把脈“雙減”政策 構建在線教育信息安全體系

袁磊 雷敏 張淑鑫 覃穎 黃寧

摘要：在線教育作為線下教育的有益補充，是建設高質量教育體系、推動教育信息化發展的有效途徑。然而，自“雙減”政策頒布以來，在線教育行業正在經歷“寒冬期”，如何正確把脈“雙減”政策并促進在線教育的健康持續發展，是亟待解決的現實問題?！半p減”政策中著力強調的在線教育信息安全措施，如嚴禁資本化運作、建立備案與監督制度、嚴格執行有關法律規定、強化常態運營監管等，都彰顯出國家層面對在線教育規范和良性運行的決心，因而建構一種在線教育信息安全體系框架則有望迎解這一難題。當前在線教育的信息安全正面臨數據和隱私泄露、知識版權受侵、資金安全難以保障、錯誤價值觀引導四大問題。這些問題在“雙減”政策的背景下顯得更加緊迫和棘手，可以從完善法規建設、加強技術融入、重視教育培訓和人才培養、完善監管制度、加強應急治理和創新融資體系6個方面來構建在線教育信息安全體系。這一體系框架的確立有助于為推動“雙減”政策下的在線教育可持續發展提供一定的理論指導。

關鍵詞：“雙減”政策;在線教育;信息安全;大數據;體系構建

中圖分類號：G434 ? 文獻標識碼：A ? ?文章編號：1009-5195（2021）05-0003-12 ?doi10.3969/j.issn.1009-5195.2021.05.001

基金項目：全國教育科學規劃2021年度教育部重點項目“基于優秀傳統文化的兒童STEAM課程開發與實踐研究”（DCA210313）。

作者簡介：袁磊，博士，教授，博士生導師，廣西師范大學教育學部（廣西桂林 541004）;雷敏、張淑鑫、覃穎，碩士研究生，廣西師范大學教育學部（廣西桂林 541004）;黃寧，博士，講師，廣西師范大學教育學部（廣西桂林 541004）。

一、引言

在線教育的范圍既包括教育部認可的學校教育，也包括市場上的各類校外培訓;其服務對象涵蓋各個教育階段，包括學前教育、中小學教育、高等教育、繼續教育等;其業務范圍包括學科類教學和非學科類教學（王娟等，2021）。作為線下教育的有益補充，在線教育能突破傳統教育的時空限制，實現優質教育資源在更大范圍內的共享共用，是實現教育現代化和推動教育公平的有效途徑。在新冠疫情期間，絕大部分國家都采用線上教育的方式來應對停課難題，在線教育一時成為新的投資風口。中國互聯網絡信息中心發布的《中國互聯網絡發展狀況統計報告》指出，截至2020年12月，我國在線教育用戶規模達3.42億，在線教育行業發展態勢良好，教育信息化進一步深化落實（中國互聯網絡信息中心，2021）。

近日，中共中央辦公廳、國務院辦公廳印發《關于進一步減輕義務教育階段學生作業負擔和校外培訓負擔的意見》（以下簡稱《意見》），就持續規范校外培訓（包括線上培訓和線下培訓），有效減輕義務教育階段學生過重的作業負擔和校外培訓負擔（以下簡稱“雙減”）作出重要部署（中共中央辦公廳，2021）。在后疫情時代，學校大多已恢復線下教學，校外培訓機構成為開展在線教育的絕對主體。“雙減”政策發布后，在線教育行業立馬迎來凜冽的“寒冬期”。2021年7月24日，在紐約證券交易所掛牌上市的三大教育巨頭股價暴跌，新東方、高途集團、好未來三家公司市值合計蒸發655億元（長江商報，2021）。與此同時，多地紛紛采取措施推進“雙減”進程，如北京市禁止學科類培訓機構暑期開課，廣東省不再審批新的學科類培訓機構，成都市對學生參加校外培訓進行實名制管理等。這一系列落地措施使得校外培訓機構的境遇變得更加艱難，在“雙減”政策背景下，在線教育該何去何從？

在線教育作為國民教育體系的重要組成部分，信息安全是其持續健康發展的重要基礎，一旦發生嚴重的信息安全事故，將會給國民教育體系的信息化建設帶來嚴重影響。隨著在線教育在教育體系的地位不斷提升，在線教育的信息安全已經成為各國政府、企業、學校、家庭共同面對的時代命題。2021年美國高等教育信息化協會（EDUCAUSE）首次發布《2021地平線報告：信息安全版》，提出了高等教育信息安全的六大宏觀趨勢、六大技術與實踐、未來四大場景以及七大經典案例，更是從國際化視野強調了高等教育信息安全的重要性（EDUCAUSE，2021）。

信息安全工作是教育信息化的重要內容之一，需要全面的規劃和投入。隨著我國信息安全領域理論與實踐的不斷推進，對各種信息安全理論構架與信息安全技術的研究逐漸增多，但如果缺乏足夠的信息安全理論框架思路，則容易陷入局部工作思路而停止不前（胡碩兵，2010）。有鑒于此，筆者將結合“雙減”政策背景和相關研究成果，以分析在線教育信息安全面臨的問題為基礎，建立一個較為完善的在線教育信息安全體系，以期為在線教育的信息安全保障提供理論框架指導。

二、“雙減”政策中的在線教育信息安全

所謂在線教育信息安全，是指保護信息資產不受任何未經授權的訪問、披露、修改和破壞，以確保其機密性、完整性和可用性（Raggad，2010）?！兑庖姟分泄蔡岢?項與在線教育相關的措施，其中四項與在線教育的信息安全息息相關。

第一項措施是嚴禁在線教育行業資本化運作，學科類培訓機構一律不得上市融資，尤其禁止外資控股管理?！半p減”政策頒布之前，線上教育行業被資本裹挾狀況嚴重，市場競爭加劇，為了獲利大量的培訓廣告無孔不入，甚至利用APP對用戶信息進行過度收集以實現“精準投放”。在江蘇省江陰市，某培訓機構非法獲取了該市幾十家學校中小學生的個人信息，信息總數高達14萬條，危害程度非常之廣，這引發了用戶對自身信息安全的擔憂（齊魯晚報，2020）。這類售賣學生隱私信息的灰色產業發展的動力正源于過度資本化的教育市場的逐利。

第二項措施是建立培訓內容備案與監督制度，依法依規堅決查處超范圍培訓、培訓質量良莠不齊、內容低俗違法、盜版侵權等突出問題。監管體系的乏力，客觀上縱容了在線教育機構的侵越和干擾行為，使得在線教育信息安全的治理收效甚微（陸道坤等，2019）。

第三項措施是嚴格執行未成年人保護法有關規定，不得占用學生休息日組織學科類培訓，不得泄露家長和學生個人信息等。截至2020年12月，我國小學及以下網民群體占比達到19.3%，未成年人是接受在線教育人群的重要組成部分（中國互聯網絡信息中心，2021）。在學習過程中，保護未成年人的個人信息安全十分重要。2020年10月修訂的《中華人民共和國未成年人保護法》第七十二條規定：“信息處理者處理不滿十四周歲未成年人個人信息的，應當征得未成年人的父母或者其他監護人同意?！蓖晷抻喌摹缎畔踩夹g個人信息安全規范》則是將14周歲以下（含）兒童的個人信息列入個人敏感信息，賦予了極高的保護標準。

第四項措施是強化常態運營監管，培訓機構收費要公開透明，嚴禁虛假宣傳等不正當競爭。為了獲客，培訓機構對廣告內容進行夸大，如保過、免學免考拿學歷、短期突破高分等，并且收費高昂，擾亂市場秩序，同時也破壞了教育生態。這些虛假的廣告信息構成對消費者的欺騙，違反《中華人民共和國廣告法》，屬于在線教育信息安全治理的范圍。

“雙減”政策落地后，表面上給在線教育帶來巨大的壓力，但需要明確其目的并非是為了打壓在線教育行業，而是為了促進在線教育的良性發展，進而建構更加健康的教育生態。因此，研究“雙減”政策背景下的在線教育信息安全問題，建設在線教育信息安全體系有著特殊且重要的意義。

三、“雙減”背景下在線教育信息安全的問題

1.數據和隱私泄露

《意見》強調要規范培訓服務行為，嚴禁泄露家長和學生個人信息。隨著在線教育的深入發展，數據和隱私泄露問題已經引起前所未有的關注。在開展大規模在線教學的過程中，除課程內容外，教師和學生的個人信息和學習記錄均被不同的在線教學平臺和工具所記錄和存儲，從而留下了數據和隱私泄露的風險（周開樂等，2020）。2020年4月，河南、湖北、山東等數千名高校學生的個人信息遭泄露，而這些信息被多所企業冒用以達到偷稅的目的;同年6月，美國加州舊金山大學遭遇NetWalker勒索軟件攻擊，大量重要的學術數據被加密后無法使用，最終被迫支付114萬美元的贖金;2021年3月，珠海10萬余條中小學生個人信息被“校訊通”公司的員工非法出售給教育培訓中心用于商業課程推廣。類似的教育數據和隱私泄露事件層出不窮，貫穿各個教育階段，遍布全球各個國家。根據IBM Security X-Force報告顯示，教育行業在2020年所遭受的攻擊50%來源于垃圾郵件和廣告軟件，這一比例高于任何其他行業，表明與釣魚攻擊相關的威脅是對教育行業的主要威脅（IBM，2021）。從2019年到2020年，雖然線上教學方式使得師生的終端設備劇增，但2020年教育行業的數據泄露成本卻相比往年下降了18.2%（IBM，2020）。由于教育行業的穩定性和公益性，其數據的泄露并不會像金融、制藥等行業一樣失去大量客戶而導致直接的經濟損失。但教育行業數據泄露的成本下降，在一定程度上會削弱企業和學校對在線教育信息安全的重視程度，可能會進一步引發公眾對在線教育信息安全的信任危機。

近年來，以人工智能和大數據為代表的信息技術被廣泛應用于在線教育以開展多樣化、個性化和規模化教學。這些新興技術給教學帶來便利的同時，也讓使用者成為了數據時代的“透明人”，隱私泄露、倫理危機等信息安全問題給技術賦能教育蒙上了一層陰影（李艷等，2021）。在線教學過程中的信息和隱私安全對于學生的成長非常重要，隱私泄露一方面會損害人的尊嚴，另一方面容易使受害者遭遇網絡暴力、名譽威脅等問題（唐漢衛，2020）。因此，在在線教育過程中，提高用戶和開發者的信息安全意識，融入新技術加強技術堡壘保護，將能有效防止數據和隱私泄露。

2.知識版權受侵

《意見》指出要做強做優免費線上學習服務，具體舉措包括征集優質的線上教育教學資源，再利用國家和各地教育系統平臺向全國的學生免費提供，以期促進教育公平（中共中央辦公廳，2021）。個人或組織機構依法享有對線上課程的知識產權，其合法權益該如何保障呢？知識產權是維持在線教育課程原創性與創新性的重要保障，是在線教育可持續發展的制度基礎（王娟等，2021）?！兑庖姟分赋鑫磥硪_展免費的線上學習服務，但由于目前的優質教育資源不足以及個體的法律意識有待提高等原因，導致線上教育教學資源被盜錄或抄襲等情況頻發。在微信公眾號、抖音等新媒體平臺，轉載教學視頻不標注作者，參考教學內容不標注引用來源，將作品不合理剪輯后進行傳播等侵權行為十分普遍。每一份優秀的線上課程都凝聚了教師甚至整個團隊的辛勤創作，在傳播免費的教育教學資源時，需要規范轉載方式，維護原創作者的知識產權。

但目前在線教育作品被侵權后的維權十分困難，主要原因有兩個：一是在線教育作品版權侵權行為隱蔽，文字識別和人工智能等技術為數字作品的非法復制提供了便利，盜版聚合網站更是加速了盜版作品的傳播;二是司法維權難度大，存在侵權主體難以確定、電子證據易抹除、判賠額度低、訴訟周期長等難題（孫悅等，2021）。知識產權易被侵犯和維權困難的現狀嚴重打擊了創作者的熱情和信心。為實現在線教育的長期健康發展，推動優質教育資源均衡發展，需要維護創作者知識版權，完善在線教育信息安全法規建設，構建完善的在線教育信息安全體系。

3.資金安全難以保障

在國家政策支持、國民意愿提升和互聯網繁榮發展三大推動因素的共同作用下，我國在線教育行業市場需求穩步增長。2020年1月至11月末，在線教育行業融資金額共計約388億元，同比增長256.8%（中國互聯網絡信息中心，2021）。大量資金涌入在線教育行業，但由于在線教育的信息安全監管不規范而導致的資金安全問題卻不容忽視。早在“雙減”政策落地之前，行業動態影響投資收益，培訓費用預付過高卻難以退費，部分機構卷款逃走卻無從追責等問題時有發生。機構“一倒了之”，后果由家長與社會承擔，不但課程被迫暫停，繳納的培訓費更是無處可尋，由此會造成一系列社會問題（薛二勇等，2021）。另外，在線教學平臺在技術和管理上的漏洞導致的數據泄露，會使這些重要數據被不法人員利用進行電信詐騙，造成學生家長的經濟損失。對于行業投資者來說，行業的新動態和風向都會對投資收益帶來影響。《意見》明確指出嚴禁在線教育資本化運作，學科類培訓機構一律不得上市融資（中共中央辦公廳，2021）。這一政策的落地迅速引爆了教育股的大崩盤，新東方、好未來、高途集團、作業幫、掌門一對一等含有學科類培訓的在線教育平臺紛紛傳出裁員消息，直接導致了在線教育行業的“金融危機”。綜上所述，在線教育資金使用分配是否合理，資金創收是否合法，資金安全是否得到保障，是在線教育資金安全亟需解決的問題。

4.錯誤價值觀引導

隨著國家“雙一流”和“雙萬計劃”的持續推進，“培養什么樣的人”成為亟待解決的根本命題。高質量的在線教育不僅要從知識層面為學生提供優質的服務體驗，還需要完成立德樹人的中心任務（張吉先等，2021）。構建良好教育生態，緩解家長焦慮情緒，促進學生全面發展與健康成長是“雙減”政策中提出的指導思想之一，也是教育從業者與家長的共同期盼。但在國內大環境的升學壓力下，學生、家長、教師、學校以及培訓機構在教育價值觀上開始出現偏頗，功利化、攀比心理、教育軍備競賽等詞匯成為討論在線教育行業的熱門詞匯。課外在線教育輔導的初衷是培優、補差、培養特長，而現在已經演變成以擇校和升學為目的（薛二勇等，2021）。為了使學生能夠在考試中取得一個好成績，在線教育的教學越來越強調考試答題技巧的掌握，反而疏忽了對知識的深入學習，以及對學生的價值觀引導。例如，曾有培訓機構教師指出，有學生在做英語選擇題時，明明選擇了正確的答案卻因答案呈現方式不符合日常的答題“技巧”而將正確的答案改掉。學生的學習重心從學習知識點轉變成學習小技巧，對待學習的看法變得功利化。同時，這種技巧性的教學嚴重忽視了學生學習的過程性思維培養，學生解決問題的發散性思維、批判性思維得不到發展，不利于學生高階能力的培養。此外，各個培訓機構在廣告宣傳上不斷對學生家長輸送“不能讓孩子輸在起跑線上”“一分干掉一千人”等功利主義觀念，更是加重了家長、學生的教育焦慮。有學者指出，這種功利化教育培養的只能是一批具有極端個人主義、功利主義、喪失個人志趣與創造力的接班人（李芒等，2021）。

四、在線教育信息安全體系構建

在線教育的信息安全正面臨著數據和隱私泄露、知識版權受侵、資金安全難以保障、錯誤價值觀引導四大信息安全問題。本研究立足在線教育信息安全的研究現狀，結合“雙減”政策，嘗試構建了如圖1所示的在線教育信息安全體系。

1.完善在線教育信息安全的法規建設

（1）完善教育數據立法

在線教育會伴隨大量的數據產生，數據安全作為信息安全的重要組成部分，是長期的研究熱點。重視數據管理，采用先進的技術，加快制定數據立法，提高相關人員的信息安全意識等是保護教育數據安全的重要措施（楊現民等，2016;徐春等，2021）。世界各國紛紛出臺相關政策法規以保障在線教育的信息數據安全。例如，美國加州于2014年頒布“橡皮擦法律”（Eraser Law）——《學生在線個人信息保護法》（Student Online Personal Information Protection Act），將學生在社交媒體、互聯網站點、在線服務、移動軟件上生成的內容列為數據隱私，要求在線服務運營商在規定時限內刪除未成年人發布在網頁上的信息（王正青，2016）。該法規后來被美國多個州借鑒，成為關于教育信息安全立法的參照（Molnar et al.，2015）。歐盟于2016年通過《數據保護通用條例》（General Data Protection Regulation），該條例在全球范圍產生了巨大影響，可適用于處理學生數據的機構以及第三方服務商，并為其數據業務提供明確規范（王明雯等，2021）。

我國也意識到了在線教育數據安全的重要性，并對教育數據方面的法規不斷進行完善。2015年8月31日國務院發布《促進大數據發展行動綱要》，將教育大數據視作國家戰略資源（國務院，2015）;2018年，教育部辦公廳印發《教育部機關及直屬事業單位教育數據管理辦法》，對教育領域的數據采集與存儲、數據共享、數據公開、數據安全管理等環節作了具體規定，為大數據技術在教育領域的規范應用提供了政策指導（教育部辦公廳，2018）;2021年3月，國家互聯網信息辦公室牽頭制定了《常見類型移動互聯網應用程序必要個人信息范圍規定》，明確規定移動互聯網應用程序（App）運營者不得因用戶不同意收集非必要個人信息，而拒絕用戶使用App基本功能服務（工業和信息化部，2021）;2021年7月，中共中央辦公廳、國務院辦公廳重磅發布 的“雙減”政策，要求在線教育機構不得泄露家長和學生個人信息，對不具備資質的在線教育機構依法進行懲處，將進一步助推在線教育數據庫的規范建設和管理（中共中央辦公廳，2021）。然而，我國至今尚未形成一個完整的教育數據法規體系，許多政策法規的內容過于抽象，難以有效執行，且存在重復、交叉，形成了多頭執法和多頭管理的局面（張彤，2020）。歐美國家關于在線教育數據的立法相對完善，可以為我國在線教育數據法規的建設提供參考。

（2）重視在線教育知識產權保護

《意見》指出，在規范在線教育培訓服務行為時，要嚴厲打擊盜版侵權這一突出問題。在線教育涉及學校、教師、學生、在線教育平臺等多個利益相關主體，其作品的知識版權保護對推動在線教育的可持續發展具有重要意義。在線教育依托于互聯網而發展，針對“互聯網+”背景下新業態引發的一些版權問題，相關法律部門都給予積極應對。2015年11月1日實施的《中華人民共和國刑法修正案（九）》，增加了對“提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助”的主體的處罰，將借助網絡侵犯著作權的行為納入刑法規制（新華社，2015）;2016年4月，北京市高級人民法院發布了《涉及網絡知識產權案件審理指南》，在網絡版權部分加強了對司法實踐的指引（中國法院網北京法院，2016）;同年11月頒布的《中華人民共和國網絡安全法》也明確規定要保護網絡技術知識產權（新華社，2016）;2017年9月，國家互聯網信息辦公室出臺《互聯網用戶公眾賬號信息服務管理規定》，明確規定了互聯網信息服務提供者在內容安全、版權方面的主體責任（中國網信網，2021）。

我國針對網絡領域構建的版權法律體系已經基本成型，網絡版權法治保護環境相比過去有了很大的改善（劉瀏等，2021）。但關于在線教育領域的知識產權立法仍需進一步細化、完善，未來在線教育知識產權法律體系的完善可以從適當降低版權犯罪的認定標準，合理分配證明責任，健全在線教育作品版權糾紛非訴解決機制，明晰在線教育作品版權歸屬，明確侵權責任承擔主體，提高在線教育作品版權侵權成本等方面入手（孫悅等，2021）。

2.融入新技術于在線教育信息安全

在“雙減”政策背景下，重視在線教育信息安全體系建設，需要結合更先進、安全系數更高的教育信息安全技術來提供保障。尤其在大數據的收集和處理過程中，傳統的系統和數據倉庫工具無法滿足當前的要求，因此應運用各種各樣的可擴展數據庫工具和技術。

（1）5Vs大數據框架

5Vs大數據可以用大量化（Volume）、速度化（Velocity）、多樣化（Variety）、真實性（Veracity）和價值化（Value）五大特征來描述（Ishwarappa et al.，2015），如圖2所示。大量化是指數據的龐大數量，龐大的數據體量是對傳統信息技術結構最直接的挑戰。教育機構已經擁有大量日志形式的歸檔數據，但其缺乏處理這些數據的能力。速度化是指創建數據的速度越來越快，因此關系數據庫處理、存儲和分析數據的速度也需要不斷加快。數據多樣化是指大數據并不總是結構化數據，實際應用過程中生成的數據90%是非結構化數據，處理各種結構化和非結構化數據大大增加了存儲和分析大數據的復雜性。真實性是指當我們處理大量、快速和多樣的數據時，不可能所有的數據都正確，數據的質量也可能有很大差異，這會影響數據分析結論的準確性。價值化是大數據中最重要的方面，教育數據的潛在價值是巨大的，但如果不能將其轉化為價值，它將變得毫無用處。教育數據治理可以基于大數據的5Vs特征進行多維度的信息安全體系建構。

（2）區塊鏈數據治理

從數據泄露的原因來看，導致教育信息安全事件的根本原因可分為三類：系統故障（IT和業務流程故障）、人為失誤（玩忽職守的員工或承包商無意中引起數據泄露），以及惡意攻擊（由黑客或犯罪的內部人士引起）（IBM，2020）。區塊鏈技術是應對數據泄露這一問題的有效技術途徑。由于區塊鏈技術采用分布式儲存方式，具有去中心化的特征，能使任何人都準確驗證關于個人或機構的聲明，因此，在教育領域，使用區塊鏈技術來發布、分享和驗證教育經驗和資格已成為全球趨勢（OECD，2021）。存儲于區塊鏈中的共享數據或信息，具有不可偽造、全程留痕、可以追溯、公開透明、集體維護等特征（人社部，2020）?；谶@些特點，區塊鏈技術奠定了堅實的“信用”基礎，具有廣闊的運用前景。因此，區塊鏈技術能夠從技術層面實現在線教育數據的真實性和完整性，是在線教育數據治理的重要技術途徑。

區塊鏈技術具有防篡改、可追溯的特點，推動區塊鏈技術與司法深度融合，有助于完善信息化時代在線教育知識產權侵權的證據規則。將區塊鏈技術用于解決知識產權糾紛的途徑有兩種：一種是構建直接付費模式，即交易雙方直接轉賬，無需第三方平臺（如支付寶、微信等）參與，該方式能降低中介信用風險和抽成，從而提高創作者收益;另一種是固定電子證據，即通過區塊鏈技術能可信地記錄創作全過程數據，有助于作品版權歸屬的確定，從而為互聯網上知識產權糾紛處理提供電子證據（孫悅等，2021）。在教育管理領域，以聯盟鏈為核心的區塊鏈，能夠實現政務數據的高效利用，厘清各部門的權利與責任，在保障數據安全的前提下，充分發揮數據的服務價值（袁磊等，2021）。

3.開展信息安全教育與培訓

（1）提升主體的信息安全意識

信息安全意識教育不等于信息安全教育。信息安全意識教育具有豐富的內涵：既包含對信息安全概念、重要性、威脅來源、實現途徑等方面的認知，又包含對信息安全的基本態度和情感體驗，還包含關注和維護信息安全的意識取向——具體表現為信息安全防范意識、信息安全責任意識和信息安全戰略意識（葉穗冰，2018）。新冠疫情爆發后，全國2億多學生、1600萬教師在形勢倒逼下全員轉為在線教學，超大規模地進入到教育信息化的實踐期（胡小勇等，2020）。廣大師生被迫在短時間內適應在線教育，但其信息安全意識的提升卻無法速成。在互聯網背景下，線上教育產生了大量的教育數據，即使被泄露的僅是信息碎片，也可能被不法分子利用爬蟲技術等識別出個體身份，傳統“告知—同意”框架和匿名化、模糊化技術等規制手段都面臨失去效用的危機（李媛，2016）。因此，提升主體的信息安全意識，才是保障在線教育信息安全的根本途徑?！兑庖姟穼ｉT指出線上培訓機構不得提供和傳播“拍照搜題”等惰化學生思維能力、影響學生獨立思考、違背教育教學規律的不良學習方法，從而提高學生的主體意識和判斷能力。另外，還可以定期舉辦各種活動，提升主體的信息安全意識。此外，在線教育機構還可以定期發布各種安全隱私報告，幫助用戶認識自身所處的信息安全環境并幫助其就個人數據作出科學決策;學校等教育部門可以進行有關信息安全的文化建設，如開展相關的演講、手抄報、知識競賽等活動;另外，定期的信息安全事故通報對于主體的信息安全意識提升也有著顯著效果（方旭等，2021）。

（2）重視培養信息安全從業人員

2016年頒布的《關于加強網絡安全學科建設和人才培養的意見》指出，“人才是網絡安全第一資源”（中央網絡安全和信息化領導小組辦公室等六部門，2016）。近年來，通過高校信息安全專業培養的人才達到3萬余人，而我國對信息安全人才的需求量則超過了70萬人，人才缺口數量高達95%，對我國信息安全事業的發展非常不利（郭文忠等，2020）。教育部早在2011年就提出各級教育行政部門和學校信息系統安全部門要培訓和配備具有“教育信息安全等級保護專業培訓合格證書”的專業人員（教育部辦公廳，2011）。同樣，在線教育的信息安全也需要資質合格的專業人員來保障。

教育部印發的《教育信息化2.0行動計劃》要求“各級各類學校應普遍施行由校領導擔任首席信息官（CIO）的制度”，旨在為新時代學校教育信息化建設提供制度保障（教育部，2018）。首席信息官（Chief Information Officer，CIO）個體是CIO制度的核心要素，在教育系統內一般擔任三種職位，分別是技術執行者、部門管理者和戰略領導者（張養力等，2020）?！兑庖姟分赋鲆獔猿謴膰乐卫?，全面規范校外培訓行為（中共中央辦公廳，2021）。作為領導、督導與引導學校教育信息化改革的核心人物，CIO應具備信息化領導力、信息技術專業素質、信息化應用組織能力（李艷，2012），能夠承擔全面主持和領導學校教育信息化發展規劃、組織實施、協調評價、創新應用與提高效能等一系列工作（劉名卓等，2018）。因此，大量培養CIO能夠為在線教育機構開展信息安全教育和培訓提供人才支撐。除了在線教育領域，各級教育行政部門和學校在CIO的組織下，也能制定符合自身教育信息化發展水平的教育教學戰略和規定，從而更好地保障教育信息安全，有效地落實“雙減”政策。CIO在組織中實際地位的高低，是衡量組織信息化水平和發展階段的重要標志之一，也是保障教育信息安全的重要人才支撐（李逢慶等，2009）。但是CIO在我國內地的出現比發達國家晚了近20年，我國需要愈加重視CIO的地位，建立完善的CIO人才選拔和培養體系。

“任何安全設施和安全產品都需要專業管理人員的審核、跟蹤和維護”（張耀輝，2013）。加強信息安全技術人才的培養是推進在線教育信息安全發展的重要措施之一。以俄羅斯信息安全專業人才培養為例，該國的信息安全人才培養體系包括5個方面：一是完善法律法規政策，優化人才培養頂層規劃;二是健全教育管理機構，強化教育教學組織保障;三是構建教學組織體系，夯實教育教學資源基礎;四是制定教育教學規范，嚴格人才培養質量標準;五是豐富課程體系設置，聚焦人才培養目標方向（劉剛等，2020）。從俄羅斯的信息安全人才培養體系中我們可以得到一些啟示，即以政策法規為保障，通過頂層設計構建完整的培養體系，推進信息安全人才培養高質量發展?！半p減”政策中雖未明確提到信息安全人員的培養，但其對在線教育的從業人員資質進行了規定，比如“嚴禁聘請在境外的外籍人員開展培訓活動”“從事學科類培訓的人員必須具備相應教師資格”等。因此培養專業的信息安全人才來保障在線教育信息安全是與“雙減”政策的人才資質審核思想一致的。

另外，在2020年7月，人社部聯合市場監管總局、國家統計局向社會發布一批新職業，包括區塊鏈工程技術人員、信息安全測試員、區塊鏈應用操作員、在線學習服務師等9個新職業（人社部，2020）。在線學習服務師是我國國家層面發布的第一個在線教育相關職業，該職業的設立是我國在線教育從業隊伍專業化建設與發展的里程碑（李爽等，2021）。這一系列與信息安全相關職業的發布，凸顯了信息安全的時代重要性，為信息安全人才的培養和就業提供了有力支撐，為教育服務體系的變革儲備了重要的人力資源。

4.完善在線教育信息監管制度

“雙減”政策的頒布，對教育培訓行業的監管制度提出了更高要求，即要通過堅持從嚴審批機構、規范服務培訓行為以及強化常態運營監管三個方面治理和規范校外培訓機構的行為。除對校外培訓亂象作了治理工作的部署外，《意見》還提出打造優質線上教學服務的展望和發展要求。作為當前教育行業的新趨勢，在線教育的發展正面臨機遇與挑戰并存的局面。目前在線教育行業發展的規范和監管制度尚未健全，帶來了諸多問題，例如存在備案審查機制不健全、教育收費不透明、市場監管難度大等弊端（王娟等，2021）。在信息安全方面存在的問題體現為教育信息監管不力，信息安全得不到保障，信息被盜取、篡改、刪除、丟失等風險無法預估。在線教育作為線上教學模式，其跨業務應用系統項目的規模大、周期長、投入多等特點，使得其難免存在內部數據外漏、泄密等風險（王聰等，2019）。在線教育信息安全是在線教育行業穩步發展的關鍵要素，完善在線教育信息監管制度是在線教育信息安全的基礎保障。結合有關政策和當前在線教育行業的問題，筆者就從嚴審批機構、完善監督制度、強化問責機制三個方面探討完善在線教育信息監管制度的具體舉措。

（1）從嚴審批機構

自“雙減”政策要求不再新審批面向義務教育階段的學科培訓類校外培訓機構并對原備案的線上學科類培訓機構改為審批制后，各個教育培訓機構開始轉戰素質教育、成人教育及職業教育領域，但非學科類的培訓機構同樣面臨嚴格的審批流程。解決好審批問題是對教育培訓機構實施監管的前提，面對體量巨大、情況復雜的教育培訓市場，審批問題考驗著教育行政部門的實踐智慧（邱昆樹等，2018）。要明確體育類、文化藝術類及科技類等不同培訓機構所對應的主管部門，要求各部門審批權限明晰，做到誰審批誰監管，避免權限不明造成的責任分散;根據各類培訓類別制定有關審批標準，按對應的標準進行層層審批。針對在線教育機構的審批，除了參考“雙減”政策中的指導意見，還需要制定有關網絡管理層面的標準。隨著網絡技術的發展，在線教學過程中產生的各種數據和信息都具有重要價值，數據正在成為推動課堂教學創新的關鍵性力量（楊現民等，2020），保障數據及信息的安全有利于推動在線教育行業在互聯網環境中持續發展。在審批過程中，在線教育機構的信息安全系數、應對信息安全問題的機制、保障信息安全的措施等指標應該成為審批的重要參考標準。同時，應當將在線教育信息安全管理工作納入質量評價體系，以評估的方式有效推動在線教育行業的信息安全發展。

（2）完善監管制度

在線教育機構的信息安全事件頻發，相關部門監管乏力難辭其咎。分析監管乏力的原因主要有以下三點：首先是監管組織體系“協作”缺失，出現多重管理、邊界模糊等問題，給侵權和越界行為提供了鉆漏洞的機會;其次是監管制度不健全，監管者權利有限，處罰力度較小，客觀上降低了違規的風險和成本;最后是監管制度不靈活，導致監管常陷入“貓捉老鼠”的困境（陸道坤等，2019）。2021年6月15日，教育部正式成立校外教育培訓監管司，進一步深化了在線教育培訓改革（教育部辦公廳，2021）。在線教育的開展，涉及到學習者、平臺開發商、授課機構等主體，為了確保在線教育行業的健康發展，應該制定有關監管標準，并要求各主體嚴格遵循這些標準。

針對學習者，教育部門或者政府可引導在線教育機構將用戶賬號與個人學信檔案等掛鉤，監管用戶在線學習的社交行為，對用戶的不良行為進行警告和處罰，并記入檔案。例如，猿輔導、學而思設置了演練專區等服務內容，可以有效地對用戶行為進行監督（王娟等，2021）。針對授課機構，教育部門可通過制定相關政策，要求教育機構嚴格把控教學內容，提升師資水平，改善教學質量，杜絕虛假廣告宣傳。例如，為了實現對在線教育的內容進行有效監督，2019年教育部等六部門發布《關于規范校外線上培訓的實施意見》要求“培訓內容和培訓數據信息須留存1年以上，其中直播教學的影像須留存至少6個月”（教育部，2019）。針對在線教育平臺的開發商，可通過制定相應的法律法規及政策，依法管理平臺開發的流程和數據隱私安全，確保平臺的正常使用與信息安全。《意見》還提到通過積極探索利用人工智能合理控制學生連續線上培訓時間，在緩解學生的學習疲勞、保護視力的同時，也能夠監督學生在學習過程中是否利用網絡做與學習無關或者危害網絡安全的事情。為了實現這一目的，《意見》指出需要宣傳、網信等部門共同協作，加強輿論宣傳引導，做好線上校外培訓監管工作。通過網絡管理網絡的方法，探索“互聯網+監管”的機制，借助現代信息技術提升監管水平，是實現在線教育安全發展的有效途徑。

（3）強化問責機制

《意見》指出要明確各部門的工作責任，建立責任追究機制，對責任不落實、措施不到位的地方、部門、學校及相關責任人要依法依規嚴肅追究責任。完善問責機制是教育信息監管高效運行的重要措施之一，沒有明確的問責機制將影響公眾對教育信息管理機構的信心。在拉丁美洲，公平、質量和有效性以及問責已被推廣為管理系統成功的指標（Castro et al.，2017）。在教育信息管理方面，多數學校沒有維護信息安全的技術能力，將學校信息管理任務外包給技術公司成為首選解決方案（Chapman，2019），如開發信息系統以管理學術、非學術以及行政流程。這種方式在一定程度上提升了高校信息管理的效率和質量，彌補了高校在信息管理技術層面的不足，而問責機制則是維系高校與外包公司合作的重要紐帶。應完善問責機制，明確各個部門管理人員的職責，接受來自企業和高校的內部與外部聯合監督，通過約束、責任承擔的方式，促進教育信息監管服務升級。為保障“雙減”政策的順利實施，國務院教育督導委員會辦公室印發專門通知，擬對各省“雙減”工作落實進度每半月通報一次，通報重點包括違規培訓廣告查處情況和群眾舉報問題線索核查情況等，而通報的有效性，則需要配套相關的問責措施（張博，2021）。建立信息安全責任制，明確各個部門、領導、人員的信息安全責任，建立人員安全管理制度（耿家觀，2012），將有利于推動“雙減”工作的制度化和常態化。

5.加強在線教育信息安全應急治理

《意見》指出，針對校外培訓現象，公安部門要依法加強治安管理，聯動開展情報信息搜集研判和預警預防，做好相關涉穩事件應急處置工作。應急處置工作是面對突發事件的處理流程，是任何行業發展所必須預備的處理機制。隨著互聯網技術的不斷發展，在線教育的發展規模也在不斷擴大，在此過程中也伴隨著種種信息安全問題的出現，如黑客惡意攻擊學習網站導致正常教學無法開展，非法人員竊取并倒賣學習者個人信息引發電信詐騙事件，網絡安全人員管理不當導致大量學習者數據泄露等。如何避免和應對信息安全問題的產生和發展，是亟待解決的問題。

從總體國家安全觀出發，通過確立國家的網絡信息主權（楊蓉，2021），為網絡安全、信息安全提供法律保障。根據《中華人民共和國網絡安全法》的要求，在線教育過程中應當嚴格落實安全預警通報制度和用戶個人信息保護制度，完善安全保護相關技術措施，做好培訓對象信息和數據安全防護，防止泄露隱私，不得非法出售或者非法向他人提供培訓對象信息（新華社，2016）。

“政府主導，多方聯動”是“雙減”政策中提出的工作原則之一。以政府統籌為主，各部門積極配合落實相應工作，健全政策保障，推進教育穩步發展。借此，在線教育信息安全治理還可通過多主體參與的形式創新治理方式，聯合政府、企業與社會公眾進行協同治理。在國家立法體系與行業內部規范尚未完善的情況下，政府管控體系的建立是規制人工智能技術濫用最有效的形式（高德勝等，2021）。企業可以就用戶個人信息安全建立嚴格的管理標準，在信息管理、存儲以及使用等方面嚴格按照標準執行，通過“一帶多”的方式推進行業信息安全管理水平提升。社會公眾可以借助網絡平臺監督在線教育信息安全，及時向管理部門提出有關建議，為在線教育信息安全的穩步發展建言獻策，還可以通過輿論方式向各個部門施壓，不斷加強對在線教育信息安全的重視程度。這種治理機制立足于現有的制度框架，既可以實現政府對輿情數據的宏觀掌握，又可以針對有價值的數據進行及時處理，獲取真正的公意（肖源等，2016）。由政府監管、企業規范、公眾參與共治等構成的多元主體協同治理體系，能夠為在線教育信息安全治理增加層層保障。同時，在線教育信息安全有關部門應該建立健全網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案，并定期組織演練。假若發生網絡安全事件，應能立即啟動事先準備好的應急預案，極力應對網絡安全事件的發生，將安全隱患降到最低，并及時做好公關處理。

6.創新在線教育發展的融資體系

在線教育的信息安全保障，需要投入大量資金以引進人才和開發使用新的技術。但目前在線教育資本化現象嚴重，與我國的教育價值觀相違背。針對這一現象，我國相關部門制定了嚴禁在線教育資本化操作、不允許學科類機構上市融資、拒絕外資入股控制國內在線教育等一系列規則。這就導致“雙減”政策后的在線教育正面臨資金周轉不足的“金融危機”，大批機構只能以“壯士斷腕”的決心大幅裁員來保存核心業務。如何拓展在線教育經費來源渠道，緩解資金短缺問題成為保障在線教育持續健康發展的關鍵點。目前，在教育融資方面，逐漸呈現投資主體多元化的趨勢。其一，發展教育捐贈模式，建立和完善在線教育融資體制，通過結合政府、社會及各企業力量，擴大教育經費的供給來源。其二，發展在線教育自主創收能力，重視引進資金管理和投資方面的人才，為在線教育自主創收規劃經營模式，通過創收提高在線教育流動經費。其三，通過中介介入提升資源利用率，即允許第三方中介利用現代信息技術手段，對在線教育經費使用進行精確分析，制定經費使用標準指標，提升經費配置效率（蘇兆斌等，2021）。此外，《意見》提出的積極推進集團化辦學、學區化治理和城鄉學校共同體建設的發展模式，也為在線教育融資體系的創新發展提供了參考。需要注意的是，當政府以合作方式入資在線教育行業時，比如購買在線教育機構的服務以豐富學校教育的課后時間，則會對在線教育信息安全的監督更加直接、迅速、有效。

對消費者而言，“收費高”“退費難”“卷錢跑路”等問題是購買在線教育服務時經常會踩的“雷”，也是其資金安全難以保障的主要源頭?！半p減”政策針對這一現狀提出了相應措施，如將在線教育培訓收費納入政府指導價管理，對其預收費進行風險管控，加強對培訓領域貸款的監管等?！半p減”政策創新的融資體系和監管制度，意味著會有多方力量對在線教育的發展進行監督和負責，一定程度上加大了對在線教育信息安全的監管力度，同時也為應對在線教育信息安全突發事件提供了資金安全保障。

五、結語

自“雙減”政策頒布以來，隨著各地對在線教育行業的監管力度不斷加大，整個在線教育行業正在經歷“寒冬期”。但需要明確的是，“雙減”政策的目的絕不是為了打壓在線教育行業，而是為了規范并促進行業的持續健康發展。線上線下結合的教育方式是未來全球教育的發展趨勢，低谷過后經過調整的在線教育行業必將再次快速崛起。線上教育作為國民教育體系的重要組成部分，其信息安全問題不容忽視。

古希臘哲學家赫拉克利特認為“一切皆流，無物常住”，即變化和發展是永恒的。進入21世紀，信息技術飛速發展，在線教育面臨的信息安全問題不斷變化演進，日益復雜。同時，在線教育涉及的利益主體眾多，這也加大了對其信息安全的監管難度。面對這一發展趨勢，構建和完善在線教育信息安全體系能夠為在線教育的信息安全建設提供理論指導，也有益于推動高質量教育體系建設和教育信息化深入發展。

參考文獻：

[1]長江商報（2021）.新東方等三教培巨頭市值年內蒸發4388億“雙減”落地校外培訓市場面臨大洗牌[EB/OL].[2021-08-22]. http：//www.changjiangtimes.com/2021/07/616716.html.

[2]方旭，鐵銀環，王瀟灑等（2021）.教育4.0時代背景下高等教育信息安全的發展——基于《2021地平線報告（信息安全版）》的分析[J].現代遠距離教育，（3）：62-70.

[3]高德勝，季巖（2021）.人工智能時代個人信息安全治理策略研究[J].情報科學，39（8）：53-59.

[4]耿家觀（2012）.企業信息安全問題與對策分析[J].網絡與信息， （7）：70-71.

[5]工業和信息化部（2021）.關于印發《常見類型移動互聯網應用程序必要個人信息范圍規定》的通知[EB/OL].[2021-07-27].https：//www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_6e964c87bf634d49b30f0da3c0c3dc32.html.

[6]郭文忠，張友坤，董晨（2020）.網絡強國戰略背景下的“五位一體”信息安全人才培養模式探索[J].中國大學教學，（10）：21-24.

[7]國務院（2015）. 國務院關于印發促進大數據發展行動綱要的通知[EB/OL].[2021-08-22]. http：//www.gov.cn/zhengce/content/2015-09/05/content_10137.htm.

[8]胡碩兵（2010）.培訓機構信息安全工作探討[J].信息安全與通信保密，（2）：76-78.

[9]胡小勇，易錫添（2020）.新冠疫情影響中小學在線教研的發展研究[J].廣西師范大學學報（哲學社會科學版），（5）：69-77.

[10]教育部（2018）.教育部關于印發《教育信息化2.0行動計劃》的通知[EB/OL].[2021-08-22].http：//www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html.

[11]教育部（2019）.教育部等六部門發布《關于規范校外線上培訓的實施意見》[EB/OL].[2021-08-22].http：//www.gov.cn/xinwen/2019-07/15/content_5409334.htm.

[12]教育部辦公廳（2011）.教育部辦公廳關于進一步加強網絡信息系統安全保障工作的通知[EB/OL].[2021-08-08]. http：//www.gov.cn/zwgk/2011-08/26/content_1933595.htm.

[13]教育部辦公廳（2018）. 教育部辦公廳關于印發《教育部機關及直屬事業單位教育數據管理辦法》的通知[EB/OL].[2021-08-08]. http：//www.moe.gov.cn/srcsite/A03/s7050/201802/

t20180211_327248.html.

[14]教育部辦公廳（2021）.教育部辦公廳關于成立校外教育培訓監管司的通知[EB/OL].[2021-08-22].http：//www.moe.gov.cn/srcsite/A04/s7051/202106/t20210615_538134.html.

[15]李逢慶，桑新民（2009）.高校信息化建設中的CIO角色研究及啟示[J].復旦教育論壇，（1）：25-29.

[16]李芒，葛楠（2021）.中小學在線教育病灶與治理[J].開放教育研究，27（4）：41-49.

[17]李爽，王海榮，崔華楠等（2021）.在線學習服務師職業標準框架探索[J].中國遠程教育，（3）：12-23，76.

[18]李艷（2012）.信息主管（CIO）人才培養的創新實踐[J].中小學信息技術教育，（2）：70-71.

[19]李艷，陳新亞，孫丹等（2021）.從“透明人”到“踐行者”：高校信息安全面臨的挑戰與應對——《2021地平線報告（信息安全版）》之啟示[J].遠程教育雜志，39（3）：11-19.

[20]李媛（2016）.大數據時代個人信息保護研究[D].重慶：西南政法大學.

[21]劉剛，劉琳（2020）.俄羅斯信息安全專業教育體系建設及啟示[J].情報雜志，39（10）：38-44.

[22]劉瀏，聞凱（2021）.論網絡版權產業發展的挑戰及其法律應對——基于河北省網絡版權產業情況調研[J].河北法學，9（8）：186-200.

[23]劉名卓，王永玲，徐曉波（2018）.教育領域首席信息官能力指標體系構建[J].開放教育研究，24（6）：110-118.

[24]陸道坤，王超，丁春云（2019）.論校外培訓機構對基礎教育的侵越與干擾[J].中國教育學刊，（1）：79-84，101.

[25]齊魯晚報（2020）.14萬學生個人信息泄露，“不明渠道”必須查明[EB/OL].[2021-08-27]. https：//epaper.qlwb.com.cn/mobile/qlwb/content/20200624/ArticelA02002GN.htm.

[26]邱昆樹，王一濤，周朝成（2018）.論政府對民辦教育培訓機構監管的責任擔當[J].中國教育學刊， （6）：44-49.

[27]人社部（2020）.人力資源社會保障部、市場監管總局、國家統計局聯合發布區塊鏈工程技術人員等9個新職業[EB/OL].[2021-08-04].http：//www.mohrss.gov.cn/SYrlzyhshbzb/dongtaixinwen/buneiyaowen/202007/t20200706_378513.html.

[28]蘇兆斌，蔡璇（2021）.美國高等教育投融資多元主體經驗與借鑒[J].財會通訊，（2）：167-171.

[29]孫悅，譚建宏（2021）.在線教育作品版權保護：現實困境、內在機理及法律規制[J].出版發行研究，（4）：56-63.

[30]唐漢衛（2020）.在線教學存在的倫理問題與應對策略[J].現代教育技術，30（12）：41-47.

[31]王聰，薛靜，王革明（2019）.智慧治理高校信息安全的多重線性規劃策略[J].現代教育技術，29（6）：19-25.

[32]王娟，鄭浩，李巍等（2021）.智能時代的在線教育治理：內涵、困境與突破[J].電化教育研究，42（7）：54-60.

[33]王明雯，李青，王海蘭（2021）.歐美學生數據隱私保護立法與實踐[J].現代遠程教育研究，33（2）：53-62.

[34]王正青（2016）.大數據時代美國學生數據隱私保護立法與治理體系[J].比較教育研究，38（11）：28-33.

[35]肖源，郝杰，劉瑩等（2016）.信息分析視角下的大數據分析平臺構架研究[J].情報科學，（9）：83-89.

[36]新華社（2015）. 中華人民共和國刑法修正案（九）（主席令第三十號）[EB/OL].[2021-08-08].http：//www.gov.cn/zhengce/2015-08/30/content_2922323.htm.

[37]新華社（2016）.中華人民共和國網絡安全法[EB/OL].[2021-08-22].http：//www.gov.cn/xinwen/2016-11/07/content_5129723.htm.

[38]徐春，張靜，卞祖薇（2021）.我國高校圖書館在線信息素養教育現狀、困境及對策研究[J].情報探索，（5）：90-96.

[39]薛二勇，李健，張志萍（2021）.校外教育培訓治理的形勢、挑戰與路徑[J].中國電化教育，（8）：1-8.

[40]楊蓉（2021）.從信息安全、數據安全到算法安全——總體國家安全觀視角下的網絡法律治理[J].法學評論，39（1）：131-136.

[41]楊現民，李新，晉欣泉（2020）.智慧課堂中的數據應用理路與策略設計[J].廣西師范大學學報（哲學社會科學版），（5）：78-87.

[42]楊現民，唐斯斯，李冀紅（2016）.發展教育大數據：內涵、價值和挑戰[J].現代遠程教育研究，（1）：50-61.

[43]葉穗冰（2018）.“互聯網+”背景下的大學生信息安全意識教育[J].當代青年研究，（4）：23-28.

[44]袁磊，張淑鑫，雷敏等（2021）.技術賦能教育高質量發展：人工智能、區塊鏈和機器人應用前沿[J].開放教育研究，27（4）：4-16.

[45]張博（2021）.通報制度讓“雙減”更有保障[N].河北日報，2021-08-12（007）.

[46]張吉先，夏現偉，饒冠俊等（2021）.大規模在線教育育人場景構建研究：邏輯架構與實踐形態[J].遠程教育雜志，39（3）：75-83.

[47]張彤（2020）.論民法典編纂視角下的個人信息保護立法[J].行政管理改革，（2）：28-34.

[48]張養力，吳瓊（2020）.學校首席信息官（CIO）制度框架及建設路徑研究[J].電化教育研究，41（4）：122-128.

[49]張耀輝（2013）.關于企業信息化建設中的信息安全探討[J].電子技術與軟件工程，（14）：117.

[50]中共中央辦公廳（2021）.《關于進一步減輕義務教育階段學生作業負擔和校外培訓負擔的意見》[EB/OL].[2021-08-22].http：//www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/202107/t20210724_546576.html.

[51]中國法院網北京法院（2016）. 北京高院發布《涉及網絡知識產權案件審理指南》[EB/OL].[2021-08–08].https：//www.chinacourt.org/article/detail/2016/04/id/1840843.shtml.

[52]中國互聯網絡信息中心（2021）.2021年第47次《中國互聯網絡發展狀況統計報告》[EB/OL].[2021-08-10]. http：//www.gov.cn/xinwen/2021-02/03/content_5584518.htm.

[53]中國網信網（2021）.互聯網用戶公眾賬號信息服務管理規定[EB/OL].[2021-08-08].http：//www.cac.gov.cn/2021-01/22/c_1612887880656609.htm.

[54]中央網絡安全和信息化領導小組辦公室等六部門（2016）.關于加強網絡安全學科建設和人才培養的意見[EB/OL].[2021-08-27].http：//www.moe.gov.cn/srcsite/A08/s7056/201607/

t20160707_271098.html.

[55]周開樂，陸信輝，丁濤等（2020）.高校大規模在線教學存在的問題與對策[J].天津師范大學學報（社會科學版），（6）：7-11.

[56]Castro， D.， Rodriguez-Gomez， D.， & Gairin， J. （2017）. Exclusion Factors in Latin American Higher Education： A Preliminary Analyze from University Governing Board Perspective[J]. Education & Urban Society， 49（2）：229-247.

[57]Chapman， J. （2019）. How Safe Is Your Data？ Cyber-Security in Higher Education. HEPI Policy Note 12[R]. Higher Education Policy Institute.

[58]EDUCAUSE（2021）. 2021 EDUCAUSE Horizon Report （Information Security Edition）[EB/OL]. [2021-08-10]. https：//library.educause.edu/resources/2021/2/2021-educause-horizon-

report-information-security-edition.

[59]IBM（2020）. 2020年數據泄露成本報告[EB/OL]. [2021-08-10]. https：//www.ibm.com/cn-zh/security？lnk=STW_CN_

HP_P3_&psrc=NONE&pexp=DEF&lnk2=goto_SecurityCat.

[60]IBM（2021）. IBM X-Force 威脅情報指數（2021年）[EB/OL]. [2021-08-10]. https：//www.ibm.com/downloads/cas/AJYKB6PE.

[61]Ishwarappa， K.， & Anuradha， J. （2015）. A Brief Introduction on Big Data 5Vs Characteristics and Hadoop Technology[J]. Procedia Computer Science， 2015， 48：319-324.

[62]Molnar， A.， & Boninger， F. （2015）. On the Block： Student Data and Privacy in the Digital Age[R]. [2021-08-10]. http：//nepc.colorado.edu/publication/schoolhouse-commercialism-2014.

[63]OECD （2021）. OECD Digital Education Outlook 2021： Pushing the Frontiers with Artificial Intelligence， Blockchain and Robots[EB/OL]. [2021-08-10]. https：//read.oecd-ilibrary.org/education/oecd-digital-education-outlook-2021_589b283f-en#page1.

[64]Raggad， B. G. （2010）. Information Security Management： Concepts and Practice （1st Ed.）[M]. Boca Raton： CRC Press.

收稿日期 2021-08-25 責任編輯 劉選

Taking the “Double Reduction” Policys Pulse and

Establishing Online Education Information Security System

YUAN Lei， LEI Min， ZHANG Shuxin， QIN Ying， HUANG Ning

Abstract： Online education， as a beneficial supplement to offline education， is an effective way to build a high-quality education system and promote the development of education informatization. However， since the promulgation of the “Double Reduction” policy， the online education industry is experiencing the “winter period”. How to correctly take the “Double Reduction” policys pulse and promote the healthy and sustainable development of online education is a practical problem to be solved urgently. The information security measures for online education emphasized in the “double reduction” policy， such as forbidding capitalization operation， setting up the record and supervision system， strictly implementing the relevant laws and regulations， strengthening the normal operation regulation and so on， all reflect the national determination for online educations standard and benign operation， so to construct a kind of information security system framework for online education is expected to solve this difficult problem. At present， the information security of online education is facing four problems： data and privacy leakage， knowledge copyright infringement， unguaranteed capital security and wrong value guidance. These problems appear more urgent and intractable under the background of the “Double Reduction” policy. We can construct the online education information security system from six aspects： improving the construction of laws and regulations， strengthening the integration of technology， attaching importance to education and training and talent cultivation， improving the supervision system， strengthening emergency management and innovating the financing system. The establishment of this framework system helps to provide some theoretical guidance for promoting the sustainable development of online education under the policy of “Double Reduction”.

Keywords： “Double Reduction” Policy; Online Education; Information Security; Big Data; System Construction