在公共教育领域,网络安全政策就像狂野的西部。在联邦层面,有FERPA、HIPAA和COPPA,这些都是相当简单的法规。但在州和地方层面,事情变得越来越分散:每个州都有自己的数据隐私法规(或没有)。每个学区都有自己的预算和优先事项。每所学校都有自己的人力资源和常驻技术专家。
这是一个棘手的问题。然而,事实上
学校有责任保护大量高度敏感的信息:学生和教职员工的PII、PHI和家庭详细信息——更不用说个性化教育计划 (IEP)和与社会工作案例相关的敏感信息。
许多州(包括纽约州、伊利诺伊州、犹他州和德克萨斯州)都意识到,联邦法规不足以保护这个日益增长的敏感学生数据生态系统。因此,州立法机构正在颁布法律,进一步加强学生数据安全。
其中一项法律是 德克萨斯州参议院第 820 号法案(SB 820)——这对德克萨斯州各地的学区具有重要意义。
什么是德克萨斯州参议院第 820 号法案?
德克萨斯州参议院第 820 号法案 (SB 820) 于 2019 年提出,标志着德克萨斯州学校学生数据保护的重大转变。该法案要求每个学区加强网络安全措施,包括制定网络安全政策以防止网络攻击和缓解网络安全事件。它还要求每个学区指定一个负责网络安全责任和通信的联系人。
德克萨斯州 SB 820 的关键方面
德克萨斯州 SB 820 有三个关键组成部分需要学校实施。采取网络安全政策这个要求很宽泛,但这只是个起点:德克萨斯州 SB 820 要求每个学区“采用网络安全政策,保护学区基础设施免受网络攻击和其他网络安全事件的侵害;确定网络安全风险并实施缓解计划。”这项要求本质上是灵活的,但确实要求学区制定政策。值得庆幸的是,NIST 网络安全框架为学校提供了模板和最佳实践,以模仿他们的网络安全策略。
2. 任命网络安全协调员
德克萨斯州每个学区的负责人必须指定一名网络安全协调员来监督其学区的数据保护工作。该人员负责学区与德克萨斯州教育局 (TEA) 之间关于网络安全事宜的沟通。
3. 报告数据泄露和网络安全事件
SB 820 要求网络安全协调员在“发现攻击或事件后尽快”向 TEA 报告任何影响学生数据的网络安全事件。这还要求学区通知每个数据涉及此类网络安全事件的学生的家长或监护人。因此,德克萨斯州的学区现在将对学生数据有更明确的责任,并且在发生网络安全事件时有行动计划。
德克萨斯州 SB 820 与 FERPA 有何不同?
是的,德克萨斯州 SB 820 与 FERPA 不同。德克萨斯州 SB 820 涉及德克萨斯州学区的网络安全实践和事件响应,而 FERPA 是一项适用于所有州的联邦法规,侧重于学生数据的管理。
FERPA,即《家庭教育权利和隐私法案》,是一项联邦法律,赋予父母查阅子女教育记录的权利。FERPA 还授予父母控制 PII(个人身份信息)披露的权利以及要求修改某些记录的权利。因此,虽然它提出了一些管理学生数据的要求,但它不一定涉及具体的网络安全措施。
这是中东和非洲移动网络运营商的列表。中东移动 中东手机号码清单 数据库包含中所有主要东所有国家/地区的电话号码列表以及他们的姓名、国家、地址和电子邮件。中东移动数据库,在该地 区几乎国家/地区都经过了最新验证。
利用 Virtru 加强学校网络安全和数据隐私
无论是 FERPA 还是德克萨斯州 SB 820,这些法规的最终目的都是保护数据——至关重要的是,学区及其网络安全协调员必须拥有工具来保护在任何地方创建、存储和共享的敏感数据。
端到端加密:确保学生数据在整个生命周期内受到保护,满足 SB 820 严格的数据安全标准。这适用于敏感的学校文件,如医疗记录、疫苗信息和针对特殊教育需求的个性化教育计划 (IEP)。
细粒度的访问控制:允许网络 你的员工可能因为沟通不畅而辞职 安全协调员设置特定权限,这与 SB 820 对控制学生信息访问的强调一致。借助 Virtru,这些访问控制可以随时更改,因此如果管理员意外地将学生的健康记录发送给了错误的人,他们可以随时撤销对该数据的访问权限 — 保护该学生的私人信息不落入坏人之手。
审计功能和管理控制
提供必要的跟踪功能,以监控数据访问并检测潜在违规行为,这是 SB 820 的要求。继续以管理员将学生数据发送给错误的人为例:如果 Virtru 发生这种情况,管理员(或网络安全协调员)不仅可以撤销访问权限,还可以查看收件人是否访问了该信息。这有助于
用户友好界面:Virtru 使用起 移动电话号码列表 来非常简单,有助于确保德克萨斯州学校工作人员快速适应,最大限度地减少干扰,同时增强网络安全。Virtru 还易于进行外部数据共享,因此家长、监护人和其他学区可以轻松访问共享信息,而无需创建新帐户或密码。
Virtru 的另一位教育客户
Sunshine Miller 是纽约州纽菲尔德中央学区的技术总监,该州是另一个拥有先进学校网络安全措施的州(纽约教育法 2-D)。她强调了为什么 K-12 学校必须优先保护学生数据:
“我们的团队正在努力确保整个学区保护学生的数据。我们高度重视保护学生的数据、隐私以及毕业离开校园后的生计。”
德克萨斯州 SB 820
代表着孤星州朝着全面保护学生数据迈出了重要一步。通过利用 Virtru 强大而又用户友好的网络安全工具,德克萨斯州的学校不仅可以满足 SB 820 的要求,还可以为数字教育中的学生数据隐私树立新标准。
想要详细了解 Virtru 如何帮助加强您所在学区的安全性?请联系我们获取演示。我们很乐意向您展示我们的软件可以做什么。
