文/本刊記者 高明

數(shù)據(jù)安全和個(gè)人信息保護(hù)是網(wǎng)絡(luò)安全工作的重要內(nèi)容，在新的法律背景框架下，高校務(wù)必要更加重視和細(xì)化安全保護(hù)工作，不斷探索嘗試新思路和新辦法。

2021年數(shù)據(jù)安全領(lǐng)域陸續(xù)出臺了多項(xiàng)法律法規(guī)政策。其中，自2021年9月1日起施行的《中華人民共和國數(shù)據(jù)安全法》和自2021年11月1日起施行的《中華人民共和國個(gè)人信息保護(hù)法》是兩部最為重要的法律，不僅完善了我國網(wǎng)絡(luò)安全的頂層設(shè)計(jì)和總體布局，同時(shí)也對數(shù)據(jù)安全保障和個(gè)人信息安全保障提出了明確的法律要求。

2021年，本刊與多位高校網(wǎng)信部門的主任就數(shù)據(jù)安全與個(gè)人信息保護(hù)等話題展開探討。對于高校當(dāng)前所面臨的嚴(yán)峻網(wǎng)絡(luò)安全形勢，我們應(yīng)當(dāng)看到，高校數(shù)據(jù)安全面臨挑戰(zhàn)不僅僅意味著學(xué)校資產(chǎn)受到威脅，甚至還會(huì)涉及學(xué)校輿情、意識形態(tài)安全等更復(fù)雜的問題。因此，做好高校數(shù)據(jù)安全保護(hù)工作，意義重大。

問題與挑戰(zhàn)

如果以10分為滿分，國內(nèi)高校數(shù)據(jù)安全保護(hù)的評分大致在7分，處于高過及格，未達(dá)良好的水平。從整體上來看，高校數(shù)據(jù)安全保護(hù)當(dāng)前主要還面臨著以下方面的挑戰(zhàn)：

首先，高校數(shù)據(jù)難于平衡安全性和便利性。網(wǎng)絡(luò)安全所需的技術(shù)和管理上的防護(hù)和限制措施，一定程度上會(huì)影響使用的便利性和運(yùn)行效率，并且還會(huì)導(dǎo)致用戶訪問和運(yùn)維管理成本的增加。此外，高校信息化部門經(jīng)常滿負(fù)荷運(yùn)轉(zhuǎn)，也很難兼顧到全校網(wǎng)絡(luò)空間的每個(gè)方面。

其次，高校不僅面臨著老舊系統(tǒng)安全性差、信息化系統(tǒng)過度依賴廠商的問題，還存在著信息化建設(shè)安全方面的技術(shù)隊(duì)伍水平參差不齊的情況。

應(yīng)當(dāng)達(dá)成這樣的共識，即數(shù)據(jù)使用者必須在數(shù)據(jù)所有者允許的范圍內(nèi)使用數(shù)據(jù)，超出該范圍就是對用戶個(gè)人信息的侵犯。

最后，高校師生和員工的網(wǎng)絡(luò)安全意識和素養(yǎng)不足，也影響著高校網(wǎng)絡(luò)安全包括數(shù)據(jù)安全工作的推進(jìn)。

如何做好個(gè)人信息保護(hù)工作是高校所要面對的另一大重要議題。高校處理的數(shù)據(jù)中會(huì)涉及大量師生的個(gè)人信息，其中包括身份證號碼、學(xué)號、職工號等身份信息，指紋、人臉等生物識別信息以及健康生理信息等。然而，當(dāng)前國內(nèi)外高校個(gè)人信息泄露事件頻發(fā)，暴露出高校在個(gè)人信息保護(hù)方面存在嚴(yán)重的安全隱患。

對高校而言，個(gè)人信息泄露通常是由系統(tǒng)設(shè)計(jì)缺陷導(dǎo)致的越權(quán)問題引起。個(gè)人信息保護(hù)不僅涉及學(xué)校的每個(gè)部門和每個(gè)人員，也涉及數(shù)據(jù)管理的每個(gè)過程，因而，高校需要更加注重在個(gè)人信息保護(hù)方面的頂層設(shè)計(jì)。并且對于數(shù)據(jù)的使用和處理，也應(yīng)當(dāng)達(dá)成這樣的共識，即數(shù)據(jù)使用者必須在數(shù)據(jù)所有者允許的范圍內(nèi)使用數(shù)據(jù)，超出該范圍就是對用戶個(gè)人信息的侵犯。

綜合來看，高校在個(gè)人信息保護(hù)方面暴露出的問題主要有：相關(guān)組織機(jī)構(gòu)不健全、管理制度不完善，缺乏數(shù)據(jù)分級分類標(biāo)準(zhǔn)，數(shù)據(jù)讀取缺乏監(jiān)督和審計(jì)，數(shù)據(jù)帶敏分析，管理人員與用戶隱私保護(hù)意識不強(qiáng)等，這些問題都為高校的個(gè)人信息保護(hù)工作帶來了極大挑戰(zhàn)。

策略與措施

總體而言，高校想要做好數(shù)據(jù)安全保護(hù)和個(gè)人信息保護(hù)工作，困難重重，必須要不斷探索嘗試新思路和新辦法。隨著我國《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》相繼實(shí)施，關(guān)于高校如何依法進(jìn)行數(shù)據(jù)安全治理的討論逐漸多了起來，比如，許多高校就聚焦校園人臉識別這一話題，探討人臉數(shù)據(jù)的治理規(guī)范以及如何做到合規(guī)而行。

高校想要做好數(shù)據(jù)安全保護(hù)和個(gè)人信息保護(hù)工作，困難重重，必須要不斷探索嘗試新思路和新辦法。

與此同時(shí)，各高校也都結(jié)合自身實(shí)際情況，積極采取相應(yīng)的數(shù)據(jù)安全保護(hù)和個(gè)人信息保護(hù)策略與措施，主要是從以下三個(gè)層面展開：

在技術(shù)層面，加強(qiáng)對數(shù)據(jù)安全防護(hù)的投入，豐富數(shù)據(jù)安全防護(hù)手段，并打造一支高水平的信息化人才隊(duì)伍——除技術(shù)人才外，還應(yīng)吸納擁有教育、傳媒等學(xué)科背景的人員，以便能將技術(shù)問題解釋清楚并讓師生更易理解和接受。同時(shí)，摸清數(shù)據(jù)資產(chǎn)，及時(shí)梳理安全風(fēng)險(xiǎn)，并完善數(shù)據(jù)訪問的監(jiān)控和審計(jì)，對數(shù)據(jù)進(jìn)行脫敏處理。

在制度和管理層面，完善安全體系建設(shè)，成立安全中心并制定數(shù)據(jù)安全相關(guān)制度和標(biāo)準(zhǔn)，并通過績效考核強(qiáng)化制度的實(shí)施與執(zhí)行。做好數(shù)據(jù)分級分類工作，以更好地推動(dòng)數(shù)據(jù)利用和安全保護(hù)，并明確各部門和人員的角色、權(quán)限和責(zé)任劃分，在個(gè)人信息的采集和使用過程中做到合法合規(guī)。

在宣傳和教育層面，加大數(shù)據(jù)安全與個(gè)人信息保護(hù)方面的宣傳，提升高校師生的信息化素養(yǎng)和安全意識，以形成重視數(shù)據(jù)安全保護(hù)的共識和氛圍。

網(wǎng)絡(luò)安全不僅是教育信息化建設(shè)的重要保障，也是教育信息化建設(shè)的必要前提。對各高校而言，數(shù)據(jù)安全和個(gè)人信息保護(hù)是網(wǎng)絡(luò)安全工作的重要內(nèi)容，在新的法律背景框架下，務(wù)必要更加重視和細(xì)化安全保護(hù)工作，并積極推進(jìn)數(shù)據(jù)安全治理實(shí)踐和探索，才能更好地為“十四五”教育信息化建設(shè)保駕護(hù)航。