大量數(shù)據(jù)資源，隨著新冠肺炎疫情防控期間在線教學(xué)實(shí)踐的普及，教育數(shù)據(jù)的內(nèi)容和數(shù)量較之以前都更加豐富。機(jī)器學(xué)習(xí)、人工智能的深入運(yùn)用，使得數(shù)據(jù)背后蘊(yùn)含的信息得以被挖掘，如不采取必要的安全措施，很可能導(dǎo)致公共數(shù)據(jù)及個(gè)人隱私泄漏，對社會及公眾帶來一定的影響甚至危害。因此，實(shí)施教育數(shù)據(jù)分類分級，有助于教育部門理清數(shù)據(jù)現(xiàn)狀，根據(jù)數(shù)據(jù)的特性，實(shí)行差異化管理，在安全可控的前提下，促進(jìn)數(shù)據(jù)的有序共享開放和深入運(yùn)用。

目前，數(shù)據(jù)分類分級尚未形成統(tǒng)一定義，為方便理解，本文對數(shù)據(jù)分類分級定義如下：數(shù)據(jù)分類是根據(jù)數(shù)據(jù)的屬性（或特征），按照特定的方法和維度進(jìn)行劃分并形成分類目錄清單的過程;數(shù)據(jù)分級是根據(jù)設(shè)定的規(guī)則，對分類后的數(shù)據(jù)按照大小、高低順序進(jìn)行排列和級別的劃分。兩者緊密聯(lián)系，互為補(bǔ)充。

二、國內(nèi)外發(fā)展現(xiàn)狀

目前，國內(nèi)外在數(shù)據(jù)分類分級領(lǐng)域已有實(shí)踐，并形成了一定的標(biāo)準(zhǔn)規(guī)范。美國出臺相關(guān)政策文件，將政府?dāng)?shù)據(jù)主要分為國家安全信息、非涉密敏感數(shù)據(jù)及開放數(shù)據(jù)三類[4]。其中，根據(jù)信息泄漏可能造成的影響，將國家安全信息依次分為機(jī)密、秘密和最高機(jī)密，并定義了其范圍和類別;對于非涉密的敏感數(shù)據(jù)，則強(qiáng)調(diào)需要采取特定的政策、程序和方式來進(jìn)行保護(hù);對于政府開放數(shù)據(jù)，則采用知識共享許可協(xié)議（Creative Commons）許可授予用戶無需申請條件下，出于商業(yè)或非商業(yè)目的使用數(shù)據(jù)的權(quán)利[5]?？梢园l(fā)現(xiàn)，國家安全信息及非涉密敏感信息使用的限制和保護(hù)要求明顯高于開放數(shù)據(jù)。歐盟發(fā)布的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation）將個(gè)人信息分為一般類個(gè)人數(shù)據(jù)和特殊類個(gè)人數(shù)據(jù)，對于能識別自然人政治立場、種族背景、健康狀態(tài)等特征的特殊類數(shù)據(jù)需要嚴(yán)格限制使用范圍，同時(shí)予以最嚴(yán)密的保護(hù)措施。

國內(nèi)的數(shù)據(jù)分類分級工作起步較晚，但近幾年地方和行業(yè)陸續(xù)出臺了相關(guān)標(biāo)準(zhǔn)和指南。貴州省作為大數(shù)據(jù)領(lǐng)域的先行者，在2016年率先發(fā)布了《政府?dāng)?shù)據(jù) 數(shù)據(jù)分類分級指南》。該指南運(yùn)用線分類法，從行業(yè)、主題等視角對政府?dāng)?shù)據(jù)進(jìn)行了劃分，并要求各政府部門根據(jù)數(shù)據(jù)敏感程度，將數(shù)據(jù)按照公開、內(nèi)部和涉密三級進(jìn)行自主定級。但該指南在分類和分級結(jié)合方面稍顯不足，并沒有給出各類型數(shù)據(jù)的具體安全級別[6]?！肚鄭u市公共數(shù)據(jù)分級分類指南（征求意見稿）》在介紹數(shù)據(jù)分類分級方法和流程的基礎(chǔ)上，以數(shù)據(jù)共享和開放為導(dǎo)向指導(dǎo)數(shù)據(jù)分類分級工作，并給出了1～4級數(shù)據(jù)的特征及示例[7]。青島市較之貴州省有兩方面的進(jìn)步：一是數(shù)據(jù)級別的設(shè)置更加合理，可以有效避免將所有數(shù)據(jù)集中劃分到一兩個(gè)級別中，而其他級別則沒有數(shù)據(jù);二是給出了不同級別數(shù)據(jù)的共享策略、開放策略和使用要求，使得數(shù)據(jù)分類分級在落地性上得到較大提升?！渡虾Ｊ泄矓?shù)據(jù)開放分級分類指南（試行）》根據(jù)數(shù)據(jù)描述的對象，分別從個(gè)人、組織和客體三個(gè)維度給出了分級規(guī)則，并明確數(shù)據(jù)集的開放類型由數(shù)據(jù)集中級別更高的維度決定。北京市印發(fā)的《政務(wù)數(shù)據(jù)分級與安全保護(hù)規(guī)范（試行）》創(chuàng)造性地引入數(shù)據(jù)發(fā)生安全事件后的可控程度這一變量，運(yùn)用定量分析和定性識別相結(jié)合的方法，給出了數(shù)據(jù)安全1～4級的判斷標(biāo)準(zhǔn);另外，針對數(shù)據(jù)共享、開放、加工、分析等不同場景，規(guī)范了不同級別數(shù)據(jù)的管理規(guī)定和安全防護(hù)要求，其相關(guān)示例對各級部門開展公共數(shù)據(jù)分級具有較強(qiáng)的指導(dǎo)意義。

行業(yè)部門具有業(yè)務(wù)聚焦性強(qiáng)、數(shù)據(jù)顆粒度細(xì)等特點(diǎn)，因而數(shù)據(jù)分類分級標(biāo)準(zhǔn)的制定需要更加精細(xì)和可操作。中國證監(jiān)會發(fā)布的《證券期貨業(yè)數(shù)據(jù)分類分級指引》在引入組織保障、管理制度的基礎(chǔ)上，以業(yè)務(wù)條線劃分為抓手，系統(tǒng)性提出了由業(yè)務(wù)細(xì)分到數(shù)據(jù)細(xì)分的分類方法和流程，形成從總到分的樹形數(shù)據(jù)體系框架，并根據(jù)數(shù)據(jù)泄漏及濫用的影響對象、影響范圍和影響程度給出了數(shù)據(jù)分級規(guī)則表，為證券期貨業(yè)數(shù)據(jù)分類分級的實(shí)施提供指南[8]。中國人民銀行發(fā)布的《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》在體系化梳理銀行業(yè)務(wù)的基礎(chǔ)上，從客戶、業(yè)務(wù)、經(jīng)營管理和監(jiān)管4個(gè)領(lǐng)域?qū)?shù)據(jù)進(jìn)行了逐級劃分，并引入5級安全分級規(guī)則表，給出各子類數(shù)據(jù)的最低安全級別參考。另外，該指南描述了影響數(shù)據(jù)安全級別變化的相關(guān)事宜，使分級結(jié)果兼具動態(tài)性和穩(wěn)定性，為各級機(jī)構(gòu)開展安全防護(hù)和自查工作提供了參考[9]。中國通信標(biāo)準(zhǔn)化協(xié)會發(fā)布的《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法》根據(jù)電信企業(yè)業(yè)務(wù)運(yùn)營管理和數(shù)據(jù)安全管理的特點(diǎn)，將數(shù)據(jù)分為用戶數(shù)據(jù)和企業(yè)自身相關(guān)數(shù)據(jù)兩個(gè)大類，并分別給出兩個(gè)大類數(shù)據(jù)的詳細(xì)分類示例;同時(shí)按照數(shù)據(jù)對象的重要敏感程度，設(shè)定4個(gè)安全級別，通過精準(zhǔn)匹配完成基礎(chǔ)電信數(shù)據(jù)的分類分級[10]。

教育行業(yè)目前可借鑒的數(shù)據(jù)分類分級相關(guān)案例不多。據(jù)有關(guān)報(bào)道，深圳大學(xué)從數(shù)據(jù)業(yè)務(wù)屬性出發(fā)，對全校數(shù)據(jù)進(jìn)行不同類型的劃分;根據(jù)重要程度和影響程度對數(shù)據(jù)進(jìn)行分級，依次分為最高級別數(shù)據(jù)、重要敏感數(shù)據(jù)、內(nèi)部數(shù)據(jù)和可公開數(shù)據(jù);計(jì)劃出臺《數(shù)據(jù)安全管理辦法》，提升全校數(shù)據(jù)整體的安全防護(hù)和應(yīng)用能力。

三、教育數(shù)據(jù)分類分級的必要性

（一）加強(qiáng)數(shù)據(jù)資產(chǎn)管理的內(nèi)在需求

分類分級工作的開展，是提升教育行業(yè)數(shù)據(jù)管理能力的有效途徑。《數(shù)據(jù)管理能力成熟度評估模型》明確將數(shù)據(jù)分類分級作為數(shù)據(jù)管理能力第2至5級的基本要求。通過全域業(yè)務(wù)梳理，為數(shù)據(jù)資產(chǎn)管理提供最基本也是最核心的元數(shù)據(jù)及敏感數(shù)據(jù)分類信息，并在此之上構(gòu)建數(shù)據(jù)資產(chǎn)目錄?；跀?shù)據(jù)資產(chǎn)可視化視圖，直觀地展示當(dāng)前業(yè)務(wù)下的數(shù)據(jù)分布、數(shù)據(jù)流向和數(shù)據(jù)資源目錄等信息，方便教育部門、廣大師生和各類教育數(shù)據(jù)需求者掌握數(shù)據(jù)資產(chǎn)現(xiàn)狀。借助數(shù)據(jù)標(biāo)注和分類，推動教育數(shù)據(jù)管理由“煙囪式”走向“治理化”，解決傳統(tǒng)數(shù)據(jù)管理過程中敏感數(shù)據(jù)資產(chǎn)不可見、不可聯(lián)的問題。

（二）構(gòu)筑數(shù)據(jù)安全體系的基石

在當(dāng)前典型的教育數(shù)據(jù)分析挖掘場景中，數(shù)據(jù)廣泛存在于數(shù)據(jù)全生命周期流程，為了更好地平衡數(shù)據(jù)使用的便捷性和數(shù)據(jù)防護(hù)的安全性，促進(jìn)數(shù)據(jù)安全體系建設(shè)降本增效，通常需要通過數(shù)據(jù)分類分級，識別不同類型數(shù)據(jù)在教育行業(yè)的重要程度，以便采用精細(xì)化的安全管控手段保護(hù)數(shù)據(jù)的完整性、保密性和可用性，避免“一刀切”。例如，政務(wù)數(shù)據(jù)根據(jù)共享特性可分為秘密數(shù)據(jù)、內(nèi)部數(shù)據(jù)和公開數(shù)據(jù)，除公開數(shù)據(jù)外，秘密數(shù)據(jù)和內(nèi)部數(shù)據(jù)具有一定的敏感性，因泄漏、濫用等造成的影響程度也高于公開數(shù)據(jù)。組織需要采用“分而治之”的理念，通過額外投入和特定安全防護(hù)策略來管理數(shù)據(jù)，避免因敏感信息的非法訪問、違規(guī)濫用給組織帶來不必要的影響。

（三）加強(qiáng)個(gè)人信息保護(hù)的前提

隨著移動互聯(lián)網(wǎng)等信息技術(shù)的飛速發(fā)展，各類數(shù)字應(yīng)用已廣泛應(yīng)用于教育領(lǐng)域，廣大師生和家長在享受大數(shù)據(jù)帶來便利的同時(shí)，也意識到其所帶來的個(gè)人信息安全問題。據(jù)統(tǒng)計(jì)，相當(dāng)一部分教育信息系統(tǒng)和App對用戶注冊的個(gè)人信息防護(hù)不足，如果個(gè)人信息落到不法分子手中，輕則造成電話騷擾，重則出現(xiàn)詐騙現(xiàn)象。近年來，數(shù)據(jù)安全事件的頻發(fā)，不斷刺激著師生和家長的神經(jīng)。2021年11月1日，《中華人民共和國個(gè)人信息保護(hù)法》正式施行，其中第51條規(guī)定：個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的種類以及可能存在的安全風(fēng)險(xiǎn)等，對個(gè)人信息實(shí)行分類管理?？梢园l(fā)現(xiàn)，個(gè)人信息安全風(fēng)險(xiǎn)本質(zhì)上是安全防護(hù)要求和當(dāng)前安全防護(hù)水平不一致導(dǎo)致的，需要通過數(shù)據(jù)分類分級，識別不同應(yīng)用場景下的個(gè)人信息保護(hù)級別，并明確相應(yīng)的防護(hù)要求和措施。

（四）發(fā)展數(shù)字政府的重要支撐

分類分級有助于推進(jìn)部門間數(shù)據(jù)的共享和開放[11]，對發(fā)展數(shù)字政府起重要支撐作用。近年來，各地陸續(xù)開展數(shù)字政府建設(shè)，形成一批典型應(yīng)用。特別是新冠肺炎疫情期間，“一網(wǎng)通辦”“不見面審批”“健康碼”等應(yīng)用深入人心，政務(wù)服務(wù)整體反響頗佳。數(shù)字政府本質(zhì)上可以理解為政府治理的數(shù)字化轉(zhuǎn)型，背后的核心驅(qū)動力是數(shù)據(jù)共享開放。政務(wù)數(shù)據(jù)具有質(zhì)量高、范圍廣等特性，出于維護(hù)國家安全和社會公共利益的考慮，目前共享和開放程度有限。為了促進(jìn)政務(wù)數(shù)據(jù)進(jìn)一步融入要素市場，更好地共享開放，釋放政務(wù)數(shù)據(jù)的潛在價(jià)值，需要鼓勵(lì)各要素部門在已建立的政務(wù)數(shù)據(jù)資源目錄基礎(chǔ)上，進(jìn)一步落實(shí)數(shù)據(jù)分類分級保護(hù)機(jī)制，通過差異化的安全保護(hù)措施，兼顧數(shù)據(jù)流動和風(fēng)險(xiǎn)防控，保障政務(wù)數(shù)據(jù)在共享開放中釋放價(jià)值。

四、當(dāng)前存在的主要問題

（一）管理制度不健全

美國通過搭建自上而下的組織架構(gòu)、明確職責(zé)分工等方式，有效地推動了政府?dāng)?shù)據(jù)分類分級工作的開展。當(dāng)前，我國教育信息化普遍存在重建設(shè)、輕安全的現(xiàn)象，雖然大部分教育行政部門已成立網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組，但對于如何構(gòu)建高質(zhì)量教育數(shù)據(jù)安全防護(hù)體系，多數(shù)單位還是感到力不從心。這背后反映的是管理制度、組織架構(gòu)、人才隊(duì)伍的不足，當(dāng)面對呈指數(shù)增長的數(shù)據(jù)時(shí)，更是不知道如何開展分類分級工作?？梢?，健全數(shù)據(jù)分類分級制度、搭建組織架構(gòu)、明確各參與方的主體責(zé)任是當(dāng)前需要解決的主要問題。

（二）數(shù)據(jù)缺乏治理

教育信息化近年來經(jīng)歷了高速發(fā)展，“三通兩平臺”目標(biāo)任務(wù)已全面完成，各類信息系統(tǒng)也積累沉淀了大量業(yè)務(wù)數(shù)據(jù)。但由于職能劃分的問題，數(shù)據(jù)以“孤島”形態(tài)分散存儲在各自的業(yè)務(wù)系統(tǒng)中，大量數(shù)據(jù)尚未實(shí)現(xiàn)互聯(lián)互通。分類分級工作的順利開展依賴于數(shù)據(jù)治理，雖然兩者目標(biāo)不同，但數(shù)據(jù)治理工作所形成資源目錄能夠?yàn)閿?shù)據(jù)安全治理提供數(shù)據(jù)資產(chǎn)清單，為分類分級明確范圍和重點(diǎn)。由于目前教育行業(yè)整體數(shù)據(jù)治理水平不高，導(dǎo)致系統(tǒng)是否存儲了重要數(shù)據(jù)、數(shù)據(jù)分布狀況如何、數(shù)據(jù)由何業(yè)務(wù)產(chǎn)生、數(shù)據(jù)被何業(yè)務(wù)使用、是否有相應(yīng)的安全防護(hù)措施等一系列問題無法解答。

（三）分類標(biāo)準(zhǔn)缺失

數(shù)據(jù)分類工作作為一項(xiàng)既涉及業(yè)務(wù)知識，又需要數(shù)據(jù)專業(yè)支撐的復(fù)合型課題，由于教育行業(yè)目前暫無統(tǒng)一的分類標(biāo)準(zhǔn)，導(dǎo)致一些單位在實(shí)施中缺乏指導(dǎo)。對于教育數(shù)據(jù)劃分可以有多種視角，包括技術(shù)選型、業(yè)務(wù)選型和應(yīng)用場景選型。基于技術(shù)選型，可以從產(chǎn)生頻率、結(jié)構(gòu)化特征、存儲方式、產(chǎn)生方式等對教育數(shù)據(jù)進(jìn)行劃分;基于業(yè)務(wù)選型，可以將教育數(shù)據(jù)分為基礎(chǔ)數(shù)據(jù)、行為數(shù)據(jù)、資源數(shù)據(jù)和狀態(tài)數(shù)據(jù);基于應(yīng)用場景選型，可以將教育數(shù)據(jù)分為不予共享數(shù)據(jù)、有條件共享數(shù)據(jù)和無條件共享數(shù)據(jù)。不同視角各有價(jià)值，如何選擇分類維度需要視場景而定，但標(biāo)準(zhǔn)規(guī)范的缺失，容易導(dǎo)致各地分類方法存在差異，最終造成分類結(jié)果百花齊放。因此，明確教育部門數(shù)據(jù)劃分的方法和標(biāo)準(zhǔn)、數(shù)據(jù)資產(chǎn)分類樹的基本形態(tài)顯得尤為迫切。

（四）分級難以“落地”

已往實(shí)踐發(fā)現(xiàn)數(shù)據(jù)分級難以“落地”，主要面臨以下問題：首先是目前數(shù)據(jù)分級方法呈多樣化形式，如何根據(jù)教育數(shù)據(jù)的內(nèi)在特征，選擇恰當(dāng)?shù)姆旨壘S度值得深入探討研究。其次是確定分級對象的問題，即分級對象是數(shù)據(jù)項(xiàng)，還是數(shù)據(jù)項(xiàng)集合。再次是分級級數(shù)的問題，即部分已出臺的標(biāo)準(zhǔn)規(guī)范將數(shù)據(jù)級別劃分為公開數(shù)據(jù)、內(nèi)部數(shù)據(jù)和秘密數(shù)據(jù)。但在實(shí)踐過程中我們可以發(fā)現(xiàn)，并非所有非秘?cái)?shù)據(jù)都適合流入要素市場，也不是所有內(nèi)部數(shù)據(jù)都不允許共享;大量數(shù)據(jù)被分到內(nèi)部級，而公開級、秘密級的數(shù)據(jù)則較少，致使效率和安全管控難以平衡。最后是數(shù)據(jù)分級定量的問題，即一些標(biāo)準(zhǔn)規(guī)范定義了數(shù)據(jù)分級的要素，但是缺乏對分級要素的定量描述，如影響程度嚴(yán)重如何定義、影響范圍的本機(jī)構(gòu)是機(jī)構(gòu)內(nèi)一個(gè)部門還是若干部門等，而這些模糊不清的描述，容易造成實(shí)施人員在數(shù)據(jù)分級中無法準(zhǔn)確判斷數(shù)據(jù)級別。

五、實(shí)施路徑

教育數(shù)據(jù)分類分級工作可以按以下幾個(gè)步驟進(jìn)行：首先，調(diào)研梳理各業(yè)務(wù)領(lǐng)域的數(shù)據(jù)資產(chǎn)，確定分類分級的實(shí)施范圍;其次，根據(jù)特定目標(biāo)選擇合適的維度對數(shù)據(jù)資產(chǎn)進(jìn)行劃分，形成數(shù)據(jù)分類清單;再次，根據(jù)設(shè)定的分級要素對分類后的數(shù)據(jù)進(jìn)行定級;最后，根據(jù)數(shù)據(jù)應(yīng)用場景形成相適應(yīng)的安全策略。下面就教育數(shù)據(jù)分類分級的實(shí)施路徑進(jìn)行詳細(xì)描述。

（一）建立組織保障

數(shù)據(jù)分類分級是一項(xiàng)需要單位各部門通力協(xié)作的工作，而有效的組織架構(gòu)是分類分級走向成功的有力保障。為推動落實(shí)相關(guān)工作，教育部門需要搭建相應(yīng)的組織架構(gòu)，明確各參與方的職責(zé)分工。數(shù)據(jù)分類分級的組織架構(gòu)主要分為決策層、管理層和執(zhí)行層。決策層負(fù)責(zé)對數(shù)據(jù)分類分級工作的目標(biāo)、內(nèi)容、標(biāo)準(zhǔn)規(guī)范等內(nèi)容進(jìn)行決策，審批和發(fā)布數(shù)據(jù)分類分級相關(guān)管理制度、流程和標(biāo)準(zhǔn)規(guī)范;管理層對上向決策層負(fù)責(zé)、對下指導(dǎo)執(zhí)行層的具體實(shí)踐，主要負(fù)責(zé)牽頭推動數(shù)據(jù)分類分級工作的開展，牽頭制定相關(guān)的管理辦法、實(shí)施細(xì)則、流程制度和標(biāo)準(zhǔn)規(guī)范，協(xié)調(diào)解決分類分級過程中的問題，制定檢查和評價(jià)指標(biāo);執(zhí)行層包含業(yè)務(wù)部門和技術(shù)部門，主要負(fù)責(zé)按照相關(guān)標(biāo)準(zhǔn)規(guī)范完成本部門數(shù)據(jù)資源的梳理并提交管理層，配合管理層完成相關(guān)數(shù)據(jù)資產(chǎn)的分類分級工作。

（二）梳理數(shù)據(jù)資產(chǎn)

根據(jù)教育行業(yè)特征，建議從業(yè)務(wù)梳理入手，自上而下地開展數(shù)據(jù)資產(chǎn)梳理。數(shù)據(jù)一般因業(yè)務(wù)而產(chǎn)生，并最終被業(yè)務(wù)使用，如果沒有業(yè)務(wù)需求，自然也就沒有數(shù)據(jù)產(chǎn)生和使用。因此首先要厘清業(yè)務(wù)需求，才能理解業(yè)務(wù)背后產(chǎn)生的具體數(shù)據(jù)。管理層牽頭全面梳理單位內(nèi)部的業(yè)務(wù)條線，以業(yè)務(wù)梳理帶動數(shù)據(jù)梳理。通過對接相關(guān)數(shù)據(jù)資產(chǎn)部門，對各類基礎(chǔ)數(shù)據(jù)進(jìn)行全面的調(diào)研和梳理，確認(rèn)數(shù)據(jù)的內(nèi)容和應(yīng)用場景;在邏輯匯聚所有部門數(shù)據(jù)基礎(chǔ)上，合并形成統(tǒng)一的數(shù)據(jù)資產(chǎn)清單。之所以強(qiáng)調(diào)基礎(chǔ)數(shù)據(jù)，主要是因?yàn)檫^程數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)和結(jié)果數(shù)據(jù)一般可由基礎(chǔ)數(shù)據(jù)加工得到，數(shù)據(jù)內(nèi)容并沒有增加或減少。梳理的范圍以物理或電子形式保存的數(shù)據(jù)表、數(shù)據(jù)文件、數(shù)據(jù)報(bào)告等為主，內(nèi)容主要包含數(shù)據(jù)業(yè)務(wù)含義、數(shù)據(jù)存儲位置、數(shù)據(jù)管理主體、數(shù)據(jù)存儲容量、數(shù)據(jù)應(yīng)用現(xiàn)狀、數(shù)據(jù)現(xiàn)有安全防護(hù)措施等。只有在完成梳理資產(chǎn)摸底的基礎(chǔ)上，結(jié)合數(shù)據(jù)特征和相關(guān)法律法規(guī)要求，才能進(jìn)一步確定合適的分類分級策略。

（三）明確數(shù)據(jù)分類

1.分類維度

數(shù)據(jù)分類的目的是便于數(shù)據(jù)的管理和應(yīng)用，因秉持客觀、合理、穩(wěn)定的原則，即根據(jù)明確的業(yè)務(wù)目標(biāo)，確定邏輯清晰的分類維度，保持類外部區(qū)別性和內(nèi)部同質(zhì)性。目前先發(fā)領(lǐng)域比較常見的分類維度有數(shù)據(jù)管理維度、業(yè)務(wù)屬性維度和數(shù)據(jù)應(yīng)用維度，根據(jù)教育行業(yè)業(yè)務(wù)特性和數(shù)據(jù)現(xiàn)狀，建議以業(yè)務(wù)屬性視角為主對數(shù)據(jù)進(jìn)行分類，既反映教育數(shù)據(jù)資產(chǎn)的內(nèi)在關(guān)聯(lián)性，又方便數(shù)據(jù)需求者理解和使用。根據(jù)業(yè)務(wù)屬性，教育數(shù)據(jù)可分為自然人域、法人域、教學(xué)域、科研域、綜合管理域和公共域6個(gè)數(shù)據(jù)域;域不是數(shù)據(jù)的產(chǎn)生部門，而是數(shù)據(jù)的所屬類別，是按照數(shù)據(jù)的內(nèi)在屬性和應(yīng)用場景來定義的。每個(gè)域下面又可以細(xì)分成數(shù)據(jù)大類、一級子類、二級子類等，具體級數(shù)視情況而定。例如，自然人域可以細(xì)分成學(xué)生、教師、干部等數(shù)據(jù)大類，其中學(xué)生數(shù)據(jù)大類根據(jù)業(yè)務(wù)屬性進(jìn)一步細(xì)分成基本信息、教育經(jīng)歷信息、就業(yè)信息、資助信息和考試信息等，最小數(shù)據(jù)子類可以視作屬性相同或近似的數(shù)據(jù)項(xiàng)集合。本文以自然人域?yàn)槔?，展示相關(guān)數(shù)據(jù)分類層級情況，如表1所示。

2.分類方法

常用的數(shù)據(jù)分類方法包括線分類法、面分類法等[12]?？紤]到分類維度是單一維度，本文建議按照線分類法為主的思路開展數(shù)據(jù)分類。線分類法旨在將全部數(shù)據(jù)資產(chǎn)按照業(yè)務(wù)屬性分為若干數(shù)據(jù)域，然后按照數(shù)據(jù)域內(nèi)部的隸屬關(guān)系，逐次分為若干層級，每個(gè)層級包含不同的子類。同層級的子類屬并列關(guān)系，跨層級的子類屬主從關(guān)系。下面以全國學(xué)生資助管理信息系統(tǒng)數(shù)據(jù)為例，展示線分類法的基本形態(tài)。通過逐層細(xì)分，形成一棵由“數(shù)據(jù)項(xiàng)—數(shù)據(jù)子類—數(shù)據(jù)域”組成的數(shù)據(jù)資產(chǎn)分類目錄樹，葉子結(jié)點(diǎn)是最小數(shù)據(jù)類，其他節(jié)點(diǎn)為中間類別，如圖1所示。當(dāng)單一分類維度無法實(shí)現(xiàn)多個(gè)目標(biāo)場景時(shí)，可考慮根據(jù)實(shí)際需要，適當(dāng)增加分類維度并運(yùn)用面分類法，強(qiáng)化分類結(jié)果的彈性。

（四）推動數(shù)據(jù)分級

在形成數(shù)據(jù)資產(chǎn)分類目錄樹后，可以開始數(shù)據(jù)分級工作。數(shù)據(jù)分級一般需要經(jīng)歷定級準(zhǔn)備、級別判定、級別審核和級別批準(zhǔn)等環(huán)節(jié)，以下就最為關(guān)鍵的兩個(gè)環(huán)節(jié)——定級準(zhǔn)備和級別判定進(jìn)行詳細(xì)介紹。

1.明確分級對象

在進(jìn)行數(shù)據(jù)分級時(shí)，首要考慮的問題是明確分級對象的顆粒度。從數(shù)據(jù)資產(chǎn)分類目錄樹來看，可以對數(shù)據(jù)項(xiàng)定級，也可以對最小數(shù)據(jù)子類定級，還可以對兩者同時(shí)定級。需要設(shè)置合理的分級顆粒度，既達(dá)到差異化保護(hù)的目的，又不影響具體業(yè)務(wù)。本文建議從兩方面進(jìn)行評估：首先，考慮數(shù)據(jù)的應(yīng)用場景，比如政務(wù)數(shù)據(jù)共享開放過程中，共享開放的每一個(gè)字段都應(yīng)該是兼具業(yè)務(wù)可用性和安全可管控性的，這個(gè)時(shí)候分級顆粒度可以設(shè)置得細(xì)一點(diǎn);其次，考慮數(shù)據(jù)在系統(tǒng)中的存儲形態(tài)和處理方式，結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)的分級顆粒度建議是數(shù)據(jù)子類，而非結(jié)構(gòu)化數(shù)據(jù)的分級顆粒度建議是數(shù)據(jù)項(xiàng)（文件），相關(guān)原則如表2所示。

2.識別分級要素

數(shù)據(jù)分級要基于分級要素綜合判定，根據(jù)《數(shù)據(jù)安全法》第21條要求，可從數(shù)據(jù)的重要性和影響性兩方面來設(shè)置分級要素。

（1）重要性

數(shù)據(jù)的重要性側(cè)重于描述數(shù)據(jù)對教育事業(yè)發(fā)展的價(jià)值程度，可從規(guī)模性、可識別性和共享性進(jìn)行判定。規(guī)模性主要反映數(shù)據(jù)量與數(shù)據(jù)價(jià)值的關(guān)系，數(shù)據(jù)涵蓋的范圍越廣、質(zhì)量越好，其背后隱藏的有用信息自然越大，反之亦然?？勺R別性側(cè)重于描述數(shù)據(jù)直接或間接識別出特定自然人活動的程度，可根據(jù)關(guān)聯(lián)信息的多少區(qū)分強(qiáng)弱;教育行業(yè)因其業(yè)務(wù)特性，已存儲了大部分可直接識別出特定師生和家長的數(shù)據(jù)。共享性主要描述數(shù)據(jù)的孤立程度和需求程度，數(shù)據(jù)孤立程度越低，反映存儲數(shù)據(jù)的系統(tǒng)越多，涉及的業(yè)務(wù)越廣，數(shù)據(jù)重要程度自然就高;同理，數(shù)據(jù)的需求程度越旺盛，則反映業(yè)務(wù)對數(shù)據(jù)的依賴性越大，數(shù)據(jù)的重要程度也就比較高。為了便于定量評價(jià)，按照5級計(jì)分制對規(guī)模性、可識別性和共享性進(jìn)行量化處理，分?jǐn)?shù)越低代表指標(biāo)對應(yīng)的程度越低，5分最高。

（2）影響性

數(shù)據(jù)的影響性指數(shù)據(jù)一旦遭到泄露、破壞和違規(guī)獲取利用等情況，對特定對象造成的危害程度，需要從影響對象、影響范圍和影響程度綜合考慮。根據(jù)教育行業(yè)業(yè)務(wù)特性，數(shù)據(jù)安全主要影響的對象涉及自然人、法人、社會秩序、國家安全等。影響范圍可以分為較小范圍和較大范圍，如果影響對象為社會秩序和國家安全，默認(rèn)影響范圍較大;如果影響對象為自然人且人數(shù)不多，則影響范圍較小。數(shù)據(jù)因安全事件造成的影響程度可以分為低、中、高三級，但由于影響程度是一個(gè)定性指標(biāo)，在事件造成實(shí)質(zhì)影響之前，無法用具體的量化指標(biāo)來衡量，而且在實(shí)踐中，事件造成直接影響和間接影響也難以簡單衡量，因此這里我們僅給出影響程度的參考標(biāo)準(zhǔn)，如表3所示。

影響對象、影響范圍和影響程度的有機(jī)結(jié)合，可以產(chǎn)生不同的影響性。為了統(tǒng)一定量標(biāo)準(zhǔn)，對影響性也進(jìn)行1～5分賦值處理，分?jǐn)?shù)越高代表影響性越高，具體規(guī)則如表4所示。

3.區(qū)分分級級數(shù)

據(jù)美國高德納公司報(bào)告可知，數(shù)據(jù)級數(shù)宜設(shè)置在3～5級之間，這樣既有利于數(shù)據(jù)分級管控，又不會造成大量的管理負(fù)擔(dān)。根據(jù)教育行業(yè)業(yè)務(wù)特性和數(shù)據(jù)特征，可將數(shù)據(jù)級數(shù)設(shè)置成4級：重要數(shù)據(jù)、敏感數(shù)據(jù)、內(nèi)部數(shù)據(jù)和公開數(shù)據(jù)，各級數(shù)據(jù)的特征如表5所示。

在確定分級要素及其取值的前提下，可以運(yùn)用統(tǒng)計(jì)或數(shù)據(jù)挖掘算法得出數(shù)據(jù)等級的綜合數(shù)值，本文以加權(quán)平均法介紹基本思路。假設(shè)數(shù)據(jù)在規(guī)模性、可識別性、共享性和影響性方面的得分向量為[X1，X2，X3，X4]，同樣4個(gè)屬性的權(quán)重向量為4/5[a1，a2，a3，a4]，兩向量相乘并四舍五入取整，得到各教育數(shù)據(jù)的等級，1～4分依次代表公開數(shù)據(jù)、內(nèi)部數(shù)據(jù)、敏感數(shù)據(jù)和重要數(shù)據(jù)。

4.級別的變更

數(shù)據(jù)級別并非是一成不變的，當(dāng)遇到以下場景時(shí)，數(shù)據(jù)級別可能會發(fā)生變化。首先，數(shù)據(jù)的聚合效應(yīng)一般會導(dǎo)致數(shù)據(jù)信息量增大，此時(shí)聚合數(shù)據(jù)的級別不應(yīng)低于聚合的原始數(shù)據(jù)的最高級別;其次，數(shù)據(jù)加工匯總過程中會減弱數(shù)據(jù)的可識別性，同樣間接降低了數(shù)據(jù)的影響性;再次，實(shí)時(shí)性數(shù)據(jù)的重要性隨時(shí)間推移呈下降趨勢，建議設(shè)置動態(tài)安全級別;最后，因數(shù)據(jù)具備流動性，一般而言，數(shù)據(jù)的安全級別與系統(tǒng)的等級保護(hù)級別無必然聯(lián)系，但如果低級別數(shù)據(jù)流入高級別系統(tǒng)，并對業(yè)務(wù)運(yùn)行產(chǎn)生了正向影響，則該數(shù)據(jù)的級別需要重新設(shè)定。因此，通常情況下還需要設(shè)置一些數(shù)據(jù)級別的升降原則，以保證數(shù)據(jù)分類分級結(jié)果的科學(xué)性、落地性和可拓展性。

（五）設(shè)定安全防護(hù)要求

數(shù)據(jù)分類分級的完成不是終點(diǎn)，根據(jù)各級別數(shù)據(jù)配置相應(yīng)的安全防護(hù)措施才是最終目標(biāo)。本文依據(jù)個(gè)人信息安全規(guī)范及相關(guān)標(biāo)準(zhǔn)要求，給出各級數(shù)據(jù)的基本安全防護(hù)要求。對于公開級數(shù)據(jù)，應(yīng)采用“口令認(rèn)證”等方式進(jìn)行身份認(rèn)證，建立基于角色的授權(quán)機(jī)制及訪問控制，做好日志保存和數(shù)據(jù)全生命周期環(huán)節(jié)的監(jiān)測，保證數(shù)據(jù)使用的正確性。對于內(nèi)部級數(shù)據(jù)，除上述要求外，還應(yīng)做好數(shù)據(jù)備份、數(shù)據(jù)追蹤溯源、數(shù)據(jù)安全狀況定期評估等。對于敏感級數(shù)據(jù)，在滿足上述要求的基礎(chǔ)上，還應(yīng)采取措施對數(shù)據(jù)資產(chǎn)進(jìn)行治理、具備異常和高危數(shù)據(jù)操作的預(yù)警和自動化干預(yù)能力、運(yùn)用密碼技術(shù)保證數(shù)據(jù)的完整性等。對于重要級數(shù)據(jù)，應(yīng)配備專門的數(shù)據(jù)安全員，并定期做好安全審查;運(yùn)用態(tài)勢感知等技術(shù)，對潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行分析預(yù)警;嚴(yán)控?cái)?shù)據(jù)的訪問和使用，防止數(shù)據(jù)外泄等。

（六）全過程跟蹤管理

數(shù)據(jù)分類分級是一項(xiàng)復(fù)雜而漫長的工作，并非所有的困難都能在項(xiàng)目啟動時(shí)被預(yù)知，因此需要確保政策定義包含了對數(shù)據(jù)分類分級全過程跟蹤管理的職責(zé)，一旦進(jìn)度與計(jì)劃偏離較多，需要及時(shí)暫停項(xiàng)目并了解具體原因，必要時(shí)對已完成的內(nèi)容進(jìn)行修正[13]。例如，參與人員對數(shù)據(jù)分類分級職責(zé)分工及具體內(nèi)容理解不清時(shí)，需要通過項(xiàng)目啟動會對參與人員進(jìn)行指導(dǎo)和培訓(xùn);預(yù)設(shè)的數(shù)據(jù)級別不能很好適應(yīng)實(shí)際業(yè)務(wù)時(shí)，開展進(jìn)一步的業(yè)務(wù)調(diào)研和專家論證會，以期確定合適的數(shù)據(jù)級別;因數(shù)據(jù)等級相對的安全防護(hù)措施影響了業(yè)務(wù)流程時(shí)，及時(shí)了解情況，必要時(shí)更改策略或增加其他技術(shù)支持，避免業(yè)務(wù)部門“舍安全、保效率”，進(jìn)而避開某些數(shù)據(jù)分類分級的問題。

六、總結(jié)與建議

數(shù)據(jù)是數(shù)智時(shí)代重要的生產(chǎn)要素，數(shù)據(jù)安全對于加強(qiáng)新時(shí)代教育信息化至關(guān)重要。做好教育數(shù)據(jù)分類分級工作，既是數(shù)據(jù)安全治理的基礎(chǔ)，又是加快數(shù)字化轉(zhuǎn)型、促進(jìn)數(shù)據(jù)有序流動應(yīng)用的內(nèi)生動力，更是落實(shí)《數(shù)據(jù)安全法》要求的關(guān)鍵舉措。缺乏數(shù)據(jù)分類分級的數(shù)據(jù)安全體系，如同地基不牢的大廈，隱患時(shí)刻存在。隨著《數(shù)據(jù)安全法》的實(shí)施，各行業(yè)將開始推動本領(lǐng)域數(shù)據(jù)的分類分級、發(fā)布重要數(shù)據(jù)目錄，教育行業(yè)作為政務(wù)數(shù)據(jù)和個(gè)人信息的主要產(chǎn)出部門，需要在制度、標(biāo)準(zhǔn)和技術(shù)上做好保障。在制度上，積極探索建設(shè)本領(lǐng)域的數(shù)據(jù)分類分級制度，明確各參與方的主體責(zé)任，避免各地區(qū)無序盲目的實(shí)踐。在標(biāo)準(zhǔn)上，出臺適應(yīng)數(shù)智時(shí)代的教育行業(yè)數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范，對分類標(biāo)準(zhǔn)、分級要素、定級標(biāo)準(zhǔn)等進(jìn)行統(tǒng)一，能量化評價(jià)的要明確評價(jià)標(biāo)準(zhǔn)。另外，目前業(yè)界大多數(shù)據(jù)分類分級實(shí)踐還是以人工為主，具有周期長、效率慢等缺點(diǎn)，雖然也存在相應(yīng)的工具和產(chǎn)品，但效果上也表現(xiàn)一般。因此，在技術(shù)上，需要積極探索人工智能、機(jī)器學(xué)習(xí)等在數(shù)據(jù)分類分級上的應(yīng)用，借助智能化、自動化的方式，提升數(shù)據(jù)分類分級的整體應(yīng)用水平。

參考文獻(xiàn)：

[1]新華社.中共中央 國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見[EB/OL].（2020-04-09）[2021- 08-31]. https：//baijiahao.baidu.com/s？id=1663501481384538233 &wfr=spider &for=pc.

[2]中華人民共和國數(shù)據(jù)安全法[EB/OL].（2021-06-10）[2021-08-31]. http：//ggzy.gzlps.gov.cn/zfxxgkml/zcfg/202107/ t20210730_ 69354088.html.

[3]陳興躍.數(shù)據(jù)分級分類正式入法具有重大實(shí)踐指導(dǎo)意義[J].信息安全研究，2020，6（10）：949-952.

[4]王真.數(shù)據(jù)分級分類研究——從《中華人民共和國數(shù)據(jù)安全法（草案）》第19條第1款出發(fā)[D].北京：北京外國語大學(xué)，2021.

[5]完顏鄧鄧，陶成煦.美國政府?dāng)?shù)據(jù)分類分級管理的實(shí)踐及啟示[J].情報(bào)理論與實(shí)踐，2020，43（12）：172-177.

[6]貴州省質(zhì)量技術(shù)監(jiān)督局.政府?dāng)?shù)據(jù) 數(shù)據(jù)分類分級指南：DB 52/T 1123—2016[S/OL].（2018-06-20）[2021-08-31].http：//www.gzzn.gov.cn/sj/bzgf/201806/W020180620564717587 187.pdf.

[7]關(guān)于對青島市公共數(shù)據(jù)分類分級指南（征求意見稿）》公開征求意見的通知[EB/OL].（2020-09-07）[2021-11-30].http：//jndata.sd.gov.cn/odweb/news/newsDetail.htm？news_id =118.

[8]中國證券監(jiān)督管理委員會.證券期貨業(yè)數(shù)據(jù)分類分級指引：JR/T 0158—2018[S/OL].（2018-10-22）[2021-08-31].http：//www.csrc.gov.cn/csrc/c101862/c1022471/1022471.

[9]中國人民銀行.金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南：JR/T 0197—2020[S/OL].（2020-10-03）[2021-11-30].https：//www.sohu.com/a/ 422568157_653604.

[10]中國通信標(biāo)準(zhǔn)化協(xié)會.基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法：YD/T 3813—2020[S/OL].（2020-12-09）[2021-11-30].https：//www.doc 88.com/p-27187034626292.html？r=1.

[11]趙潤娣.我國政府?dāng)?shù)據(jù)開放分類分級研究——基于開放政府?dāng)?shù)據(jù)平臺教育類數(shù)據(jù)的調(diào)查[J].現(xiàn)代情報(bào)，2021，41（4）：90-100.

[12]劉莉，陳先來，李忠民.精準(zhǔn)醫(yī)學(xué)大數(shù)據(jù)應(yīng)用安全分類分級研究[J].醫(yī)學(xué)信息學(xué)雜志，2021，42（1）：9-15.

[13]張雪瑩，楊帥鋒，王沖華.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級防護(hù)框架研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2021，40（1）：2-9.

作者簡介：

洪偉，江西省教育評估監(jiān)測研究院中級統(tǒng)計(jì)師，郵箱：1556577730@qq.com;

任劍洪、徐麗娜、李文晶，江西省教育評估監(jiān)測研究院高級工程師;

胡強(qiáng)，江西省教育評估監(jiān)測研究院助理研究員。

Classification of Educational Data under the Background of Data Security Law

Wei HONG， Jianhong REN， Lina XU， Qiang HU， Wenjing LI

（Jiangxi Institute of Education Evaluation and Monitoring， Nanchang Jiangxi 330000）

Abstract： In the digital intelligence era， data is an important factor in promoting social and economic development and progress. However， it has faced many security risks. With the implementation of the Data Security Law of the People’s Republic of China， data security has begun to be protected by law and orderly management. As a basic project in the field of data security and governance， data classification is of great significance in improving data management efficiency， strengthening data security， and promoting the development of digital economy. Meanwhile， China educational informatization has been developed greatly at the “13th five-year plan” stage. Online teaching and the application on connectivity greatly improved teaching， while accumulating the a large amount of personal information， and even sensitive information. To deal with the increasing security risks， it is urgent to implement different security protection through data classification. Based on literature review， this paper expounds the necessity and the problems of educational data classification， and explores the implementation path of educational data classification， aiming to provide some suggestions for further research on data classification system in the era of post-education industry.

Keywords： Data classification; Architecture;Data Security Law

編輯：王曉明 ? 校對：李曉萍