大數據時代教育政務數據開放的風險分析及防控策略研究

王娟 楊現民 鄭浩 顧雯 李涵

摘要：大數據時代，教育領域公共數據開放逐漸成為政府數據資源共享工程的重要組成部分。該文首先探討了教育公共數據開放缺乏頂層設計，政策與法律法規不全;數據標準不統一，缺乏科學的分類體系;開放數據質量不高，使用價值偏低;數據平臺開放力度弱，數據協同困難;數據安全保障不夠，缺乏長效機制等問題。其次，從宏觀、中觀和微觀視角，提出教育政務數據開放存在國家安全風險、社會分化風險、經濟投入風險、部門行政風險和個人隱私風險;從數據管控視角，提出存在數據管理風險、數據存儲風險、數據共享風險和數據發布風險。再次，從一條防控途徑（一體化平臺、統一規劃）、四種防控技術（技術賦能、標準規范）、兩個防控領域（明確責任、界限防控）、四項防控內容（分層分類、監管防控）等方面構建了教育政務數據開放的風險防控體系。最后，從核心層（系統規劃）、技術層（規范標準）、應用層（面向服務）和基礎層（體系保障）提出了策略方案。

關鍵詞：教育政務數據;數據開放;風險防控;防控策略

中圖分類號：G434

文獻標識碼：A

文章編號：1006-9860（2020）06-0095-09

一、引言

隨著教育大數據及其應用的推進，教育領域公共數據開放逐漸成為政府數據資源共享開放工程的重要組成部分。2015年，國務院發布《促進大數據發展行動綱要》指出，應從國家層面實現數據的開放共享。2016年，國務院提出推進政務信息共享，應構建統一的數據共享交換平臺體系;《國家信息化發展戰略綱要》提出，要構建統一規范、互聯互通、安全可控的國家數據開放體系。2017年，《“十三五”國家政務信息化工程建設規劃》提出，要實現政務數據的依次開放和規范利用，提升開放數據的數量、質量、時效性和易用性。2018年，教育部提出要規范教育數據的管理、確保數據安全;《教育信息化2.0行動計劃》也指出，要提高教育政務數據在不同部門、不同區域之間的公開共享。這些都表明，教育政務數據開放已上升為國家戰略。

“互聯網+”時代，數據已成為國家基礎性戰略資源，教育數據正日益成為教育領域不可忽視的新型驅動力。推動教育政務數據開放，將有助于實現基于數據的科學決策，推動教育治理體系和治理能力現代化。教育領域擁有海量的數據，但隨著教育政務數據的開放，數據安全與倫理問題逐步凸顯，數據的碎片化、孤島化、私有化現象也日益突出。目前，教育界對教育政務數據開放尚未形成完全清晰的認識，因此如何有重點、有步驟地推動教育政務數據開放，識別教育政務數據開放帶來的風險，并進行有效監管和防范，已成為當下亟需解決的熱點和難點問題。

二、教育政務數據開放的內涵及現狀

（一）教育政務數據開放的內涵

開放數據是一類可以被免費使用、再利用、再分發的數據。數據開放是信息公開發展的新階段，是形成開放數據的前提條件。教育數據是推動教育變革的新型戰略資產，是教育領域綜合改革的科學力量。教育數據開放指教育機構或教育活動中數據的開放，特指教育領域的數據開放。

教育政務數據主要包括機構數據、政務資源和專項業務。其中，機構數據涉及人事管理、財務管理、科研管理等;政務資源涉及教育統計數據、教育法規信息、教育管理文獻等;專項業務包括設備資產數據、財務數據、科研數據、學歷學位數據等。目前，教育環境數據、教育統計數據、地理位置數據、科學數據等均可以開放。

（二）教育政務數據開放的模型

教育政務數據開放是指為實現特定的教育服務目標，由政府、教育行政部門、教育培訓機構、第三方等教育政務數據來源主體部門，將教育領域內可以公開的數據，通過數據開放接口或統一數據開放平臺（主要是門戶網站），集成數據規范、標準和服務，對外合理、規范化公開，保障公民、法人和其他組織依法獲取，提高教育工作的透明度，推動教育事業高質量發展。為此，研究基于教育政務數據開放的現狀，構建教育政務數據開放的4W模型，包括開放主體（Who）、開放內容（What）、開放領域（Where）和開放層次（Which），如圖1所示。

1.開放的主體

教育政務數據開放的主體，主要涉及政府、教育行政部門、教育培訓機構、第三方等。這些主體部門將法規文件、教育規劃、教育統計、財政信息、年度招考報告、高考查詢與咨詢、人事管理等信息，通過數據集公開并上傳到數據接口或開放平臺，供公眾瀏覽、下載、使用。教育政務開放數據總量、部門、主題、檢索方式、格式和字段等反映了數據開放的深度和參與程度，參與開放的部門越多，說明數據開放的覆蓋面越廣。

2.開放的內容

教育政務數據開放的內容，主要涉及教育整體情況、教學及其評估信息兩大類。教育整體情況數據包括教育政策的發布和解讀、教育統計、法規文件、財政信息、招生管理、師生管理、教育督導以及校園安全等。例如，教育行為數據與結果數據、社會培訓與在線教育數據等。教學和評估信息包括學校數據以及一些社會調查數據，如資助項目和獲獎、科研創新成果、考試收費、科技場地和基礎設施、實驗設備和教學用具使用等。

3.開放的領域

2019年，教育部辦公廳印發《義務教育領域基層政務公開標準指引》，提出基礎教育領域政務數據服務應進一步規范化，提高標準化水平，提高教育的透明度和公眾參與度。教育政務數據涉及學前教育、基礎教育、高等教育、職業教育、成人教育和特殊教育多個領域。通過開放這些領域的政務數據，有助于解決教育面臨的熱點和難點問題。

4.開放的層次

教育政務數據開放可劃分為三個層級，即教育系統內部、內外部教育系統之間，跨國教育業務。教育系統內部的數據開放，涉及各級教育行政部門及其管轄范圍內的教育數據;內外部教育系統之間的數據開放，涉及政府、教育行政部門、教育評估機構等向社會公眾開放數據;跨國教育系統之間的數據開放，涉及國內教育領域數據向其他國家適度開放。

（三）教育政務數據開放的現狀

1.教育政務數據開放的歷程

1996年，美國頒布了《信息自由法》，這開啟了“政府數據開放”的新篇章。2009年，美國推出了“Data.gov”公共數據開放網站，并于2010年啟動了開放數據計劃，開放學前教育、高等教育、職業教育、成人教育等領域的數據。2011年，巴西、印度尼西亞、墨西哥等國聯合簽署了《開放數據申明》，旨在通過開放數據提高教育系統的透明度。2013年，美、英、法、德等國簽署了《G8開放數據憲章》，致力于改善國家開放數據行動計劃及其實施。2014年，歐盟推出了“開放數據與教育”在線主題小組，以促進歐洲公共部門開放數據的動態使用與再利用。2016年，英國推出了《開放數據戰略》，發布了與數據開放相關的法律和政策;萬維網基金會編制的《開放數據全球報告》評估了多國的教育數據開放水平。

目前，美、英等發達國家相繼推出了國家開放數據平臺，印尼則開放了教育和文化部網站，開放教育預算、國家考試誠信指數和初高中/職業學校全國考試數據。和發達國家相比，我國在教育政務數據開放方面取得了一些進展，但仍處于起步階段。近年來，相關機構每年通過公報、文件和白皮書等形式定期發布教育數據，如《教育事業統計公報》《中國教育年鑒》《教育統計數據》《教育部公報》《教育統計管理規定》等。其中，《教育統計管理規定》指出，教育部要通過門戶網站、統計年鑒、統計信息等途徑公布統計資料。

2.教育政務數據開放的法律法規

國外政務開放數據注重數據安全及隱私保護，完善相關法律制度。1974年，美國聯邦制定了《隱私法》。1983年，加拿大頒布《隱私法案》，限制收集、使用和披露個人信息。1997年，歐盟頒布了《電子通信行業個人數據與隱私保護指令》;2006年設立《數據留存指令》，確定了個人數據隱私保護和自由的標準。2015年，美國通過《網絡安全信息共享法》，規定了個人隱私、自由等私人權利的保護。

盡管目前我國尚未針對個人信息安全進行專門立法，但相關探索已經開始。2007年，《教育部政府信息公開指南（試行）》對信息公開的多個維度進行了統一規定。《高等學校信息公開辦法》《關于推進中小學信息公開工作的意見》等文件，保障公民、法人和其他組織依法獲取學校相關數據。2016年，全國人大常委會頒布《中華人民共和國網絡安全法》，嚴格保護公民個人信息安全。2018年，依據《中華人民共和國統計法》《中華人民共和國網絡安全法》《國務院關于印發政務信息資源共享管理暫行辦法的通知》等文件，制定了《教育部機關及直屬事業單位教育數據管理辦法》，對數據開放平臺、數據安全管理等進行了詳細規定。

3.教育政務數據開放平臺建設

目前，西方多個國家建立了國家級的數據開放平臺，如美國的Data.gov、英國的Data.gov.uk等。其中，美國在Data.gov、Recovery.gov等網站及時發布教育領域的電子數據，提供了數據發布和共享方面的技術支持，目前共有393個數據集可供社會公眾免費獲取和利用，涵蓋了中學教育、特殊教育等領域。和國外相比，我國國家層面的教育數據平臺建設正在推進中，平臺的主體功能基本完成，已通過試點示范實現部分省（自治區、直轄市）和國務院部門政務服務平臺對接。《中國地方政府數據開放報告》顯示，目前我國已公開了82個區域政務數據開放平臺。

4.教育政務數據開放存在的問題

（1）缺乏頂層設計，政策與法律法規不全

公開教育數據要依照相關法律法規，做到教育數據管理全過程有規可依，但目前我國教育政務數據開放還處在起步階段，各地區還遠不能做到數據互融互通。國家層面應加強頂層設計，制定公共數據開放計劃，推動信息系統跨部門、跨區域共享。政策保障是推動教育數據開放的有效力量，雖然我國已發布《教育管理信息化建設與應用指南》《信息安全技術信息安全風險評估規范》等文件，對教育數據開放工作進行了初步規范與指導，但仍缺少更加全面、細致的教育數據開放相關文件。

（2）數據標準不統一，缺乏科學的分類體系

教育政務數據開放需要建立統一的數據標準和規范，這是實現跨部門之間數據和業務整合的基礎。國外的開放平臺數據，同一數據集有多種格式選擇;而國內各級機構平臺的數據庫不同，數據內容、處理方法、格式不統一，無法對數據進行大規模、智能化的挖掘與分析。數據分類是評價政務數據開放平臺的重要指標。目前國外平臺多采用主題、數據類型、標簽、組織機構、發布者等進行分類，便于用戶查找數據;而國內數據集多以主題、行業、領域、部門等維度分類，缺少直接、高效、多樣化的檢索功能，給數據的科學有效利用造成障礙。

（3）開放的數據質量不高，使用價值偏低

目前我國已開放的教育數據價值不高，一些公眾關注的關鍵數據并未披露和共享，如地區入學情況、教育財政撥款、校園安全等。而西方國家提供的開放教育數據，則涵蓋了學校氛圍、教育經費分配、學業成績、就業情況等方面。同時，由于數據類型和信息來源的多樣性，部分開放平臺存儲的數據集和教育關系不大，造成使用上的困擾;部分數據集命名不規范、標題和內容不一致;部分數據集同名主題重復出現。這里可以借鑒美國的做法，制定統一的教育數據質量標準和使用辦法，規范數據的采集輸入過程和審查程序。

（4）數據平臺開放力度弱，數據協同困難

當前，我國教育政務數據開放缺少統一的數據篩選與審查機制，導致數據的真實性得不到保證，數據開放權限不明確，易造成數據泄露與數據錯誤;已開放的教育政務數據平臺以統計數據為主，開放程度弱，覆蓋范圍小，更新不及時。同時，教育政務數據來源缺乏合理的統籌規劃以及相關利益沖突，導致橫向和縱向上信息不共享，數據協同困難。因此，教育政務數據開放本質是消除“數據割據”“數據孤島”等問題，滿足公眾對數據的需求，實現在統一平臺進行數據共享和交換，實現數據從無形資產到有形價值的轉變。

（5）數據安全保障不夠，缺乏長效機制

國務院《促進大數據發展行動綱要》指出，數據開放要強化安全保障，構建多層次的信息安全保障體系。但目前隱私和可公開信息間的界線日漸模糊，相關工作人員數據保護意識亟待加強;同時，部分平臺數據使用的授權許可不完善，服務和管理不到位，需要建立安全、長效的運營維護機制。因此，我國的教育政務數據開放應依托國家信息安全保障體系，依據《教育部信息公開指南》要求，開發針對政務云數據的應用服務支撐體系。

三、教育政務數據開放的風險分析

（一）教育政務數據開放的過程

教育政務數據開放是一系列有關聯、連續的動態過程，涉及數據的采集、整理和發布。研究將教育政務數據開放過程劃分為分析、設計、實施、監管四個環節。

1.分析。該環節主要包括分析教育政務數據開放的需求、數據來源和開放風險。首先，教育政務數據開放要考慮教育部、省市教育主管部門、各級各類學校及廣大用戶的需求，這些部門積累了大量的、結構化的數據;其次，確定可以開放的教育數據范圍與情境，對符合公開標準的數據加以整合，確定開放數據的主要來源;最后，對可以采集到的數據開放風險進行預警，對可能存在的存儲、管理、共享和發布等風險進行系統分析。

2.設計。該環節涉及教育政務數據的開放內容、開放格式、開放標準、開放渠道。開放內容涉及教育整體情況、教學及其評估等信息。教育政務數據開放渠道主要是數據開放接口或統一數據開放平臺，可建立校級、縣級、市級、省級、國家級五級數據開放平臺以及數據中心，建立國家統一的數據開放平臺，采用統一標準，規范數據開放。

3.實施。該環節包含政策執行、數據創建、數據識別、數據互聯、數據挖掘和平臺運維。政府對教育政務數據開放制定相關政策，統一數據標準，確定數據的保密等級以及查看范圍，明確各數據開放和使用主體的責任和義務，根據數據來源劃分數據主題、類別以及保密程度。數據互聯是用戶在搜索和訪問開放數據時，能以某種方式探索或與之交互，同時處理數據使之符合數據出版發布的國際標準。數據挖掘是用戶主動使用或通過關聯分析、統計分析等技術發掘數據背后的隱藏價值。在平臺運維上，堅持“政企校”合作的機制創新，由企業對數據進行更新、處理和存儲，政府對平臺進行監管，防止數據泄露、篡改和濫用。

4.監管。該環節主要包括數據存儲、數據管理、監督評價和社會參與。教育政務數據開放應建設多級數據中心，對無用信息進行識別，明確各種數據的類型、歸屬、層級等信息，這里涉及元數據、備份元數據、更新數據、清理與銷毀數據等。政府層面制定規范的數據審查流程，對數據安全與倫理進行監管，甄別數據是否涉及個人隱私;企業層面明確開發人員的權限和責任，對數據進行加密處理;教育部門針對平臺問題進行改進。此外，鼓勵學生、教師、教育機構、學校管理者等有需求的第三方合理利用數據，加大社會參與度。

（二）教育政務數據開放的主要風險

數據信息潛在價值巨大，但數據開放風險更加隱秘復雜。如果教育政務數據開放風險得不到有效防范、避免和化解，則會引發各類數據風險事件。教育政務數據開放風險，是指因政務數據開放可能引發的對國家、社會和個人造成危害的所有不確定性，以及技術開發、信息制度、信息管理等不當缺位而導致的數據安全漏洞和隱私泄露問題。教育數據開放風險涉及數據獲取問題、治理問題、成本問題、數據自身問題、法律問題、技能問題等，為此研究從宏觀、中觀和微觀角度提出教育政務數據開放存在國家安全風險、社會風化風險、經濟投入風險、部門行政風險和個人隱私風險，從數據管控角度存在數據管理風險、數據存儲風險、數據共享風險和數據發布風險。

1.宏觀、中觀、微觀領域存在的風險

國家安全風險（宏觀）。一方面，教育政務數據開放可能會造成國家機密的泄露。盡管單一的數據集不會產生安全問題，但不同數據集的“海量數據經過采集和分析”會產生重要的情報信息價值，成為某些國家對我國教育的監控和控制，進而危害數字主權與國家安全。另一方面，教育政務開放數據背后常常隱藏著不易察覺的意識形態侵入，會被西方國家利用，如果未經審核、不加選擇的數據公開，會導致公眾對教育數據的錯誤解讀，激化社會矛盾。

社會分化風險（宏觀）。跨主體的教育數據開放與共享使得數據的所有權與治理難以界定，造成數據監管體系建設困難，同時教育政務數據開放意味著降低使用數據的門檻，方便用戶對數據的獲取和分享。由于不同用戶的信息獲取能力、分析數據的條件與技術不同，這造成社會不平等與社會分化。例如，在部分國家和地區，特權和不公平已潛入到數據活動中，普通用戶無法操控處理復雜的數據，教育政務數據開放不能完全糾正教育背后的階層分化。

經濟投入風險（宏觀）。教育政務數據開放造成了教育機構經濟負擔居高不下，數據開放不僅沒有直接收入，大多效益是間接的，甚至有時需要較大的、一次性成本投入和持續的人財物支出，可能會導致教育機構經費緊張。目前，尚無證據表明開放數據能夠產生經濟附加值，從開放數據的市場結構看，開放數據初衷是通過免費的數據供給實現教育市場的民主化和多元化，但實際上產生了相反的效果，導致了更多的市場壟斷。

部門行政風險（中觀）。第一，跨部門的數據開放與流動使得教育相關數據的所有權與治理權變得愈加模糊，沖擊原有部門數據監管體系;第二，原始數據的大量披露容易造成政策誤導與部門執行力的弱化;第三，數據開放透明增加了相關部門的責任風險;第四，開放數據提供者、加工者、所有者和維護者等角色的交叉重疊，使得部門機構與人員的權責歸屬變得復雜，難以界定清晰。因此，教育政務數據開放要提高數據安全的等級，建立數據目錄和數據交換體系，完成對數據的歸檔保存和利用等環節的規范管理;構建立體化的區域教育數據網絡，形成區域教育政務數據采集、共享、更新與應用的完備機制。

個人隱私風險（微觀）。大數據時代隱私泄露的風險無處不在，導致眾多數據被非法利用，其中個人身份識別的隱私保護和地理位置隱私保護是亟待需要解決的問題。我國政府對公民隱私保護的法律相對于西方國家起步較晚，保護力度較小，相關法律法規建設不完善，尤其是泄露數據在網絡上迅速傳播導致侵權人難以界定，調查取證困難，部分數據一旦被公布將造成侵權損害的范圍和程度難以估計。目前國家出臺了相應的政策，如2012年我國在侵權責任法中首次明確對隱私權的保護;2015年刑法修正案（九）新增了為網絡個人隱私信息提供刑法保護的相關條例;2016年出臺了網絡安全法。

2.數據管控領域存在的風險

數據管理風險。教育政務數據來源錯綜復雜，要進行科學的管理。目前部分教育政務數據平臺數據開放的種類、主體以及責任劃分不清楚，數據使用權限不明;部分機構將數據存放在共享交換平臺上，沒有服務商的配合很難完整地將數據安全遷出，損害用戶對數據的所用權和支配權;部分平臺數據采用粗放式管理，準入審核不嚴，安全審計不足，當這些數據被關聯分析、統計分析等技術進行數據挖掘后，會造成政務信息的安全和泄密風險。

數據存儲風險。教育政務數據來源眾多、機密性高，應建立完善的數據容災備份機制應對可能發生的各種意外。而國內的教育政務數據平臺只對自身部門的數據具有較完備的備份機制，對跨學科、跨領域的數據則缺少有效的容災備份機制，一旦數據丟失或遭受攻擊，后果十分嚴重;同時計算機及移動存儲介質等發生遺失、數據網絡加密不足等，都是防范數據管理風險的重點關注領域。例如，部分教育政務數據采用SQL Server、MySQL等國外軟件存儲，這些軟件的安全性和機密性尚不可知，迫切需要完善軟件準入的審查機制和考核機制。

數據共享風險。目前，國內教育政務開放平臺的數據獲取以文件共享和API接口調用兩種方式為主，這存在著數據殘留風險;當用戶退出平臺時，應完全刪除備份數據和運行過程中產生的用戶數據，但目前缺乏有效的機制、標準或工具來檢驗是否實施了這一操作。由于缺乏統一的標準和接口，目前部分教育政務平臺上的數據難以相互遷移，導致用戶數據隨服務商的干擾或停止服務而停止運轉，部分平臺的政務數據容易被非法攻擊者竊取。同時，部分教育政務數據機構對開放哪些數據，開放風險等級、開放對象等沒有清晰的認識，易造成機密數據泄露。因此，教育政務數據開放平臺提供的授權協議應對用戶免費獲取、不受歧視獲取、自由利用、傳播與分享數據的權利做出明確授權。

數據發布風險。教育數據集發布分為持續發布、階段持續發布、階段發布以及無發布四種模式。如平臺每季度均持續發布新的教育數據集，屬于持續發布;平臺至少連續兩季度發布數據集，屬于階段性持續發布;平臺在某一季度集中發布少量數據集，屬于階段發布;平臺無新的數據集發布，屬于無發布。但目前的數據發布多缺乏撤回機制、缺乏必要的安全使用技術，數據一旦發布很難收回，發布的數據容易被攻擊者利用，因此管理部門應采用必要的監控措施和技術手段，如限制訪問、防拷貝等技術。

四、教育政務數據開放的風險防控體系

教育政務數據開放風險防控是通過風險分析達到數據開放的預期成效，是將風險管理方法運用到教育政務數據開放過程，包括對教育政務數據開放風險的識別、預防、監控，最終促進教育政務數據開放效益的整體實現與用戶滿意度的提高。因此，研究從一條途徑、四種技術、兩個領域、四項內容等方面構建了教育政務數據開放的風險防控體系，如下頁圖2所示。

（一）一條防控途徑：一體化平臺、統一規劃

《國務院關于加快推進全國一體化在線政務服務平臺建設的指導意見》指出，要建設全國一體化在線政務服務平臺，推進不同區域政務服務平臺建設的規范化、標準化、集約化和互聯互通，形成政務服務數據資源有效匯聚、充分共享。全國一體化平臺涉及國家政務服務平臺、國務院有關部門政務服務平臺和各地區政務服務平臺，需要采用統一數據開放標準，規范數據收集、存儲、分享、發布等行為，如統一政務服務門戶、統一數據共享;國務院有關部門政務服務平臺應依托國家平臺辦理不同地區、不同部門、不同層級的政務服務業務;各地區政務服務平臺應建成本地區各級互聯、協同聯動的政務服務平臺。這些平臺通過分層建設、分級防護，創造了面向數據的安全管理體系框架。

（二）四種防控技術：技術賦能、標準規范

可以借助物聯網、大數據、人工智能、云計算等技術，對教育政務服務平臺數據進行智能識別，整體架構自下而上可分為數據分析層、敏感數據層、數據防泄露層、數據脫敏層和數據加固層。其中，數據分析層是對收集的各種數據進行分析，針對不同數據確定其類型及安全等級，設置訪問與管理權限;敏感數據層可以通過密碼輸入、指紋識別、面部識別、數據加密、隱私保護等技術手段，對數據訪問與管理者進行身份驗證;數據防泄漏層針對數據共享、復制等需求，實現數據的規范使用。阻止未授權的外部設備、非法用戶介入系統。數據脫敏層可以檢測信息系統內的異常程序行為、阻止并清除系統內的惡意程序，保護數據的機密性;數據加固層具有數據庫狀態監控、審計、風險掃描、訪問控制、告警機制等功能，可提供黑白名單、用戶登錄和用戶訪問權限控制，并實時監控數據庫訪問行為。

（三）兩個防控領域：明確責任、界限防控

教育政務數據開放風險主要涉及宏觀、中觀和微觀領域以及數據管控領域。其中宏觀層面主要是國家安全、社會分化、經濟投入等風險，中觀層面為部門行政風險，微觀層面主要是個人隱私風險;數據管控風險包括數據管理、數據存儲、數據共享和數據發布等風險。通過領域的風險界定，明確哪些數據可以開放，對敏感數據進行分類管理，為教育政務數據開放提供安全措施。教育政務數據開放過程中，如何防控風險，最大限度給用戶提供服務及系統安全，這是教育政務數據開放部門極其關心的問題。因此，在重點領域進行隱私、安全保護;強調數據技術標準統一，注重數據質量管理，建立完善的數據開放標準;制定信息法律制度，健全部門數據風險防控體系，形成全社會數據風險防控生態。

（四）四項防控內容：分層分類、監管防控

教育政務數據開放要防控數據泄露、數據侵權、數據操縱、數據誤讀等問題。數據泄露涉及開放的數據審查不嚴，或由于技術緣故、系統漏洞、設備失竊引發的網絡入侵;數據隱私指開放數據所帶來的隱私泄露和人權侵害;數據誤讀指數據不完整、準確性以及用戶信息素養差異導致的數據誤解;數據操縱指操縱數據發布和更新時間、渠道等，限制訪問或者不同網站的分散獲取等。因此，需要相關部門對風險現象進行識別與評估，并采取相應策略，如建立風險監控與應急管理中心、建立風險監控機制，對數據進行加密處理、設置數據開放分級分類管理體系，提高工作人員風險防控意識，規定用戶訪問權限。

五、教育政務數據開放的風險防控策略

教育政務數據開放風險防控體系是一個集風險識別、分析、應對為一體的整體，忽視教育政務數據開放引發的風險將會給國家和社會帶來一系列安全隱患。為此，研究從核心層、技術層、應用層和基礎層，從主體防控、技術防控、共享防控和保障防控等層面提出了教育政務數據開放的風險防控策略，如圖3所示。

（一）核心層（系統規劃）：完善政策法規，強化責任意識

教育政務數據開放要保證各部門的數據需求與數據交互的安全性，必須完善管理制度以及法律法規。國家相關部門要層層建立數據管理機構或數據開放中心，實現教育政務數據機構間的橫向協調，以及地方到高層的縱向協調。目前我國對數據開放保護的政策較少，而國外的政策相對完善，如英國的《大數據與信息保護》、新西蘭的《隱私法》，都是通過法律和政策的結合，形成立體、多層次的法律保護。教育政務數據開放應建立、健全安全的管理制度體系，保障數據開放的安全性和有效性;同時，應明確數據共享和開放的范圍、責任邊界，健全管理者、使用者的問責體系。此外，應嚴格數據采集源頭管理，制定數據安全防護機制，加強對數據盜取等不法行為的處罰力度，通過合理的管理規范，引導用戶正確使用教育政務數據。

（二）技術層（規范標準）：搭建統一平臺，加強安全保護

《教育信息化2.0行動計劃》指出，要建成“互聯網+教育”大平臺，發布系列技術和功能標準規范。因此，推進國家級教育政務數據開放平臺建設，需要建設統一政務服務門戶、實現教育政務數據的跨部門、跨區域、跨層級共享，推動公共數據資源開放。有效推進教育政務數據開放，需要建立開放數據的統一標準和格式規范。例如，建立統一數據服務和數據規范標準、計算服務標準、管理服務標準、數據集成標準等。這需要相關部門打破數據壁壘，對開放數據進行分級保護，提升加密技術，可利用人臉識別、指紋識別等技術控制用戶對隱私信息的傳播。例如，廣東省制定《數據開放和共享標準》，貴州省編制了《政府數據分類分級指南（試行）》等工作規范文件。

（三）應用層（面向服務）：注重功能質量，優化用戶體驗

教育政務數據開放的應用層體現了用戶的主體地位，主要涉及數據分享、數據查詢和數據獲取。教育政務數據開放門戶應滿足數據分類、數據檢索、可視化呈現結果等功能的要求，根據整體規劃設置數據開放目錄、劃分主題，重視對用戶的個性化服務，降低用戶使用和分享數據資源的技術難度，降低數據獲取的社會化分層。面向服務的體系結構有利于建設省、市、縣、校多級聯動的教育政務數據采集系統，方便后期的維護與升級。教育政務數據開放在為廣大用戶提供數據資源的同時，還應對用戶的咨詢、疑問或意見給予及時的回應，增加數據服務定制功能。教育政務數據開放平臺建設影響數據開放水平和用戶體驗，應由國家層面以標準化形式統一主要數據，規范業務流程，完善地方教育政務數據平臺，提高數據質量，優化用戶體驗。這里可以借鑒美國國家教育數據開放體系的組織方式，由跨部門小組負責制定數據開放戰略，由具體業務部門負責推動開放數據進程。

（四）基礎層（體系保障）：健全相應機制，提高風險應對

防范教育政務數據開放風險，需要政府、企業與相關部門的共同努力，需要強化教育政務數據主體部門與社會之間的信息溝通與互動;加強系統內部管控，排查數據采集、存儲、發布、分享等環節可能存在的漏洞，提高教育政務數據開放主體的風險應對能力，共同預防和化解因數據開放帶來的風險。此外，應構建完善的數據開放風險防控識別機制、評估機制、預警機制等，對數據風險可能產生的后果進行預判，杜絕數據泄露、數據篡改、數據誤導、數據孤島等現象，引導使用者科學、規范開展數據分析;構建科學的監管防控體系，建立多元均衡的數據治理組織架構。例如，美國教育研究與數據中心幫助各州政府和地區/學區完成教育數據開放;我國正式開通了數據確權平臺，從國家層面監督數據流動過程，審核數據的合法合規性。

大數據時代，數據已經滲透到人類生產和生活的方方面面。教育政務數據開放，關系著國家的網絡安全和數據主權，關系到教育部門對教育形勢判斷的正確性及決策的科學性。我們必須高度重視教育政務數據開放面臨的風險，充分挖掘數據的價值，推進教育政務數據的規范開放，把教育事業發展納入法治軌道，推進國家教育治理體系和治理能力現代化。

作者簡介：

王娟：副教授，博士，碩士生導師，研究方向為現代遠程教育、教育大數據、混合式教學（wjuan8@163.com）。

楊現民：教授，博士，博士生導師，研究方向為教育大數據、智慧教育、教育信息化（yangxianmin8888@163.com）。

鄭浩：在讀碩士，研究方向為教育信息化、智慧教育（1296965744@qq.com）。

顧雯：在讀碩士，研究方向為智能教育、教育大數據（908806737@qq.com）。

李涵：在讀碩士，研究方向為開放課程、混合式學習（754861985@qq.com）。

收稿日期：2020年1月2日

責任編輯：李雅瑄