近两年全国发生了多起高校学生隐私信息泄漏事件,再次将高校学生隐私信息安全问题推到了风口浪尖。《教育信息化2.0行动计划》提出要“充分利用云计算、大数据、人工智能等新技术,构建全方位、全过程、全天候的支撑体系,助力教育教学、管理和服务的改革发展”。大数据为教育变革带来了强大的技术支撑和发展空间,然而同时也带来了前所未有的风险,任何一个小的失误都可能产生巨大且难以预测的后果。高校学生隐私信息安全保护刻不容缓。
如何界定高校学生隐私信息,保护其安全,保护高校学生隐私信息又面临着怎样的挑战?……我们就相关问题采访了黄淮学院网络信息管理中心周鹏主任、郑州科技学院网络信息管理中心李振峰主任和河南师范大学网络中心郑凯老师三位专家。
《河南教育信息化》:您如何理解高校学生隐私信息的内涵?
黄淮学院周鹏:从社会大众的认知来看,就学生个人信息而言,姓名、身份证号和家庭住址等类显然是个人隐私信息。就高校学生这个特殊群体来说,学生的成绩、奖惩情况、个人身心情况、一卡通消费记录、校园网访问记录等显然也属于个人隐私信息,不宜公开发布或不做限制的浏览。
郑州科技学院李振峰:信息时代,数据是财富,对于个人而言,个人信息、个人数据一定意义上也是个人资产。说到高校学生个人信息隐私问题,首先谈个人信息,个人信息是与个人的隐私有关的各种信息,有观点认为:个人信息是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或者间接识别个人的资料。这些个人信息在不涉及公共利益或者他人隐私的情况下,如果本人不愿意加以公开,就构成个人隐私的组成部分。
我国《个人信息保护法(草案)》中也将个人信息界定为“能够识别特定个人的一切信息”。我们每个人都对自己的个人信息享有决定、支配权并有权排除他人的干涉。为了更好地打击网络犯罪,维护受害人的合法权益,2010年7月1日实施的《中华人民共和国侵权责任法》第一次明确规定了隐私权,用法律的形式将公民的隐私权纳入了受保护的民事权益范围。
因此,高校学生隐私信息,一般就是指在校学习期间产生的个人隐私相关的信息,主要指:姓名、性别、年龄、血型、健康状况、身高、家庭住址、联系电话、身份证号、体貌特征、心理健康情况等能单独识别或组合信息识别特定个人的信息。
河南师范大学郑凯:高校学生的个人隐私信息主要分为四类:1、信息隐私,包括学籍号、身份证号、银行账号、家庭住址、父母职业、一卡通消费信息、网络活动综合信息(IP地址、浏览踪迹、活动内容),也包括学生个人的测试、考试成绩、考勤、性格、健康、日常表现等过程类、学习类、生活类信息;2、通讯隐私,包括电话、QQ、微信、微博、电子邮件等;3、空间隐私,即个人出入特定空间或区域;4、身体隐私,包括疾病史、过敏史等。
高校学生隐私有两个重要特征:1、涵盖内容丰富;2、隐形特征显著,即通过跨学科、线上线下的信息积累、关联和大数据算法及模型,学生的学习习惯、学习能力、兴趣爱好、性格特点、消费能力和偏好等深层个人特征被推算出来。
《河南教育信息化》:高校学生隐私信息存在哪些安全风险?
黄淮学院周鹏:高校学生隐私信息在错综复杂的互联网时代,其安全风险不仅仅是高校自身的问题,也包括学生自己和第三方对信息保护的疏忽大意,主要体现在以下几个方面:
1.学校业务过程的信息泄露:新生入学、学生入党、学生体检、获奖公示等业务环节会进行纸质信息统计,而对纸质信息的随意处理则会导致信息泄露。
2.学校业务系统的信息泄露:学校的教学、学工等业务系统由于自身漏洞或遭受黑客攻击等造成信息泄露。
3.各种APP注册造成的信息泄露:APP运营商以“免费礼品”为诱饵,让学生注册并填写信息,后期可能向其它商户变卖或分享学生信息来获利,造成学生信息泄露。
此外,学生在使用金融服务、通信服务、购物网站、个人发票、快递、订餐、自媒体互动等时,都有可能造成个人信息泄露。
郑州科技学院李振峰:高校学生个人隐私信息安全风险主要体现在“收集、存储、使用”三个环节,信息侵害的主要表现为收集、散布、利用以及交易四种形式。涉及学校、通讯及互联网服务商、软件供应商的相关机构和个人。
《河南教育信息化》:目前高校采取了哪些相关的保护策略?
黄淮学院周鹏:目前的保护策略主要分两类:规章制度和设施设备。
1.制定规章制度:包括各级应用系统和网站运维制度,数据使用和共享审查制度,网络与信息安全应急处置制度,网络与信息安全定期教育制度等。
2.通过部署漏洞扫描、入侵检测等系统来检测系统漏洞,发现攻击,阻断信息泄露的通道;通过部署防火墙、认证系统、堡垒机,对访问进行筛选,阻断异常的访问和查询,防止重要信息泄露、被篡改或者被删除;通过加密和备份系统选择性地对敏感信息进行加密,防止在线数据和备份数据的存储介质丢失导致重要信息泄露。
郑州科技学院李振峰:目前学校采取的措施为:
1.积极做好安全等保工作,对学校应用系统及数据进行等保备案。
2.制定并切实履行信息审核发布机制,“谁发布、谁负责”。从机制上要求各部门承担起应有的责任,引起足够重视。建立“读网巡查”检测机制,确保“早发现、早下架”。鉴于各部门的网络安全意识及技术手段参差不齐,信息中心应建立“读网巡查”机制,及时查漏补缺。
3.加强网络安全教育,与国家网络安全宣传周活动结合,邀请网络安全领域专家,举办网络信息安全专场讲座。
4.加强信息素养培训。开展辩论赛、知识竞赛等多种形式的“网络信息安全与隐私保护解读”活动。将信息素养培训作为基本素质必修课,加大培训力度,引导师生关注个人信息的自我保护。
河南师范大学郑凯:高校学生隐私数据经历收集、存储和使用过程(包括数据的二次使用、数据共享以及数据发布),应实施多级安全保护措施。
1.信息加密与隐私保护
很多信息管理软件会应用哈希(Hash)和加密(Encrypt)进行数据保护,哈希是将目标对象转换成具有相同长度的、不可逆的杂凑字符串(或叫作信息摘要),而加密是将目标文本转换成具有相同长度的、可逆的密文。在被保护数据仅仅用作比较验证,以后不需要还原为明文形式时使用哈希,如果被保护数据在以后需要被还原为明文时,则使用加密。
这两种方法均可以保证在数据库被非法访问的情况下,隐私或敏感数据不被非法访问者直接获取,比如数据库管理员的口令在经过哈希或加密后,使入侵者无法获得口令明文,也无法拥有对数据库数据的查看权限。
2.标识隐私匿名保护
标识隐私匿名保护,主要是采取在保证数据有效性的前提下损失一些数据属性,来保证数据的安全性,通常采用概化和有损连接的方式,同传统泛化/隐匿方法相比,其在信息损失量和时间效率上具有明显的优势,在数据发布中删除部分身份标识信息,然后对准标识数据进行处理。当然任何基于隐私保护的数据发布方法都会有不同程度的损失,对于发布后的重构数据不可能、也不应该恢复到原始数据,所以未来在兼顾可用性与安全性的前提下,需要一种新的算法来找到可用与安全的折中点。
3.数据的分级保护制度
不同的信息在隐私保护中具有不同的权重,如果对所有信息都采用高级别的保护,会影响实际运作的效率,同时也是对资源的浪费,但如果只对核心信息进行保护仍会通过关联产生隐私泄露的隐患,所以需要建立一套数据的分级制度,针对不同级别的信息采用不同的保护措施。由于涉及不同系统和运作方式,制定一套完善的分级制度还涉及以下的访问权限控制问题。
4.基于访问控制的隐私保护
系统中往往参与的人员节点越多,导致潜在泄露的点也越多。访问控制技术可以对不同人员设置不同权限来限制其访问的内容,这其实也包括上面提到的数据分级问题。目前大部分的访问控制技术均是基于角色的访问控制,能很好地控制角色能够访问的内容及相应操作,但是规则的设置与权限的分级实现起来比较复杂,无法通过统一的规则设置来进行统一的授权。许多情况下需要对特定行业角色的特殊情况进行单独设置,不便于整体管理和调整。需要进一步对规则在各行业的标准体系进行深入研究。
《河南教育信息化》:校企合作共建信息化,是提升高校信息化建设水平的重要途径,针对校企合作中第三方对学生信息数据的采集及应用,学校如何保护学生隐私信息?
黄淮学院周鹏:第三方采集的信息必须是通过学校的数据共享平台或数据仓库来进行传递,不允许第三方企业或平台直接从业务系统或线下采集信息,这样可以保障学校对被采集信息的可管可控;采集信息必须符合且遵守学校信息安全的相关规章制度,需填写“数据资源使用申请表”,注明所采集信息/数据的应用场景和范围,并经过相关部门和校领导审批。
郑州科技学院李振峰:郑州科技学院不断完善相应规章制度,在《网络安全法》实施之后,学校制定了相应规章制度,对与学校合作的第三方企业,在购置平台、系统软件时签订网络信息安全协议,对学校业务部门相关信息员队伍签订数据保密协议。
河南师范大学郑凯:在第三方企业、平台信息采集及应用方面,校方通过和第三方企业、平台签订信息安全及保密协议,从保密义务和安全管理上对第三方企业、平台进行约束。在技术层面,通过数据分级保护制度、基于访问控制的隐私保护、匿名化处理、信息加密等手段进行严格控制。
《河南教育信息化》:您认为,高校学生隐私信息保护面临的主要挑战是什么?
黄淮学院周鹏:在大数据时代,随着数据成为资产,成为基础设施,学校和业务部门逐渐开始通过数据要生产力。数据成为学校提升教育教学质量的重要动力,也成为学生提高学习效率和校园生活质量的重要支撑力。因此,如何在保障信息/数据安全的情况下,便捷地为学校和学生提供其需要的数据,在数据采集和应用的便利性与安全性中找到一个平衡点,是目前我们面临的最大挑战。
郑州科技学院李振峰:信息公开与个人隐私的处理问题,知情权和隐私权的平衡问题是面临的主要挑战。我们既要做好高等学校信息公开事项清单(共10大类50条)的信息公开工作,又要保障师生合法权益,依《个人信息保护法(草案)》对师生信息做好保护。
《河南教育信息化》:关于高校学生隐私保护体系的建立,您有怎样的思考?
黄淮学院周鹏:应从国家层面开始,从机制、人员和设备着手,自上而下,建立一个一体化高校信息安全体系,覆盖全校的数据安全而不仅仅是局限于学生隐私保护。比如:
1.制定数据/信息保护的相关法律法规,如英国于2017年,欧盟于2018年都颁布了严格的数据保护法案。
2.在高校常态化开展信息安全教育和信息安全评估。
3.在高校设立相关数据保护机构并明确其职责。
4.采购相关数据安全的硬件设备和软件系统,进行数据分级分类、实行严格的身份和访问控制。
5.定期对学校的数据安全进行审计并生成相关报告。
郑州科技学院李振峰:
1.高校自身应建立健全信息发布保密审查机制,明确审查的程序和责任,规范数据使用行为。
2.相关部门也应梳理现有规章制度,如公示制度、信息核查制度等,要明确公示范围,公示内容不得涉及学生隐私信息,张贴公布数据不得扩大公示数据项等。
3.安全等保工作也可考虑出台相应约束制度,规范信息化软件厂商对产品进行安全定级,特别是云服务模式应用越来越广泛,应对服务提供商产品进行信息安全方面的认证。
河南师范大学郑凯:
1.加强法律法规的落地实施。目前,我国已经出台一系列涉及学生隐私保护的法律法规,其中既包括总揽网络信息安全的《网络安全法》,针对高等教育的基本法《高等教育法》,也包括针对应用服务提供者做出要求的《移动互联网应用程序信息服务管理规定》。法律法规虽然不少,但问题在于相关条款内容都是原则性要求,可操作性不强。应该尽快出台实施细则,明确界定学生线上行为范围、被采集信息的使用目的和方式,规范用户协议中的具体隐私条款内容,开展隐私保护专业技术测评。
2.建立学生数据的分级保护制度。针对不同级别的信息采用不同的保护措施,由于涉及不同系统和运作方式,需制定一套完善的分级制度。
3.强化教育科技公司的责任。国内教育科技公司,尤其是目前位列第一梯队的教育数据公司,应严格按照有关法律法规,在充分保障尊重学生对隐私信息的知情权和控制权的基础上,再开展相应的教育数据的采集、传输、存储、利用和分享。
4.提升高校教育工作者隐私保护意识。教育工作者应跳出传统线下教学管理来看网络隐私保护,认识到学生隐私早就不局限于教室、信件、课桌,还包括学生在使用各种学习工具过程中产生的数据,不要因为自身的无知好奇导致学生隐私数据泄露或不当使用。