科學(xué)技術(shù)的發(fā)展使得人們對學(xué)生數(shù)據(jù)的訪問越來越容易。然而，為保護(hù)學(xué)生的權(quán)利、安全及尊嚴(yán)，所有的學(xué)生數(shù)據(jù)都需要保密。美國的法律法規(guī)中對數(shù)據(jù)安全的預(yù)防措施有一些規(guī)定，但并無明確而具體的要求，并且不是美國所有的地區(qū)都會對這些法律法規(guī)做更深層次的分析。因此，有專家認(rèn)為，在對學(xué)生數(shù)據(jù)進(jìn)行保護(hù)時應(yīng)做更多考慮。

Tech Edvocate近日發(fā)文提出了保護(hù)學(xué)生數(shù)據(jù)的九個安全步驟：①建立明晰的法律法規(guī)。當(dāng)聯(lián)邦和州法律不清楚如何保護(hù)數(shù)據(jù)時，學(xué)區(qū)管理部門需要在提供學(xué)生信息數(shù)據(jù)前明確數(shù)據(jù)保護(hù)的重要性。②確保紙質(zhì)文件的安全。當(dāng)設(shè)計(jì)學(xué)生數(shù)據(jù)信息安全時，要保證創(chuàng)建的紙質(zhì)文件的安全。一個防范的至關(guān)重要的途徑是有效使用文件抽屜和文件夾系統(tǒng)。③確保電子信息安全。訪問學(xué)生信息的計(jì)算機(jī)應(yīng)當(dāng)使用密碼進(jìn)行鎖定，允許訪問此信息的應(yīng)用程序應(yīng)以某種加密的方式進(jìn)行訪問，采用兩級身份驗(yàn)證更合適。④數(shù)據(jù)的使用需要對學(xué)生、家長和監(jiān)護(hù)人透明。需要向父母說明他們的孩子和其他監(jiān)護(hù)人可以訪問什么以及為什么能夠訪問這些信息，由父母對其訪問權(quán)限做決定。⑤明確不同人員的訪問權(quán)限。對于提供學(xué)生資料傳送系統(tǒng)的第三方供應(yīng)商而言，如果他們希望訪問數(shù)據(jù)庫中的某些信息，則需要根據(jù)他們所執(zhí)行的任務(wù)確定訪問權(quán)限。⑥技術(shù)支持的數(shù)據(jù)訪問。第三方供應(yīng)商需接受數(shù)據(jù)處理中關(guān)于道德倫理和效能的培訓(xùn)，學(xué)習(xí)如何根據(jù)訪問權(quán)限提供相應(yīng)的數(shù)據(jù)。⑦規(guī)范工作人員操作行為。工作人員需要明確其訪問信息的責(zé)任，了解并避免違規(guī)行為的出現(xiàn)。⑧以協(xié)議形式保護(hù)學(xué)生權(quán)利。違規(guī)行為發(fā)生時需要對違規(guī)行為進(jìn)行通報，給數(shù)據(jù)參與各方以警示。⑨制定數(shù)據(jù)安全管理計(jì)劃。為避免安全漏洞的發(fā)生需要提前制定計(jì)劃，在違規(guī)行為發(fā)生之前就采取行動進(jìn)行遏制。

http：//www.thetechedvocate.org