教育信息化如何确保数据有效保护和合法利用

来源：中原工学院 作者：夏冰 发表于：2021.09.17  575浏览

文/夏冰 中原工学院前沿信息技术研究院副教授

2021年9月1日，《中华人民共和国数据安全法》（简称《数据安全法》）正式施行。作为数据处理活动领域的一部基本大法，它要求任何以电子或者其他方式（如纸质）对信息的记录以及信息收集、存储、使用、加工、传输、提供、公开等数据处理活动，都需要遵循《数据安全法》规定的条款。其覆盖范围之广，影响范围之深，引起各行各业广泛关注，并采取措施响应法律条款要求，确保数据处于有效保护和合法利用的状态以及具备保障持续安全状态的能力。

鉴于此，本文拟结合教育信息化面临的数据安全现状，剖析数据安全面临的困境，给出教育信息化部门如何做好有效保护和合法利用数据的建议，为教育信息化建设建言献策。

一、教育信息化面临的数据安全现状

近年来教育行业数据泄露事件屡见不鲜。如江苏省发生包括学生姓名、性别、所在学校、年级、班级、学生家庭地址、家长姓名及电话等个人信息14万余条泄漏，河南省某学校两份涉及近两万名学生的“返校学生名单”在微信、QQ等社交平台上流传泄露，名单信息具体到学生的姓名、籍贯、身份证号、年龄、专业、辅导员姓名等个人信息。当前我省教育信息化数据种类繁多，数据分散存储，一旦某个环节数据处理活动出现风险隐患，则会引发数据泄露、数据共享和数据确权问题。

1.数据泄露风险隐患大、难以防范

数据泄露主要是指受保护的教育管理类、教育服务类和教育教学类中重要、敏感、核心数据丢失、被盗、或其他未经授权的访问或公开。教育信息化部门涉及学生学籍管理、学历学位管理、科研项目管理、考试管理、招生录取、学生学习行为管理、教学直播服务等诸多业务，一旦发生数据泄露，会给学生、教师、学校和行政管理带来隐患，如侵犯个人隐私增大用户被欺诈风险，窃取公共数据引发网络犯罪，科研核心数据泄露威胁国家政权安全和主权安全等。

内部人员违规操作、安全管理意识不强、网络攻击入侵是当前数据泄露的主要成因。内部人员为了谋取私利，满足自己的私欲利用自己在数据储存和收集中的便利进行违法违规操作。技术人员的专业技能不够，安全防范意识不强，导致在技术上的实施不到位。网络攻击入侵是数据泄露风险中最常见的一种方式，通过漏洞方式提权挂马，窃取加密钥匙及数据信息，导致大量数据被窃取，引发数据泄露高风险。

2.数据共享安全监控审计难、审查难

数据的价值在流动共享开放中体现。教育信息化部门通过统一门户或建立数据共享中心，通过无条件共享、有条件共享和不共享三种方式，实现校园内各种信息系统的互通互连和数据共享，方便用户访问和利用。数据共享的天生属性势必会引发数据安全风险，数据主体责任的缺少，安全边界的扩大进而为共享安全监控审计和安全审查带来严重挑战。

如何对数据安全共享中的异常事件、违规行为和业务运行情况等进行全面的了解，如何做好数据安全事件应急处置，在不同的数据共享机制下如何做好数据安全审查策略，都需要引入监控审计机制。同时，跨地域、跨领域、跨部门的多源异构数据安全共享，进一步加大了审计和审查难度。

3.数据的资产属性和社会属性冲突

数据确权主要解决数据权利属性、数据权利主体、数据权利内容三个基本问题。具体来讲，就是给予数据何种权利保护，谁应该享有数据携带的利益，数据主体应享有哪些具体的权益。数据本身的资产属性和社会属性决定数据确权面临不同程度的冲突。

学生通过社交被认知，很自然将自己的名字、个人身份证、电话号码等数据对外公布，这些数据一方面具有社会属性便于社交，另一方面具有资产属性携带个人信息，资产自私性和社会公开性之间通常多会引发冲突。学生在校园内活动轨迹、课堂学习行为、网络上网行为等个人隐私等信息，当被管理方的价值观无法认同管理方公共安全决策和管理时，数据权利边界不清晰会引发安全冲突。

二、如何理解对数据安全有效保护和对数据合规利用

国家高度重视数据安全，但因行业管理和发展程度不同，各行业对数据安全的有效保护和数据安全的合规理解面临不一致的困境。

1.对数据有效保护状态的理解

《数据安全法》将数据安全定义为“通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力”。《数据安全法》主旨是规范数据处理活动，保障数据安全，其关键是如何理解数据安全状态和能力。只有理解重视了，数据安全工作才能真实落实。总体来讲，数据安全有效保护状态是指数据要处于相对安全、动态安全和协同安全的融合态。

一是采取必要保护措施，确保数据相对安全。数据没有绝对的安全。数据处理包括收集、存储、使用、加工、传输、提供与公开，在数据处理这条业务链上，数据安全机制要随着数据流动发展变化，如数据流动场景的变化、数据边界安全域的变化、数据存储方式的变化、数据责任主体的变化和数据业务流程接触人员的变化等。要让数据安全跑起来其复杂性不言而喻，从而迫使安全策略和安全措施需要相对统一。

二是树立有效保护理念，确保数据动态安全。数据的资产属性和社会属性相互对立统一，使得数据安全兼具技术性与社会性。从技术角度来看，当前的数据处理都和技术高度相关，数据的高价值和技术保护成正比。新技术对数据安全的支持也随需求动态发生变化，使得数据有关部门要基于当前现实，落实有效保护措施。从社会角度来看，数据涉及教育信息化各层面，与个人日常生活高度相关，势必受到当前意识形态、法律法规和文化的影响。因此，数据各权利相关方在数据安全的理解与把握上存在差距，使得数据安全处于动态博弈变化中。通常来讲，技术和社会发展程度越高，对数据安全有效保护状态理解越成熟。

三是建立综合协调机制，确保数据平衡安全。安全是发展的前提，发展是安全的保障。任何一个单位对数据分类和数据保护都多少有点“偏好”，这种偏好基于现实，力争在法律、技术、管理和发展之间达到偏好间平衡。因此，数据需要综合协调机制，综合协调主管部门、监管部门和业务部门之间，在数据流畅基础之上保障整体数据安全观的一致性，即要在数据共享和应用上达到一种平衡安全态。通常来讲，制度的完备性、可修改性和可操性，在实现发展利益的前提下可最大限度地确保安全。

2.对数据合规利用状态的理解

数字经济时代，数据是第五生产要素且成为中国经济增长核心力量。数据安全不同于传统侧重数据的保密性、可用性和完整性等要求，也不能简单理解为保障数据处理活动安全。《数据安全法》中的条款是为了便于开展数据处理活动及其安全监管划个合规性红线，因此，本文将从数据处理安全和保障数据安全两个角度来理解合规利用状态。

一是加强数据处理安全能力建设。《数据安全法》鼓励“数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展”，因此，数据处理安全更加侧重数据的收集、存储、使用、加工、传输、提供、公开等流程安全。

数据收集阶段需要鉴别数据源头真实性，保障数据来源可信，确保源数据不被篡改等。数据存储阶段需要加强数据在不存储的情形下的权限审批，完善数据集中存储情形下的责任机制建设。使用阶段需要完善使用管理制度，约束数据流程中各方的安全责任，防止数据产品被非法复制、非法传播和非法篡改等数据泄露行为的发生。数据加工阶段需要满足用户多样性和业务场景多样性带来的权限控制多样性和精细化要求，要能动态地将角色、活动和权限有效地对应起来。

数据传输阶段要能够保证数据在传输过程中的完整性，防范敏感信息泄露，建立数据传输安全策略和数据传输接口安全管理规范，提升对源端进行身份鉴别和认证的能力。数据提供阶段要能建立跨部门、跨域数据留存责任机制，防止被第三方滥用，加强数据监管跟踪。数据公开阶段需明确开放安全机制，做好数据开放安全评估工作，完善数据开放接口安全机制，做好隐私保护等。

二是压实保障数据安全作战能力。在教育信息化建设中，不仅仅有数据处理安全，还涉及到保障数据安全工作。数据处理安全和保障数据安全共同支撑整个数据安全底座。保障数据安全的基础来自为数据处理安全提供的安全系统、安全软件、安全服务和安全设备等。保障数据安全核心能力在于采集各部门产生的安全数据，提炼出能力知识，为数据内在安全行为分析和综合治理提供决策。

首先是数据采集能力，能实时采集安全系统、安全设备等产生的日志、告警、事件等海量数据，采集数据处理过程中所产生的异常域名请求、非法 IP 访问、敏感命令执行等监控数据，采集数据平台上恶意启动项创建、高危 API 调用、网络扫描、漏洞利用、代码执行、后门连接、Web 攻击、蠕虫、木马等行为数据。

其次是数据知识分析能力，能对上述异构数据进行标准化存储和处理，使其具备全流量数据提取能力、全网感知能力和实时威胁情报同步能力，实现数据安全态势感知。

最后是数据安全作战能力，完善数据安全事件应急处理机制，做好预测预警预防、风险评估、等级测评、密码测评、攻防渗透等常规工作，做好事件分析、追踪溯源以及遭受网络攻击后的快速恢复，切实提高数据安全作战能力。

三、教育信息化确保数据有效保护和合法利用的建议

1.做好数据安全内部保障能力建设

一是将数据安全作为一把手工程开展，加大数据安全管理架构优化力度，不再仅仅将数据安全作为简单的技术问题，强化数据处理过程中各部门之间的安全接口管理，建立数据安全治理体系。

二是不断加强数据安全检测和风险评估力度，建立专门安全机构，将数据安全检测和风险评估工作常态化与机制化。

三是积极拥抱新技术，通过联邦学习、同态加密和其他形式的安全自动化技术，强化数据安全态势感知。

四是加大人员数据安全加固能力和安全意识培训，通过数据安全专业人才团队建设，维护和减少系统内部漏洞以避免外部恶意攻击，开展数据安全道德培训降低内部无意识泄露的风险。

五是完善审批和运营维护制度，加强对数据处理和数据交换等新应用场景中的安全监控力度。

六是加固数据共享平台基础设施安全，除了网络、主机、应用和数据库等传统安全之外，修复数据处理软件或系统产品自带的脆弱性和漏洞性，尽量降低供应链安全带来的风险。

2.做好数据安全外部开放共享建设

数据开放共享离不开安全平台支撑，可通过建立集约化、一体化的数据开放共享安全平台，支撑各部门间开展数据开放共享。数据开放共享之前，做好数据分级分类工作，明确数据资源共享目录，根据数据的特性设置为无条件开放共享、有条件开放共享与不予开放共享三种类型。

制定数据开放共享的方式和流程，建立数据开放共享异议处理机制和效果评估机制。以数据为中心，部门对合法收集的数据和自身生成的数据享有数据权，任何组织或者个人不得侵犯。部门间签定数据使用协议，整合各个部门长期使用的基础数据。对所获取的个人数据去标识化处理，对隐私数据、重要数据进行脱敏处理。做好数据跨境安全评估和管理，对隐私数据、重要数据泄漏等异常情况进行监测和预警。加强人才队伍建设，提升用户数据共享安全意识。

3.做好数据安全内外协调能力建设

数据安全工作除了完善管理制度、及时更新技术措施之外，数据保护工作更多的是人才协调能力建设。换句话来讲，数据安全需要人的全过程参与。在教育信息化各个环节链条上，需重点做好协调人才、联络人才和技术人才的建设。

在教育行政管理数据业务相关部门中，协调人才需要具备数据统的能力和数据管的能力。数据统的能力不是侧重技术而是侧重沟通，即定义统的标准、统的依据、统的办法、统的边界、统的策略。数据管的能力不是侧重管理能力而是侧重保障能力，能够为确保数据统起来和数据跑起来提供人员、机构、资金等。

信息化业务部门的联络人才至关重要。联络人才要具备大局思维和意识，能够打破部门之间的数据分隔，推进部门之间使用统一格式的数据平台，推动不同部门的数据融合。联络人才不仅仅要知道本单位业务数据或安全数据哪些可以共享开放，同时还需要具备数据分类分级能力。联络人才当前最大的工作挑战是数据意识，以及数据形态异构问题。

数据流通需要专业技术人才支撑，这些专业人才要能够具备数据平台维护、安全加固、数据分析、政策标准学习等能力，为教育信息化的数据安全运行维护保驾护航。