把脉“双减”政策构建在线教育信息安全体系

分类：论文范文 发表时间：2021-11-15 13:36

　　摘要：在线教育作为线下教育的有益补充，是建设高质量教育体系、推动教育信息化发展的有效途径。然而，自“双减”政策颁布以来，在线教育行业正在经历“寒冬期”，如何正确把脉“双减”政策并促进在线教育的健康持续发展，是亟待解决的现实问题。“双减”政策中着力强调的在线教育信息安全措施，如严禁资本化运作、建立备案与监督制度、严格执行有关法律规定、强化常态运营监管等，都彰显出层面对在线教育规范和良性运行的决心，因而建构一种在线教育信息安全体系框架则有望迎解这一难题。当前在线教育的信息安全正面临数据和隐私泄露、知识版权受侵、资金安全难以保障、错误价值观引导四大问题。这些问题在“双减”政策的背景下显得更加紧迫和棘手，可以从完善法规建设、加强技术融入、重视教育培训和人才培养、完善监管制度、加强应急治理和创新融资体系6个方面来构建在线教育信息安全体系。这一体系框架的确立有助于为推动“双减”政策下的在线教育可持续发展提供一定的理论指导。

　　关键词：“双减”政策；在线教育；信息安全；大数据；体系构建

　　一、引言

　　在线教育的范围既包括教育部认可的学校教育，也包括市场上的各类校外培训；其服务对象涵盖各个教育阶段，包括学前教育、中小学教育、高等教育、继续教育等；其业务范围包括学科类教学和非学科类教学（王娟等，2021）。作为线下教育的有益补充，在线教育能突破传统教育的时空限制，实现优质教育资源在更大范围内的共享共用，是实现教育现代化和推动教育公平的有效途径。在新冠疫情期间，绝大部分都采用线上教育的方式来应对停课难题，在线教育一时成为新的投资风口。互联网络信息中心发布的《互联网络发展状况统计报告》指出，截至2020年12月，我国在线教育用户规模达3.42亿，在线教育行业发展态势良好，教育信息化进一步深化落实（互联网络信息中心，2021）。

　　二、“双减”政策中的在线教育信息安全

　　所谓在线教育信息安全，是指保护信息资产不受任何未经授权的访问、披露、修改和破坏，以确保其机密性、完整性和可用性（Raggad，2010）。《意见》提出5项与在线教育相关的措施，其中四项与在线教育的信息安全息息相关。第一项措施是严禁在线教育行业资本化运作，学科类培训机构一律不得上市融资，尤其禁止外资控股管理。“双减”政策颁布之前，线上教育行业被资本裹挟状况严重，市场竞争加剧，为了获利大量的培训广告无孔不入，甚至利用APP对用户信息进行过度收集以实现“精准投放”。在江苏省江阴市，某培训机构非法获取了该市几十家学校中小学生的个人信息，信息总数高达14万条，危害程度非常之广，这引发了用户对自身信息安全的担忧（齐鲁晚报，2020）。这类售卖学生隐私信息的灰色产业发展的动力正源于过度资本化的教育市场的逐利。第二项措施是建立培训内容备案与监督制度，依法依规坚决查处超范围培训、培训质量良莠不齐、内容低俗违法、盗版侵权等突出问题。监管体系的乏力，客观上纵容了在线教育机构的侵越和干扰行为，使得在线教育信息安全的治理收效甚微（陆道坤等，2019）。第三项措施是严格执行未成年人保护法有关规定，不得占用学生休息日组织学科类培训，不得泄露家长和学生个人信息等。截至2020年12月，我国小学及以下网民群体占比达到19.3%，未成年人是接受在线教育人群的重要组成部分（互联网络信息中心，2021）。在学习过程中，保护未成年人的个人信息安全十分重要。2020年10月修订的《中华人民共和国未成年人保护法》第七十二条规定：“信息处理者处理不满十四周岁未成年人个人信息的，应当征得未成年人的父母或者其他监护人同意。”同年修订的《信息安全技术个人信息安全规范》则是将14周岁以下（含）儿童的个人信息列入个人敏感信息，赋予了极高的保护标准。第四项措施是强化常态运营监管，培训机构收费要公开透明，严禁虚假宣传等不正当竞争。为了获客，培训机构对广告内容进行夸大，如保过、免学免考拿学历、短期突破高分等，并且收费高昂，扰乱市场秩序，同时也破坏了教育生态。这些虚假的广告信息构成对消费者的欺骗，违反《广告法》，属于在线教育信息安全治理的范围。“双减”政策落地后，表面上给在线教育带来巨大的压力，但需要明确其目的并非是为了打压在线教育行业，而是为了促进在线教育的良性发展，进而建构更加健康的教育生态。因此，研究“双减”政策背景下的在线教育信息安全问题，建设在线教育信息安全体系有着特殊且重要的意义。

　　三、“双减”背景下在线教育信息安全的问题

　　1.数据和隐私泄露

　　《意见》强调要规范培训服务行为，严禁泄露家长和学生个人信息。随着在线教育的深入发展，数据和隐私泄露问题已经引起前所未有的关注。在开展大规模在线教学的过程中，除课程内容外，教师和学生的个人信息和学习记录均被不同的在线教学平台和工具所记录和存储，从而留下了数据和隐私泄露的风险（周开乐等，2020）。2020年4月，河南、湖北、山东等数千名高校学生的个人信息遭泄露，而这些信息被多所企业冒用以达到偷税的目的；同年6月，美国加州旧金山大学遭遇NetWalker勒索软件攻击，大量重要的学术数据被加密后无法使用，最终被迫支付114万美元的赎金；2021年3月，珠海10万余条中小学生个人信息被“校讯通”公司的员工非法出售给教育培训中心用于商业课程推广。类似的教育数据和隐私泄露事件层出不穷，贯穿各个教育阶段，遍布全球各个。根据IBMSecurityX-Force报告显示，教育行业在2020年所遭受的攻击50%来源于垃圾邮件和广告软件，这一比例高于任何其他行业，表明与钓鱼攻击相关的威胁是对教育行业的主要威胁（IBM，2021）。从2019年到2020年，虽然线上教学方式使得师生的终端设备剧增，但2020年教育行业的数据泄露成本却相比往年下降了18.2%（IBM，2020）。由于教育行业的稳定性和公益性，其数据的泄露并不会像金融、制药等行业一样失去大量客户而导致直接的经济损失。但教育行业数据泄露的成本下降，在一定程度上会削弱企业和学校对在线教育信息安全的重视程度，可能会进一步引发公众对在线教育信息安全的信任危机。

　　2.知识版权受侵

　　《意见》指出要做强做优免费线上学习服务，具体举措包括征集优质的线上教育教学资源，再利用和各地教育系统平台向全国的学生免费提供，以期促进教育公平（办公厅，2021）。个人或组织机构依法享有对线上课程的知识产权，其合法权益该如何保障呢？知识产权是维持在线教育课程原创性与创新性的重要保障，是在线教育可持续发展的制度基础（王娟等，2021）。《意见》指出未来要开展免费的线上学习服务，但由于目前的优质教育资源不足以及个体的法律意识有待提高等原因，导致线上教育教学资源被盗录或抄袭等情况频发。在微信公众号、抖音等新媒体平台，转载教学视频不标注作者，参考教学内容不标注引用来源，将作品不合理剪辑后进行传播等侵权行为十分普遍。每一份优秀的线上课程都凝聚了教师甚至整个团队的辛勤创作，在传播免费的教育教学资源时，需要规范转载方式，维护原创作者的知识产权。但目前在线教育作品被侵权后的维权十分困难，主要原因有两个：一是在线教育作品版权侵权行为隐蔽，文字识别和人工智能等技术为数字作品的非法复制提供了便利，盗版聚合网站更是加速了盗版作品的传播；二是司法维权难度大，存在侵权主体难以确定、电子证据易抹除、判赔额度低、诉讼周期长等难题（孙悦等，2021）。知识产权易被侵犯和维权困难的现状严重打击了创作者的热情和信心。为实现在线教育的长期健康发展，推动优质教育资源均衡发展，需要维护创作者知识版权，完善在线教育信息安全法规建设，构建完善的在线教育信息安全体系。

　　四、在线教育信息安全体系构建

　　在线教育的信息安全正面临着数据和隐私泄露、知识版权受侵、资金安全难以保障、错误价值观引导四大信息安全问题。本研究立足在线教育信息安全的研究现状，结合“双减”政策，尝试构建了如图1所示的在线教育信息安全体系。

　　1.完善在线教育信息安全的法规建设

　　（1）完善教育数据立法

　　在线教育会伴随大量的数据产生，数据安全作为信息安全的重要组成部分，是长期的研究热点。重视数据管理，采用先进的技术，加快制定数据立法，提高相关人员的信息安全意识等是保护教育数据安全的重要措施（杨现民等，2016；徐春等，2021）。世界各国纷纷出台相关政策法规以保障在线教育的信息数据安全。例如，美国加州于2014年颁布“橡皮擦法律”（EraserLaw）——《学生在线个人信息保护法》（StudentOnlinePersonalInformationProtectionAct），将学生在社交媒体、互联网站点、在线服务、移动软件上生成的内容列为数据隐私，要求在线服务运营商在规定时限内删除未成年人发布在网页上的信息（王正青，2016）。该法规后来被美国多个州借鉴，成为关于教育信息安全立法的参照（Molnaretal.，2015）。欧盟于2016年通过《数据保护通用条例》（GeneralDataProtectionRegulation），该条例在全球范围产生了巨大影响，可适用于处理学生数据的机构以及第三方服务商，并为其数据业务提供明确规范（王明雯等，2021）。

　　（2）重视在线教育知识产权保护

　　《意见》指出，在规范在线教育培训服务行为时，要严厉打击盗版侵权这一突出问题。在线教育涉及学校、教师、学生、在线教育平台等多个利益相关主体，其作品的知识版权保护对推动在线教育的可持续发展具有重要意义。在线教育依托于互联网而发展，针对“互联网＋”背景下新业态引发的一些版权问题，相关法律部门都给予积极应对。2015年11月1日实施的《中华人民共和国刑法修正案（九）》，增加了对“提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助”的主体的处罚，将借助网络侵犯著作权的行为纳入刑法规制（新华社，2015）；2016年4月，北京市高级人民法院发布了《涉及网络知识产权案件审理指南》，在网络版权部分加强了对司法实践的指引（法院网北京法院，2016）；同年11月颁布的《中华人民共和国网络安全法》也明确规定要保护网络技术知识产权（新华社，2016）；2017年9月，国家互联网信息办公室出台《互联网用户公众账号信息服务管理规定》，明确规定了互联网信息服务提供者在内容安全、版权方面的主体责任（网信网，2021）。

　　2.融入新技术于在线教育信息安全

　　在“双减”政策背景下，重视在线教育信息安全体系建设，需要结合更先进、安全系数更高的教育信息安全技术来提供保障。尤其在大数据的收集和处理过程中，传统的系统和数据仓库工具无法满足当前的要求，因此应运用各种各样的可扩展数据库工具和技术。

　　结语

　　自“双减”政策颁布以来，随着各地对在线教育行业的监管力度不断加大，整个在线教育行业正在经历“寒冬期”。但需要明确的是，“双减”政策的目的绝不是为了打压在线教育行业，而是为了规范并促进行业的持续健康发展。线上线下结合的教育方式是未来全球教育的发展趋势，低谷过后经过调整的在线教育行业必将再次快速崛起。线上教育作为国民教育体系的重要组成部分，其信息安全问题不容忽视。

　　古希腊哲学家赫拉克利特认为“一切皆流，无物常住”，即变化和发展是永恒的。进入21世纪，信息技术飞速发展，在线教育面临的信息安全问题不断变化演进，日益复杂。同时，在线教育涉及的利益主体众多，这也加大了对其信息安全的监管难度。面对这一发展趋势，构建和完善在线教育信息安全体系能够为在线教育的信息安全建设提供理论指导，也有益于推动高质量教育体系建设和教育信息化深入发展。

　　参考文献：

　　[1]长江商报(2021).新东方等三教培巨头市值年内蒸发4388亿“双减”落地校外培训市场面临大洗牌[EB/OL].[2021-08-22].

　　[2]方旭,铁银环,王潇洒等(2021).教育4.0时代背景下高等教育信息安全的发展——基于《2021地平线报告(信息安全版)》的分析[J].现代远距离教育,(3):62-70.

　　[3]高德胜,季岩(2021).人工智能时代个人信息安全治理策略研究[J].情报科学,39(8):53-59.

　　[4]耿家观(2012).企业信息安全问题与对策分析[J].网络与信息,(7):70-71.

　　[5]工业和信息化部(2021).关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知[EB/OL].[2021-07-27].

　　袁磊雷敏张淑鑫覃颖黄宁

上一篇：GIS技术在精准农业模式的应用与研究 下一篇：北方寒地水稻栽培技术要点探析