TGDCF-教育数据安全管理规范.pdf

ICS35.020

CCSL77

GDCF

团体标准

T/GDCFXX-2023

教育数据安全管理规范

SecurityManagementSpecificationofEducationalData

（征求意见稿）

00000000

2023--发布2023--实施

广东省计算机学会发布

T/GDCFXX-2023

目次

前言II

1范围3

2规范性引用文件3

3术语和定义3

4教育数据特性3

5安全管理要求4

5.1安全管理结构要求4

5.2安全风险管理要求4

5.3安全维度管理要求5

5.4数据生命周期管理要求5

6安全管理实现6

6.1结构能力实现6

6.2安全风险规避6

6.3安全维度实现6

6.4数据生命周期管理实现7

参考文献9

I

T/GDCFXX-2023

前  言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由广东省计算机学会提出并归口。

本文件主要起草单位：广东技术师范大学、北京安博通科技股份有限公司、广州思涵信息科技有限

公司、广东领均科技有限公司、云达信息技术有限公司、广东悦学科技有限公司、仲恺农业工程学院、

华南师范大学、广东外语外贸大学、华南师范大学附属中学、奇安信安全技术（广东）有限公司、武汉

思普峻技术有限公司、广州联青信息科技有限公司。

本文件主要起草人：魏文国、戴青云、李双喜、谢桂园、蔡君、陈志华、黄经赢、徐省华、王强、

刘斌、孙祥明、李昊、郑培德、余懿强、朱际、李岳学、李日城、吴亚榕、郑凯、娄会东、魏扬、王小

松、白洁。

本文件为首次发布。

II

T/GDCFXX-2023

教育数据安全管理规范

1范围

本文件规定了教育数据的特性、安全管理要求与实现。

本文件适用于所有类型的教育数据安全管理工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T5271.1-2000信息技术词汇第1部分：基本术语

3术语和定义

下列术语和定义适用于本文件。

3.1

数据data

信息的可再解释的形式化表示，以适用于通信、解释或处理。

注：可以通过人工或自动手段处理数据。

[来源：GB/T5271.1-2000，01.01.02]

3.2

教育数据educationaldata

指描述、记录和反映教育教学过程及相关元素的各种数字化