李志民:应尽快出台高校信息数据管理规范


  徐玉玉事件、宋振宁事件、某著名大学教授被骗1760万等事件的发生,最引起全民公愤的是个人信息泄露的问题之严重,9月底的国家行动正是要发力拔除这些网络“毒手”。《关于防范和打击电信网络诈骗犯罪的通告》只是一剂良方,仅仅迈出了净化信息化环境的第一步,并非包治百病,真正要扼杀网络诈骗产业链,既靠严厉打击,也靠技术防护,更靠安全意识提高。

  中国互联网协会不久前发布的《2016中国网民权益保护调查报告》显示,我国54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。

  当下,大数据的发展炙手可热,更多的人希望从中挖掘商机,抢占制高点。《教育信息化“十三五”规划》已经发布,教育领域尤其是高校对于利用大数据提升大学的管理效率与水平、提高教学的质量,也寄予了厚望。然而,正如我们所看到的,“数据开放”与“网络空间安全”是一把双刃剑,如何运用得当,真正起到正面的积极作用,而不是在未来的发展路程上埋下隐患,是高校正在面临的一大挑战。

  数据管理一直游离在教育领域各个部门的边缘,控制风险的意识尚未引起充分重视。2015年,有关安全公司曾对2.6万个教育行业网站进行了评估和监测,发现了19.3万个漏洞,平均每个教育网站漏洞7.4个。并且,除网站漏洞之外,监守自盗的情况也屡屡见诸报端,而这些都与数据规范管理直接相关。

  目前,各高校拥有自己的数据中心、网络中心,存在林林总总的信息化管理与应用系统,大量的数据与个人信息在校园网内外流转,因此,亟需对校内信息数据进行细粒度的区分,从而保障这些数据在合理与安全的范围内得到应用。当前有必要区分“关键信息基础设施”与非关键信息基础设施的数据,区分管理类数据与业务类数据,并根据国家相关的要求,制定针对不同的数据类别的管理规范,分别建立和采用技术和管理的安全保护措施,确保数据安全。

  此次《通告》明确提及“监管问责”,要求“对责任落实不到位导致被不法分子用于实施电信网络诈骗犯罪的相关机构和各级行业主管部门,要依法追究责任”,这就要求我们的高校信息化管理部门要肩负起保护师生数据和个人隐私的责任,控制风险与数据开放及利用同等重要。

  虽说是“三分技术七分管理”,但这一过程一定是需要技术与管理齐头并进,各种技术措施需要配合管理形成合力,才能走向成功。信息化从粗放化向精细化转型,从数据规范管理做起,相信高校信息化建设将会因而得到质的升华。

  (《中国教育网络》2016年10月刊刊首)

  (李志民为教育部科技发展中心主任)


(0)

相关推荐