盧艷宏

近年來，教育考試形勢日益嚴峻，考試面臨的安全風險越來越大，其主要風險包括考試前泄題、考試中高科技舞弊及考試數(shù)據(jù)信息安全等方面。對于考試前泄題、考試中高科技舞弊問題，教育考試招生管理機構(gòu)會同公安等部門采取了強有力措施，加大了整治和打擊力度，已經(jīng)卓有成效。危及考試數(shù)據(jù)信息準確、安全的工作失誤及違規(guī)、違法行為相對隱秘、不易被發(fā)現(xiàn)，但其危害相當嚴重，不但威脅國家教育考試的公正公平，也是引發(fā)社會不穩(wěn)定和滋長腐敗的因素。本文主要從考試數(shù)據(jù)信息安全監(jiān)管的制度建設(shè)和軟件系統(tǒng)建設(shè)方面進行探究和論述。

1 現(xiàn)狀分析

隨著教育考試形勢的日益嚴峻，考試數(shù)據(jù)信息的安全面臨著新的威脅，這種威脅主要源于兩個因素：一是技術(shù)水平不高或責任心不強，因為工作失誤造成數(shù)據(jù)缺失或不準確；二是受利益所誘或礙于人情私自篡改數(shù)據(jù)。省級考試招生管理機構(gòu)承擔的國家教育考試工作、省級教育考試及社會類考試工作共有幾十種，數(shù)據(jù)信息管理量大、環(huán)節(jié)繁多、任務(wù)繁重，可能一定程度上存在對相關(guān)數(shù)據(jù)信息業(yè)務(wù)管理比較重視，但對數(shù)據(jù)信息安全管理比較薄弱的現(xiàn)象，在部分工作環(huán)節(jié)中缺少安全監(jiān)管的技術(shù)支撐系統(tǒng)。遼寧省招生考試辦公室在相關(guān)業(yè)務(wù)處數(shù)據(jù)信息業(yè)務(wù)管理和安全管理的基礎(chǔ)上，所有重要數(shù)據(jù)信息的安全監(jiān)管工作專門由考試安全處負責，定期對相關(guān)數(shù)據(jù)進行抽查審計，這種管理模式有利于強化數(shù)據(jù)安全管理，數(shù)據(jù)安全監(jiān)管及數(shù)據(jù)抽查審計的集中管理機制，有利于建立數(shù)據(jù)信息全方位、全過程安全管理理念，全局考量、統(tǒng)籌安排，統(tǒng)一開發(fā)自動化管理系統(tǒng)，實現(xiàn)規(guī)范、科學(xué)、標準化管理。

2 數(shù)據(jù)信息安全管理制度建設(shè)

為了確保數(shù)據(jù)信息準確、安全，需要建立一套完善、科學(xué)的數(shù)據(jù)信息安全管理制度，通過制度建設(shè)，對相關(guān)工作責任進行明確，對相關(guān)工作行為進行界定，對相關(guān)工作要求進行規(guī)范，形成有管理、有監(jiān)督、有制約、明確崗位、責任到人、懲治分明的數(shù)據(jù)信息安全管理辦法。在遼寧省招考辦數(shù)據(jù)信息安全管理工作實踐的基礎(chǔ)上，筆者對數(shù)據(jù)信息安全監(jiān)管問題展開了進一步的分析和探討，認為數(shù)據(jù)信息安全管理制度建設(shè)需要考量以下內(nèi)容：

2.1 建立完善的安全監(jiān)管機制

對于數(shù)據(jù)信息安全工作，實行管理和多級監(jiān)督并行的措施，采取在相關(guān)辦（院）領(lǐng)導(dǎo)的組織領(lǐng)導(dǎo)下，由數(shù)據(jù)信息所隸屬部門負責組織實施及監(jiān)督管理，由督查或安全等部門組成的數(shù)據(jù)信息核對工作組對重點數(shù)據(jù)實施抽查審計的多級監(jiān)管工作機制。

2.2 實行領(lǐng)導(dǎo)工作責任制

數(shù)據(jù)信息安全工作管理實行“誰主管、誰實施、誰負責”的原則。數(shù)據(jù)信息安全工作實行“一把手”負責制，相關(guān)辦（院）領(lǐng)導(dǎo)對分管工作負有直接責任，相關(guān)業(yè)務(wù)處處長是本部門數(shù)據(jù)信息管理工作和安全監(jiān)管工作的第一責任人。

2.3 實行崗位工作責任制

相關(guān)業(yè)務(wù)處將數(shù)據(jù)信息安全管理工作和數(shù)據(jù)信息安全檔案的建立及管理工作作為專項工作，指定具體人員負責實施，處長或副處長負責管理并組織安全監(jiān)督工作，職責到崗、到人。

2.4 貫徹全程安全監(jiān)管要求

在數(shù)據(jù)信息生成過程中（例如數(shù)據(jù)采集、圖像掃描、網(wǎng)上閱卷等過程中），在結(jié)果數(shù)據(jù)信息管理、保存、使用、上報等全過程工作中，都要采取安全監(jiān)管措施，確保在數(shù)據(jù)信息管理每個環(huán)節(jié)工作中的數(shù)據(jù)安全。

2.5 嚴格執(zhí)行數(shù)據(jù)備份制度

招生考試相關(guān)數(shù)據(jù)信息均須按照要求進行備份。評卷等過程數(shù)據(jù)須按照規(guī)定的時間間隔及要求定期進行備份，結(jié)果數(shù)據(jù)必須在形成的第一時間進行現(xiàn)場備份。數(shù)據(jù)備份采取集體辦公形式，并分別密封保存。

2.6 加強結(jié)果數(shù)據(jù)的安全監(jiān)管

由安全或督查等部門牽頭組成數(shù)據(jù)信息核對工作組，負責對全辦（院）重點數(shù)據(jù)組織實施抽查審計工作。數(shù)據(jù)信息抽查審計以備份光盤的數(shù)據(jù)為基礎(chǔ)，以相關(guān)辦（院）領(lǐng)導(dǎo)批件為依據(jù)，抽取與錄取、畢業(yè)等相關(guān)的數(shù)據(jù)項信息進行核對，工作結(jié)束后要形成數(shù)據(jù)抽查審計結(jié)論意見報告。

2.7 建立數(shù)據(jù)審計通過制度和通報制度

數(shù)據(jù)信息核對工作組對相關(guān)數(shù)據(jù)信息進行抽查審計并做出明確“審計通過”意見后，錄取投檔及數(shù)據(jù)上報等相關(guān)工作方可正式實施。數(shù)據(jù)信息抽查審計工作結(jié)束后，數(shù)據(jù)抽查審計工作情況及結(jié)論意見需要通報相關(guān)領(lǐng)導(dǎo)并在一定范圍內(nèi)公示。

2.8 數(shù)據(jù)信息安全管理檔案實行年終審查制度

由相關(guān)處室負責建立所隸屬數(shù)據(jù)的安全管理檔案，紙質(zhì)檔案和電子檔案需要同時建立，在每年年底采取集體辦公形式對相關(guān)處室數(shù)據(jù)信息安全管理檔案進行集中審查，審查通過后統(tǒng)一歸檔保管。通過數(shù)據(jù)信息安全管理檔案審查，可以監(jiān)督檢查相關(guān)處室數(shù)據(jù)信息安全管理的日常工作情況。

2.9 完善信息發(fā)布和使用的審批制度

數(shù)據(jù)信息發(fā)布和使用要嚴格履行審批程序，任何部門不得擅自發(fā)布招生考試相關(guān)數(shù)據(jù)信息或移作他用。因工作需要將招生考試數(shù)據(jù)信息公布、上報、下發(fā)或轉(zhuǎn)交其他部門，須經(jīng)相關(guān)業(yè)務(wù)處處長及相關(guān)辦（院）領(lǐng)導(dǎo)批準。

2.10 落實責任追究制度

對未按規(guī)定實施招生考試數(shù)據(jù)信息安全管理工作造成影響或損失的，未經(jīng)批準私自篡改數(shù)據(jù)的，將按照相關(guān)法律、法規(guī)、規(guī)定進行嚴肅處理，并追究相關(guān)責任人和負責人的責任，觸犯法律的移送司法機關(guān)處理。

3 數(shù)據(jù)信息安全監(jiān)管軟件系統(tǒng)設(shè)計

數(shù)據(jù)信息安全監(jiān)管工作，面對諸多且復(fù)雜的工作環(huán)節(jié)和龐大的數(shù)據(jù)量，單靠考務(wù)人員和技術(shù)人員手工編程實施數(shù)據(jù)核對是難以實現(xiàn)數(shù)據(jù)信息審計工作目標的。需要編制功能齊備的安全監(jiān)管軟件系統(tǒng)作為技術(shù)支撐，實現(xiàn)數(shù)據(jù)信息安全管理的科學(xué)化和智能化，適應(yīng)數(shù)據(jù)信息即時性監(jiān)管和多級監(jiān)管的工作需求，切實保障數(shù)據(jù)信息完整、準確、安全。

3.1 系統(tǒng)設(shè)計目標

建立數(shù)據(jù)信息安全監(jiān)管系統(tǒng)，旨在實現(xiàn)數(shù)據(jù)信息生成、管理、保存、使用、上報等全過程安全監(jiān)管的目標。

對于省級教育考試招生管理機構(gòu)而言，按照數(shù)據(jù)信息流轉(zhuǎn)的特點和安全監(jiān)管的實效性要求，一項數(shù)據(jù)信息從產(chǎn)生到使命終結(jié)的全過程可分為四個階段，每個階段根據(jù)各自的實際情況和需求編制相應(yīng)的數(shù)據(jù)信息安全監(jiān)管軟件，實施行之有效的安全監(jiān)管。以遼寧省招考辦普通高考和成人高考文化課成績數(shù)據(jù)為例，如圖1所示。

3.2 評卷安全監(jiān)管軟件功能設(shè)計

網(wǎng)上評卷是成績數(shù)據(jù)的生成環(huán)節(jié)，主要包括試卷掃描、網(wǎng)上閱卷、分數(shù)合成校驗等工作。以遼寧省招生考試辦公室為例，共有三家公司承擔全辦相關(guān)考試網(wǎng)上評卷工作任務(wù)，在網(wǎng)上評卷的各個工作環(huán)節(jié)中，對評卷過程成績數(shù)據(jù)進行定期備份存檔，同時可以利用評卷質(zhì)量監(jiān)控終端，通過評卷打分統(tǒng)計數(shù)據(jù)對評卷教師的評分質(zhì)量進行監(jiān)控和指導(dǎo)，但目前尚無供省招考辦監(jiān)管評卷公司技術(shù)人員對評卷數(shù)據(jù)管理情況的軟件及終端設(shè)置，省招考辦對評卷誤差值等相關(guān)評卷系統(tǒng)參數(shù)設(shè)定情況、評分數(shù)據(jù)是否違規(guī)變更等問題無法監(jiān)控。備份存檔的數(shù)據(jù)不能起到實時安全監(jiān)管的作用，只能用于已經(jīng)發(fā)生并事后發(fā)現(xiàn)異常情況的核實依據(jù)，數(shù)據(jù)安全主要依賴相關(guān)公司工作人員的工作水平和職業(yè)道德。評卷中的相關(guān)安全威脅都應(yīng)放在監(jiān)管制度及措施的籠子中。因此，為實現(xiàn)考試招生數(shù)據(jù)信息全方位、全過程安全監(jiān)管的工作目標，省級教育考試招生管理機構(gòu)應(yīng)該協(xié)調(diào)并會同承擔評卷任務(wù)的有關(guān)公司編制評卷安全監(jiān)控軟件，并在評卷過程中使用，使網(wǎng)上評卷數(shù)據(jù)信息完全在有效的安全監(jiān)管下運行。

圖1

網(wǎng)上評卷安全監(jiān)控軟件主要應(yīng)包括以下功能：（1）對相關(guān)評卷系統(tǒng)參數(shù)未設(shè)置、設(shè)置不正確問題的報警并窗口顯示功能，主要是為了監(jiān)督切割塊參數(shù)和評卷誤差值參數(shù)等是否設(shè)置以及設(shè)置是否正確，確保評卷標準正確（遼寧省招考辦在評卷過程中通過評卷教師雙評打分統(tǒng)計數(shù)據(jù)分析，曾發(fā)現(xiàn)“零誤差”參數(shù)未設(shè)定的問題，致使評卷過程中部分試卷重評）；（2）修改分數(shù)數(shù)據(jù)的提示報警功能，主要是為了監(jiān)管技術(shù)人員通過評卷系統(tǒng)后臺違規(guī)變更成績數(shù)據(jù)的行為；（3）相關(guān)評卷統(tǒng)計數(shù)據(jù)查詢功能，主要是為考務(wù)人員提供有效監(jiān)管評卷質(zhì)量和數(shù)據(jù)安全的依據(jù)材料。

3.3 結(jié)果數(shù)據(jù)審計軟件

此軟件適用于數(shù)據(jù)安全管理第二階段和第四階段以點帶面的數(shù)據(jù)核對審計工作，可應(yīng)用于考生成績、志愿、加降分等結(jié)果數(shù)據(jù)信息的核對。根據(jù)相關(guān)數(shù)據(jù)信息不同特點和作用的實際情況，在此軟件中可以按考試類別分別設(shè)定數(shù)據(jù)信息審計模塊，將目前數(shù)據(jù)核對手工編程工作模式轉(zhuǎn)化成自動的智能化軟件運轉(zhuǎn)模式。根據(jù)相關(guān)處室或人員各自的工作職責設(shè)置不同的數(shù)據(jù)核對和查詢權(quán)限，相關(guān)部門和人員在各自的權(quán)限內(nèi)按照相關(guān)規(guī)定和要求對相關(guān)結(jié)果數(shù)據(jù)實行多級監(jiān)督管理。

結(jié)果數(shù)據(jù)審計軟件，可以納入考試招生數(shù)據(jù)信息管理平臺，作為其中的一個模塊，相關(guān)數(shù)據(jù)核對工作在數(shù)據(jù)管理平臺上自動完成。此軟件主要包括以下功能：（1）具有與備份數(shù)據(jù)進行比對、統(tǒng)計變動數(shù)據(jù)并按規(guī)定格式列表顯示功能；（2）具有按照權(quán)限進行多級核對審計的功能（可實行辦領(lǐng)導(dǎo)、安全處、信息處、相關(guān)業(yè)務(wù)處多級核對監(jiān)管機制）；（3）相關(guān)處室或人員可以在平臺上交互數(shù)據(jù)核對情況；（4）數(shù)據(jù)審計情況及審計結(jié)果可以在平臺上實行有限范圍的公示等。

3.4 錄取審計軟件

在錄取系統(tǒng)中，如果沒有行之有效的監(jiān)督審計軟件，錄取過程中考生數(shù)據(jù)信息即時的違規(guī)變更和恢復(fù)極難被發(fā)現(xiàn)，但這將會改變考生的錄取結(jié)果，關(guān)系到考試招生的公平公正。遼寧省招考辦之前在普通高考錄取系統(tǒng)中增設(shè)了相關(guān)的監(jiān)控軟件，起到了較好的監(jiān)督作用，但要根據(jù)新的數(shù)據(jù)安全監(jiān)管需求，在原有監(jiān)控軟件的基礎(chǔ)上，編制新的錄取審計軟件，在錄取中實施更加有效和直觀的數(shù)據(jù)安全管理，并將普通高考錄取審計軟件應(yīng)用于成人高考等錄取工作中。

錄取審計軟件主要包括以下功能：（1）具有日志功能，記錄數(shù)據(jù)管理人員對系統(tǒng)數(shù)據(jù)的相關(guān)操作；（2）審計軟件系統(tǒng)開啟及關(guān)閉時間記錄功能，監(jiān)督審計軟件被不正常終止問題；（3）對考生相關(guān)原始數(shù)據(jù)信息的更改問題進行報警并窗口顯示功能；（4）對考生錄取結(jié)束狀態(tài)時錄取院校及專業(yè)信息的更改問題進行報警并窗口顯示功能；（5）報警記錄查詢功能等。

[1] 教育部高校學(xué)生司.2010年普通高等學(xué)校招生工作規(guī)定[S].2010，1.

[2] 教育部考試中心.國家教育考試網(wǎng)上評卷暫行實施辦法、國家教育考試網(wǎng)上評卷技術(shù)暫行規(guī)范[S].2008，4.

[3] 許禮捷.網(wǎng)絡(luò)考試系統(tǒng)的數(shù)據(jù)安全性設(shè)計和實現(xiàn)[J].沙洲職業(yè)工學(xué)院學(xué)報，2012（2）.