近日,河南考生被北京大学退档风波已发酵多日,风雨不断,北京大学对两位“五百分”考生退档的处理决定在网络上引发了不小的波澜。
此次事件的另一方面,就在很多人以为此事会随着河南退档考生的补录而平息时,一则“河南籍考生北大退档流程图”在微博上疯传,让北京大学和河南省招生办公室陷入舆论漩涡。
经查明,河南省招生办回应称,退档流程图从某县级招生办泄露,系县招办工作人员疏忽大意,考生退档过程信息被他人擅自拍照并上网传播。
招生工作对纪律性要求非常严格,本该在招生过程中保密的“退档流程图”,由于招生工作人员疏忽,属于“无意泄露”,本次事件应该是招生工作的严重失误。那么因为工作疏忽导致应当保密的工作流程信息泄露的工作人员应当承担什么处罚?
相关法规赋能教育信息化
2019年3月,《2019年普通高等学校招生工作规定》中指出,除按规定应向社会公开公示的信息外,对属于考生个人信息及有关录取过程中需要阶段性保密的工作内容,任何单位和个人不得擅自向他人提供或向社会公开,严禁非法传播、出售。
2018年4月,教育部印发《教育信息化2.0行动计划》通知,积极推进“互联网+教育”快速发展。重点保障数据和信息安全,强化隐私保护;完善网络安全监督考核机制,将网络安全工作纳入对领导班子、干部的考核当中;各级各类学校应普遍施行由校领导担任首席信息官(CIO)的制度,并明确责任部门。
2016年11月,教育部网络安全和信息化领导小组召开第一次会议,研究保障信息安全,防止师生信息泄露工作。会议指出要处理好安全与发展的关系,要把安全放在前面,摆在第一位。会议进一步对网信工作提出三点要求:一要进一步提高对网信工作的认识,二要进一步健全网信工作责任体系,三要落实好三个方面的工作。在第三点中明确指出要规范数据使用,提升院校的网络和数据安全水平,防止师生信息泄露。
2015年7月,教育部公安部下发关于全面推进教育行业信息安全等级保护工作的通知;
2014年8月,教育部关于加强教育行业网络与信息安全工作的指导意见正式发布——对提高教育行业网络与信息安全意识提出明确要求及指导意见。
2014年7月,《普通高等学校招生违规行为处理暂行办法》第十条规定,招生工作人员存在“泄露尚未公布的考生成绩、考生志愿、录取分数线等可能影响录取公正信息的,或者对外泄露、倒卖考生个人信息的”的情形,其所在单位应当立即责令暂停其负责的招生工作,由有关部门视情节轻重依法给予相应处分或者其他处理;涉嫌犯罪的,依法移送司法机关处理。
解决方案
世平作为数据安全的先行者,保护数据安全义不容辞。基于多年的技术积累及产品研发,针对教育行业中学生隐私信息的风险与保护,提供了系统的解决方案和产品。
l 数据泄露防护系统(SimpDLP),具有水印和溯源的功能,屏幕水印可对于拍照/截图等途径泄露的敏感数据实现可追溯的目的,对内部人员有意或者无意的泄露行为起到警示作用;通过深度内容识别技术,基于生产(采集)、存储、使用、共享、传输、销毁等全生命周期进行敏感数据发现、定位、监控、审计等功能,一旦发现使用的数据内容涉及到敏感数据,超出自己的使用权限时,可以进行相对应的告警、审计、阻断的行为,真正做到了事前可防范、事后可追溯、信息安全可管可控,防范敏感信息泄露,确保教育机构的业务和数据安全。
l 数据脱敏系统(SIMP-SDM),对敏感数据通过脱敏规则进行数据变形处理,实现智能发现、自动分类、自动脱敏,并以静态脱敏库或即时逐条返回的形式自动装载还原,消除被共享、调用数据的敏感性,有效降低敏感数据泄露风险,实现敏感数据的可靠保护。与原始数据相比,脱敏后的数据同样具备数据特征和可访问性,同样可以被外部自由使用。
l 敏感信息检查系统(SIMP-SRD),帮助监管机构及企业依法、有效地开展隐私信息、行业敏感数据及违禁传播数据等的合规风险检测,协助监管机构开展有效的信息合规风险检测,帮助平衡隐私数据的利用效率与合规风险。
教育部门作为相关规定的制定者,同时也是学生隐私信息的管理者,应惩治侵犯隐私信息违法犯罪的监督者,并充分利用现代化管工具,随时随地保护隐私信息。