應(yīng)盡快出臺高校信息數(shù)據(jù)管理規(guī)范

應(yīng)盡快出臺高校信息數(shù)據(jù)管理規(guī)范

徐玉玉事件、宋振寧事件、某著名大學(xué)教授被騙1760萬等事件的發(fā)生，最引起全民公憤的是個人信息泄露的問題之嚴(yán)重，9月底的國家行動正是要發(fā)力拔除這些網(wǎng)絡(luò)“毒手”?！蛾P(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》只是一劑良方，僅僅邁出了凈化信息化環(huán)境的第一步，并非包治百病，真正要扼殺網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈，既靠嚴(yán)厲打擊，也靠技術(shù)防護，更靠安全意識提高。

中國互聯(lián)網(wǎng)協(xié)會不久前發(fā)布的《2016中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示，我國54%的網(wǎng)民認(rèn)為個人信息泄露情況嚴(yán)重，84%的網(wǎng)民曾親身感受到因個人信息泄露帶來的不良影響。

當(dāng)下，大數(shù)據(jù)的發(fā)展炙手可熱，更多的人希望從中挖掘商機，搶占制高點。《教育信息化”十三五”規(guī)劃》已經(jīng)發(fā)布，教育領(lǐng)域尤其是高校對于利用大數(shù)據(jù)提升大學(xué)的管理效率與水平、提高教學(xué)的質(zhì)量，也寄予了厚望。然而，正如我們所看到的，“數(shù)據(jù)開放”與“網(wǎng)絡(luò)空間安全”是一把雙刃劍，如何運用得當(dāng)，真正起到正面的積極作用，而不是在未來的發(fā)展路程上埋下隱患，是高校正在面臨的一大挑戰(zhàn)。

數(shù)據(jù)管理一直游離在教育領(lǐng)域各個部門的邊緣，控制風(fēng)險的意識尚未引起充分重視。2015年，有關(guān)安全公司曾對2.6萬個教育行業(yè)網(wǎng)站進行了評估和監(jiān)測，發(fā)現(xiàn)了19.3萬個漏洞，平均每個教育網(wǎng)站漏洞7.4個。并且，除網(wǎng)站漏洞之外，監(jiān)守自盜的情況也屢屢見諸報端，而這些都與數(shù)據(jù)規(guī)范管理直接相關(guān)。

目前，各高校擁有自己的數(shù)據(jù)中心、網(wǎng)絡(luò)中心，存在林林總總的信息化管理與應(yīng)用系統(tǒng)，大量的數(shù)據(jù)與個人信息在校園網(wǎng)內(nèi)外流轉(zhuǎn)，因此，亟需對校內(nèi)信息數(shù)據(jù)進行細(xì)粒度的區(qū)分，從而保障這些數(shù)據(jù)在合理與安全的范圍內(nèi)得到應(yīng)用。當(dāng)前有必要區(qū)分“關(guān)鍵信息基礎(chǔ)設(shè)施”與非關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)，區(qū)分管理類數(shù)據(jù)與業(yè)務(wù)類數(shù)據(jù)，并根據(jù)國家相關(guān)的要求，制定針對不同的數(shù)據(jù)類別的管理規(guī)范，分別建立和采用技術(shù)和管理的安全保護措施，確保數(shù)據(jù)安全。

此次《通告》明確提及“監(jiān)管問責(zé)”，要求“對責(zé)任落實不到位導(dǎo)致被不法分子用于實施電信網(wǎng)絡(luò)詐騙犯罪的相關(guān)機構(gòu)和各級行業(yè)主管部門，要依法追究責(zé)任”，這就要求我們的高校信息化管理部門要肩負(fù)起保護師生數(shù)據(jù)和個人隱私的責(zé)任，控制風(fēng)險與數(shù)據(jù)開放及利用同等重要。

雖說是“三分技術(shù)七分管理”，但這一過程一定是需要技術(shù)與管理齊頭并進，各種技術(shù)措施需要配合管理形成合力，才能走向成功。信息化從粗放化向精細(xì)化轉(zhuǎn)型，從數(shù)據(jù)規(guī)范管理做起，相信高校信息化建設(shè)將會因而得到質(zhì)的升華。