■ 賽迪智庫(kù)

當(dāng)前，我國(guó)教育行業(yè)對(duì)海量的數(shù)據(jù)沒有建立統(tǒng)一的平臺(tái)對(duì)產(chǎn)生的數(shù)據(jù)進(jìn)行保護(hù)、挖掘、分析和利用，也沒有對(duì)產(chǎn)生的數(shù)據(jù)進(jìn)行特征識(shí)別，導(dǎo)致系統(tǒng)原始數(shù)據(jù)被誤刪除、數(shù)據(jù)泄露等信息安全事件時(shí)有發(fā)生，2016年的“徐玉玉事件”更是暴露了教育行業(yè)數(shù)據(jù)管理混亂的現(xiàn)狀。因此，解決教育行業(yè)數(shù)據(jù)安全問題事關(guān)公民生命財(cái)產(chǎn)安全，甚至社會(huì)安定。為此，提出以下五點(diǎn)建議。

1.建立以數(shù)據(jù)為核心的泄露防護(hù)體系

針對(duì)數(shù)據(jù)泄露事件的問題，構(gòu)建以數(shù)據(jù)安全為核心的防護(hù)體系，通過磁盤加密、容災(zāi)備份、電子文檔安全和數(shù)據(jù)庫(kù)安全保護(hù)等方式來(lái)保障數(shù)據(jù)的安全可控。

2.積極鼓勵(lì)研發(fā)大數(shù)據(jù)關(guān)鍵技術(shù)

通過科研以及專項(xiàng)經(jīng)費(fèi)支持和政府扶持的手段，為研發(fā)科研人員提供支持，增強(qiáng)自主創(chuàng)新的能力。同時(shí)，教育部及其直屬單位優(yōu)先采用國(guó)內(nèi)研發(fā)的產(chǎn)品，支持本國(guó)產(chǎn)品研發(fā)，為大數(shù)據(jù)關(guān)鍵技術(shù)發(fā)展提供更安全的環(huán)境。

3.建立敏感數(shù)據(jù)識(shí)別規(guī)范標(biāo)準(zhǔn)

依據(jù)數(shù)據(jù)信息的敏感程度對(duì)數(shù)據(jù)進(jìn)行分類、分級(jí)管理；用數(shù)據(jù)標(biāo)簽對(duì)創(chuàng)建數(shù)據(jù)、應(yīng)用數(shù)據(jù)、存儲(chǔ)數(shù)據(jù)、傳輸數(shù)據(jù)和銷毀數(shù)據(jù)提供技術(shù)上和操作上的規(guī)范要求。對(duì)于關(guān)系到教育行業(yè)發(fā)展以及系統(tǒng)用戶個(gè)人信息的重要數(shù)據(jù)，嚴(yán)格控制其存儲(chǔ)位置、傳輸和使用方式。

4.明確職能部門數(shù)據(jù)保護(hù)權(quán)責(zé)

明確教育信息化業(yè)務(wù)、網(wǎng)絡(luò)安全與管理部門在數(shù)據(jù)防泄漏中的責(zé)任，將數(shù)據(jù)安全防護(hù)作為績(jī)效考評(píng)的重點(diǎn)，制定數(shù)據(jù)泄露防護(hù)規(guī)則及獎(jiǎng)懲標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)泄露事件零容忍，并對(duì)主要負(fù)責(zé)人進(jìn)行追責(zé)。

5.提升教育行業(yè)信息系統(tǒng)用戶安全意識(shí)

做好教育行業(yè)數(shù)據(jù)安全的宣傳工作，增強(qiáng)學(xué)術(shù)、家長(zhǎng)等用戶群體的信息安全意識(shí)，培養(yǎng)用戶安裝防火墻以及漏洞查殺系統(tǒng)，并定期進(jìn)行木馬、殺毒查殺的良好習(xí)慣；對(duì)存儲(chǔ)的個(gè)人信息妥善保管，防止被他人盜用。