生命周期管理視角下高校個人信息保護探索

摘" "要：高校個人信息保護對于保障師生權益、促進個人信息價值轉化、平衡信息安全與利用之間的矛盾、深化高校信息化建設具有極其重要的現實意義。按照生命周期管理理論，高校個人信息的形成演變過程可劃分為創建、采集、組織、存儲、使用、歸檔六個階段，通過建立各階段管理指標和模型，創建“一數一源”管理矩陣，指出采集、使用階段中個人信息的交互關系，厘清信息“源—終”端的保護、共享、質量提升等方面的具體職責。在此基礎上，基于個人信息“可識別性”“重要性”“敏感性”，將高校個人信息劃分為不同的類別，并建立分類目錄；對于不同類別的個人信息，通過加密、脫敏，設置粒度適當的管理權限，明確各級別使用規則和責任權限，建立相應的應急響應制度，最終實現個人信息的分級保護。據此提出，高校個人信息生命周期管理是一項復雜、動態的過程，需要業務部門及信息主體全時、全員參與，在領導支持、部門配合、師生認可之后，才能找到個人信息保護和價值使用之間適當的平衡點；高校還應當在組織保障、信息主體信息安全素養提升、應急響應機制等方面，建立較為完善的配套機制。

關鍵詞：高校；個人信息；生命周期管理；管理矩陣；分類分級目錄

中圖分類號：G645" " " " "文獻標志碼：A" " " " "文章編號：1673-8454（2024）09-0060-09

DOI：10.3969/j.issn.1673-8454.2024.09.007

作者簡介：牛永亮，山西財經大學網絡與信息教育技術中心實驗師（山西太原 030006）；朱江琳，山西財經大學文化旅游與新聞藝術學院講師，博士（山西太原 030006）

一、引言

在信息化時代，個人信息的價值日益凸顯。自《教育信息化2.0行動計劃》《中國教育現代化2035》相繼出臺后，我國高校的信息化建設加速推進。在此過程中形成的海量個人信息資源，為高校信息化建設、科學研究帶來寶貴的財富。同時，因不當使用、相關保護制度缺失，以及處理過程中業務部門權責不清、“生物識別”及“微服務”等多樣應用風險管控不嚴、信息公開與隱私保護界限不明等問題逐步顯現。而個人信息若泄露或非法使用，將對師生人身、財產安全，以及高校信息化建設帶來極大的安全隱患和危害。

近十年來，學界對高校個人信息保護的研究成果不斷涌現，研究內容涵蓋了保護現狀、政策解讀、應用實踐等多個方向。其中，魏順平、許瑩、楊逸辰等從安全案例入手，分析高校個人信息安全現狀，著重強調個人信息保護的重要性[1-3]。王軍、賀瑩等分別對學生、高校進行調研，著重闡述個人信息使用存在的隱患，并提出相應的解決方法[4][5]。趙海平等對2019年QS排名前100的世界大學個人信息保護政策進行研究，指出76%的高校發布獨立的個人信息保護政策，而我國上榜的7所高校則全部缺失[6]。謝景權、韓娟娟、張麗娜等分別從高校學籍管理、圖書館、人事檔案等方面的個人信息保護進行研究，期望為相關領域提供借鑒[7-9]。然而，在2021年11月《中華人民共和國個人信息保護法》頒布實施背景下，以上研究的適用范圍、保護效力都存在一定局限性，特別是在個人信息業務流程管控、管理責任區分、分類分級保護、應急處理等機制建設方面仍缺乏深入研究。

基于此，本文將信息生命周期管理理論引入高校個人信息管理中，提出高校個人信息業務處理應遵循的管理指標，進而就落實“一數一源，一源多用”，壓實管理責任，提升個人信息的使用價值，以及個人信息分類分級保護、相關配套保護機制建設等，提出一整套完整的方案，以維護高校師生權益，推動高校信息化建設的持續健康發展。

二、高校個人信息生命周期管理

生命周期原指生命體從出生、生長、成熟、衰老直至死亡的全部過程。美國學者萊維坦（Levitan）在1981年首次將生命周期與信息管理理論相結合，認為信息或信息資源具有生命周期的特征[10]。經過多年的研究和理論積淀，信息生命周期管理已經形成一套完整的方法理論。粟湘等將信息生命周期管理分為創建、采集、組織、存儲、利用和清理六個階段[11]。索傳軍對國內外研究進行對比后認為，信息生命周期管理的本質是在信息生命周期不同階段的價值實施不同的管理策略，用較低成本獲取信息的最大價值[12]。游毅等認為，信息生命周期運動包含物理運動和價值運動兩方面，其中物理運動是外在表現和價值載體，價值運動則是信息運動的本質、核心[13]。

鑒于高校個人信息形成演變過程與生命周期管理理論存在極大吻合性，本文將此理論運用于高校個人信息管理中，依據高校個人信息的物理運動過程，將其劃分為創建、采集、組織、存儲、使用、歸檔六個階段，如圖1所示。

從中可知，作為生命周期管理的起點，信息創建、采集是高校個人信息價值的轉移、固化以及潛在使用價值的形成階段，信息創建的標準化、采集的全面準確性直接影響信息價值的高低；信息組織、存儲階段是由潛在價值向顯性價值轉化的中間環節，表現為信息內容在不同載體介質之間的躍遷過程，有助于打破“信息孤島”，提升潛在使用價值；信息使用、歸檔則體現出信息價值的最終實現、逐漸老化的消亡過程。

其中，信息采集、使用階段中，高校管理者和個人信息主體交互活躍，是信息價值形成、有效使用的關鍵環節。信息使用還是高校信息化建設的重要目的，以及評價信息系統是否高效的重要指標。經過生命周期管理階段劃分，高校個人信息的業務處理流程更加清晰明了，通過在各階段實施不同的管理策略，便可以用適當的成本獲取信息的潛在價值。

三、高校個人信息管理指標和模型

本文通過分析高校個人信息生命周期各階段的運動規律和價值形成過程，從中析出管理指標，并構建管理模型，明晰相關職能部門的責任。

（一）確立管理指標

1.信息創建

高校應參照國家《個人基本信息分類與代碼標準》（GB/T 2261-2003系列）、教育部《教育管理信息 高等學校管理信息》（JY/T 1006-2012）[14]等標準，頂層設計并統籌校內各部門業務需求，明確個人信息元數據、數據項、文檔等的定義和管理規則，不斷完善本校的個人信息數據集。從內容上區分，個人信息可分為學生管理數據子集、教工管理數據子集和與師生在校活動相關的數據子集。數據子集按業務環節和流程劃分為數據類、數據子類、數據項。數據項的元數據結構包含編號、數據項名、描述信息、類型、長度、約束、值空間、說明/舉例等要素，如圖2所示。

在數據項中采用全局編碼模式，編號是各數據項的唯一標識，一般由字母、數字和下劃線（特殊符號）組成。表1為研究生基礎數據子類數據項示例，其中第一行CDXS020101的第1～2位字母CD表示財經大學校名的簡稱，3～4位字母XS表示學生數據子集，5～6位數字02代表研究生數據子類，7～8位數字01表示基本數據子類，9～10位數字01代表數據子類中數據項的編號順序。數據項名通常由中文簡稱的漢語拼音大寫組成；中文簡稱描述數據項的基本語義信息；類型表示數據項的具體數據類型，如數值型（N）、字符型（C）等；長度表示數據項能容納的最大字符數；約束表示該數據項是必備選項（M）或可選項（O）；值空間表示數據項的取值范圍；說明/舉例表示數據項的具體示范。

2.信息采集

信息采集應當遵循合法、正當、必要原則，明確采集的目的、范圍、種類、存儲期限及方式。信息采集過程中，首先應確保信息的準確性、完整性，還應保障師生的知情同意權、查閱權、信息更正補充權等。對敏感信息的收集，還需征得師生的明示同意，并且采用數據脫敏、加密、假名化等技術手段進行去標識化處理。信息采集方式包括信息主體主動提供、業務系統產生、外源系統接入等。采集過程中應落實“一數一源”原則，確保每條基礎信息有且只有一個法定采集單位，該單位對信息的真實性和準確性負責。

3.信息組織

校內相關業務部門按照既定的數據標準，依據“一數一源”原則，將分散而相對雜亂的個人信息經過處理、篩選、清洗，形成權威準確數據，以利于后期存儲、檢索及使用。在此過程中，各業務部門難免會發現其所收集的個人信息存在一定問題，這時應及時與信息主體配合更正或補充完善信息。待個人信息確定無誤后，各部門將個人信息統一匯總至學校信息中心。

4.信息存儲

信息中心將匯聚到個人信息進一步整合、存儲，形成個人信息資源池。信息存儲過程中應有備份、恢復、加密等安全措施，避免信息丟失、損壞或泄露。原則上個人信息的物理存儲應在本地服務器存儲，不建議到校外租用服務器或云端存儲。

5.信息使用

通過多維整合后，信息中心的個人信息資源池將具備為各業務系統提供檢索、智能分析、科學決策等信息增值服務的能力。個人信息使用之前，各業務部門應首先開展信息安全影響評估，然后按照流程向信息采集部門申請相應的個人信息使用權，并簽訂安全保密協議，同時在使用過程中應建立完善的日志審計制度，使用示例如表2所示。

6.信息存檔

師生離校或離職時，各部門業務系統中的個人信息將根據規則進行歸檔。其中，一部分繼續留存在業務系統或信息中心個人信息資源池中，形成高校數據資產；另一部分形成紙質檔案，隨師生工作變更進入下一信息生命周期。高校個人信息的保存期限，除檔案、人事等部門有法律、行政法規明確規定可以遵循外，其他業務部門應遵循為實現處理目的所必要的最短時間。

通過梳理個人信息生命周期各階段物理運動和價值轉化過程，可以明晰各階段需要實現的功能和各業務部門對應的具體任務和管理責任，進而形成不同階段的管理指標。

（二）創建管理指標模型

高校個人信息生命周期管理是一項長期復雜的工作，與高校數據治理存在緊密聯系，又具有交互動態性強、敏感性高等特點。創建個人信息管理指標模型，有助于分解個人信息管理指標，壓實業務部門管理責任，同時更方便全面分析個人信息在業務活動中面臨的可能威脅，并識別業務部門已有管理制度的缺漏與不足，形成更加科學的管理體系。個人信息各階段管理均應當遵循合法、最小必要、安全、知情同意等原則；參與個人信息處理的信息系統，應當在符合網絡安全等級保護制度的基礎上開展，具體的管理指標模型如表3所示。

從表3可以看出，信息采集、使用階段的管理指標最為繁細，涉及部門也最多，分析這兩個環節對于落實“一數一源，一源多用”原則，提升個人信息質量，釋放個人信息潛在價值具有重要意義。

（三）建立“一數一源”U/C矩陣

高校個人信息U/C矩陣，可以明晰反映個人信息的源頭、使用流向，及其在相關業務部門中的交互關系，有利于進一步厘清業務部門的保護職責，規范信息共享機制，對進一步提升信息質量、挖掘使用價值等具有重要意義。

高校個人信息U/C矩陣用一張表格來表示功能系統（過程）與信息之間的關系。字母U（Use）表示信息類的使用，C（Create）表示信息類的產生。U/C矩陣的正確性[15]通過完備性、一致性、冗余性進行檢驗。完備性檢驗指每一個信息類必須有一個產生者（“C”）和至少一個使用者（“U”），每個功能系統必須產生（“C”）或者使用（“U”）信息類；一致性檢驗指信息（信息類）僅有一個產生者（“C”）；冗余性檢驗指不允許有空行和空列，即每一行或每一列必須有“U”或“C”，示例如表4所示。

結合表4可以看出，教職工個人信息主要由人事部門產生；學生個人信息中，本科生個人信息主要由教務處和學生處產生，研究生個人信息主要由研究生院產生；財務處、科研處、就業處分別產出相應的財務、科研成果、就業信息等。從使用情況看，人事、信息中心、教務、財務等業務部門均共享使用相應的個人信息。

其中，信息采集（產生）部門對信息的真實性、準確性負責，可以有效避免信息的重復收集；相關部門使用個人信息，需向采集部門提交使用申請，在開展安全影響評估后，采集部門進行授權，并與相關部門簽訂個人信息安全責任書；信息中心開放相應的數據接口，最終實現個人信息的多向賦能。

四、個人信息分類分級保護

基于個人信息的“可識別性”“重要性”“敏感性”，將高校個人信息劃分為不同的類別，并建立分類目錄。對于不同類別的個人信息，通過加密、脫敏，設置粒度適當的管理權限，明確各級別使用規則和責任權限，建立相應的應急響應制度，最終實現個人信息的分級保護。

基于 “可識別性”，高校個人信息分為直接可識別信息、間接可識別信息和非可識別信息[16]。《中華人民共和國民法典》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》中都特別強調了個人信息的“可識別性”。直接可識別信息，即可以使用個人信息的唯一性直接識別出信息主體，如身份證件、生物識別信息；間接可識別信息，即可以通過個人信息的組合、對比等手段，達到識別信息主體的目的；非可識別信息，即無法對信息主體進行識別的信息，如進行匿名化技術處理后的個人信息。“可識別性”特征既是個人信息保護的依據，也正是難以保護的原因。科技發達的當下，在“去身份”仍能夠“再識別”的技術環境[17]中，僅僅基于“可識別性”進行分類，已無法更好地對個人信息進行保護。

基于“私密性”“敏感性”進行分類，存在概念交疊，標準難界定的問題。《中華人民共和國民法典》規定個人私密信息適用于隱私權；《中華人民共和國個人信息保護法》則從泄露或非法使用后造成的嚴重后果角度，對個人信息進行了定義。兩部法規均未對個人私密信息與個人敏感信息進行嚴格定義。這與“隱私”“敏感”的標準難以界定及信息主體客觀感受不同有很大關系，但兩者之間又存在著密切聯系。例如，個人健康是私密信息，但不一定是敏感信息；種族或民族是個人敏感信息，但未必是私密信息；個人生物特征、基因信息則既是個人私密信息又是個人敏感信息。同樣，僅依據“私密性”“敏感性”無法用于個人信息分類實踐。

依據《中華人民共和國民法典》《中華人民共和國個人信息保護法》《信息安全技術 個人信息安全規范》（GB/T 35273-2020）等法律、標準，結合“可識別性”“私密性”“敏感性”及信息重要程度，本文將高校個人信息分為一般信息、重要信息、敏感信息。一般信息包括已合法公開的個人信息，如人事信息、教育工作信息等。根據《中華人民共和國民法典》第一千零三十六條，在處理個人信息免責事由中，對于已合法公開的信息，原則上允許自由處理，否則須征得自然人的同意或者法律規定的合理使用。敏感信息指一旦泄露、非法提供或者濫用，可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇的信息，如財產信息、精準定位信息、生物識別信息等[18]。重要信息介于一般信息和敏感信息之間，其是否能夠公開需根據具體情境進行判斷，如家庭信息、健康信息等。

基于個人信息的保護力度，對于不同分類的個人信息，對應采用一般保護、適中保護、重點保護三個級別。一般保護可以用于校內正常的業務處理、信息發布等需求，信息處理應完善日志審核機制，并對個人信息數量進行嚴格限制；適中保護是在一般保護基礎上，對個人信息采取必要的加密保護、完整性校驗、訪問權限控制，信息發布時遵循最小必要原則并進行去標識化處理；重點保護是在適中保護基礎上，進一步細化操作權限，對個人信息進行加密存儲、傳輸，并定期進行安全風險評估及應急演練。高校個人信息分類分級保護目錄示例如表5所示。

五、完善配套保障機制

高校個人信息生命周期管理是一項復雜、動態的過程，需要業務部門及信息主體全時、全員參與，在領導支持、部門配合、師生認可之后，才能找到個人信息保護和價值使用之間適當的平衡點。為此，高校還應當在組織保障、師生信息安全素養提升、應急響應機制等方面，建立較為完善的配套機制。

一是組織保障。高校應進行頂層設計，將個人信息保護納入高校數據治理范疇，由校領導擔任首席信息官（CIO），健全個人信息保護組織架構，全面協調、規范個人信息生命周期管理，壓實個人信息安全保護責任。

二是提升師生信息安全素養。高校應充分利用“安全生產月”“網絡安全周”“平安校園”等活動，在校內周期性開展個人信息保護及維權培訓，疏通個人信息監督、投訴渠道，在全校范圍逐步樹立、鞏固個人信息保護法治意識。

三是完善應急響應機制。高校應加強風險監測，建立周期性的安全風險評估機制，將個人信息安全納入學校應急響應演練。當發現信息泄露、篡改、丟失等風險時，立即采取補救措施；發生個人信息安全事件時，應當按照預案及時告知個人并向有關主管部門報告。

六、結語

在《中華人民共和國個人信息保護法》實施背景下，高校個人信息保護相關政策的制定已經刻不容緩。本文基于生命周期管理視角，初步建立了各管理階段相應的管理指標模型，并對采集和使用過程中的責權區分提出了U/C矩陣方法。針對個人信息的重要程度，其區分為一般、重要、敏感三個類別，并采用一般、適中、重點進行分級保護，可以極大提高個人信息保護的可操作性。

然而，個人信息的動態性、管理的復雜性，決定了高校個人信息保護必然是一個長期的過程。高校個人信息本身存在著物理運動過程且有逐步累積的趨勢，同時其重要性、敏感性隨著應用場景的不同而存在細微差異。高校業務部門對個人信息使用便利性的渴求與應有保護責任缺失之間的悖論，將隨著師生個人信息保護意識的增強、法律維權渠道的建立、密碼學等技術手段的運用，而逐步平衡。

參考文獻：

[1]魏順平，邵云龍，楊德全.數字化轉型背景下教育系統網絡安全研究[J].中國教育信息化，2024，30（2）：35-47.

[2]許瑩.數字化轉型背景下高校學生個人信息保護研究[J].當代教育實踐與教學研究，2019（11）：89-90.

[3]楊逸辰.高校學生個人信息保護現狀及對策[J].科教文匯，2020（3）：13-15.

[4]王軍.大數據時代校園學生個人信息的法律保護與規制高校學生個人信息[J].中國高等教育，2019（20）：52-53.

[5]賀瑩，吳桐睿.高校信息公開與大學生個人信息保護沖突與平衡[J].合作經濟與科技，2020（4）：182-185.

[6]趙海平，趙安琪，付少雄.高校個人信息保護政策研究及啟示——以2019年QS世界大學排名前100名高校為例[J].圖書館雜志，2019，38（8）：27-37.

[7]謝景權.高校學籍管理中加強學生個人信息保護的探討[J]，當代教育理論與實踐，2011（4）：82-84;

[8]韓娟娟.高校圖書館讀者個人信息保護調查與分析[J].圖書館雜志，2017（12）：96-101.

[9]張麗娜.大數據時代高校人事檔案信息化建設中的個人信息隱私權保護[J].山西檔案，2020（2）：70-72.

[10]LEVITAN K B. Information resource as“goods” in the life cycle of information production[J]. Journal of the American Society for Information Science， 1981，33（1）：44-45.

[11]粟湘，鄭建明，吳沛.信息生命周期管理研究[J].情報科學，2006，24（5）：691-696.

[12]索傳軍.國內外信息生命周期管理研究綜述［J］.圖書館雜志，2008（7）：15-20.

[13]游毅，索傳軍.試論信息生命周期中的價值運動[J].情報理論與實踐，2011（6）：27-29，82.

[14]中華人民共和國教育部.教育部關于發布《教育管理信息 教育管理基礎代碼》等七個教育信息化行業標準的通知[EB/OL].（2012-03-15）[2012-03-15].http：//www.moe.gov.cn/srcsite/A16/s3342/201203/t20120315_133140.html.

[15]周仲寧.一種系統分析方法——U/C矩陣[J].計算機應用研究，1995（4）：41-42.

[16]洪海林.個人信息的民法保護研究[M].北京：法律出版社，2010：136.

[17]蘇今.《民法總則》中個人信息的“可識別性”特征及其規范路徑[J].大連理工大學學報（社會科學版），2020（1）：82-89.

[18]國家市場監督管理總局，國家標準化管理委員會.信息安全技術 個人信息安全規范：GB/T35273-2020[S].2020：17-18.

Exploration of Personal Information Protection in Universities

from the Perspective of Life Cycle

Yongliang NIU1， Jianglin ZHU2

（1.Center for Network and Information Education Technology， Shanxi University of Finance and Economics， Taiyuan 030006， Shanxi;

2.School of Culture Tourism and Journalism Arts， Shanxi University of Finance and Economics， Taiyuan 030006， Shanxi）

Abstract： The protection of personal information in universities is of great practical significance for protecting the rights and interests of teachers and students， promoting their value transformation， balancing the contradiction between information security and utilization， and deepening the information construction of university. According to lifecycle management theory， the article divides the formation and evolution process of personal information in universities into six stages： creation， collection， organization， storage， use， and archiving. By establishing management indicators and models for each stage， the “one number one source” management matrix is created， and the interactive relationship of personal information in the collection and use stage is pointed out. It clarifies the specific responsibilities of protecting， sharing， and improving the quality in the “source-end” information protection. On this basis， based on the “recognizability”， “importance”， and “sensitivity” of personal information， the personal information of universities is divided into different categories and a classification directory is established; For different categories of personal information， encryption and desensitization are used to set appropriate granularity of management permissions， clarify usage rules and responsibility permissions at each level， establish corresponding emergency response systems， and ultimately achieve graded protection of personal information. Based on this， it is proposed that the life cycle management of personal information in universities be a complex and dynamic process that requires the participation of business departments and information subjects at all times and by all staff. Only with the support of leaders， cooperation from departments， and recognition from teachers and students can an appropriate balance be found between personal information protection and value utilization; Universities should also establish relatively complete supporting mechanisms in terms of organizational support， improvement of information security literacy of information subjects， and emergency response mechanisms.

Keywords： Universities; Personal information; Life cycle management; Management matrix; Classification and classification directory

編輯：王曉明" "校對：李曉萍