袁磊 雷敏 張淑鑫 覃穎 黃寧

摘要：在線教育作為線下教育的有益補充，是建設高質量教育體系、推動教育信息化發(fā)展的有效途徑。然而，自“雙減”政策頒布以來，在線教育行業(yè)正在經(jīng)歷“寒冬期”，如何正確把脈“雙減”政策并促進在線教育的健康持續(xù)發(fā)展，是亟待解決的現(xiàn)實問題?！半p減”政策中著力強調的在線教育信息安全措施，如嚴禁資本化運作、建立備案與監(jiān)督制度、嚴格執(zhí)行有關法律規(guī)定、強化常態(tài)運營監(jiān)管等，都彰顯出國家層面對在線教育規(guī)范和良性運行的決心，因而建構一種在線教育信息安全體系框架則有望迎解這一難題。當前在線教育的信息安全正面臨數(shù)據(jù)和隱私泄露、知識版權受侵、資金安全難以保障、錯誤價值觀引導四大問題。這些問題在“雙減”政策的背景下顯得更加緊迫和棘手，可以從完善法規(guī)建設、加強技術融入、重視教育培訓和人才培養(yǎng)、完善監(jiān)管制度、加強應急治理和創(chuàng)新融資體系6個方面來構建在線教育信息安全體系。這一體系框架的確立有助于為推動“雙減”政策下的在線教育可持續(xù)發(fā)展提供一定的理論指導。

關鍵詞：“雙減”政策;在線教育;信息安全;大數(shù)據(jù);體系構建

中圖分類號：G434 ? 文獻標識碼：A ? ?文章編號：1009-5195（2021）05-0003-12 ?doi10.3969/j.issn.1009-5195.2021.05.001

基金項目：全國教育科學規(guī)劃2021年度教育部重點項目“基于優(yōu)秀傳統(tǒng)文化的兒童STEAM課程開發(fā)與實踐研究”（DCA210313）。

作者簡介：袁磊，博士，教授，博士生導師，廣西師范大學教育學部（廣西桂林 541004）;雷敏、張淑鑫、覃穎，碩士研究生，廣西師范大學教育學部（廣西桂林 541004）;黃寧，博士，講師，廣西師范大學教育學部（廣西桂林 541004）。

一、引言

在線教育的范圍既包括教育部認可的學校教育，也包括市場上的各類校外培訓;其服務對象涵蓋各個教育階段，包括學前教育、中小學教育、高等教育、繼續(xù)教育等;其業(yè)務范圍包括學科類教學和非學科類教學（王娟等，2021）。作為線下教育的有益補充，在線教育能突破傳統(tǒng)教育的時空限制，實現(xiàn)優(yōu)質教育資源在更大范圍內的共享共用，是實現(xiàn)教育現(xiàn)代化和推動教育公平的有效途徑。在新冠疫情期間，絕大部分國家都采用線上教育的方式來應對停課難題，在線教育一時成為新的投資風口。中國互聯(lián)網(wǎng)絡信息中心發(fā)布的《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》指出，截至2020年12月，我國在線教育用戶規(guī)模達3.42億，在線教育行業(yè)發(fā)展態(tài)勢良好，教育信息化進一步深化落實（中國互聯(lián)網(wǎng)絡信息中心，2021）。

近日，中共中央辦公廳、國務院辦公廳印發(fā)《關于進一步減輕義務教育階段學生作業(yè)負擔和校外培訓負擔的意見》（以下簡稱《意見》），就持續(xù)規(guī)范校外培訓（包括線上培訓和線下培訓），有效減輕義務教育階段學生過重的作業(yè)負擔和校外培訓負擔（以下簡稱“雙減”）作出重要部署（中共中央辦公廳，2021）。在后疫情時代，學校大多已恢復線下教學，校外培訓機構成為開展在線教育的絕對主體?！半p減”政策發(fā)布后，在線教育行業(yè)立馬迎來凜冽的“寒冬期”。2021年7月24日，在紐約證券交易所掛牌上市的三大教育巨頭股價暴跌，新東方、高途集團、好未來三家公司市值合計蒸發(fā)655億元（長江商報，2021）。與此同時，多地紛紛采取措施推進“雙減”進程，如北京市禁止學科類培訓機構暑期開課，廣東省不再審批新的學科類培訓機構，成都市對學生參加校外培訓進行實名制管理等。這一系列落地措施使得校外培訓機構的境遇變得更加艱難，在“雙減”政策背景下，在線教育該何去何從？

在線教育作為國民教育體系的重要組成部分，信息安全是其持續(xù)健康發(fā)展的重要基礎，一旦發(fā)生嚴重的信息安全事故，將會給國民教育體系的信息化建設帶來嚴重影響。隨著在線教育在教育體系的地位不斷提升，在線教育的信息安全已經(jīng)成為各國政府、企業(yè)、學校、家庭共同面對的時代命題。2021年美國高等教育信息化協(xié)會（EDUCAUSE）首次發(fā)布《2021地平線報告：信息安全版》，提出了高等教育信息安全的六大宏觀趨勢、六大技術與實踐、未來四大場景以及七大經(jīng)典案例，更是從國際化視野強調了高等教育信息安全的重要性（EDUCAUSE，2021）。

信息安全工作是教育信息化的重要內容之一，需要全面的規(guī)劃和投入。隨著我國信息安全領域理論與實踐的不斷推進，對各種信息安全理論構架與信息安全技術的研究逐漸增多，但如果缺乏足夠的信息安全理論框架思路，則容易陷入局部工作思路而停止不前（胡碩兵，2010）。有鑒于此，筆者將結合“雙減”政策背景和相關研究成果，以分析在線教育信息安全面臨的問題為基礎，建立一個較為完善的在線教育信息安全體系，以期為在線教育的信息安全保障提供理論框架指導。

二、“雙減”政策中的在線教育信息安全

所謂在線教育信息安全，是指保護信息資產(chǎn)不受任何未經(jīng)授權的訪問、披露、修改和破壞，以確保其機密性、完整性和可用性（Raggad，2010）?！兑庖姟分泄蔡岢?項與在線教育相關的措施，其中四項與在線教育的信息安全息息相關。

第一項措施是嚴禁在線教育行業(yè)資本化運作，學科類培訓機構一律不得上市融資，尤其禁止外資控股管理?！半p減”政策頒布之前，線上教育行業(yè)被資本裹挾狀況嚴重，市場競爭加劇，為了獲利大量的培訓廣告無孔不入，甚至利用APP對用戶信息進行過度收集以實現(xiàn)“精準投放”。在江蘇省江陰市，某培訓機構非法獲取了該市幾十家學校中小學生的個人信息，信息總數(shù)高達14萬條，危害程度非常之廣，這引發(fā)了用戶對自身信息安全的擔憂（齊魯晚報，2020）。這類售賣學生隱私信息的灰色產(chǎn)業(yè)發(fā)展的動力正源于過度資本化的教育市場的逐利。

第二項措施是建立培訓內容備案與監(jiān)督制度，依法依規(guī)堅決查處超范圍培訓、培訓質量良莠不齊、內容低俗違法、盜版侵權等突出問題。監(jiān)管體系的乏力，客觀上縱容了在線教育機構的侵越和干擾行為，使得在線教育信息安全的治理收效甚微（陸道坤等，2019）。

第三項措施是嚴格執(zhí)行未成年人保護法有關規(guī)定，不得占用學生休息日組織學科類培訓，不得泄露家長和學生個人信息等。截至2020年12月，我國小學及以下網(wǎng)民群體占比達到19.3%，未成年人是接受在線教育人群的重要組成部分（中國互聯(lián)網(wǎng)絡信息中心，2021）。在學習過程中，保護未成年人的個人信息安全十分重要。2020年10月修訂的《中華人民共和國未成年人保護法》第七十二條規(guī)定：“信息處理者處理不滿十四周歲未成年人個人信息的，應當征得未成年人的父母或者其他監(jiān)護人同意。”同年修訂的《信息安全技術個人信息安全規(guī)范》則是將14周歲以下（含）兒童的個人信息列入個人敏感信息，賦予了極高的保護標準。

第四項措施是強化常態(tài)運營監(jiān)管，培訓機構收費要公開透明，嚴禁虛假宣傳等不正當競爭。為了獲客，培訓機構對廣告內容進行夸大，如保過、免學免考拿學歷、短期突破高分等，并且收費高昂，擾亂市場秩序，同時也破壞了教育生態(tài)。這些虛假的廣告信息構成對消費者的欺騙，違反《中華人民共和國廣告法》，屬于在線教育信息安全治理的范圍。

“雙減”政策落地后，表面上給在線教育帶來巨大的壓力，但需要明確其目的并非是為了打壓在線教育行業(yè)，而是為了促進在線教育的良性發(fā)展，進而建構更加健康的教育生態(tài)。因此，研究“雙減”政策背景下的在線教育信息安全問題，建設在線教育信息安全體系有著特殊且重要的意義。

三、“雙減”背景下在線教育信息安全的問題

1.數(shù)據(jù)和隱私泄露

《意見》強調要規(guī)范培訓服務行為，嚴禁泄露家長和學生個人信息。隨著在線教育的深入發(fā)展，數(shù)據(jù)和隱私泄露問題已經(jīng)引起前所未有的關注。在開展大規(guī)模在線教學的過程中，除課程內容外，教師和學生的個人信息和學習記錄均被不同的在線教學平臺和工具所記錄和存儲，從而留下了數(shù)據(jù)和隱私泄露的風險（周開樂等，2020）。2020年4月，河南、湖北、山東等數(shù)千名高校學生的個人信息遭泄露，而這些信息被多所企業(yè)冒用以達到偷稅的目的;同年6月，美國加州舊金山大學遭遇NetWalker勒索軟件攻擊，大量重要的學術數(shù)據(jù)被加密后無法使用，最終被迫支付114萬美元的贖金;2021年3月，珠海10萬余條中小學生個人信息被“校訊通”公司的員工非法出售給教育培訓中心用于商業(yè)課程推廣。類似的教育數(shù)據(jù)和隱私泄露事件層出不窮，貫穿各個教育階段，遍布全球各個國家。根據(jù)IBM Security X-Force報告顯示，教育行業(yè)在2020年所遭受的攻擊50%來源于垃圾郵件和廣告軟件，這一比例高于任何其他行業(yè)，表明與釣魚攻擊相關的威脅是對教育行業(yè)的主要威脅（IBM，2021）。從2019年到2020年，雖然線上教學方式使得師生的終端設備劇增，但2020年教育行業(yè)的數(shù)據(jù)泄露成本卻相比往年下降了18.2%（IBM，2020）。由于教育行業(yè)的穩(wěn)定性和公益性，其數(shù)據(jù)的泄露并不會像金融、制藥等行業(yè)一樣失去大量客戶而導致直接的經(jīng)濟損失。但教育行業(yè)數(shù)據(jù)泄露的成本下降，在一定程度上會削弱企業(yè)和學校對在線教育信息安全的重視程度，可能會進一步引發(fā)公眾對在線教育信息安全的信任危機。

近年來，以人工智能和大數(shù)據(jù)為代表的信息技術被廣泛應用于在線教育以開展多樣化、個性化和規(guī)?；虒W。這些新興技術給教學帶來便利的同時，也讓使用者成為了數(shù)據(jù)時代的“透明人”，隱私泄露、倫理危機等信息安全問題給技術賦能教育蒙上了一層陰影（李艷等，2021）。在線教學過程中的信息和隱私安全對于學生的成長非常重要，隱私泄露一方面會損害人的尊嚴，另一方面容易使受害者遭遇網(wǎng)絡暴力、名譽威脅等問題（唐漢衛(wèi)，2020）。因此，在在線教育過程中，提高用戶和開發(fā)者的信息安全意識，融入新技術加強技術堡壘保護，將能有效防止數(shù)據(jù)和隱私泄露。

2.知識版權受侵

《意見》指出要做強做優(yōu)免費線上學習服務，具體舉措包括征集優(yōu)質的線上教育教學資源，再利用國家和各地教育系統(tǒng)平臺向全國的學生免費提供，以期促進教育公平（中共中央辦公廳，2021）。個人或組織機構依法享有對線上課程的知識產(chǎn)權，其合法權益該如何保障呢？知識產(chǎn)權是維持在線教育課程原創(chuàng)性與創(chuàng)新性的重要保障，是在線教育可持續(xù)發(fā)展的制度基礎（王娟等，2021）。《意見》指出未來要開展免費的線上學習服務，但由于目前的優(yōu)質教育資源不足以及個體的法律意識有待提高等原因，導致線上教育教學資源被盜錄或抄襲等情況頻發(fā)。在微信公眾號、抖音等新媒體平臺，轉載教學視頻不標注作者，參考教學內容不標注引用來源，將作品不合理剪輯后進行傳播等侵權行為十分普遍。每一份優(yōu)秀的線上課程都凝聚了教師甚至整個團隊的辛勤創(chuàng)作，在傳播免費的教育教學資源時，需要規(guī)范轉載方式，維護原創(chuàng)作者的知識產(chǎn)權。

但目前在線教育作品被侵權后的維權十分困難，主要原因有兩個：一是在線教育作品版權侵權行為隱蔽，文字識別和人工智能等技術為數(shù)字作品的非法復制提供了便利，盜版聚合網(wǎng)站更是加速了盜版作品的傳播;二是司法維權難度大，存在侵權主體難以確定、電子證據(jù)易抹除、判賠額度低、訴訟周期長等難題（孫悅等，2021）。知識產(chǎn)權易被侵犯和維權困難的現(xiàn)狀嚴重打擊了創(chuàng)作者的熱情和信心。為實現(xiàn)在線教育的長期健康發(fā)展，推動優(yōu)質教育資源均衡發(fā)展，需要維護創(chuàng)作者知識版權，完善在線教育信息安全法規(guī)建設，構建完善的在線教育信息安全體系。

3.資金安全難以保障

在國家政策支持、國民意愿提升和互聯(lián)網(wǎng)繁榮發(fā)展三大推動因素的共同作用下，我國在線教育行業(yè)市場需求穩(wěn)步增長。2020年1月至11月末，在線教育行業(yè)融資金額共計約388億元，同比增長256.8%（中國互聯(lián)網(wǎng)絡信息中心，2021）。大量資金涌入在線教育行業(yè)，但由于在線教育的信息安全監(jiān)管不規(guī)范而導致的資金安全問題卻不容忽視。早在“雙減”政策落地之前，行業(yè)動態(tài)影響投資收益，培訓費用預付過高卻難以退費，部分機構卷款逃走卻無從追責等問題時有發(fā)生。機構“一倒了之”，后果由家長與社會承擔，不但課程被迫暫停，繳納的培訓費更是無處可尋，由此會造成一系列社會問題（薛二勇等，2021）。另外，在線教學平臺在技術和管理上的漏洞導致的數(shù)據(jù)泄露，會使這些重要數(shù)據(jù)被不法人員利用進行電信詐騙，造成學生家長的經(jīng)濟損失。對于行業(yè)投資者來說，行業(yè)的新動態(tài)和風向都會對投資收益帶來影響?！兑庖姟访鞔_指出嚴禁在線教育資本化運作，學科類培訓機構一律不得上市融資（中共中央辦公廳，2021）。這一政策的落地迅速引爆了教育股的大崩盤，新東方、好未來、高途集團、作業(yè)幫、掌門一對一等含有學科類培訓的在線教育平臺紛紛傳出裁員消息，直接導致了在線教育行業(yè)的“金融危機”。綜上所述，在線教育資金使用分配是否合理，資金創(chuàng)收是否合法，資金安全是否得到保障，是在線教育資金安全亟需解決的問題。

4.錯誤價值觀引導

隨著國家“雙一流”和“雙萬計劃”的持續(xù)推進，“培養(yǎng)什么樣的人”成為亟待解決的根本命題。高質量的在線教育不僅要從知識層面為學生提供優(yōu)質的服務體驗，還需要完成立德樹人的中心任務（張吉先等，2021）。構建良好教育生態(tài)，緩解家長焦慮情緒，促進學生全面發(fā)展與健康成長是“雙減”政策中提出的指導思想之一，也是教育從業(yè)者與家長的共同期盼。但在國內大環(huán)境的升學壓力下，學生、家長、教師、學校以及培訓機構在教育價值觀上開始出現(xiàn)偏頗，功利化、攀比心理、教育軍備競賽等詞匯成為討論在線教育行業(yè)的熱門詞匯。課外在線教育輔導的初衷是培優(yōu)、補差、培養(yǎng)特長，而現(xiàn)在已經(jīng)演變成以擇校和升學為目的（薛二勇等，2021）。為了使學生能夠在考試中取得一個好成績，在線教育的教學越來越強調考試答題技巧的掌握，反而疏忽了對知識的深入學習，以及對學生的價值觀引導。例如，曾有培訓機構教師指出，有學生在做英語選擇題時，明明選擇了正確的答案卻因答案呈現(xiàn)方式不符合日常的答題“技巧”而將正確的答案改掉。學生的學習重心從學習知識點轉變成學習小技巧，對待學習的看法變得功利化。同時，這種技巧性的教學嚴重忽視了學生學習的過程性思維培養(yǎng)，學生解決問題的發(fā)散性思維、批判性思維得不到發(fā)展，不利于學生高階能力的培養(yǎng)。此外，各個培訓機構在廣告宣傳上不斷對學生家長輸送“不能讓孩子輸在起跑線上”“一分干掉一千人”等功利主義觀念，更是加重了家長、學生的教育焦慮。有學者指出，這種功利化教育培養(yǎng)的只能是一批具有極端個人主義、功利主義、喪失個人志趣與創(chuàng)造力的接班人（李芒等，2021）。

四、在線教育信息安全體系構建

在線教育的信息安全正面臨著數(shù)據(jù)和隱私泄露、知識版權受侵、資金安全難以保障、錯誤價值觀引導四大信息安全問題。本研究立足在線教育信息安全的研究現(xiàn)狀，結合“雙減”政策，嘗試構建了如圖1所示的在線教育信息安全體系。

1.完善在線教育信息安全的法規(guī)建設

（1）完善教育數(shù)據(jù)立法

在線教育會伴隨大量的數(shù)據(jù)產(chǎn)生，數(shù)據(jù)安全作為信息安全的重要組成部分，是長期的研究熱點。重視數(shù)據(jù)管理，采用先進的技術，加快制定數(shù)據(jù)立法，提高相關人員的信息安全意識等是保護教育數(shù)據(jù)安全的重要措施（楊現(xiàn)民等，2016;徐春等，2021）。世界各國紛紛出臺相關政策法規(guī)以保障在線教育的信息數(shù)據(jù)安全。例如，美國加州于2014年頒布“橡皮擦法律”（Eraser Law）——《學生在線個人信息保護法》（Student Online Personal Information Protection Act），將學生在社交媒體、互聯(lián)網(wǎng)站點、在線服務、移動軟件上生成的內容列為數(shù)據(jù)隱私，要求在線服務運營商在規(guī)定時限內刪除未成年人發(fā)布在網(wǎng)頁上的信息（王正青，2016）。該法規(guī)后來被美國多個州借鑒，成為關于教育信息安全立法的參照（Molnar et al.，2015）。歐盟于2016年通過《數(shù)據(jù)保護通用條例》（General Data Protection Regulation），該條例在全球范圍產(chǎn)生了巨大影響，可適用于處理學生數(shù)據(jù)的機構以及第三方服務商，并為其數(shù)據(jù)業(yè)務提供明確規(guī)范（王明雯等，2021）。

我國也意識到了在線教育數(shù)據(jù)安全的重要性，并對教育數(shù)據(jù)方面的法規(guī)不斷進行完善。2015年8月31日國務院發(fā)布《促進大數(shù)據(jù)發(fā)展行動綱要》，將教育大數(shù)據(jù)視作國家戰(zhàn)略資源（國務院，2015）;2018年，教育部辦公廳印發(fā)《教育部機關及直屬事業(yè)單位教育數(shù)據(jù)管理辦法》，對教育領域的數(shù)據(jù)采集與存儲、數(shù)據(jù)共享、數(shù)據(jù)公開、數(shù)據(jù)安全管理等環(huán)節(jié)作了具體規(guī)定，為大數(shù)據(jù)技術在教育領域的規(guī)范應用提供了政策指導（教育部辦公廳，2018）;2021年3月，國家互聯(lián)網(wǎng)信息辦公室牽頭制定了《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》，明確規(guī)定移動互聯(lián)網(wǎng)應用程序（App）運營者不得因用戶不同意收集非必要個人信息，而拒絕用戶使用App基本功能服務（工業(yè)和信息化部，2021）;2021年7月，中共中央辦公廳、國務院辦公廳重磅發(fā)布 的“雙減”政策，要求在線教育機構不得泄露家長和學生個人信息，對不具備資質的在線教育機構依法進行懲處，將進一步助推在線教育數(shù)據(jù)庫的規(guī)范建設和管理（中共中央辦公廳，2021）。然而，我國至今尚未形成一個完整的教育數(shù)據(jù)法規(guī)體系，許多政策法規(guī)的內容過于抽象，難以有效執(zhí)行，且存在重復、交叉，形成了多頭執(zhí)法和多頭管理的局面（張彤，2020）。歐美國家關于在線教育數(shù)據(jù)的立法相對完善，可以為我國在線教育數(shù)據(jù)法規(guī)的建設提供參考。

（2）重視在線教育知識產(chǎn)權保護

《意見》指出，在規(guī)范在線教育培訓服務行為時，要嚴厲打擊盜版侵權這一突出問題。在線教育涉及學校、教師、學生、在線教育平臺等多個利益相關主體，其作品的知識版權保護對推動在線教育的可持續(xù)發(fā)展具有重要意義。在線教育依托于互聯(lián)網(wǎng)而發(fā)展，針對“互聯(lián)網(wǎng)+”背景下新業(yè)態(tài)引發(fā)的一些版權問題，相關法律部門都給予積極應對。2015年11月1日實施的《中華人民共和國刑法修正案（九）》，增加了對“提供互聯(lián)網(wǎng)接入、服務器托管、網(wǎng)絡存儲、通訊傳輸?shù)燃夹g支持，或者提供廣告推廣、支付結算等幫助”的主體的處罰，將借助網(wǎng)絡侵犯著作權的行為納入刑法規(guī)制（新華社，2015）;2016年4月，北京市高級人民法院發(fā)布了《涉及網(wǎng)絡知識產(chǎn)權案件審理指南》，在網(wǎng)絡版權部分加強了對司法實踐的指引（中國法院網(wǎng)北京法院，2016）;同年11月頒布的《中華人民共和國網(wǎng)絡安全法》也明確規(guī)定要保護網(wǎng)絡技術知識產(chǎn)權（新華社，2016）;2017年9月，國家互聯(lián)網(wǎng)信息辦公室出臺《互聯(lián)網(wǎng)用戶公眾賬號信息服務管理規(guī)定》，明確規(guī)定了互聯(lián)網(wǎng)信息服務提供者在內容安全、版權方面的主體責任（中國網(wǎng)信網(wǎng)，2021）。

我國針對網(wǎng)絡領域構建的版權法律體系已經(jīng)基本成型，網(wǎng)絡版權法治保護環(huán)境相比過去有了很大的改善（劉瀏等，2021）。但關于在線教育領域的知識產(chǎn)權立法仍需進一步細化、完善，未來在線教育知識產(chǎn)權法律體系的完善可以從適當降低版權犯罪的認定標準，合理分配證明責任，健全在線教育作品版權糾紛非訴解決機制，明晰在線教育作品版權歸屬，明確侵權責任承擔主體，提高在線教育作品版權侵權成本等方面入手（孫悅等，2021）。

2.融入新技術于在線教育信息安全

在“雙減”政策背景下，重視在線教育信息安全體系建設，需要結合更先進、安全系數(shù)更高的教育信息安全技術來提供保障。尤其在大數(shù)據(jù)的收集和處理過程中，傳統(tǒng)的系統(tǒng)和數(shù)據(jù)倉庫工具無法滿足當前的要求，因此應運用各種各樣的可擴展數(shù)據(jù)庫工具和技術。

（1）5Vs大數(shù)據(jù)框架

5Vs大數(shù)據(jù)可以用大量化（Volume）、速度化（Velocity）、多樣化（Variety）、真實性（Veracity）和價值化（Value）五大特征來描述（Ishwarappa et al.，2015），如圖2所示。大量化是指數(shù)據(jù)的龐大數(shù)量，龐大的數(shù)據(jù)體量是對傳統(tǒng)信息技術結構最直接的挑戰(zhàn)。教育機構已經(jīng)擁有大量日志形式的歸檔數(shù)據(jù)，但其缺乏處理這些數(shù)據(jù)的能力。速度化是指創(chuàng)建數(shù)據(jù)的速度越來越快，因此關系數(shù)據(jù)庫處理、存儲和分析數(shù)據(jù)的速度也需要不斷加快。數(shù)據(jù)多樣化是指大數(shù)據(jù)并不總是結構化數(shù)據(jù)，實際應用過程中生成的數(shù)據(jù)90%是非結構化數(shù)據(jù)，處理各種結構化和非結構化數(shù)據(jù)大大增加了存儲和分析大數(shù)據(jù)的復雜性。真實性是指當我們處理大量、快速和多樣的數(shù)據(jù)時，不可能所有的數(shù)據(jù)都正確，數(shù)據(jù)的質量也可能有很大差異，這會影響數(shù)據(jù)分析結論的準確性。價值化是大數(shù)據(jù)中最重要的方面，教育數(shù)據(jù)的潛在價值是巨大的，但如果不能將其轉化為價值，它將變得毫無用處。教育數(shù)據(jù)治理可以基于大數(shù)據(jù)的5Vs特征進行多維度的信息安全體系建構。

（2）區(qū)塊鏈數(shù)據(jù)治理

從數(shù)據(jù)泄露的原因來看，導致教育信息安全事件的根本原因可分為三類：系統(tǒng)故障（IT和業(yè)務流程故障）、人為失誤（玩忽職守的員工或承包商無意中引起數(shù)據(jù)泄露），以及惡意攻擊（由黑客或犯罪的內部人士引起）（IBM，2020）。區(qū)塊鏈技術是應對數(shù)據(jù)泄露這一問題的有效技術途徑。由于區(qū)塊鏈技術采用分布式儲存方式，具有去中心化的特征，能使任何人都準確驗證關于個人或機構的聲明，因此，在教育領域，使用區(qū)塊鏈技術來發(fā)布、分享和驗證教育經(jīng)驗和資格已成為全球趨勢（OECD，2021）。存儲于區(qū)塊鏈中的共享數(shù)據(jù)或信息，具有不可偽造、全程留痕、可以追溯、公開透明、集體維護等特征（人社部，2020）?；谶@些特點，區(qū)塊鏈技術奠定了堅實的“信用”基礎，具有廣闊的運用前景。因此，區(qū)塊鏈技術能夠從技術層面實現(xiàn)在線教育數(shù)據(jù)的真實性和完整性，是在線教育數(shù)據(jù)治理的重要技術途徑。

區(qū)塊鏈技術具有防篡改、可追溯的特點，推動區(qū)塊鏈技術與司法深度融合，有助于完善信息化時代在線教育知識產(chǎn)權侵權的證據(jù)規(guī)則。將區(qū)塊鏈技術用于解決知識產(chǎn)權糾紛的途徑有兩種：一種是構建直接付費模式，即交易雙方直接轉賬，無需第三方平臺（如支付寶、微信等）參與，該方式能降低中介信用風險和抽成，從而提高創(chuàng)作者收益;另一種是固定電子證據(jù)，即通過區(qū)塊鏈技術能可信地記錄創(chuàng)作全過程數(shù)據(jù)，有助于作品版權歸屬的確定，從而為互聯(lián)網(wǎng)上知識產(chǎn)權糾紛處理提供電子證據(jù)（孫悅等，2021）。在教育管理領域，以聯(lián)盟鏈為核心的區(qū)塊鏈，能夠實現(xiàn)政務數(shù)據(jù)的高效利用，厘清各部門的權利與責任，在保障數(shù)據(jù)安全的前提下，充分發(fā)揮數(shù)據(jù)的服務價值（袁磊等，2021）。

3.開展信息安全教育與培訓

（1）提升主體的信息安全意識

信息安全意識教育不等于信息安全教育。信息安全意識教育具有豐富的內涵：既包含對信息安全概念、重要性、威脅來源、實現(xiàn)途徑等方面的認知，又包含對信息安全的基本態(tài)度和情感體驗，還包含關注和維護信息安全的意識取向——具體表現(xiàn)為信息安全防范意識、信息安全責任意識和信息安全戰(zhàn)略意識（葉穗冰，2018）。新冠疫情爆發(fā)后，全國2億多學生、1600萬教師在形勢倒逼下全員轉為在線教學，超大規(guī)模地進入到教育信息化的實踐期（胡小勇等，2020）。廣大師生被迫在短時間內適應在線教育，但其信息安全意識的提升卻無法速成。在互聯(lián)網(wǎng)背景下，線上教育產(chǎn)生了大量的教育數(shù)據(jù)，即使被泄露的僅是信息碎片，也可能被不法分子利用爬蟲技術等識別出個體身份，傳統(tǒng)“告知—同意”框架和匿名化、模糊化技術等規(guī)制手段都面臨失去效用的危機（李媛，2016）。因此，提升主體的信息安全意識，才是保障在線教育信息安全的根本途徑。《意見》專門指出線上培訓機構不得提供和傳播“拍照搜題”等惰化學生思維能力、影響學生獨立思考、違背教育教學規(guī)律的不良學習方法，從而提高學生的主體意識和判斷能力。另外，還可以定期舉辦各種活動，提升主體的信息安全意識。此外，在線教育機構還可以定期發(fā)布各種安全隱私報告，幫助用戶認識自身所處的信息安全環(huán)境并幫助其就個人數(shù)據(jù)作出科學決策;學校等教育部門可以進行有關信息安全的文化建設，如開展相關的演講、手抄報、知識競賽等活動;另外，定期的信息安全事故通報對于主體的信息安全意識提升也有著顯著效果（方旭等，2021）。

（2）重視培養(yǎng)信息安全從業(yè)人員

2016年頒布的《關于加強網(wǎng)絡安全學科建設和人才培養(yǎng)的意見》指出，“人才是網(wǎng)絡安全第一資源”（中央網(wǎng)絡安全和信息化領導小組辦公室等六部門，2016）。近年來，通過高校信息安全專業(yè)培養(yǎng)的人才達到3萬余人，而我國對信息安全人才的需求量則超過了70萬人，人才缺口數(shù)量高達95%，對我國信息安全事業(yè)的發(fā)展非常不利（郭文忠等，2020）。教育部早在2011年就提出各級教育行政部門和學校信息系統(tǒng)安全部門要培訓和配備具有“教育信息安全等級保護專業(yè)培訓合格證書”的專業(yè)人員（教育部辦公廳，2011）。同樣，在線教育的信息安全也需要資質合格的專業(yè)人員來保障。

教育部印發(fā)的《教育信息化2.0行動計劃》要求“各級各類學校應普遍施行由校領導擔任首席信息官（CIO）的制度”，旨在為新時代學校教育信息化建設提供制度保障（教育部，2018）。首席信息官（Chief Information Officer，CIO）個體是CIO制度的核心要素，在教育系統(tǒng)內一般擔任三種職位，分別是技術執(zhí)行者、部門管理者和戰(zhàn)略領導者（張養(yǎng)力等，2020）?！兑庖姟分赋鲆獔猿謴膰乐卫恚嬉?guī)范校外培訓行為（中共中央辦公廳，2021）。作為領導、督導與引導學校教育信息化改革的核心人物，CIO應具備信息化領導力、信息技術專業(yè)素質、信息化應用組織能力（李艷，2012），能夠承擔全面主持和領導學校教育信息化發(fā)展規(guī)劃、組織實施、協(xié)調評價、創(chuàng)新應用與提高效能等一系列工作（劉名卓等，2018）。因此，大量培養(yǎng)CIO能夠為在線教育機構開展信息安全教育和培訓提供人才支撐。除了在線教育領域，各級教育行政部門和學校在CIO的組織下，也能制定符合自身教育信息化發(fā)展水平的教育教學戰(zhàn)略和規(guī)定，從而更好地保障教育信息安全，有效地落實“雙減”政策。CIO在組織中實際地位的高低，是衡量組織信息化水平和發(fā)展階段的重要標志之一，也是保障教育信息安全的重要人才支撐（李逢慶等，2009）。但是CIO在我國內地的出現(xiàn)比發(fā)達國家晚了近20年，我國需要愈加重視CIO的地位，建立完善的CIO人才選拔和培養(yǎng)體系。

“任何安全設施和安全產(chǎn)品都需要專業(yè)管理人員的審核、跟蹤和維護”（張耀輝，2013）。加強信息安全技術人才的培養(yǎng)是推進在線教育信息安全發(fā)展的重要措施之一。以俄羅斯信息安全專業(yè)人才培養(yǎng)為例，該國的信息安全人才培養(yǎng)體系包括5個方面：一是完善法律法規(guī)政策，優(yōu)化人才培養(yǎng)頂層規(guī)劃;二是健全教育管理機構，強化教育教學組織保障;三是構建教學組織體系，夯實教育教學資源基礎;四是制定教育教學規(guī)范，嚴格人才培養(yǎng)質量標準;五是豐富課程體系設置，聚焦人才培養(yǎng)目標方向（劉剛等，2020）。從俄羅斯的信息安全人才培養(yǎng)體系中我們可以得到一些啟示，即以政策法規(guī)為保障，通過頂層設計構建完整的培養(yǎng)體系，推進信息安全人才培養(yǎng)高質量發(fā)展。“雙減”政策中雖未明確提到信息安全人員的培養(yǎng)，但其對在線教育的從業(yè)人員資質進行了規(guī)定，比如“嚴禁聘請在境外的外籍人員開展培訓活動”“從事學科類培訓的人員必須具備相應教師資格”等。因此培養(yǎng)專業(yè)的信息安全人才來保障在線教育信息安全是與“雙減”政策的人才資質審核思想一致的。

另外，在2020年7月，人社部聯(lián)合市場監(jiān)管總局、國家統(tǒng)計局向社會發(fā)布一批新職業(yè)，包括區(qū)塊鏈工程技術人員、信息安全測試員、區(qū)塊鏈應用操作員、在線學習服務師等9個新職業(yè)（人社部，2020）。在線學習服務師是我國國家層面發(fā)布的第一個在線教育相關職業(yè)，該職業(yè)的設立是我國在線教育從業(yè)隊伍專業(yè)化建設與發(fā)展的里程碑（李爽等，2021）。這一系列與信息安全相關職業(yè)的發(fā)布，凸顯了信息安全的時代重要性，為信息安全人才的培養(yǎng)和就業(yè)提供了有力支撐，為教育服務體系的變革儲備了重要的人力資源。

4.完善在線教育信息監(jiān)管制度

“雙減”政策的頒布，對教育培訓行業(yè)的監(jiān)管制度提出了更高要求，即要通過堅持從嚴審批機構、規(guī)范服務培訓行為以及強化常態(tài)運營監(jiān)管三個方面治理和規(guī)范校外培訓機構的行為。除對校外培訓亂象作了治理工作的部署外，《意見》還提出打造優(yōu)質線上教學服務的展望和發(fā)展要求。作為當前教育行業(yè)的新趨勢，在線教育的發(fā)展正面臨機遇與挑戰(zhàn)并存的局面。目前在線教育行業(yè)發(fā)展的規(guī)范和監(jiān)管制度尚未健全，帶來了諸多問題，例如存在備案審查機制不健全、教育收費不透明、市場監(jiān)管難度大等弊端（王娟等，2021）。在信息安全方面存在的問題體現(xiàn)為教育信息監(jiān)管不力，信息安全得不到保障，信息被盜取、篡改、刪除、丟失等風險無法預估。在線教育作為線上教學模式，其跨業(yè)務應用系統(tǒng)項目的規(guī)模大、周期長、投入多等特點，使得其難免存在內部數(shù)據(jù)外漏、泄密等風險（王聰?shù)龋?019）。在線教育信息安全是在線教育行業(yè)穩(wěn)步發(fā)展的關鍵要素，完善在線教育信息監(jiān)管制度是在線教育信息安全的基礎保障。結合有關政策和當前在線教育行業(yè)的問題，筆者就從嚴審批機構、完善監(jiān)督制度、強化問責機制三個方面探討完善在線教育信息監(jiān)管制度的具體舉措。

（1）從嚴審批機構

自“雙減”政策要求不再新審批面向義務教育階段的學科培訓類校外培訓機構并對原備案的線上學科類培訓機構改為審批制后，各個教育培訓機構開始轉戰(zhàn)素質教育、成人教育及職業(yè)教育領域，但非學科類的培訓機構同樣面臨嚴格的審批流程。解決好審批問題是對教育培訓機構實施監(jiān)管的前提，面對體量巨大、情況復雜的教育培訓市場，審批問題考驗著教育行政部門的實踐智慧（邱昆樹等，2018）。要明確體育類、文化藝術類及科技類等不同培訓機構所對應的主管部門，要求各部門審批權限明晰，做到誰審批誰監(jiān)管，避免權限不明造成的責任分散;根據(jù)各類培訓類別制定有關審批標準，按對應的標準進行層層審批。針對在線教育機構的審批，除了參考“雙減”政策中的指導意見，還需要制定有關網(wǎng)絡管理層面的標準。隨著網(wǎng)絡技術的發(fā)展，在線教學過程中產(chǎn)生的各種數(shù)據(jù)和信息都具有重要價值，數(shù)據(jù)正在成為推動課堂教學創(chuàng)新的關鍵性力量（楊現(xiàn)民等，2020），保障數(shù)據(jù)及信息的安全有利于推動在線教育行業(yè)在互聯(lián)網(wǎng)環(huán)境中持續(xù)發(fā)展。在審批過程中，在線教育機構的信息安全系數(shù)、應對信息安全問題的機制、保障信息安全的措施等指標應該成為審批的重要參考標準。同時，應當將在線教育信息安全管理工作納入質量評價體系，以評估的方式有效推動在線教育行業(yè)的信息安全發(fā)展。

（2）完善監(jiān)管制度

在線教育機構的信息安全事件頻發(fā)，相關部門監(jiān)管乏力難辭其咎。分析監(jiān)管乏力的原因主要有以下三點：首先是監(jiān)管組織體系“協(xié)作”缺失，出現(xiàn)多重管理、邊界模糊等問題，給侵權和越界行為提供了鉆漏洞的機會;其次是監(jiān)管制度不健全，監(jiān)管者權利有限，處罰力度較小，客觀上降低了違規(guī)的風險和成本;最后是監(jiān)管制度不靈活，導致監(jiān)管常陷入“貓捉老鼠”的困境（陸道坤等，2019）。2021年6月15日，教育部正式成立校外教育培訓監(jiān)管司，進一步深化了在線教育培訓改革（教育部辦公廳，2021）。在線教育的開展，涉及到學習者、平臺開發(fā)商、授課機構等主體，為了確保在線教育行業(yè)的健康發(fā)展，應該制定有關監(jiān)管標準，并要求各主體嚴格遵循這些標準。

針對學習者，教育部門或者政府可引導在線教育機構將用戶賬號與個人學信檔案等掛鉤，監(jiān)管用戶在線學習的社交行為，對用戶的不良行為進行警告和處罰，并記入檔案。例如，猿輔導、學而思設置了演練專區(qū)等服務內容，可以有效地對用戶行為進行監(jiān)督（王娟等，2021）。針對授課機構，教育部門可通過制定相關政策，要求教育機構嚴格把控教學內容，提升師資水平，改善教學質量，杜絕虛假廣告宣傳。例如，為了實現(xiàn)對在線教育的內容進行有效監(jiān)督，2019年教育部等六部門發(fā)布《關于規(guī)范校外線上培訓的實施意見》要求“培訓內容和培訓數(shù)據(jù)信息須留存1年以上，其中直播教學的影像須留存至少6個月”（教育部，2019）。針對在線教育平臺的開發(fā)商，可通過制定相應的法律法規(guī)及政策，依法管理平臺開發(fā)的流程和數(shù)據(jù)隱私安全，確保平臺的正常使用與信息安全?！兑庖姟愤€提到通過積極探索利用人工智能合理控制學生連續(xù)線上培訓時間，在緩解學生的學習疲勞、保護視力的同時，也能夠監(jiān)督學生在學習過程中是否利用網(wǎng)絡做與學習無關或者危害網(wǎng)絡安全的事情。為了實現(xiàn)這一目的，《意見》指出需要宣傳、網(wǎng)信等部門共同協(xié)作，加強輿論宣傳引導，做好線上校外培訓監(jiān)管工作。通過網(wǎng)絡管理網(wǎng)絡的方法，探索“互聯(lián)網(wǎng)+監(jiān)管”的機制，借助現(xiàn)代信息技術提升監(jiān)管水平，是實現(xiàn)在線教育安全發(fā)展的有效途徑。

（3）強化問責機制

《意見》指出要明確各部門的工作責任，建立責任追究機制，對責任不落實、措施不到位的地方、部門、學校及相關責任人要依法依規(guī)嚴肅追究責任。完善問責機制是教育信息監(jiān)管高效運行的重要措施之一，沒有明確的問責機制將影響公眾對教育信息管理機構的信心。在拉丁美洲，公平、質量和有效性以及問責已被推廣為管理系統(tǒng)成功的指標（Castro et al.，2017）。在教育信息管理方面，多數(shù)學校沒有維護信息安全的技術能力，將學校信息管理任務外包給技術公司成為首選解決方案（Chapman，2019），如開發(fā)信息系統(tǒng)以管理學術、非學術以及行政流程。這種方式在一定程度上提升了高校信息管理的效率和質量，彌補了高校在信息管理技術層面的不足，而問責機制則是維系高校與外包公司合作的重要紐帶。應完善問責機制，明確各個部門管理人員的職責，接受來自企業(yè)和高校的內部與外部聯(lián)合監(jiān)督，通過約束、責任承擔的方式，促進教育信息監(jiān)管服務升級。為保障“雙減”政策的順利實施，國務院教育督導委員會辦公室印發(fā)專門通知，擬對各省“雙減”工作落實進度每半月通報一次，通報重點包括違規(guī)培訓廣告查處情況和群眾舉報問題線索核查情況等，而通報的有效性，則需要配套相關的問責措施（張博，2021）。建立信息安全責任制，明確各個部門、領導、人員的信息安全責任，建立人員安全管理制度（耿家觀，2012），將有利于推動“雙減”工作的制度化和常態(tài)化。

5.加強在線教育信息安全應急治理

《意見》指出，針對校外培訓現(xiàn)象，公安部門要依法加強治安管理，聯(lián)動開展情報信息搜集研判和預警預防，做好相關涉穩(wěn)事件應急處置工作。應急處置工作是面對突發(fā)事件的處理流程，是任何行業(yè)發(fā)展所必須預備的處理機制。隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，在線教育的發(fā)展規(guī)模也在不斷擴大，在此過程中也伴隨著種種信息安全問題的出現(xiàn)，如黑客惡意攻擊學習網(wǎng)站導致正常教學無法開展，非法人員竊取并倒賣學習者個人信息引發(fā)電信詐騙事件，網(wǎng)絡安全人員管理不當導致大量學習者數(shù)據(jù)泄露等。如何避免和應對信息安全問題的產(chǎn)生和發(fā)展，是亟待解決的問題。

從總體國家安全觀出發(fā)，通過確立國家的網(wǎng)絡信息主權（楊蓉，2021），為網(wǎng)絡安全、信息安全提供法律保障。根據(jù)《中華人民共和國網(wǎng)絡安全法》的要求，在線教育過程中應當嚴格落實安全預警通報制度和用戶個人信息保護制度，完善安全保護相關技術措施，做好培訓對象信息和數(shù)據(jù)安全防護，防止泄露隱私，不得非法出售或者非法向他人提供培訓對象信息（新華社，2016）。

“政府主導，多方聯(lián)動”是“雙減”政策中提出的工作原則之一。以政府統(tǒng)籌為主，各部門積極配合落實相應工作，健全政策保障，推進教育穩(wěn)步發(fā)展。借此，在線教育信息安全治理還可通過多主體參與的形式創(chuàng)新治理方式，聯(lián)合政府、企業(yè)與社會公眾進行協(xié)同治理。在國家立法體系與行業(yè)內部規(guī)范尚未完善的情況下，政府管控體系的建立是規(guī)制人工智能技術濫用最有效的形式（高德勝等，2021）。企業(yè)可以就用戶個人信息安全建立嚴格的管理標準，在信息管理、存儲以及使用等方面嚴格按照標準執(zhí)行，通過“一帶多”的方式推進行業(yè)信息安全管理水平提升。社會公眾可以借助網(wǎng)絡平臺監(jiān)督在線教育信息安全，及時向管理部門提出有關建議，為在線教育信息安全的穩(wěn)步發(fā)展建言獻策，還可以通過輿論方式向各個部門施壓，不斷加強對在線教育信息安全的重視程度。這種治理機制立足于現(xiàn)有的制度框架，既可以實現(xiàn)政府對輿情數(shù)據(jù)的宏觀掌握，又可以針對有價值的數(shù)據(jù)進行及時處理，獲取真正的公意（肖源等，2016）。由政府監(jiān)管、企業(yè)規(guī)范、公眾參與共治等構成的多元主體協(xié)同治理體系，能夠為在線教育信息安全治理增加層層保障。同時，在線教育信息安全有關部門應該建立健全網(wǎng)絡安全風險評估和應急工作機制，制定網(wǎng)絡安全事件應急預案，并定期組織演練。假若發(fā)生網(wǎng)絡安全事件，應能立即啟動事先準備好的應急預案，極力應對網(wǎng)絡安全事件的發(fā)生，將安全隱患降到最低，并及時做好公關處理。

6.創(chuàng)新在線教育發(fā)展的融資體系

在線教育的信息安全保障，需要投入大量資金以引進人才和開發(fā)使用新的技術。但目前在線教育資本化現(xiàn)象嚴重，與我國的教育價值觀相違背。針對這一現(xiàn)象，我國相關部門制定了嚴禁在線教育資本化操作、不允許學科類機構上市融資、拒絕外資入股控制國內在線教育等一系列規(guī)則。這就導致“雙減”政策后的在線教育正面臨資金周轉不足的“金融危機”，大批機構只能以“壯士斷腕”的決心大幅裁員來保存核心業(yè)務。如何拓展在線教育經(jīng)費來源渠道，緩解資金短缺問題成為保障在線教育持續(xù)健康發(fā)展的關鍵點。目前，在教育融資方面，逐漸呈現(xiàn)投資主體多元化的趨勢。其一，發(fā)展教育捐贈模式，建立和完善在線教育融資體制，通過結合政府、社會及各企業(yè)力量，擴大教育經(jīng)費的供給來源。其二，發(fā)展在線教育自主創(chuàng)收能力，重視引進資金管理和投資方面的人才，為在線教育自主創(chuàng)收規(guī)劃經(jīng)營模式，通過創(chuàng)收提高在線教育流動經(jīng)費。其三，通過中介介入提升資源利用率，即允許第三方中介利用現(xiàn)代信息技術手段，對在線教育經(jīng)費使用進行精確分析，制定經(jīng)費使用標準指標，提升經(jīng)費配置效率（蘇兆斌等，2021）。此外，《意見》提出的積極推進集團化辦學、學區(qū)化治理和城鄉(xiāng)學校共同體建設的發(fā)展模式，也為在線教育融資體系的創(chuàng)新發(fā)展提供了參考。需要注意的是，當政府以合作方式入資在線教育行業(yè)時，比如購買在線教育機構的服務以豐富學校教育的課后時間，則會對在線教育信息安全的監(jiān)督更加直接、迅速、有效。

對消費者而言，“收費高”“退費難”“卷錢跑路”等問題是購買在線教育服務時經(jīng)常會踩的“雷”，也是其資金安全難以保障的主要源頭?！半p減”政策針對這一現(xiàn)狀提出了相應措施，如將在線教育培訓收費納入政府指導價管理，對其預收費進行風險管控，加強對培訓領域貸款的監(jiān)管等?！半p減”政策創(chuàng)新的融資體系和監(jiān)管制度，意味著會有多方力量對在線教育的發(fā)展進行監(jiān)督和負責，一定程度上加大了對在線教育信息安全的監(jiān)管力度，同時也為應對在線教育信息安全突發(fā)事件提供了資金安全保障。

五、結語

自“雙減”政策頒布以來，隨著各地對在線教育行業(yè)的監(jiān)管力度不斷加大，整個在線教育行業(yè)正在經(jīng)歷“寒冬期”。但需要明確的是，“雙減”政策的目的絕不是為了打壓在線教育行業(yè)，而是為了規(guī)范并促進行業(yè)的持續(xù)健康發(fā)展。線上線下結合的教育方式是未來全球教育的發(fā)展趨勢，低谷過后經(jīng)過調整的在線教育行業(yè)必將再次快速崛起。線上教育作為國民教育體系的重要組成部分，其信息安全問題不容忽視。

古希臘哲學家赫拉克利特認為“一切皆流，無物常住”，即變化和發(fā)展是永恒的。進入21世紀，信息技術飛速發(fā)展，在線教育面臨的信息安全問題不斷變化演進，日益復雜。同時，在線教育涉及的利益主體眾多，這也加大了對其信息安全的監(jiān)管難度。面對這一發(fā)展趨勢，構建和完善在線教育信息安全體系能夠為在線教育的信息安全建設提供理論指導，也有益于推動高質量教育體系建設和教育信息化深入發(fā)展。

參考文獻：

[1]長江商報（2021）.新東方等三教培巨頭市值年內蒸發(fā)4388億“雙減”落地校外培訓市場面臨大洗牌[EB/OL].[2021-08-22]. http：//www.changjiangtimes.com/2021/07/616716.html.

[2]方旭，鐵銀環(huán)，王瀟灑等（2021）.教育4.0時代背景下高等教育信息安全的發(fā)展——基于《2021地平線報告（信息安全版）》的分析[J].現(xiàn)代遠距離教育，（3）：62-70.

[3]高德勝，季巖（2021）.人工智能時代個人信息安全治理策略研究[J].情報科學，39（8）：53-59.

[4]耿家觀（2012）.企業(yè)信息安全問題與對策分析[J].網(wǎng)絡與信息， （7）：70-71.

[5]工業(yè)和信息化部（2021）.關于印發(fā)《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》的通知[EB/OL].[2021-07-27].https：//www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_6e964c87bf634d49b30f0da3c0c3dc32.html.

[6]郭文忠，張友坤，董晨（2020）.網(wǎng)絡強國戰(zhàn)略背景下的“五位一體”信息安全人才培養(yǎng)模式探索[J].中國大學教學，（10）：21-24.

[7]國務院（2015）. 國務院關于印發(fā)促進大數(shù)據(jù)發(fā)展行動綱要的通知[EB/OL].[2021-08-22]. http：//www.gov.cn/zhengce/content/2015-09/05/content_10137.htm.

[8]胡碩兵（2010）.培訓機構信息安全工作探討[J].信息安全與通信保密，（2）：76-78.

[9]胡小勇，易錫添（2020）.新冠疫情影響中小學在線教研的發(fā)展研究[J].廣西師范大學學報（哲學社會科學版），（5）：69-77.

[10]教育部（2018）.教育部關于印發(fā)《教育信息化2.0行動計劃》的通知[EB/OL].[2021-08-22].http：//www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html.

[11]教育部（2019）.教育部等六部門發(fā)布《關于規(guī)范校外線上培訓的實施意見》[EB/OL].[2021-08-22].http：//www.gov.cn/xinwen/2019-07/15/content_5409334.htm.

[12]教育部辦公廳（2011）.教育部辦公廳關于進一步加強網(wǎng)絡信息系統(tǒng)安全保障工作的通知[EB/OL].[2021-08-08]. http：//www.gov.cn/zwgk/2011-08/26/content_1933595.htm.

[13]教育部辦公廳（2018）. 教育部辦公廳關于印發(fā)《教育部機關及直屬事業(yè)單位教育數(shù)據(jù)管理辦法》的通知[EB/OL].[2021-08-08]. http：//www.moe.gov.cn/srcsite/A03/s7050/201802/

t20180211_327248.html.

[14]教育部辦公廳（2021）.教育部辦公廳關于成立校外教育培訓監(jiān)管司的通知[EB/OL].[2021-08-22].http：//www.moe.gov.cn/srcsite/A04/s7051/202106/t20210615_538134.html.

[15]李逢慶，桑新民（2009）.高校信息化建設中的CIO角色研究及啟示[J].復旦教育論壇，（1）：25-29.

[16]李芒，葛楠（2021）.中小學在線教育病灶與治理[J].開放教育研究，27（4）：41-49.

[17]李爽，王海榮，崔華楠等（2021）.在線學習服務師職業(yè)標準框架探索[J].中國遠程教育，（3）：12-23，76.

[18]李艷（2012）.信息主管（CIO）人才培養(yǎng)的創(chuàng)新實踐[J].中小學信息技術教育，（2）：70-71.

[19]李艷，陳新亞，孫丹等（2021）.從“透明人”到“踐行者”：高校信息安全面臨的挑戰(zhàn)與應對——《2021地平線報告（信息安全版）》之啟示[J].遠程教育雜志，39（3）：11-19.

[20]李媛（2016）.大數(shù)據(jù)時代個人信息保護研究[D].重慶：西南政法大學.

[21]劉剛，劉琳（2020）.俄羅斯信息安全專業(yè)教育體系建設及啟示[J].情報雜志，39（10）：38-44.

[22]劉瀏，聞凱（2021）.論網(wǎng)絡版權產(chǎn)業(yè)發(fā)展的挑戰(zhàn)及其法律應對——基于河北省網(wǎng)絡版權產(chǎn)業(yè)情況調研[J].河北法學，9（8）：186-200.

[23]劉名卓，王永玲，徐曉波（2018）.教育領域首席信息官能力指標體系構建[J].開放教育研究，24（6）：110-118.

[24]陸道坤，王超，丁春云（2019）.論校外培訓機構對基礎教育的侵越與干擾[J].中國教育學刊，（1）：79-84，101.

[25]齊魯晚報（2020）.14萬學生個人信息泄露，“不明渠道”必須查明[EB/OL].[2021-08-27]. https：//epaper.qlwb.com.cn/mobile/qlwb/content/20200624/ArticelA02002GN.htm.

[26]邱昆樹，王一濤，周朝成（2018）.論政府對民辦教育培訓機構監(jiān)管的責任擔當[J].中國教育學刊， （6）：44-49.

[27]人社部（2020）.人力資源社會保障部、市場監(jiān)管總局、國家統(tǒng)計局聯(lián)合發(fā)布區(qū)塊鏈工程技術人員等9個新職業(yè)[EB/OL].[2021-08-04].http：//www.mohrss.gov.cn/SYrlzyhshbzb/dongtaixinwen/buneiyaowen/202007/t20200706_378513.html.

[28]蘇兆斌，蔡璇（2021）.美國高等教育投融資多元主體經(jīng)驗與借鑒[J].財會通訊，（2）：167-171.

[29]孫悅，譚建宏（2021）.在線教育作品版權保護：現(xiàn)實困境、內在機理及法律規(guī)制[J].出版發(fā)行研究，（4）：56-63.

[30]唐漢衛(wèi)（2020）.在線教學存在的倫理問題與應對策略[J].現(xiàn)代教育技術，30（12）：41-47.

[31]王聰，薛靜，王革明（2019）.智慧治理高校信息安全的多重線性規(guī)劃策略[J].現(xiàn)代教育技術，29（6）：19-25.

[32]王娟，鄭浩，李巍等（2021）.智能時代的在線教育治理：內涵、困境與突破[J].電化教育研究，42（7）：54-60.

[33]王明雯，李青，王海蘭（2021）.歐美學生數(shù)據(jù)隱私保護立法與實踐[J].現(xiàn)代遠程教育研究，33（2）：53-62.

[34]王正青（2016）.大數(shù)據(jù)時代美國學生數(shù)據(jù)隱私保護立法與治理體系[J].比較教育研究，38（11）：28-33.

[35]肖源，郝杰，劉瑩等（2016）.信息分析視角下的大數(shù)據(jù)分析平臺構架研究[J].情報科學，（9）：83-89.

[36]新華社（2015）. 中華人民共和國刑法修正案（九）（主席令第三十號）[EB/OL].[2021-08-08].http：//www.gov.cn/zhengce/2015-08/30/content_2922323.htm.

[37]新華社（2016）.中華人民共和國網(wǎng)絡安全法[EB/OL].[2021-08-22].http：//www.gov.cn/xinwen/2016-11/07/content_5129723.htm.

[38]徐春，張靜，卞祖薇（2021）.我國高校圖書館在線信息素養(yǎng)教育現(xiàn)狀、困境及對策研究[J].情報探索，（5）：90-96.

[39]薛二勇，李健，張志萍（2021）.校外教育培訓治理的形勢、挑戰(zhàn)與路徑[J].中國電化教育，（8）：1-8.

[40]楊蓉（2021）.從信息安全、數(shù)據(jù)安全到算法安全——總體國家安全觀視角下的網(wǎng)絡法律治理[J].法學評論，39（1）：131-136.

[41]楊現(xiàn)民，李新，晉欣泉（2020）.智慧課堂中的數(shù)據(jù)應用理路與策略設計[J].廣西師范大學學報（哲學社會科學版），（5）：78-87.

[42]楊現(xiàn)民，唐斯斯，李冀紅（2016）.發(fā)展教育大數(shù)據(jù)：內涵、價值和挑戰(zhàn)[J].現(xiàn)代遠程教育研究，（1）：50-61.

[43]葉穗冰（2018）.“互聯(lián)網(wǎng)+”背景下的大學生信息安全意識教育[J].當代青年研究，（4）：23-28.

[44]袁磊，張淑鑫，雷敏等（2021）.技術賦能教育高質量發(fā)展：人工智能、區(qū)塊鏈和機器人應用前沿[J].開放教育研究，27（4）：4-16.

[45]張博（2021）.通報制度讓“雙減”更有保障[N].河北日報，2021-08-12（007）.

[46]張吉先，夏現(xiàn)偉，饒冠俊等（2021）.大規(guī)模在線教育育人場景構建研究：邏輯架構與實踐形態(tài)[J].遠程教育雜志，39（3）：75-83.

[47]張彤（2020）.論民法典編纂視角下的個人信息保護立法[J].行政管理改革，（2）：28-34.

[48]張養(yǎng)力，吳瓊（2020）.學校首席信息官（CIO）制度框架及建設路徑研究[J].電化教育研究，41（4）：122-128.

[49]張耀輝（2013）.關于企業(yè)信息化建設中的信息安全探討[J].電子技術與軟件工程，（14）：117.

[50]中共中央辦公廳（2021）.《關于進一步減輕義務教育階段學生作業(yè)負擔和校外培訓負擔的意見》[EB/OL].[2021-08-22].http：//www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/202107/t20210724_546576.html.

[51]中國法院網(wǎng)北京法院（2016）. 北京高院發(fā)布《涉及網(wǎng)絡知識產(chǎn)權案件審理指南》[EB/OL].[2021-08–08].https：//www.chinacourt.org/article/detail/2016/04/id/1840843.shtml.

[52]中國互聯(lián)網(wǎng)絡信息中心（2021）.2021年第47次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》[EB/OL].[2021-08-10]. http：//www.gov.cn/xinwen/2021-02/03/content_5584518.htm.

[53]中國網(wǎng)信網(wǎng)（2021）.互聯(lián)網(wǎng)用戶公眾賬號信息服務管理規(guī)定[EB/OL].[2021-08-08].http：//www.cac.gov.cn/2021-01/22/c_1612887880656609.htm.

[54]中央網(wǎng)絡安全和信息化領導小組辦公室等六部門（2016）.關于加強網(wǎng)絡安全學科建設和人才培養(yǎng)的意見[EB/OL].[2021-08-27].http：//www.moe.gov.cn/srcsite/A08/s7056/201607/

t20160707_271098.html.

[55]周開樂，陸信輝，丁濤等（2020）.高校大規(guī)模在線教學存在的問題與對策[J].天津師范大學學報（社會科學版），（6）：7-11.

[56]Castro， D.， Rodriguez-Gomez， D.， & Gairin， J. （2017）. Exclusion Factors in Latin American Higher Education： A Preliminary Analyze from University Governing Board Perspective[J]. Education & Urban Society， 49（2）：229-247.

[57]Chapman， J. （2019）. How Safe Is Your Data？ Cyber-Security in Higher Education. HEPI Policy Note 12[R]. Higher Education Policy Institute.

[58]EDUCAUSE（2021）. 2021 EDUCAUSE Horizon Report （Information Security Edition）[EB/OL]. [2021-08-10]. https：//library.educause.edu/resources/2021/2/2021-educause-horizon-

report-information-security-edition.

[59]IBM（2020）. 2020年數(shù)據(jù)泄露成本報告[EB/OL]. [2021-08-10]. https：//www.ibm.com/cn-zh/security？lnk=STW_CN_

HP_P3_&psrc=NONE&pexp=DEF&lnk2=goto_SecurityCat.

[60]IBM（2021）. IBM X-Force 威脅情報指數(shù)（2021年）[EB/OL]. [2021-08-10]. https：//www.ibm.com/downloads/cas/AJYKB6PE.

[61]Ishwarappa， K.， & Anuradha， J. （2015）. A Brief Introduction on Big Data 5Vs Characteristics and Hadoop Technology[J]. Procedia Computer Science， 2015， 48：319-324.

[62]Molnar， A.， & Boninger， F. （2015）. On the Block： Student Data and Privacy in the Digital Age[R]. [2021-08-10]. http：//nepc.colorado.edu/publication/schoolhouse-commercialism-2014.

[63]OECD （2021）. OECD Digital Education Outlook 2021： Pushing the Frontiers with Artificial Intelligence， Blockchain and Robots[EB/OL]. [2021-08-10]. https：//read.oecd-ilibrary.org/education/oecd-digital-education-outlook-2021_589b283f-en#page1.

[64]Raggad， B. G. （2010）. Information Security Management： Concepts and Practice （1st Ed.）[M]. Boca Raton： CRC Press.

收稿日期 2021-08-25 責任編輯 劉選

Taking the “Double Reduction” Policys Pulse and

Establishing Online Education Information Security System

YUAN Lei， LEI Min， ZHANG Shuxin， QIN Ying， HUANG Ning

Abstract： Online education， as a beneficial supplement to offline education， is an effective way to build a high-quality education system and promote the development of education informatization. However， since the promulgation of the “Double Reduction” policy， the online education industry is experiencing the “winter period”. How to correctly take the “Double Reduction” policys pulse and promote the healthy and sustainable development of online education is a practical problem to be solved urgently. The information security measures for online education emphasized in the “double reduction” policy， such as forbidding capitalization operation， setting up the record and supervision system， strictly implementing the relevant laws and regulations， strengthening the normal operation regulation and so on， all reflect the national determination for online educations standard and benign operation， so to construct a kind of information security system framework for online education is expected to solve this difficult problem. At present， the information security of online education is facing four problems： data and privacy leakage， knowledge copyright infringement， unguaranteed capital security and wrong value guidance. These problems appear more urgent and intractable under the background of the “Double Reduction” policy. We can construct the online education information security system from six aspects： improving the construction of laws and regulations， strengthening the integration of technology， attaching importance to education and training and talent cultivation， improving the supervision system， strengthening emergency management and innovating the financing system. The establishment of this framework system helps to provide some theoretical guidance for promoting the sustainable development of online education under the policy of “Double Reduction”.

Keywords： “Double Reduction” Policy; Online Education; Information Security; Big Data; System Construction