應盡快出臺高校信息數據管理規范

應盡快出臺高校信息數據管理規范

徐玉玉事件、宋振寧事件、某著名大學教授被騙1760萬等事件的發生，最引起全民公憤的是個人信息泄露的問題之嚴重，9月底的國家行動正是要發力拔除這些網絡“毒手”。《關于防范和打擊電信網絡詐騙犯罪的通告》只是一劑良方，僅僅邁出了凈化信息化環境的第一步，并非包治百病，真正要扼殺網絡詐騙產業鏈，既靠嚴厲打擊，也靠技術防護，更靠安全意識提高。

中國互聯網協會不久前發布的《2016中國網民權益保護調查報告》顯示，我國54%的網民認為個人信息泄露情況嚴重，84%的網民曾親身感受到因個人信息泄露帶來的不良影響。

當下，大數據的發展炙手可熱，更多的人希望從中挖掘商機，搶占制高點。《教育信息化”十三五”規劃》已經發布，教育領域尤其是高校對于利用大數據提升大學的管理效率與水平、提高教學的質量，也寄予了厚望。然而，正如我們所看到的，“數據開放”與“網絡空間安全”是一把雙刃劍，如何運用得當，真正起到正面的積極作用，而不是在未來的發展路程上埋下隱患，是高校正在面臨的一大挑戰。

數據管理一直游離在教育領域各個部門的邊緣，控制風險的意識尚未引起充分重視。2015年，有關安全公司曾對2.6萬個教育行業網站進行了評估和監測，發現了19.3萬個漏洞，平均每個教育網站漏洞7.4個。并且，除網站漏洞之外，監守自盜的情況也屢屢見諸報端，而這些都與數據規范管理直接相關。

目前，各高校擁有自己的數據中心、網絡中心，存在林林總總的信息化管理與應用系統，大量的數據與個人信息在校園網內外流轉，因此，亟需對校內信息數據進行細粒度的區分，從而保障這些數據在合理與安全的范圍內得到應用。當前有必要區分“關鍵信息基礎設施”與非關鍵信息基礎設施的數據，區分管理類數據與業務類數據，并根據國家相關的要求，制定針對不同的數據類別的管理規范，分別建立和采用技術和管理的安全保護措施，確保數據安全。

此次《通告》明確提及“監管問責”，要求“對責任落實不到位導致被不法分子用于實施電信網絡詐騙犯罪的相關機構和各級行業主管部門，要依法追究責任”，這就要求我們的高校信息化管理部門要肩負起保護師生數據和個人隱私的責任，控制風險與數據開放及利用同等重要。

雖說是“三分技術七分管理”，但這一過程一定是需要技術與管理齊頭并進，各種技術措施需要配合管理形成合力，才能走向成功。信息化從粗放化向精細化轉型，從數據規范管理做起，相信高校信息化建設將會因而得到質的升華。