数据安全

数据安全是管理与技术深度融合的系统工程，管理制度需要通过技术手段落地，技术措施需要管理制度保障其持续有效。

宝山区以“基座+应用”模式教育数据安全风险评估为突破口，探索走出一条标准化、专业化、协同化的教育数据安全治理路径。

宝山区紧跟全市教育数字基座全覆盖部署的步伐，针对“基座+应用”新型业务模式下数据资产庞杂、主体责任交叉、未成年人信息保护要求高等行业痛点，在市委网信办、市教委的统筹指导下，由宝山区委网信办牵头组织，宝山区教育学院开展编制《“基座+应用”模式的教育行业网络数据安全风险评估指导手册》，构建全流程、标准化、可落地的风险评估体系，为教育行业数据安全防护提供可复制、可推广的宝山经验。

教育行业数据安全风险评估必须严守国家法律法规要求，结合行业标准，同时紧扣教育业务特殊性，聚焦未成年人个人信息（尤其是不满十四周岁未成年人个人信息）、其他敏感个人信息以及行业重要数据，兼顾业务开展与安全防护，避免“一刀切”评估，确保评估工作贴合教育行业实际、适配数字化转型节奏。

数据安全风险评估不是一次性的合规检查，而是持续改进的动态过程，后续宝山区将持续优化评估体系，推动评估结果与安全建设、资源投入的有效衔接，真正实现以评促建、以评促改、以评促防，为教育行业数字化转型筑牢数据安全底座，护航教育数字化高质量发展。

目前教育行业尚未形成成熟的网络数据安全风险评估体系，立足教育行业现有的“基座+应用”业务架构，明确基座方、应用方两大数据处理主体，厘清教育数字基座与各类教学、管理应用之间的联动逻辑、数据交互方式及责任边界。

网络数据安全实践分享|宝山区探索开展“基座+应用”模式教育行业网络数据安全风险评估2026年04月16日19:09网信上海引言

风险识别阶段，从数据安全管理、处理活动、技术防护、个人信息保护四维度，运用访谈、查验、核查等手段定位风险源；

企业需建立“效率与安全并重”的管理思维，依托无感沙箱隔离、最小权限分级管控、终端与网络联动监测等科学治理模式，通过环境隔离、插件准入审核、权限精细化划分、全流程行为审计等组合管控手段，在充分释放AI提效价值的基础上，全面守护企业数据安全、业务合规与经营稳定。

2026年机器学习与数据安全国际学术会议（MLDS 2026）将于2026年6月12日至14日在中国广州举行

AI“投毒”不仅侵害消费者权益、扰乱市场秩序，还可能对国家政治安全、数据安全、社会安全等造成系统性、长期性危害。

我们将围绕机器学习的前沿理论与方法、数据安全与隐私保护的核心技术、以及二者在关键领域中的融合创新展开深入探讨，共同推动安全、可信、负责任的人工智能技术发展。

紧扣未成年人个人信息保护、教育核心与重要数据防护两大行业重点，依据《网络安全法》《数据安全法》《个人信息保护法》等法律法规及《数据安全技术敏感个人信息处理安全要求》（GB/T45574-2025）等国家标准，设计具体评估指标，实现通用与专项评估的精准适配。

风险识别阶段，从数据安全管理、处理活动、技术防护、个人信息保护四维度，运用访谈、查验、核查等手段定位风险源；

如何在保护个人信息与促进数据安全高效利用、平衡版权方利益与人工智能技术发展需求之间找到出路，是未来立法的关键任务。