給予數據安全四維保障
在智能時代,規範教育數據所涉各項流程,提供強有力的安全保障,讓數據資源真正成為教育科學決策、創新發展的利器,是教育治理體系和治理能力現代化的應有之義。
教育數據的安全保障,可以從四個層面著手。
首先,完善法律法規。國家應完善教育法等法律中關於教育數據安全保護的部分,明確禁止出現侵權、隱私洩露、數據濫用等現象。教育部等部門應依托數據安全法等法律,制定規章制度,釐清教育數據管理的邊界,對教育數據的采集、分析、使用、共享、決策等實行有效規約;明確界定並維護教育數據生成者與提供者的數據權利,尊重其數據人格權與財產權;優先考量保護個人數據隱私,對教育用戶數據設立財產權,以教育數據資產增值為優先標準,賦予數據收集實體以產權。省、市教育行政部門,應根據本地教育發展、大數據應用等實際情況,制定具有針對性的教育數據安全保障實施辦法,強化對學校、校外培訓機構等的監管,並給予技術、培訓等支持。
其次,強化風險評估。教育部應聯合相關部門,建立教育數據風險評估體系,根據不同風險的影響面、破壞性和可能造成的損失,分類控制、分類治理。建立基於教育數據風險評估的隱私防護機制,構建敏感數據安全存儲與傳輸機制。對師生個人身份信息、學生行為偏好、學籍學歷管理等敏感數據的安全傳輸,應通過加強密碼等級、多級用戶認證系統、加密電子郵件等協同管理,相關網站採用數字證書,建立信息安全防火墻,保護隱私信息、敏感數據不被洩露、竊取。 |
