【认真学习宣传贯彻党的二十大精神】贯彻落实总体国家安全观 构建高校数据安全保护体系

宋丁博男

党的二十大报告提出“以新安全格局保障新发展格局”，体现了统筹发展和安全的根本要求，明确了构建新安全格局的战略任务。习近平总书记在主持召开中央全面深化改革委员会第二十六次会议时强调，数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。

互联网时代，数据的内涵和外延、本质和特征都发生了深刻的变化，成为科技创新的驱动力、经济发展的新引擎以及国家竞争的战略支撑。数据安全也成为事关国家安全与经济社会发展的重大课题。随着数据在教育领域的广泛应用，教育数据成为推动教育高质量发展的重要引擎。深挖高校数据安全的风险源，构建高校数据安全保护体系刻不容缓。

一、强化数据信息的全生命周期管理

数据安全贯穿数据生命周期的全阶段，即数据的收集、存储、使用、加工、传输、提供、公开、删除等环节，而数据安全有赖于保障技术的创新突破和数据信息的强化管理。要优化个人信息管理方式。高校收集师生个人信息必须合法合规，并在师生同意的情况下进行。数据安全风险具有快速隐蔽的特点，在数据收集完毕后，高校应提高数据管理的精准度，实行智能化管理。例如，陕西高校可以充分发挥自身科技优势，利用大数据技术对已收集的师生数据进行自动化分析、智能化分级，在降低数据管理成本的同时，实现数据的精准高效管理。要提升管理部门业务能力。高校可遵循“谁主管，谁负责”的数据安全管理保护原则，组建一支数字化素养良好、数据安全管控意识强、数据管理基础扎实的数据安全管理核心队伍，通过事前预防、事中监控、事后追踪的方式，密切关注高校数据安全重点领域、重点时空节点，维护高校数据安全。此外，高校还应加大数据安全管理队伍的培训力度，提高其风险研判能力和管理执行能力。要推进软硬件环境整合升级。高校信息化的软硬件环境应随着智慧校园建设进行迭代升级。例如，在数据收集环节部署智能视频监控系统，对数据进行全天候记录，确保记录信息的延续性；在数据存储环节应用数据加密技术，提升数据安全防护能力；在数据传输、共享环节运用数据交换监控技术与脱敏技术，实现数据的全链路状态追踪，及时发现并阻断异常访问行为。

二、提升数据安全事件应急处理能力

高校引发的各类突发事件已经成为影响社会安全稳定的重要因素之一，这对新时代高校管理工作提出了新的要求，其中就包括数据安全事件应急处理能力的提升。要建立安全区域边界。高校要积极开展区域边界安全管理工作，建立科学的访问控制机制。校外人员经许可后方能访问学校信息系统，避免不法分子利用系统漏洞非法入侵。在访问控制过程中实施限制机制，禁止强制访问学校信息系统。同时，高校数据管理人员应加强对风险信息的过滤力度和对违规操作行为的监督，避免因违规操作出现系统漏洞，危害网络数据安全。要应用入侵检测技术。入侵检测技术能够检测出针对网络资源或计算机的恶意行为和企图并做出相应反应。陕西省高校和科研院所众多，师生个人信息以及科研项目等敏感数据数量庞大。将入侵检测技术融入信息系统，有助于防止信息泄露事故的发生。要划分独立无线网络。高校应以大数据环境为基础，将校园网、无线网及内部资源网划分为独立网络并建立相应的运行体系，避免不法分子通过无线网非法攻击校园综合网络。例如，可以通过设置统一防火墙，构建独立的内部资源网络，增强内部网络在运行过程中的安全性和稳定性，进而确保科研和管理两种数据的完整性与可靠性。此外，高校还应提升应急管理能力，在信息系统遭受非法攻击后，及时查明入侵者身份，快速启动应急预案，有效提高应急处置工作效能。

三、完善网络数据安全法治保护体系

当前，全球数据安全博弈战升级，我国有必要进一步完善网络数据安全法律保护体系，加强高校教育数据安全保障。要健全数据安全制度体系。遵循网络强国战略思想，立足我国防范网络数据安全风险实践经验，结合《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国保守国家秘密法》等法律法规要求，推进《网络数据安全管理条例》出台。要明确教育数据管理规范。国家及各省市应结合高校、地方实际，在教育数据管理办法中准确界定教育数据及其管理的内涵与外延，厘清教育数据所有权、使用权等权利之间的关系，形成体系化的教育数据管理规范，防止侵权、隐私泄露、数据滥用，促进数据共通共享。例如，2021年出台的《陕西省教育数据管理办法》明确规定，教育数据管理应当遵循统筹管理、业务归口、共享开放、安全管控、分级分类保护等五项原则。要加大数据法治人才培养。网络空间的竞争归根结底是人才的竞争，网络安全对抗的实质是人与人的对抗。因此，各高校应基于现实需求和自身特色，拓展数据法学专业方向，开设网络安全基础公共课程，搭建跨理学、工学、法学、管理学等门类的学科交叉平台，充分利用现代信息技术和先进实验手段，推进法学和其他学科的交叉融合，为数字中国战略和建设法治中国培养复合型、高素质数据法治人才。

四、加强师生数据安全风险防范意识

在数字化赋能全球发展背景下，网络安全牵一发而动全身。高校信息系统中的数据量不断增多且新型网络攻击层出不穷。对此，高校在加大信息系统漏洞修补力度的同时，加强全员安全防范意识迫在眉睫。要利用思政课程平台。高校思想政治理论课是普及网络意识形态安全教育的重要阵地。高校应提高思政课教师的网络安全与大数据知识储备，整合优质教学资源，调动学生学习研究网络意识形态安全问题的兴趣，将网络意识形态安全教育纳入教学内容之中。要营造数据安全保护氛围。高校应充分利用国家网络安全宣传周等契机，发挥线上线下多渠道宣传优势，通过校园网站、微信公众号、宣传展板以及网络数据安全体验展、知识竞答、专题讲座等方式，普及数据安全保护相关的法律知识，提升师生网络风险意识、安全意识和责任意识，形成全校上下共同维护数据安全的良好环境。

数据安全是高校信息化建设的“生命线”。高校作为国家人才培养的基地，同时也是信息化建设探索与实践的先锋，推动其数据安全保护体系的构建，不仅有助于加强数据安全和个人信息保护，而且也能够充分发挥大数据在教学管理工作中的积极作用，切实保障国家网络安全和数据主权。

作者单位：西北工业大学公共政策与管理学院