大数据背景下的高校学籍信息安全管理对策

吴锦红

（泉州幼儿师范高等专科学校，福建 泉州 362000）

0 引言

2018年9 月，江苏常州大学怀德学院2 600多名学生个人信息遭到泄漏，被不法企业盗用，疑被企业用于偷逃税款，引起了社会的一片哗然。2020年4月，全国范围内有多所高校高达数千名的学生也有着类似信息被不法企业冒用的遭遇，他们纷纷在个人所得税App上查到有陌生公司的就职记录。但一波未平，一波又起。同年6月郑州西亚斯学院在返校复学准备工作中发生了近两万名学生个人信息泄露事件，学生个人详细信息具体到姓名、身份证号、专业、年龄、宿舍门牌号等，以表格的形式在微信、QQ等日常网络社交平台上流传，不少学生接到了骚扰电话和营销电话。近几年高校学生学籍信息安全事件频发，到了令人吃惊的程度。有网友调侃，学生信息泄露门已经进入“泄露—曝光—再泄露”的死循环。央视评论称，“信息时代，个人姓名、身份证号、家庭住址等个人信息是宝贵资源。保护好这些核心信息，是保护民众权益不受侵害的必要手段。”学生信息泄露，带来的危害不容小觑。

中国已经步入大数据时代，纵观这一次又一次的、大面积的高校信息泄露事件，我们知道大数据犹如一把双刃剑，它在带给我们便利的同时，也产生了信息安全隐患。人为失误、黑客袭击、病毒传播、系统问题等都可能导致高校学生学籍信息安全问题。大数据时代，个人重要信息，如姓名、电话、身份证号等都是具有价值的，是一种无形的资产。如何提高学生学籍信息安全防护意识，不断更新安全防护技术和管理措施，真正建立起全面而又严密的学生信息安全机制，是个值得研究的课题。

1 大数据背景下，高职院校学生学籍信息安全存在的问题

随着信息化技术的高度发展，信息化的观念已经深入人心，也被应用到到各个领域。高校不断扩招，日益庞大的学籍信息数据也迫切需要通过信息化管理来提升高校学生学籍数据的管理效率和利用率。所以近几年来，学生学籍管理的信息化建设成了高校信息化建设的一项重要的内容。数据管理的不断信息化，使得大数据应用之下的学籍信息安全也遇到了新的挑战。

（1）学籍管理系统具有网络性、互联性的特点，客观存在网络因受病毒、恶意软件、黑客和其他不轨行为攻击，导致信息被泄漏和被篡改。2007年曾在四川省发生一起规模性文凭造假案件，由当地公安侦破后，引发了社会的强烈反响。犯罪分子利用掌握的计算机技术入侵多所高校教务管理系统和学生档案管理系统，通过帮学生篡改成绩和窃取毕业生真实信息做出假的“真的文凭”获利。众所周知，自从国家教育部对高等教育学历证书实行电子注册制度，开设全国学历证书网上查询系统后, 以往那些假文凭只要放到网上一查，都可立即现出原形[1]。但这次的假文凭却全部能够通过学信网核验，原因在于这些假文凭的数据是通过入侵高校教务管理系统，窃取了数据库里那些真实存在的文凭档案的编号等关键信息，因而伪造的证书可查询可验证。

（2）学籍管理系统设计具有局限性、不完全性的特点，在运行中可能存在漏洞和缺陷，导致信息安全隐患。在上述的文凭造假案件中，实际上整个过程犯罪分子并未花费太多工夫就破了这些高校教务管理系统的防线，说明这些系统本身就存在很大的安全漏洞。

（3）高校学生学籍信息具有流动性、隐私性的特点，高校内部不同职能部门需要学生的学籍信息各不相同，各自管理的平台又是独立的系统，为了保证数据相通，学生学籍信息会在学校内部之间进行流动和交流。在传递信息的过程中，这些包括学生重要个人隐私的数据就存在被人为倒卖或泄漏的可能性。如高校的新生入学时学生的录取数据包括了几乎学生的所有重要个人信息，这些信息一般由负责招生的部门转交学籍管理部门。入学后，学校的学生管理工作处有学生管理平台、图书馆有图书管理系统、财务处有缴费系统、团委会有普法系统、体育教研室有体能测试录入系统等，这些系统都需要录入学生的个人信息，而且系统间往往是不相连的，并不是一个整体，无法共用一套学生数据，这时学生数据就需要从学籍管理部门流向各个职能部门，从程序上来说这些部门要获取学生信息进行正常的教育管理和服务无可厚非的，但是在流动过程中如何规避学生信息数据的泄露，如何保障安全成为了关键。文章开头时，提到的有高校在做学生返校复学期间时，发生了大面积学生信息泄露事件，正是在数据流通过程中发生的。

2 大数据背景下，高职院校学籍信息安全管理对策

2.1 国家层面加强技术研究和引领

世界发达国家高度重视信息技术对教育的影响和作用，他们一般具有较大规模的稳定的技术队伍来提供服务和技术支持[2]。如果能基于这一点从国家顶层来设计把握，开辟一条网络专用通道，成立一支专为学生学籍安全服务的技术团队为数据安全保驾护航，这无疑将会把学生学籍信息置放于铜墙铁壁之中。

根据教育部《高等教育学历证书电子注册管理暂行规定》的要求，自2001年起对普通高校、成人高等教育毕（结）业证书及通过高等教育自学考试和高等教育学历文凭考试取得的毕业证书实行电子注册后，中国高等教育学生信息网（简称学信网）承担起高等学历信息查询的重任。它依托全国高等学校学生信息咨询与就业指导中心建立的大型数据仓库，建立了集全国高校招生、学籍学历、毕业生就业信息等为一体化的平台，经过近20年的制度和技术革新，不断增加和完善各模块功能，又相继开通学历查询系统、在线验证系统等20余个信息系统。

学籍管理工作是一项异常烦琐、复杂的工作，学信网只能满足学籍管理一部分需求[3]。比如这些年来，为了严厉打击冒名顶替，保证教育公平，教育部门做了大量工作。严格入学资格复核，就有要求各高校通过“人像比对”等技术严防冒名顶替。能提供高校迎新工作新生身份核验环节，采集新生照片及档案信息数据与公安库人口数据、人脸核验等智能办公系统的公司很多，但是前提还是离不开数据的传送。高校要先在第三方系统里面导入新生信息，才能完成核验任务。那么问题来了，这些被导入到第三方平台的数据如何保障安全呢？所以个人建议既然是教育部出于依法保护学生权益、确保招生公平公正、维护高校办学秩序的一项要求，何不从国家层面进行研发将这一功能要求增添到学信网学籍注册的功能模块，这样子既能避免学生信息外传，还能充分利用学信网的安全技术，统一规范“人像比对”，使得政策真正落地。

2.2 在学校层面加大学籍管理信息化建设的成本投入

大数据时代看重信息化管理，所以信息化建设也理所当然地成为高校学生工作管理者分析和观察数据的重要手段。

为了满足信息化建设和实现学生学籍信息化管理的需要，高校学生的学籍信息化管理一般基于两个平台，一是教育部的学信网学籍学历管理平台，二是各高校根据自身教务管理的需要向软件开发公司采购定制或共同开发的教务管理系统。一般在采购这些系统时，双方都会以合同的方式定好权责，软件提供方对软件的维护与更新都有时间上的限制，合同期到以后可能就存在修复漏洞困难，更新软件滞后的问题。信息化建设是没办法一步到位的，新的技术一直在不断衍生，新的网络攻击技术也在为断变化，系统软件不管是由哪种语言编写的，都无法做到攻无不克，任何技术的安全性都只是在一定时间内相对安全，都可能会存在隐藏漏洞，而随时遭受黑客攻击和病毒的袭击。再者存放数据库的服务器，也避免不了会出现部分服务器漏洞的情况发生，这些漏洞的存在对于数据库中的学生信息安全性存在着巨大的风险。

高校应在信息化建设上面加大投入，从深层次提升软件开发公司与学校合作力度，增加开发软件的资金投入；加强系统网络巡查，定期开展信息安全隐患排查，主动发现漏洞，及时排除信息泄露风险；经常性地结合教务管理系统的整体性和规范性，加强故障原因的分析，对其中容易产生安全漏洞问题的环节进行整改，并制定出相应的解决措施，以提升系统的安全性。

2.3 以人为本，在大数据时代不断完善数据流通管理制度

早期部分高校在响应国家信息化建设号召时，有可能缺乏整体规划，为了满足不同管理领域的需求，与软件公司共同开发或者采购了多套平台管理系统。为了满足学生管理工作处对学生管理的需求配套了学工管理系统，图书馆有图书出入库和借阅归还管理系统、财务处有缴费系统等。不同职能部门掌握和分管学生的不同档案信息，这种数据无法直接相通的架构在一定程度上影响了学生档案的信息资源利用，也无形中增加了信息在各系统间的流动频率，在流动的过程中，管理人员起关键作用。如果没有一套完善的管理制度，在数据流传过程中就存在着被人为泄露的风险。

管理以人为主，以技术为辅，确保相关管理制度体系的完善，保证学生信息的安全可靠。具体体现如下：一是建立一套完善的信息化管理制度，对人员的工作实际情况进行审核，保障档案工作统一化、规范化、科学化。[4]分配好各级管理员的权限，与管理员签署信息保密协议，同时加强帐号和密码管理，利用信息技术在相关查询和数据展示页增加操作人员的水印信息（如工号、姓名等），以消除随意截图信息到网络上传播的可能性。二是创新管理工作模式，对管理学生数据的相关工作建立管理流程图，以流程图的形式有条理地表达整个工作的主要步骤，包含工作内容、步骤、所需材料、手续等内容，它能直观地体现工作的全流程。流程图可作为办事人办理相关事项的依据，既提高了办事效率，又可以作为以后新人上岗后的工作指导书，如此就能在很大程度上减少管理人员轮岗后，因对工作不熟悉误操作而导致信息的丢失，让信息安全有流程保障。三是加强信息安全法制建设宣传力度，提高管理工作人员的职业道德素质，同时在学校全员定时开展信息保密宣讲活动，在全校上下营造良好的信息保护氛围。四是建立建全学生学籍数据泄露突发事件处理预案。要想有效保证数据安全，不仅需要技术和管理的支撑，也要强调和重视突发事件处理预案。一旦发生信息安全事故，要能够立即采取有效措施，控制网络舆情，并且在最大限度上减少损失。总之，只有学生学籍数据在几个平台中安全有序流动, 才能大大提高工作人员的工作效率，同时还能降低不必要的人为失误，为高校学籍信息安全管理提供有效的保障。

2.4 积极探索区块链技术在高校学籍信息安全管理中的应用

区块链是一个信息技术领域的术语，在2008年第一次被提出来。其本质就是一个共享数据库，其存储的数据信息，具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”“高安全性”等特征。基于这些特征这些年被广泛运用于对数据安全有高要求和严标准的金融领域。区块链上存储的数据，高可靠且不可篡改，而且凭借其技术优势实现数据共享，也逐渐被运用到高校学生档案管理的各个环节，并发挥其特殊优势。目前高校学生学籍信息管理中心化特征明显，一旦遭受到互联网攻击或其他因素引发的故障，整个学籍信息系统将无法正常运行。区块链技术可以不依赖中心节点，任何节点的数据库都可以成为学生档案管理的终端，能够切实保障学生档案信息安全。[5]区块链可以实现多节点共同维护数据，不同节点输入的数据一经认证后可在不同节点数据库上进行同步更新，可以减少数据流通的中间环节。

3 结束语

在大数据背景下，高校学生学籍信息安全工作是高校教育教学常规管理工作的重要组成部分，是保证正常的教学秩序、切实维护学生合法权利和依法治校的一个重要环节。高校要确实树立信息安全的防护意识，完善规章制度，监管好信息管理人员，提升大数据安全防护技术，建立起全方位保证学籍信息安全的金钟罩。■