高校个人数据的使用要脱敏
用户个人保护意识是高校个人数据安全防护中很重要的一个因素。为此,上海财经大学每年组织两次个人信息安全自检,让师生员工检查是否在处理涉密信息,有没有打开不明网址,是否遵循“涉密不上网,上网不涉密”等规定。
朱杨兴
上海财经大学信息办公室党支部书记
上海财经大学的数据中心已成立六年多,目前部门级别的系统除了少量常用数据,基本已无个人信息数据存留,在国内高校中较早完成这项工作。
数据中心作为唯一的数据源头,其所含数据都经过前期的清洗工作,具有可靠性,解决了原有不同系统中数据存在冲突的情况。此外,由于数据中心的数据比较完备,在开发新系统时不用再花费精力去开发基础数据,可减少项目工程量,缩短工期,提高效率。
由于学校数据中心成立较早,尽管在制度上还没有形成专门的个人数据安全管理办法,但数据库的运营相对成熟,相应的规范较为完备。
首先,数据库绝对保密,只有数据库管理员和各个业务系统的管理员分别可接触全部数据或部分数据。从数据中心统一对外分发数据,每次分发都会有所记录,在此基础上可定期做审计,为数据安全提供保障。
其次,与校外第三方公司合作开发新系统或新功能时,一般使用脱敏数据,学校有一套专门的脱敏产品,对数据中的证件号、联系方式、地址等比较敏感的数据进行处理。还会与这些公司签订保密协议,从法律上和技术上双管齐下,保障数据安全。
此外,校内人员使用数据时,比如学生在其研究项目中需要用学校老师或学生的统计数据,或教务处、人事处需要用其授权之外的数据,均需要走学校流程进行申请,分管校长审批通过,他们才能使用数据。
在数据中心建设过程中我们发现,对于部门协调之类管理上的难题,学校的高度重视很重要。上海财经大学有一个很好的制度,分管信息化的副校长每周都会主持召开信息化协调会,相关部门的领导和信息员参加会议,遇到不好协调的问题,校长会亲自过问、拍板,有效地促进了我校的信息化进程。
来源:《中国教育网络》8月刊