吳錦紅

（泉州幼兒師范高等?？茖W校，福建 泉州 362000）

0 引言

2018年9 月，江蘇常州大學懷德學院2 600多名學生個人信息遭到泄漏，被不法企業(yè)盜用，疑被企業(yè)用于偷逃稅款，引起了社會的一片嘩然。2020年4月，全國范圍內(nèi)有多所高校高達數(shù)千名的學生也有著類似信息被不法企業(yè)冒用的遭遇，他們紛紛在個人所得稅App上查到有陌生公司的就職記錄。但一波未平，一波又起。同年6月鄭州西亞斯學院在返校復學準備工作中發(fā)生了近兩萬名學生個人信息泄露事件，學生個人詳細信息具體到姓名、身份證號、專業(yè)、年齡、宿舍門牌號等，以表格的形式在微信、QQ等日常網(wǎng)絡社交平臺上流傳，不少學生接到了騷擾電話和營銷電話。近幾年高校學生學籍信息安全事件頻發(fā)，到了令人吃驚的程度。有網(wǎng)友調(diào)侃，學生信息泄露門已經(jīng)進入“泄露—曝光—再泄露”的死循環(huán)。央視評論稱，“信息時代，個人姓名、身份證號、家庭住址等個人信息是寶貴資源。保護好這些核心信息，是保護民眾權益不受侵害的必要手段?！睂W生信息泄露，帶來的危害不容小覷。

中國已經(jīng)步入大數(shù)據(jù)時代，縱觀這一次又一次的、大面積的高校信息泄露事件，我們知道大數(shù)據(jù)猶如一把雙刃劍，它在帶給我們便利的同時，也產(chǎn)生了信息安全隱患。人為失誤、黑客襲擊、病毒傳播、系統(tǒng)問題等都可能導致高校學生學籍信息安全問題。大數(shù)據(jù)時代，個人重要信息，如姓名、電話、身份證號等都是具有價值的，是一種無形的資產(chǎn)。如何提高學生學籍信息安全防護意識，不斷更新安全防護技術和管理措施，真正建立起全面而又嚴密的學生信息安全機制，是個值得研究的課題。

1 大數(shù)據(jù)背景下，高職院校學生學籍信息安全存在的問題

隨著信息化技術的高度發(fā)展，信息化的觀念已經(jīng)深入人心，也被應用到到各個領域。高校不斷擴招，日益龐大的學籍信息數(shù)據(jù)也迫切需要通過信息化管理來提升高校學生學籍數(shù)據(jù)的管理效率和利用率。所以近幾年來，學生學籍管理的信息化建設成了高校信息化建設的一項重要的內(nèi)容。數(shù)據(jù)管理的不斷信息化，使得大數(shù)據(jù)應用之下的學籍信息安全也遇到了新的挑戰(zhàn)。

（1）學籍管理系統(tǒng)具有網(wǎng)絡性、互聯(lián)性的特點，客觀存在網(wǎng)絡因受病毒、惡意軟件、黑客和其他不軌行為攻擊，導致信息被泄漏和被篡改。2007年曾在四川省發(fā)生一起規(guī)模性文憑造假案件，由當?shù)毓矀善坪?，引發(fā)了社會的強烈反響。犯罪分子利用掌握的計算機技術入侵多所高校教務管理系統(tǒng)和學生檔案管理系統(tǒng)，通過幫學生篡改成績和竊取畢業(yè)生真實信息做出假的“真的文憑”獲利。眾所周知，自從國家教育部對高等教育學歷證書實行電子注冊制度，開設全國學歷證書網(wǎng)上查詢系統(tǒng)后, 以往那些假文憑只要放到網(wǎng)上一查，都可立即現(xiàn)出原形[1]。但這次的假文憑卻全部能夠通過學信網(wǎng)核驗，原因在于這些假文憑的數(shù)據(jù)是通過入侵高校教務管理系統(tǒng)，竊取了數(shù)據(jù)庫里那些真實存在的文憑檔案的編號等關鍵信息，因而偽造的證書可查詢可驗證。

（2）學籍管理系統(tǒng)設計具有局限性、不完全性的特點，在運行中可能存在漏洞和缺陷，導致信息安全隱患。在上述的文憑造假案件中，實際上整個過程犯罪分子并未花費太多工夫就破了這些高校教務管理系統(tǒng)的防線，說明這些系統(tǒng)本身就存在很大的安全漏洞。

（3）高校學生學籍信息具有流動性、隱私性的特點，高校內(nèi)部不同職能部門需要學生的學籍信息各不相同，各自管理的平臺又是獨立的系統(tǒng)，為了保證數(shù)據(jù)相通，學生學籍信息會在學校內(nèi)部之間進行流動和交流。在傳遞信息的過程中，這些包括學生重要個人隱私的數(shù)據(jù)就存在被人為倒賣或泄漏的可能性。如高校的新生入學時學生的錄取數(shù)據(jù)包括了幾乎學生的所有重要個人信息，這些信息一般由負責招生的部門轉(zhuǎn)交學籍管理部門。入學后，學校的學生管理工作處有學生管理平臺、圖書館有圖書管理系統(tǒng)、財務處有繳費系統(tǒng)、團委會有普法系統(tǒng)、體育教研室有體能測試錄入系統(tǒng)等，這些系統(tǒng)都需要錄入學生的個人信息，而且系統(tǒng)間往往是不相連的，并不是一個整體，無法共用一套學生數(shù)據(jù)，這時學生數(shù)據(jù)就需要從學籍管理部門流向各個職能部門，從程序上來說這些部門要獲取學生信息進行正常的教育管理和服務無可厚非的，但是在流動過程中如何規(guī)避學生信息數(shù)據(jù)的泄露，如何保障安全成為了關鍵。文章開頭時，提到的有高校在做學生返校復學期間時，發(fā)生了大面積學生信息泄露事件，正是在數(shù)據(jù)流通過程中發(fā)生的。

2 大數(shù)據(jù)背景下，高職院校學籍信息安全管理對策

2.1 國家層面加強技術研究和引領

世界發(fā)達國家高度重視信息技術對教育的影響和作用，他們一般具有較大規(guī)模的穩(wěn)定的技術隊伍來提供服務和技術支持[2]。如果能基于這一點從國家頂層來設計把握，開辟一條網(wǎng)絡專用通道，成立一支專為學生學籍安全服務的技術團隊為數(shù)據(jù)安全保駕護航，這無疑將會把學生學籍信息置放于銅墻鐵壁之中。

根據(jù)教育部《高等教育學歷證書電子注冊管理暫行規(guī)定》的要求，自2001年起對普通高校、成人高等教育畢（結(jié)）業(yè)證書及通過高等教育自學考試和高等教育學歷文憑考試取得的畢業(yè)證書實行電子注冊后，中國高等教育學生信息網(wǎng)（簡稱學信網(wǎng)）承擔起高等學歷信息查詢的重任。它依托全國高等學校學生信息咨詢與就業(yè)指導中心建立的大型數(shù)據(jù)倉庫，建立了集全國高校招生、學籍學歷、畢業(yè)生就業(yè)信息等為一體化的平臺，經(jīng)過近20年的制度和技術革新，不斷增加和完善各模塊功能，又相繼開通學歷查詢系統(tǒng)、在線驗證系統(tǒng)等20余個信息系統(tǒng)。

學籍管理工作是一項異常煩瑣、復雜的工作，學信網(wǎng)只能滿足學籍管理一部分需求[3]。比如這些年來，為了嚴厲打擊冒名頂替，保證教育公平，教育部門做了大量工作。嚴格入學資格復核，就有要求各高校通過“人像比對”等技術嚴防冒名頂替。能提供高校迎新工作新生身份核驗環(huán)節(jié)，采集新生照片及檔案信息數(shù)據(jù)與公安庫人口數(shù)據(jù)、人臉核驗等智能辦公系統(tǒng)的公司很多，但是前提還是離不開數(shù)據(jù)的傳送。高校要先在第三方系統(tǒng)里面導入新生信息，才能完成核驗任務。那么問題來了，這些被導入到第三方平臺的數(shù)據(jù)如何保障安全呢？所以個人建議既然是教育部出于依法保護學生權益、確保招生公平公正、維護高校辦學秩序的一項要求，何不從國家層面進行研發(fā)將這一功能要求增添到學信網(wǎng)學籍注冊的功能模塊，這樣子既能避免學生信息外傳，還能充分利用學信網(wǎng)的安全技術，統(tǒng)一規(guī)范“人像比對”，使得政策真正落地。

2.2 在學校層面加大學籍管理信息化建設的成本投入

大數(shù)據(jù)時代看重信息化管理，所以信息化建設也理所當然地成為高校學生工作管理者分析和觀察數(shù)據(jù)的重要手段。

為了滿足信息化建設和實現(xiàn)學生學籍信息化管理的需要，高校學生的學籍信息化管理一般基于兩個平臺，一是教育部的學信網(wǎng)學籍學歷管理平臺，二是各高校根據(jù)自身教務管理的需要向軟件開發(fā)公司采購定制或共同開發(fā)的教務管理系統(tǒng)。一般在采購這些系統(tǒng)時，雙方都會以合同的方式定好權責，軟件提供方對軟件的維護與更新都有時間上的限制，合同期到以后可能就存在修復漏洞困難，更新軟件滯后的問題。信息化建設是沒辦法一步到位的，新的技術一直在不斷衍生，新的網(wǎng)絡攻擊技術也在為斷變化，系統(tǒng)軟件不管是由哪種語言編寫的，都無法做到攻無不克，任何技術的安全性都只是在一定時間內(nèi)相對安全，都可能會存在隱藏漏洞，而隨時遭受黑客攻擊和病毒的襲擊。再者存放數(shù)據(jù)庫的服務器，也避免不了會出現(xiàn)部分服務器漏洞的情況發(fā)生，這些漏洞的存在對于數(shù)據(jù)庫中的學生信息安全性存在著巨大的風險。

高校應在信息化建設上面加大投入，從深層次提升軟件開發(fā)公司與學校合作力度，增加開發(fā)軟件的資金投入；加強系統(tǒng)網(wǎng)絡巡查，定期開展信息安全隱患排查，主動發(fā)現(xiàn)漏洞，及時排除信息泄露風險；經(jīng)常性地結(jié)合教務管理系統(tǒng)的整體性和規(guī)范性，加強故障原因的分析，對其中容易產(chǎn)生安全漏洞問題的環(huán)節(jié)進行整改，并制定出相應的解決措施，以提升系統(tǒng)的安全性。

2.3 以人為本，在大數(shù)據(jù)時代不斷完善數(shù)據(jù)流通管理制度

早期部分高校在響應國家信息化建設號召時，有可能缺乏整體規(guī)劃，為了滿足不同管理領域的需求，與軟件公司共同開發(fā)或者采購了多套平臺管理系統(tǒng)。為了滿足學生管理工作處對學生管理的需求配套了學工管理系統(tǒng)，圖書館有圖書出入庫和借閱歸還管理系統(tǒng)、財務處有繳費系統(tǒng)等。不同職能部門掌握和分管學生的不同檔案信息，這種數(shù)據(jù)無法直接相通的架構在一定程度上影響了學生檔案的信息資源利用，也無形中增加了信息在各系統(tǒng)間的流動頻率，在流動的過程中，管理人員起關鍵作用。如果沒有一套完善的管理制度，在數(shù)據(jù)流傳過程中就存在著被人為泄露的風險。

管理以人為主，以技術為輔，確保相關管理制度體系的完善，保證學生信息的安全可靠。具體體現(xiàn)如下：一是建立一套完善的信息化管理制度，對人員的工作實際情況進行審核，保障檔案工作統(tǒng)一化、規(guī)范化、科學化。[4]分配好各級管理員的權限，與管理員簽署信息保密協(xié)議，同時加強帳號和密碼管理，利用信息技術在相關查詢和數(shù)據(jù)展示頁增加操作人員的水印信息（如工號、姓名等），以消除隨意截圖信息到網(wǎng)絡上傳播的可能性。二是創(chuàng)新管理工作模式，對管理學生數(shù)據(jù)的相關工作建立管理流程圖，以流程圖的形式有條理地表達整個工作的主要步驟，包含工作內(nèi)容、步驟、所需材料、手續(xù)等內(nèi)容，它能直觀地體現(xiàn)工作的全流程。流程圖可作為辦事人辦理相關事項的依據(jù)，既提高了辦事效率，又可以作為以后新人上崗后的工作指導書，如此就能在很大程度上減少管理人員輪崗后，因?qū)ぷ鞑皇煜ふ`操作而導致信息的丟失，讓信息安全有流程保障。三是加強信息安全法制建設宣傳力度，提高管理工作人員的職業(yè)道德素質(zhì)，同時在學校全員定時開展信息保密宣講活動，在全校上下營造良好的信息保護氛圍。四是建立建全學生學籍數(shù)據(jù)泄露突發(fā)事件處理預案。要想有效保證數(shù)據(jù)安全，不僅需要技術和管理的支撐，也要強調(diào)和重視突發(fā)事件處理預案。一旦發(fā)生信息安全事故，要能夠立即采取有效措施，控制網(wǎng)絡輿情，并且在最大限度上減少損失?？傊?，只有學生學籍數(shù)據(jù)在幾個平臺中安全有序流動, 才能大大提高工作人員的工作效率，同時還能降低不必要的人為失誤，為高校學籍信息安全管理提供有效的保障。

2.4 積極探索區(qū)塊鏈技術在高校學籍信息安全管理中的應用

區(qū)塊鏈是一個信息技術領域的術語，在2008年第一次被提出來。其本質(zhì)就是一個共享數(shù)據(jù)庫，其存儲的數(shù)據(jù)信息，具有“不可偽造”“全程留痕”“可以追溯”“公開透明”“集體維護”“高安全性”等特征?；谶@些特征這些年被廣泛運用于對數(shù)據(jù)安全有高要求和嚴標準的金融領域。區(qū)塊鏈上存儲的數(shù)據(jù)，高可靠且不可篡改，而且憑借其技術優(yōu)勢實現(xiàn)數(shù)據(jù)共享，也逐漸被運用到高校學生檔案管理的各個環(huán)節(jié)，并發(fā)揮其特殊優(yōu)勢。目前高校學生學籍信息管理中心化特征明顯，一旦遭受到互聯(lián)網(wǎng)攻擊或其他因素引發(fā)的故障，整個學籍信息系統(tǒng)將無法正常運行。區(qū)塊鏈技術可以不依賴中心節(jié)點，任何節(jié)點的數(shù)據(jù)庫都可以成為學生檔案管理的終端，能夠切實保障學生檔案信息安全。[5]區(qū)塊鏈可以實現(xiàn)多節(jié)點共同維護數(shù)據(jù)，不同節(jié)點輸入的數(shù)據(jù)一經(jīng)認證后可在不同節(jié)點數(shù)據(jù)庫上進行同步更新，可以減少數(shù)據(jù)流通的中間環(huán)節(jié)。

3 結(jié)束語

在大數(shù)據(jù)背景下，高校學生學籍信息安全工作是高校教育教學常規(guī)管理工作的重要組成部分，是保證正常的教學秩序、切實維護學生合法權利和依法治校的一個重要環(huán)節(jié)。高校要確實樹立信息安全的防護意識，完善規(guī)章制度，監(jiān)管好信息管理人員，提升大數(shù)據(jù)安全防護技術，建立起全方位保證學籍信息安全的金鐘罩?！?/p>