2019年中国5G技术商用正式启幕,加速了更多行业的移动数字化转型,移动互联网已成为互联网信息服务的主要形式。随着《教育信息化2.0行动计划》的不断推进,教育信息化开始从专用资源向通用资源转变,这也预示着移动互联网承载的教育数据将更加丰富。目前,网络安全整体形势依旧十分严峻,数据泄漏等事件频发,严重威胁个人信息安全和公共网络信息安全。移动互联网应用中存在强制授权、过度索权、超范围收集个人信息的现象,违法违规交易数据信息已形成黑色产业链。国内安全机构截至2019年3月底,在收录的270多万个Android App应用、190多万个IOS应用中发现30%以上的App存在不同程度的越权、超范围收集信息等违规行为[1]。2019年初,我国针对移动互联网应用违法违规收集使用个人信息、互联网网站安全等开展专项治理工作,以规范市场秩序、维护我国网络安全[2]。2019年教育部等八部门联合印发了《关于引导规范教育移动互联网应用有序健康发展的意见》,这也是国家层面发布的首个全面规范教育App的政策文件,界定了教育移动互联网应用的内涵和外延[3]。据此,本文分析教育移动互联网应用的特点,梳理个人信息中的静态数据和动态数据安全风险,进而提出高校教育移动互联网应用监管对策和路径,对于加强高校网络安全工作,开展高校个人信息保护和数据资产保护工作具有重要理论和实践意义。
1 高校教育移动互联网应用的内涵和特点
2 高校教育移动互联网应用中的个人信息安全风险
3 高校教育移动互联网应用监管策略与路径探索
4 结语
针对目前影响移动互联网应用用户个人信息安全风险的因素较多元化、发生安全事件的频率较高、危害程度较大的现实情况,高校需要认识到教育移动互联网应用监管的重要性和紧迫性,构建动态长效的教育移动互联网应用管理体系,从政策标准、管理机构、技术标准、师生意识、应急预案等方面,通过组建协同决策、专家论证、登记备案、周期复审、提升意识、应急响应等治理机制,利用风险防控点等技术手段健全高校教育信息化安全防护体系,为师生个人信息安全撑起保护伞,保障《教育信息化2.0行动计划》顺利实施。
参考文献
[1] 爱加密.全国移动APP安全性研究报告:约70%的APP都存在安全漏洞[EB/OL].[2019-08-09].https://www.freebuf.com/column/210912.html.
[2] CNCERT.2019年上半年我国互联网网络安全态势[EB/OL].[2019-08-13].http://www.cac.gov.cn/2019-08/13/c_1124871484.htm.
[3] 教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见[EB/OL].[2019-08-15].http://www.moe.gov.cn/srcsite/A16/moe_784/201908/t20190829_396505.html.
[4] 何英高,郑学洪,吕敬.智慧校园时代移动应用建设研究与实践[J].中国教育信息化,2019(11):78-82.
[5] 罗力.社交网络中用户个人信息安全保护研究[J].图书馆学研究,2012(14):36-40,76.
[6] 罗力.我国移动互联网用户个人信息安全风险和治理研究[J].图书馆学研究,2016(13):37-41.
[7] 高昭昇,冯东雷,徐静,等.区域卫生信息平台隐私泄露应急预案研究[J].中国数字医学,2016(5):50-52,72.
车路 山东农业大学网络信息技术中心 |