學(xué)生數(shù)據(jù)安全的九大保障

科學(xué)技術(shù)的發(fā)展使得人們對(duì)學(xué)生數(shù)據(jù)的訪問(wèn)越來(lái)越容易。然而，為保護(hù)學(xué)生的權(quán)利、安全及尊嚴(yán)，所有的學(xué)生數(shù)據(jù)都需要保密。美國(guó)的法律法規(guī)中對(duì)數(shù)據(jù)安全的預(yù)防措施有一些規(guī)定，但并無(wú)明確而具體的要求，并且不是美國(guó)所有的地區(qū)都會(huì)對(duì)這些法律法規(guī)做更深層次的分析。因此，有專家認(rèn)為，在對(duì)學(xué)生數(shù)據(jù)進(jìn)行保護(hù)時(shí)應(yīng)做更多考慮。

Tech Edvocate近日發(fā)文提出了保護(hù)學(xué)生數(shù)據(jù)的九個(gè)安全步驟：①建立明晰的法律法規(guī)。當(dāng)聯(lián)邦和州法律不清楚如何保護(hù)數(shù)據(jù)時(shí)，學(xué)區(qū)管理部門(mén)需要在提供學(xué)生信息數(shù)據(jù)前明確數(shù)據(jù)保護(hù)的重要性。②確保紙質(zhì)文件的安全。當(dāng)設(shè)計(jì)學(xué)生數(shù)據(jù)信息安全時(shí)，要保證創(chuàng)建的紙質(zhì)文件的安全。一個(gè)防范的至關(guān)重要的途徑是有效使用文件抽屜和文件夾系統(tǒng)。③確保電子信息安全。訪問(wèn)學(xué)生信息的計(jì)算機(jī)應(yīng)當(dāng)使用密碼進(jìn)行鎖定，允許訪問(wèn)此信息的應(yīng)用程序應(yīng)以某種加密的方式進(jìn)行訪問(wèn)，采用兩級(jí)身份驗(yàn)證更合適。④數(shù)據(jù)的使用需要對(duì)學(xué)生、家長(zhǎng)和監(jiān)護(hù)人透明。需要向父母說(shuō)明他們的孩子和其他監(jiān)護(hù)人可以訪問(wèn)什么以及為什么能夠訪問(wèn)這些信息，由父母對(duì)其訪問(wèn)權(quán)限做決定。⑤明確不同人員的訪問(wèn)權(quán)限。對(duì)于提供學(xué)生資料傳送系統(tǒng)的第三方供應(yīng)商而言，如果他們希望訪問(wèn)數(shù)據(jù)庫(kù)中的某些信息，則需要根據(jù)他們所執(zhí)行的任務(wù)確定訪問(wèn)權(quán)限。⑥技術(shù)支持的數(shù)據(jù)訪問(wèn)。第三方供應(yīng)商需接受數(shù)據(jù)處理中關(guān)于道德倫理和效能的培訓(xùn)，學(xué)習(xí)如何根據(jù)訪問(wèn)權(quán)限提供相應(yīng)的數(shù)據(jù)。⑦規(guī)范工作人員操作行為。工作人員需要明確其訪問(wèn)信息的責(zé)任，了解并避免違規(guī)行為的出現(xiàn)。⑧以協(xié)議形式保護(hù)學(xué)生權(quán)利。違規(guī)行為發(fā)生時(shí)需要對(duì)違規(guī)行為進(jìn)行通報(bào)，給數(shù)據(jù)參與各方以警示。⑨制定數(shù)據(jù)安全管理計(jì)劃。為避免安全漏洞的發(fā)生需要提前制定計(jì)劃，在違規(guī)行為發(fā)生之前就采取行動(dòng)進(jìn)行遏制。

http：//www.thetechedvocate.org