大数据时代教育政务数据开放的风险分析及防控策略研究
来源:用户上传
作者:王娟 杨现民 郑浩 顾雯 李涵
摘要:大数据时代,教育领域公共数据开放逐渐成为政府数据资源共享工程的重要组成部分。该文首先探讨了教育公共数据开放缺乏顶层设计,政策与法律法规不全;数据标准不统一,缺乏科学的分类体系;开放数据质量不高,使用价值偏低;数据平台开放力度弱,数据协同困难;数据安全保障不够,缺乏长效机制等问题。其次,从宏观、中观和微观视角,提出教育政务数据开放存在国家安全风险、社会分化风险、经济投入风险、部门行政风险和个人隐私风险;从数据管控视角,提出存在数据管理风险、数据存储风险、数据共享风险和数据发布风险。再次,从一条防控途径(一体化平台、统一规划)、四种防控技术(技术赋能、标准规范)、两个防控领域(明确责任、界限防控)、四项防控内容(分层分类、监管防控)等方面构建了教育政务数据开放的风险防控体系。最后,从核心层(系统规划)、技术层(规范标准)、应用层(面向服务)和基础层(体系保障)提出了策略方案。
关键词:教育政务数据;数据开放;风险防控;防控策略
中图分类号:G434
文献标识码:A
文章编号:1006-9860(2020)06-0095-09
一、引言
随着教育大数据及其应用的推进,教育领域公共数据开放逐渐成为政府数据资源共享开放工程的重要组成部分。2015年,国务院发布《促进大数据发展行动纲要》指出,应从国家层面实现数据的开放共享。2016年,国务院提出推进政务信息共享,应构建统一的数据共享交换平台体系;《国家信息化发展战略纲要》提出,要构建统一规范、互联互通、安全可控的国家数据开放体系。2017年,《“十三五”国家政务信息化工程建设规划》提出,要实现政务数据的依次开放和规范利用,提升开放数据的数量、质量、时效性和易用性。2018年,教育部提出要规范教育数据的管理、确保数据安全;《教育信息化2.0行动计划》也指出,要提高教育政务数据在不同部门、不同区域之间的公开共享。这些都表明,教育政务数据开放已上升为国家战略。
“互联网+”时代,数据已成为国家基础性战略资源,教育数据正日益成为教育领域不可忽视的新型驱动力。推动教育政务数据开放,将有助于实现基于数据的科学决策,推动教育治理体系和治理能力现代化。教育领域拥有海量的数据,但随着教育政务数据的开放,数据安全与伦理问题逐步凸显,数据的碎片化、孤岛化、私有化现象也日益突出。目前,教育界对教育政务数据开放尚未形成完全清晰的认识,因此如何有重点、有步骤地推动教育政务数据开放,识别教育政务数据开放带来的风险,并进行有效监管和防范,已成为当下亟需解决的热点和难点问题。
二、教育政务数据开放的内涵及现状
(一)教育政务数据开放的内涵
开放数据是一类可以被免费使用、再利用、再分发的数据。数据开放是信息公开发展的新阶段,是形成开放数据的前提条件。教育数据是推动教育变革的新型战略资产,是教育领域综合改革的科学力量。教育数据开放指教育机构或教育活动中数据的开放,特指教育领域的数据开放。
教育政务数据主要包括机构数据、政务资源和专项业务。其中,机构数据涉及人事管理、财务管理、科研管理等;政务资源涉及教育統计数据、教育法规信息、教育管理文献等;专项业务包括设备资产数据、财务数据、科研数据、学历学位数据等。目前,教育环境数据、教育统计数据、地理位置数据、科学数据等均可以开放。
(二)教育政务数据开放的模型
教育政务数据开放是指为实现特定的教育服务目标,由政府、教育行政部门、教育培训机构、第三方等教育政务数据来源主体部门,将教育领域内可以公开的数据,通过数据开放接口或统一数据开放平台(主要是门户网站),集成数据规范、标准和服务,对外合理、规范化公开,保障公民、法人和其他组织依法获取,提高教育工作的透明度,推动教育事业高质量发展。为此,研究基于教育政务数据开放的现状,构建教育政务数据开放的4W模型,包括开放主体(Who)、开放内容(What)、开放领域(Where)和开放层次(Which),如图1所示。
1.开放的主体
教育政务数据开放的主体,主要涉及政府、教育行政部门、教育培训机构、第三方等。这些主体部门将法规文件、教育规划、教育统计、财政信息、年度招考报告、高考查询与咨询、人事管理等信息,通过数据集公开并上传到数据接口或开放平台,供公众浏览、下载、使用。教育政务开放数据总量、部门、主题、检索方式、格式和字段等反映了数据开放的深度和参与程度,参与开放的部门越多,说明数据开放的覆盖面越广。
2.开放的内容
教育政务数据开放的内容,主要涉及教育整体情况、教学及其评估信息两大类。教育整体情况数据包括教育政策的发布和解读、教育统计、法规文件、财政信息、招生管理、师生管理、教育督导以及校园安全等。例如,教育行为数据与结果数据、社会培训与在线教育数据等。教学和评估信息包括学校数据以及一些社会调查数据,如资助项目和获奖、科研创新成果、考试收费、科技场地和基础设施、实验设备和教学用具使用等。
3.开放的领域
2019年,教育部办公厅印发《义务教育领域基层政务公开标准指引》,提出基础教育领域政务数据服务应进一步规范化,提高标准化水平,提高教育的透明度和公众参与度。教育政务数据涉及学前教育、基础教育、高等教育、职业教育、成人教育和特殊教育多个领域。通过开放这些领域的政务数据,有助于解决教育面临的热点和难点问题。
4.开放的层次
教育政务数据开放可划分为三个层级,即教育系统内部、内外部教育系统之间,跨国教育业务。教育系统内部的数据开放,涉及各级教育行政部门及其管辖范围内的教育数据;内外部教育系统之间的数据开放,涉及政府、教育行政部门、教育评估机构等向社会公众开放数据;跨国教育系统之间的数据开放,涉及国内教育领域数据向其他国家适度开放。 (三)教育政务数据开放的现状
1.教育政务数据开放的历程
1996年,美国颁布了《信息自由法》,这开启了“政府数据开放”的新篇章。2009年,美国推出了“Data.gov”公共数据开放网站,并于2010年启动了开放数据计划,开放学前教育、高等教育、职业教育、成人教育等领域的数据。2011年,巴西、印度尼西亚、墨西哥等国联合签署了《开放数据申明》,旨在通过开放数据提高教育系统的透明度。2013年,美、英、法、德等国签署了《G8开放数据宪章》,致力于改善国家开放数据行动计划及其实施。2014年,欧盟推出了“开放数据与教育”在线主题小组,以促进欧洲公共部门开放数据的动态使用与再利用。2016年,英国推出了《开放数据战略》,发布了与数据开放相关的法律和政策;万维网基金会编制的《开放数据全球报告》评估了多国的教育数据开放水平。
目前,美、英等发达国家相继推出了国家开放数据平台,印尼则开放了教育和文化部网站,开放教育预算、国家考试诚信指数和初高中/职业学校全国考试数据。和發达国家相比,我国在教育政务数据开放方面取得了一些进展,但仍处于起步阶段。近年来,相关机构每年通过公报、文件和白皮书等形式定期发布教育数据,如《教育事业统计公报》《中国教育年鉴》《教育统计数据》《教育部公报》《教育统计管理规定》等。其中,《教育统计管理规定》指出,教育部要通过门户网站、统计年鉴、统计信息等途径公布统计资料。
2.教育政务数据开放的法律法规
国外政务开放数据注重数据安全及隐私保护,完善相关法律制度。1974年,美国联邦制定了《隐私法》。1983年,加拿大颁布《隐私法案》,限制收集、使用和披露个人信息。1997年,欧盟颁布了《电子通信行业个人数据与隐私保护指令》;2006年设立《数据留存指令》,确定了个人数据隐私保护和自由的标准。2015年,美国通过《网络安全信息共享法》,规定了个人隐私、自由等私人权利的保护。
尽管目前我国尚未针对个人信息安全进行专门立法,但相关探索已经开始。2007年,《教育部政府信息公开指南(试行)》对信息公开的多个维度进行了统一规定。《高等学校信息公开办法》《关于推进中小学信息公开工作的意见》等文件,保障公民、法人和其他组织依法获取学校相关数据。2016年,全国人大常委会颁布《中华人民共和国网络安全法》,严格保护公民个人信息安全。2018年,依据《中华人民共和国统计法》《中华人民共和国网络安全法》《国务院关于印发政务信息资源共享管理暂行办法的通知》等文件,制定了《教育部机关及直属事业单位教育数据管理办法》,对数据开放平台、数据安全管理等进行了详细规定。
3.教育政务数据开放平台建设
目前,西方多个国家建立了国家级的数据开放平台,如美国的Data.gov、英国的Data.gov.uk等。其中,美国在Data.gov、Recovery.gov等网站及时发布教育领域的电子数据,提供了数据发布和共享方面的技术支持,目前共有393个数据集可供社会公众免费获取和利用,涵盖了中学教育、特殊教育等领域。和国外相比,我国国家层面的教育数据平台建设正在推进中,平台的主体功能基本完成,已通过试点示范实现部分省(自治区、直辖市)和国务院部门政务服务平台对接。《中国地方政府数据开放报告》显示,目前我国已公开了82个区域政务数据开放平台。
4.教育政务数据开放存在的问题
(1)缺乏顶层设计,政策与法律法规不全
公开教育数据要依照相关法律法规,做到教育数据管理全过程有规可依,但目前我国教育政务数据开放还处在起步阶段,各地区还远不能做到数据互融互通。国家层面应加强顶层设计,制定公共数据开放计划,推动信息系统跨部门、跨区域共享。政策保障是推动教育数据开放的有效力量,虽然我国已发布《教育管理信息化建设与应用指南》《信息安全技术信息安全风险评估规范》等文件,对教育数据开放工作进行了初步规范与指导,但仍缺少更加全面、细致的教育数据开放相关文件。
(2)数据标准不统一,缺乏科学的分类体系
教育政务数据开放需要建立统一的数据标准和规范,这是实现跨部门之间数据和业务整合的基础。国外的开放平台数据,同一数据集有多种格式选择;而国内各级机构平台的数据库不同,数据内容、处理方法、格式不统一,无法对数据进行大规模、智能化的挖掘与分析。数据分类是评价政务数据开放平台的重要指标。目前国外平台多采用主题、数据类型、标签、组织机构、发布者等进行分类,便于用户查找数据;而国内数据集多以主题、行业、领域、部门等维度分类,缺少直接、高效、多样化的检索功能,给数据的科学有效利用造成障碍。
(3)开放的数据质量不高,使用价值偏低
目前我国已开放的教育数据价值不高,一些公众关注的关键数据并未披露和共享,如地区入学情况、教育财政拨款、校园安全等。而西方国家提供的开放教育数据,则涵盖了学校氛围、教育经费分配、学业成绩、就业情况等方面。同时,由于数据类型和信息来源的多样性,部分开放平台存储的数据集和教育关系不大,造成使用上的困扰;部分数据集命名不规范、标题和内容不一致;部分数据集同名主题重复出现。这里可以借鉴美国的做法,制定统一的教育数据质量标准和使用办法,规范数据的采集输入过程和审查程序。
(4)数据平台开放力度弱,数据协同困难
当前,我国教育政务数据开放缺少统一的数据筛选与审查机制,导致数据的真实性得不到保证,数据开放权限不明确,易造成数据泄露与数据错误;已开放的教育政务数据平台以统计数据为主,开放程度弱,覆盖范围小,更新不及时。同时,教育政务数据来源缺乏合理的统筹规划以及相关利益冲突,导致横向和纵向上信息不共享,数据协同困难。因此,教育政务数据开放本质是消除“数据割据”“数据孤岛”等问题,满足公众对数据的需求,实现在统一平台进行数据共享和交换,实现数据从无形资产到有形价值的转变。 (5)数据安全保障不够,缺乏长效机制
国务院《促进大数据发展行动纲要》指出,数据开放要强化安全保障,构建多层次的信息安全保障体系。但目前隐私和可公开信息间的界线日渐模糊,相关工作人员数据保护意识亟待加强;同时,部分平台数据使用的授权许可不完善,服务和管理不到位,需要建立安全、长效的运营维护机制。因此,我国的教育政务数据开放应依托国家信息安全保障体系,依据《教育部信息公开指南》要求,开发针对政务云数据的应用服务支撑体系。
三、教育政务数据开放的风险分析
(一)教育政务数据开放的过程
教育政务数据开放是一系列有关联、连续的动态过程,涉及数据的采集、整理和发布。研究将教育政务数据开放过程划分为分析、设计、实施、监管四个环节。
1.分析。该环节主要包括分析教育政务数据开放的需求、数据来源和开放风险。首先,教育政务数据开放要考虑教育部、省市教育主管部门、各级各类学校及广大用户的需求,这些部门积累了大量的、结构化的数据;其次,确定可以开放的教育数据范围与情境,对符合公开标准的数据加以整合,确定开放数据的主要来源;最后,對可以采集到的数据开放风险进行预警,对可能存在的存储、管理、共享和发布等风险进行系统分析。
2.设计。该环节涉及教育政务数据的开放内容、开放格式、开放标准、开放渠道。开放内容涉及教育整体情况、教学及其评估等信息。教育政务数据开放渠道主要是数据开放接口或统一数据开放平台,可建立校级、县级、市级、省级、国家级五级数据开放平台以及数据中心,建立国家统一的数据开放平台,采用统一标准,规范数据开放。
3.实施。该环节包含政策执行、数据创建、数据识别、数据互联、数据挖掘和平台运维。政府对教育政务数据开放制定相关政策,统一数据标准,确定数据的保密等级以及查看范围,明确各数据开放和使用主体的责任和义务,根据数据来源划分数据主题、类别以及保密程度。数据互联是用户在搜索和访问开放数据时,能以某种方式探索或与之交互,同时处理数据使之符合数据出版发布的国际标准。数据挖掘是用户主动使用或通过关联分析、统计分析等技术发掘数据背后的隐藏价值。在平台运维上,坚持“政企校”合作的机制创新,由企业对数据进行更新、处理和存储,政府对平台进行监管,防止数据泄露、篡改和滥用。
4.监管。该环节主要包括数据存储、数据管理、监督评价和社会参与。教育政务数据开放应建设多级数据中心,对无用信息进行识别,明确各种数据的类型、归属、层级等信息,这里涉及元数据、备份元数据、更新数据、清理与销毁数据等。政府层面制定规范的数据审查流程,对数据安全与伦理进行监管,甄别数据是否涉及个人隐私;企业层面明确开发人员的权限和责任,对数据进行加密处理;教育部门针对平台问题进行改进。此外,鼓励学生、教师、教育机构、学校管理者等有需求的第三方合理利用数据,加大社会参与度。
(二)教育政务数据开放的主要风险
数据信息潜在价值巨大,但数据开放风险更加隐秘复杂。如果教育政务数据开放风险得不到有效防范、避免和化解,则会引发各类数据风险事件。教育政务数据开放风险,是指因政务数据开放可能引发的对国家、社会和个人造成危害的所有不确定性,以及技术开发、信息制度、信息管理等不当缺位而导致的数据安全漏洞和隐私泄露问题。教育数据开放风险涉及数据获取问题、治理问题、成本问题、数据自身问题、法律问题、技能问题等,为此研究从宏观、中观和微观角度提出教育政务数据开放存在国家安全风险、社会风化风险、经济投入风险、部门行政风险和个人隐私风险,从数据管控角度存在数据管理风险、数据存储风险、数据共享风险和数据发布风险。
1.宏观、中观、微观领域存在的风险
国家安全风险(宏观)。一方面,教育政务数据开放可能会造成国家机密的泄露。尽管单一的数据集不会产生安全问题,但不同数据集的“海量数据经过采集和分析”会产生重要的情报信息价值,成为某些国家对我国教育的监控和控制,进而危害数字主权与国家安全。另一方面,教育政务开放数据背后常常隐藏着不易察觉的意识形态侵入,会被西方国家利用,如果未经审核、不加选择的数据公开,会导致公众对教育数据的错误解读,激化社会矛盾。
社会分化风险(宏观)。跨主体的教育数据开放与共享使得数据的所有权与治理难以界定,造成数据监管体系建设困难,同时教育政务数据开放意味着降低使用数据的门槛,方便用户对数据的获取和分享。由于不同用户的信息获取能力、分析数据的条件与技术不同,这造成社会不平等与社会分化。例如,在部分国家和地区,特权和不公平已潜入到数据活动中,普通用户无法操控处理复杂的数据,教育政务数据开放不能完全纠正教育背后的阶层分化。
经济投入风险(宏观)。教育政务数据开放造成了教育机构经济负担居高不下,数据开放不仅没有直接收入,大多效益是间接的,甚至有时需要较大的、一次性成本投入和持续的人财物支出,可能会导致教育机构经费紧张。目前,尚无证据表明开放数据能够产生经济附加值,从开放数据的市场结构看,开放数据初衷是通过免费的数据供给实现教育市场的民主化和多元化,但实际上产生了相反的效果,导致了更多的市场垄断。
部门行政风险(中观)。第一,跨部门的数据开放与流动使得教育相关数据的所有权与治理权变得愈加模糊,冲击原有部门数据监管体系;第二,原始数据的大量披露容易造成政策误导与部门执行力的弱化;第三,数据开放透明增加了相关部门的责任风险;第四,开放数据提供者、加工者、所有者和维护者等角色的交叉重叠,使得部门机构与人员的权责归属变得复杂,难以界定清晰。因此,教育政务数据开放要提高数据安全的等级,建立数据目录和数据交换体系,完成对数据的归档保存和利用等环节的规范管理;构建立体化的区域教育数据网络,形成区域教育政务数据采集、共享、更新与应用的完备机制。
个人隐私风险(微观)。大数据时代隐私泄露的风险无处不在,导致众多数据被非法利用,其中个人身份识别的隐私保护和地理位置隐私保护是亟待需要解决的问题。我国政府对公民隐私保护的法律相对于西方国家起步较晚,保护力度较小,相关法律法规建设不完善,尤其是泄露数据在网络上迅速传播导致侵权人难以界定,调查取证困难,部分数据一旦被公布将造成侵权损害的范围和程度难以估计。目前国家出台了相应的政策,如2012年我国在侵权责任法中首次明确对隐私权的保护;2015年刑法修正案(九)新增了为网络个人隐私信息提供刑法保护的相关条例;2016年出台了网络安全法。 2.数据管控领域存在的风险
数据管理风险。教育政务数据来源错综复杂,要进行科学的管理。目前部分教育政务数据平台数据开放的种类、主体以及责任划分不清楚,数据使用权限不明;部分机构将数据存放在共享交换平台上,没有服务商的配合很难完整地将数据安全迁出,损害用户对数据的所用权和支配权;部分平台数据采用粗放式管理,准入审核不严,安全审计不足,当这些数据被关联分析、统计分析等技术进行数据挖掘后,会造成政务信息的安全和泄密风险。
数据存储风险。教育政务数据来源众多、机密性高,应建立完善的数据容灾备份机制应对可能发生的各种意外。而国内的教育政务数据平台只对自身部门的数据具有较完备的备份机制,对跨学科、跨领域的数据则缺少有效的容灾备份机制,一旦数据丢失或遭受攻击,后果十分严重;同时计算机及移动存储介质等发生遗失、数据网络加密不足等,都是防范数据管理风险的重点关注领域。例如,部分教育政务数据采用SQL Server、MySQL等国外软件存储,这些软件的安全性和机密性尚不可知,迫切需要完善软件准入的审查机制和考核机制。
数据共享风险。目前,国内教育政务开放平台的数据获取以文件共享和API接口调用两种方式为主,这存在着数据残留风险;当用户退出平台时,应完全删除备份数据和运行过程中产生的用户数据,但目前缺乏有效的机制、标准或工具来检验是否实施了这一操作。由于缺乏统一的标准和接口,目前部分教育政务平台上的数据难以相互迁移,导致用户数据随服务商的干扰或停止服务而停止运转,部分平台的政务数据容易被非法攻击者窃取。同时,部分教育政务数据机构对开放哪些数据,开放风险等级、开放对象等没有清晰的认识,易造成机密数据泄露。因此,教育政务数据开放平台提供的授权协议应对用户免费获取、不受歧视获取、自由利用、传播与分享数据的权利做出明确授权。
数据发布风险。教育数据集发布分为持续发布、阶段持续发布、阶段发布以及无发布四种模式。如平台每季度均持续发布新的教育数据集,属于持续发布;平台至少连续两季度发布数据集,属于阶段性持续发布;平台在某一季度集中发布少量数据集,属于阶段发布;平台无新的数据集发布,属于无发布。但目前的数据发布多缺乏撤回机制、缺乏必要的安全使用技术,数据一旦发布很难收回,发布的数据容易被攻击者利用,因此管理部门应采用必要的监控措施和技术手段,如限制访问、防拷贝等技术。
四、教育政务数据开放的风险防控体系
教育政务数据开放风险防控是通过风险分析达到数据开放的预期成效,是将风险管理方法运用到教育政务数据开放过程,包括对教育政务数据开放风险的识别、预防、监控,最终促进教育政务数据开放效益的整体实现与用户满意度的提高。因此,研究从一条途径、四种技术、两个领域、四项内容等方面构建了教育政务数据开放的风险防控体系,如下页图2所示。
(一)一条防控途径:一体化平台、统一规划
《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》指出,要建设全国一体化在线政务服务平台,推进不同区域政务服务平台建设的规范化、标准化、集约化和互联互通,形成政务服务数据资源有效汇聚、充分共享。全国一体化平台涉及国家政务服务平台、国务院有关部门政务服务平台和各地区政务服务平台,需要采用统一数据开放标准,规范数据收集、存储、分享、发布等行为,如统一政务服务门户、统一数据共享;国务院有关部门政务服务平台应依托国家平台办理不同地区、不同部门、不同层级的政务服务业务;各地区政务服务平台应建成本地区各级互联、协同联动的政务服务平台。这些平台通过分层建设、分级防护,创造了面向数据的安全管理体系框架。
(二)四种防控技术:技术赋能、标准规范
可以借助物联网、大数据、人工智能、云计算等技术,对教育政务服务平台数据进行智能识别,整体架构自下而上可分为数据分析层、敏感数据层、数据防泄露层、数据脱敏层和数据加固层。其中,数据分析层是对收集的各种数据进行分析,针对不同数据确定其类型及安全等级,设置访问与管理权限;敏感数据层可以通过密码输入、指纹识别、面部识别、数据加密、隐私保护等技术手段,对数据访问与管理者进行身份验证;数据防泄漏层针对数据共享、复制等需求,实现数据的规范使用。阻止未授权的外部设备、非法用户介入系统。数据脱敏层可以检测信息系统内的异常程序行为、阻止并清除系统内的恶意程序,保护数据的机密性;数据加固层具有数据库状态监控、审计、风险扫描、访问控制、告警机制等功能,可提供黑白名单、用户登录和用户访问权限控制,并实时监控数据库访问行为。
(三)两个防控领域:明确责任、界限防控
教育政务数据开放风险主要涉及宏观、中观和微观领域以及数据管控领域。其中宏观层面主要是国家安全、社会分化、经济投入等风险,中观层面为部门行政风险,微观层面主要是个人隐私风险;数据管控风险包括数据管理、数据存储、数据共享和数据发布等风险。通过领域的风险界定,明确哪些数据可以开放,对敏感数据进行分类管理,为教育政务数据开放提供安全措施。教育政務数据开放过程中,如何防控风险,最大限度给用户提供服务及系统安全,这是教育政务数据开放部门极其关心的问题。因此,在重点领域进行隐私、安全保护;强调数据技术标准统一,注重数据质量管理,建立完善的数据开放标准;制定信息法律制度,健全部门数据风险防控体系,形成全社会数据风险防控生态。
(四)四项防控内容:分层分类、监管防控
教育政务数据开放要防控数据泄露、数据侵权、数据操纵、数据误读等问题。数据泄露涉及开放的数据审查不严,或由于技术缘故、系统漏洞、设备失窃引发的网络入侵;数据隐私指开放数据所带来的隐私泄露和人权侵害;数据误读指数据不完整、准确性以及用户信息素养差异导致的数据误解;数据操纵指操纵数据发布和更新时间、渠道等,限制访问或者不同网站的分散获取等。因此,需要相关部门对风险现象进行识别与评估,并采取相应策略,如建立风险监控与应急管理中心、建立风险监控机制,对数据进行加密处理、设置数据开放分级分类管理体系,提高工作人员风险防控意识,规定用户访问权限。 五、教育政务数据开放的风险防控策略
教育政务数据开放风险防控体系是一个集风险识别、分析、应对为一体的整体,忽视教育政务数据开放引发的风险将会给国家和社会带来一系列安全隐患。为此,研究从核心层、技术层、应用层和基础层,从主体防控、技术防控、共享防控和保障防控等层面提出了教育政务数据开放的风险防控策略,如图3所示。
(一)核心层(系统规划):完善政策法规,强化责任意识
教育政务数据开放要保证各部门的数据需求与数据交互的安全性,必须完善管理制度以及法律法规。国家相关部门要层层建立数据管理机构或数据开放中心,实现教育政务数据机构间的横向协调,以及地方到高层的纵向协调。目前我国对数据开放保护的政策较少,而国外的政策相对完善,如英国的《大数据与信息保护》、新西兰的《隐私法》,都是通过法律和政策的结合,形成立体、多层次的法律保护。教育政务数据开放应建立、健全安全的管理制度体系,保障数据开放的安全性和有效性;同时,应明确数据共享和开放的范围、责任边界,健全管理者、使用者的问责体系。此外,应严格数据采集源头管理,制定数据安全防护机制,加强对数据盗取等不法行为的处罚力度,通过合理的管理规范,引导用户正确使用教育政务数据。
(二)技术层(规范标准):搭建统一平台,加强安全保护
《教育信息化2.0行动计划》指出,要建成“互联网+教育”大平台,发布系列技术和功能标准规范。因此,推进国家级教育政务数据开放平台建设,需要建设统一政务服务门户、实现教育政务数据的跨部门、跨区域、跨层级共享,推动公共数据资源开放。有效推进教育政务数据开放,需要建立开放数据的统一标准和格式规范。例如,建立统一数据服务和数据规范标准、计算服务标准、管理服务标准、数据集成标准等。这需要相关部门打破数据壁垒,对开放数据进行分级保护,提升加密技术,可利用人脸识别、指纹识别等技术控制用户对隐私信息的传播。例如,广东省制定《数据开放和共享标准》,贵州省编制了《政府数据分类分级指南(试行)》等工作规范文件。
(三)应用层(面向服务):注重功能质量,优化用户体验
教育政务数据开放的应用层体现了用户的主体地位,主要涉及数据分享、数据查询和数据获取。教育政务数据开放门户应满足数据分类、数据检索、可视化呈现结果等功能的要求,根据整体规划设置数据开放目录、划分主题,重视对用户的个性化服务,降低用户使用和分享数据资源的技术难度,降低数据获取的社会化分层。面向服务的体系结构有利于建设省、市、县、校多级联动的教育政务数据采集系统,方便后期的维护与升级。教育政务数据开放在为广大用户提供数据资源的同时,还应对用户的咨询、疑问或意见给予及时的回应,增加数据服务定制功能。教育政务数据开放平台建设影响数据开放水平和用户体验,应由国家层面以标准化形式统一主要数据,规范业务流程,完善地方教育政务数据平台,提高数据质量,优化用户体验。这里可以借鉴美国国家教育数据开放体系的组织方式,由跨部门小组负责制定数据开放战略,由具体业务部门负责推动开放数据进程。
(四)基础层(体系保障):健全相应机制,提高风险应对
防范教育政务数据开放风险,需要政府、企业与相关部门的共同努力,需要强化教育政务数据主体部门与社会之间的信息沟通与互动;加强系统内部管控,排查数据采集、存储、发布、分享等环节可能存在的漏洞,提高教育政务数据开放主体的风险应对能力,共同预防和化解因数据开放带来的风险。此外,应构建完善的数据开放风险防控识别机制、评估机制、预警机制等,对数据风险可能产生的后果进行预判,杜绝数据泄露、数据篡改、数据误导、数据孤岛等现象,引导使用者科学、规范开展数据分析;构建科学的监管防控体系,建立多元均衡的数据治理组织架构。例如,美国教育研究与数据中心帮助各州政府和地区/学区完成教育数据开放;我国正式开通了数据确权平台,从国家层面监督数据流动过程,审核数据的合法合规性。
大数据时代,数据已经渗透到人类生产和生活的方方面面。教育政务数据开放,关系着国家的网络安全和数据主权,关系到教育部门对教育形势判断的正确性及决策的科学性。我们必须高度重视教育政务数据开放面临的风险,充分挖掘数据的价值,推进教育政务数据的规范开放,把教育事业发展纳入法治轨道,推进国家教育治理体系和治理能力现代化。
作者简介:
王娟:副教授,博士,硕士生导师,研究方向为现代远程教育、教育大数据、混合式教学(wjuan8@163.com)。
杨现民:教授,博士,博士生导师,研究方向为教育大数据、智慧教育、教育信息化(yangxianmin8888@163.com)。
郑浩:在读硕士,研究方向为教育信息化、智慧教育(1296965744@qq.com)。
顾雯:在读硕士,研究方向为智能教育、教育大数据(908806737@qq.com)。
李涵:在读硕士,研究方向为开放课程、混合式学习(754861985@qq.com)。
收稿日期:2020年1月2日
責任编辑:李雅瑄
转载注明来源:https://www.xzbu.com/1/view-15287710.htm