给予数据安全四维保障
在智能时代,规范教育数据所涉各项流程,提供强有力的安全保障,让数据资源真正成为教育科学决策、创新发展的利器,是教育治理体系和治理能力现代化的应有之义。
教育数据的安全保障,可以从四个层面着手。
首先,完善法律法规。国家应完善教育法等法律中关于教育数据安全保护的部分,明确禁止出现侵权、隐私泄露、数据滥用等现象。教育部等部门应依托数据安全法等法律,制定规章制度,厘清教育数据管理的边界,对教育数据的采集、分析、使用、共享、决策等实行有效规约;明确界定并维护教育数据生成者与提供者的数据权利,尊重其数据人格权与财产权;优先考量保护个人数据隐私,对教育用户数据设立财产权,以教育数据资产增值为优先标准,赋予数据收集实体以产权。省、市教育行政部门,应根据本地教育发展、大数据应用等实际情况,制定具有针对性的教育数据安全保障实施办法,强化对学校、校外培训机构等的监管,并给予技术、培训等支持。
其次,强化风险评估。教育部应联合相关部门,建立教育数据风险评估体系,根据不同风险的影响面、破坏性和可能造成的损失,分类控制、分类治理。建立基于教育数据风险评估的隐私防护机制,构建敏感数据安全存储与传输机制。对师生个人身份信息、学生行为偏好、学籍学历管理等敏感数据的安全传输,应通过加强密码等级、多级用户认证系统、加密电子邮件等协同管理,相关网站采用数字证书,建立信息安全防火墙,保护隐私信息、敏感数据不被泄露、窃取。 |
