袁磊 雷敏 張淑鑫 覃穎 黃寧

摘要：在線教育作為線下教育的有益補(bǔ)充，是建設(shè)高質(zhì)量教育體系、推動教育信息化發(fā)展的有效途徑。然而，自“雙減”政策頒布以來，在線教育行業(yè)正在經(jīng)歷“寒冬期”，如何正確把脈“雙減”政策并促進(jìn)在線教育的健康持續(xù)發(fā)展，是亟待解決的現(xiàn)實問題?！半p減”政策中著力強(qiáng)調(diào)的在線教育信息安全措施，如嚴(yán)禁資本化運(yùn)作、建立備案與監(jiān)督制度、嚴(yán)格執(zhí)行有關(guān)法律規(guī)定、強(qiáng)化常態(tài)運(yùn)營監(jiān)管等，都彰顯出國家層面對在線教育規(guī)范和良性運(yùn)行的決心，因而建構(gòu)一種在線教育信息安全體系框架則有望迎解這一難題。當(dāng)前在線教育的信息安全正面臨數(shù)據(jù)和隱私泄露、知識版權(quán)受侵、資金安全難以保障、錯誤價值觀引導(dǎo)四大問題。這些問題在“雙減”政策的背景下顯得更加緊迫和棘手，可以從完善法規(guī)建設(shè)、加強(qiáng)技術(shù)融入、重視教育培訓(xùn)和人才培養(yǎng)、完善監(jiān)管制度、加強(qiáng)應(yīng)急治理和創(chuàng)新融資體系6個方面來構(gòu)建在線教育信息安全體系。這一體系框架的確立有助于為推動“雙減”政策下的在線教育可持續(xù)發(fā)展提供一定的理論指導(dǎo)。

關(guān)鍵詞：“雙減”政策;在線教育;信息安全;大數(shù)據(jù);體系構(gòu)建

中圖分類號：G434 ? 文獻(xiàn)標(biāo)識碼：A ? ?文章編號：1009-5195（2021）05-0003-12 ?doi10.3969/j.issn.1009-5195.2021.05.001

基金項目：全國教育科學(xué)規(guī)劃2021年度教育部重點項目“基于優(yōu)秀傳統(tǒng)文化的兒童STEAM課程開發(fā)與實踐研究”（DCA210313）。

作者簡介：袁磊，博士，教授，博士生導(dǎo)師，廣西師范大學(xué)教育學(xué)部（廣西桂林 541004）;雷敏、張淑鑫、覃穎，碩士研究生，廣西師范大學(xué)教育學(xué)部（廣西桂林 541004）;黃寧，博士，講師，廣西師范大學(xué)教育學(xué)部（廣西桂林 541004）。

一、引言

在線教育的范圍既包括教育部認(rèn)可的學(xué)校教育，也包括市場上的各類校外培訓(xùn);其服務(wù)對象涵蓋各個教育階段，包括學(xué)前教育、中小學(xué)教育、高等教育、繼續(xù)教育等;其業(yè)務(wù)范圍包括學(xué)科類教學(xué)和非學(xué)科類教學(xué)（王娟等，2021）。作為線下教育的有益補(bǔ)充，在線教育能突破傳統(tǒng)教育的時空限制，實現(xiàn)優(yōu)質(zhì)教育資源在更大范圍內(nèi)的共享共用，是實現(xiàn)教育現(xiàn)代化和推動教育公平的有效途徑。在新冠疫情期間，絕大部分國家都采用線上教育的方式來應(yīng)對停課難題，在線教育一時成為新的投資風(fēng)口。中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》指出，截至2020年12月，我國在線教育用戶規(guī)模達(dá)3.42億，在線教育行業(yè)發(fā)展態(tài)勢良好，教育信息化進(jìn)一步深化落實（中國互聯(lián)網(wǎng)絡(luò)信息中心，2021）。

近日，中共中央辦公廳、國務(wù)院辦公廳印發(fā)《關(guān)于進(jìn)一步減輕義務(wù)教育階段學(xué)生作業(yè)負(fù)擔(dān)和校外培訓(xùn)負(fù)擔(dān)的意見》（以下簡稱《意見》），就持續(xù)規(guī)范校外培訓(xùn)（包括線上培訓(xùn)和線下培訓(xùn)），有效減輕義務(wù)教育階段學(xué)生過重的作業(yè)負(fù)擔(dān)和校外培訓(xùn)負(fù)擔(dān)（以下簡稱“雙減”）作出重要部署（中共中央辦公廳，2021）。在后疫情時代，學(xué)校大多已恢復(fù)線下教學(xué)，校外培訓(xùn)機(jī)構(gòu)成為開展在線教育的絕對主體。“雙減”政策發(fā)布后，在線教育行業(yè)立馬迎來凜冽的“寒冬期”。2021年7月24日，在紐約證券交易所掛牌上市的三大教育巨頭股價暴跌，新東方、高途集團(tuán)、好未來三家公司市值合計蒸發(fā)655億元（長江商報，2021）。與此同時，多地紛紛采取措施推進(jìn)“雙減”進(jìn)程，如北京市禁止學(xué)科類培訓(xùn)機(jī)構(gòu)暑期開課，廣東省不再審批新的學(xué)科類培訓(xùn)機(jī)構(gòu)，成都市對學(xué)生參加校外培訓(xùn)進(jìn)行實名制管理等。這一系列落地措施使得校外培訓(xùn)機(jī)構(gòu)的境遇變得更加艱難，在“雙減”政策背景下，在線教育該何去何從？

在線教育作為國民教育體系的重要組成部分，信息安全是其持續(xù)健康發(fā)展的重要基礎(chǔ)，一旦發(fā)生嚴(yán)重的信息安全事故，將會給國民教育體系的信息化建設(shè)帶來嚴(yán)重影響。隨著在線教育在教育體系的地位不斷提升，在線教育的信息安全已經(jīng)成為各國政府、企業(yè)、學(xué)校、家庭共同面對的時代命題。2021年美國高等教育信息化協(xié)會（EDUCAUSE）首次發(fā)布《2021地平線報告：信息安全版》，提出了高等教育信息安全的六大宏觀趨勢、六大技術(shù)與實踐、未來四大場景以及七大經(jīng)典案例，更是從國際化視野強(qiáng)調(diào)了高等教育信息安全的重要性（EDUCAUSE，2021）。

信息安全工作是教育信息化的重要內(nèi)容之一，需要全面的規(guī)劃和投入。隨著我國信息安全領(lǐng)域理論與實踐的不斷推進(jìn)，對各種信息安全理論構(gòu)架與信息安全技術(shù)的研究逐漸增多，但如果缺乏足夠的信息安全理論框架思路，則容易陷入局部工作思路而停止不前（胡碩兵，2010）。有鑒于此，筆者將結(jié)合“雙減”政策背景和相關(guān)研究成果，以分析在線教育信息安全面臨的問題為基礎(chǔ)，建立一個較為完善的在線教育信息安全體系，以期為在線教育的信息安全保障提供理論框架指導(dǎo)。

二、“雙減”政策中的在線教育信息安全

所謂在線教育信息安全，是指保護(hù)信息資產(chǎn)不受任何未經(jīng)授權(quán)的訪問、披露、修改和破壞，以確保其機(jī)密性、完整性和可用性（Raggad，2010）?！兑庖姟分泄蔡岢?項與在線教育相關(guān)的措施，其中四項與在線教育的信息安全息息相關(guān)。

第一項措施是嚴(yán)禁在線教育行業(yè)資本化運(yùn)作，學(xué)科類培訓(xùn)機(jī)構(gòu)一律不得上市融資，尤其禁止外資控股管理。“雙減”政策頒布之前，線上教育行業(yè)被資本裹挾狀況嚴(yán)重，市場競爭加劇，為了獲利大量的培訓(xùn)廣告無孔不入，甚至利用APP對用戶信息進(jìn)行過度收集以實現(xiàn)“精準(zhǔn)投放”。在江蘇省江陰市，某培訓(xùn)機(jī)構(gòu)非法獲取了該市幾十家學(xué)校中小學(xué)生的個人信息，信息總數(shù)高達(dá)14萬條，危害程度非常之廣，這引發(fā)了用戶對自身信息安全的擔(dān)憂（齊魯晚報，2020）。這類售賣學(xué)生隱私信息的灰色產(chǎn)業(yè)發(fā)展的動力正源于過度資本化的教育市場的逐利。

第二項措施是建立培訓(xùn)內(nèi)容備案與監(jiān)督制度，依法依規(guī)堅決查處超范圍培訓(xùn)、培訓(xùn)質(zhì)量良莠不齊、內(nèi)容低俗違法、盜版侵權(quán)等突出問題。監(jiān)管體系的乏力，客觀上縱容了在線教育機(jī)構(gòu)的侵越和干擾行為，使得在線教育信息安全的治理收效甚微（陸道坤等，2019）。

第三項措施是嚴(yán)格執(zhí)行未成年人保護(hù)法有關(guān)規(guī)定，不得占用學(xué)生休息日組織學(xué)科類培訓(xùn)，不得泄露家長和學(xué)生個人信息等。截至2020年12月，我國小學(xué)及以下網(wǎng)民群體占比達(dá)到19.3%，未成年人是接受在線教育人群的重要組成部分（中國互聯(lián)網(wǎng)絡(luò)信息中心，2021）。在學(xué)習(xí)過程中，保護(hù)未成年人的個人信息安全十分重要。2020年10月修訂的《中華人民共和國未成年人保護(hù)法》第七十二條規(guī)定：“信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當(dāng)征得未成年人的父母或者其他監(jiān)護(hù)人同意。”同年修訂的《信息安全技術(shù)個人信息安全規(guī)范》則是將14周歲以下（含）兒童的個人信息列入個人敏感信息，賦予了極高的保護(hù)標(biāo)準(zhǔn)。

第四項措施是強(qiáng)化常態(tài)運(yùn)營監(jiān)管，培訓(xùn)機(jī)構(gòu)收費要公開透明，嚴(yán)禁虛假宣傳等不正當(dāng)競爭。為了獲客，培訓(xùn)機(jī)構(gòu)對廣告內(nèi)容進(jìn)行夸大，如保過、免學(xué)免考拿學(xué)歷、短期突破高分等，并且收費高昂，擾亂市場秩序，同時也破壞了教育生態(tài)。這些虛假的廣告信息構(gòu)成對消費者的欺騙，違反《中華人民共和國廣告法》，屬于在線教育信息安全治理的范圍。

“雙減”政策落地后，表面上給在線教育帶來巨大的壓力，但需要明確其目的并非是為了打壓在線教育行業(yè)，而是為了促進(jìn)在線教育的良性發(fā)展，進(jìn)而建構(gòu)更加健康的教育生態(tài)。因此，研究“雙減”政策背景下的在線教育信息安全問題，建設(shè)在線教育信息安全體系有著特殊且重要的意義。

三、“雙減”背景下在線教育信息安全的問題

1.數(shù)據(jù)和隱私泄露

《意見》強(qiáng)調(diào)要規(guī)范培訓(xùn)服務(wù)行為，嚴(yán)禁泄露家長和學(xué)生個人信息。隨著在線教育的深入發(fā)展，數(shù)據(jù)和隱私泄露問題已經(jīng)引起前所未有的關(guān)注。在開展大規(guī)模在線教學(xué)的過程中，除課程內(nèi)容外，教師和學(xué)生的個人信息和學(xué)習(xí)記錄均被不同的在線教學(xué)平臺和工具所記錄和存儲，從而留下了數(shù)據(jù)和隱私泄露的風(fēng)險（周開樂等，2020）。2020年4月，河南、湖北、山東等數(shù)千名高校學(xué)生的個人信息遭泄露，而這些信息被多所企業(yè)冒用以達(dá)到偷稅的目的;同年6月，美國加州舊金山大學(xué)遭遇NetWalker勒索軟件攻擊，大量重要的學(xué)術(shù)數(shù)據(jù)被加密后無法使用，最終被迫支付114萬美元的贖金;2021年3月，珠海10萬余條中小學(xué)生個人信息被“校訊通”公司的員工非法出售給教育培訓(xùn)中心用于商業(yè)課程推廣。類似的教育數(shù)據(jù)和隱私泄露事件層出不窮，貫穿各個教育階段，遍布全球各個國家。根據(jù)IBM Security X-Force報告顯示，教育行業(yè)在2020年所遭受的攻擊50%來源于垃圾郵件和廣告軟件，這一比例高于任何其他行業(yè)，表明與釣魚攻擊相關(guān)的威脅是對教育行業(yè)的主要威脅（IBM，2021）。從2019年到2020年，雖然線上教學(xué)方式使得師生的終端設(shè)備劇增，但2020年教育行業(yè)的數(shù)據(jù)泄露成本卻相比往年下降了18.2%（IBM，2020）。由于教育行業(yè)的穩(wěn)定性和公益性，其數(shù)據(jù)的泄露并不會像金融、制藥等行業(yè)一樣失去大量客戶而導(dǎo)致直接的經(jīng)濟(jì)損失。但教育行業(yè)數(shù)據(jù)泄露的成本下降，在一定程度上會削弱企業(yè)和學(xué)校對在線教育信息安全的重視程度，可能會進(jìn)一步引發(fā)公眾對在線教育信息安全的信任危機(jī)。

近年來，以人工智能和大數(shù)據(jù)為代表的信息技術(shù)被廣泛應(yīng)用于在線教育以開展多樣化、個性化和規(guī)模化教學(xué)。這些新興技術(shù)給教學(xué)帶來便利的同時，也讓使用者成為了數(shù)據(jù)時代的“透明人”，隱私泄露、倫理危機(jī)等信息安全問題給技術(shù)賦能教育蒙上了一層陰影（李艷等，2021）。在線教學(xué)過程中的信息和隱私安全對于學(xué)生的成長非常重要，隱私泄露一方面會損害人的尊嚴(yán)，另一方面容易使受害者遭遇網(wǎng)絡(luò)暴力、名譽(yù)威脅等問題（唐漢衛(wèi)，2020）。因此，在在線教育過程中，提高用戶和開發(fā)者的信息安全意識，融入新技術(shù)加強(qiáng)技術(shù)堡壘保護(hù)，將能有效防止數(shù)據(jù)和隱私泄露。

2.知識版權(quán)受侵

《意見》指出要做強(qiáng)做優(yōu)免費線上學(xué)習(xí)服務(wù)，具體舉措包括征集優(yōu)質(zhì)的線上教育教學(xué)資源，再利用國家和各地教育系統(tǒng)平臺向全國的學(xué)生免費提供，以期促進(jìn)教育公平（中共中央辦公廳，2021）。個人或組織機(jī)構(gòu)依法享有對線上課程的知識產(chǎn)權(quán)，其合法權(quán)益該如何保障呢？知識產(chǎn)權(quán)是維持在線教育課程原創(chuàng)性與創(chuàng)新性的重要保障，是在線教育可持續(xù)發(fā)展的制度基礎(chǔ)（王娟等，2021）?！兑庖姟分赋鑫磥硪_展免費的線上學(xué)習(xí)服務(wù)，但由于目前的優(yōu)質(zhì)教育資源不足以及個體的法律意識有待提高等原因，導(dǎo)致線上教育教學(xué)資源被盜錄或抄襲等情況頻發(fā)。在微信公眾號、抖音等新媒體平臺，轉(zhuǎn)載教學(xué)視頻不標(biāo)注作者，參考教學(xué)內(nèi)容不標(biāo)注引用來源，將作品不合理剪輯后進(jìn)行傳播等侵權(quán)行為十分普遍。每一份優(yōu)秀的線上課程都凝聚了教師甚至整個團(tuán)隊的辛勤創(chuàng)作，在傳播免費的教育教學(xué)資源時，需要規(guī)范轉(zhuǎn)載方式，維護(hù)原創(chuàng)作者的知識產(chǎn)權(quán)。

但目前在線教育作品被侵權(quán)后的維權(quán)十分困難，主要原因有兩個：一是在線教育作品版權(quán)侵權(quán)行為隱蔽，文字識別和人工智能等技術(shù)為數(shù)字作品的非法復(fù)制提供了便利，盜版聚合網(wǎng)站更是加速了盜版作品的傳播;二是司法維權(quán)難度大，存在侵權(quán)主體難以確定、電子證據(jù)易抹除、判賠額度低、訴訟周期長等難題（孫悅等，2021）。知識產(chǎn)權(quán)易被侵犯和維權(quán)困難的現(xiàn)狀嚴(yán)重打擊了創(chuàng)作者的熱情和信心。為實現(xiàn)在線教育的長期健康發(fā)展，推動優(yōu)質(zhì)教育資源均衡發(fā)展，需要維護(hù)創(chuàng)作者知識版權(quán)，完善在線教育信息安全法規(guī)建設(shè)，構(gòu)建完善的在線教育信息安全體系。

3.資金安全難以保障

在國家政策支持、國民意愿提升和互聯(lián)網(wǎng)繁榮發(fā)展三大推動因素的共同作用下，我國在線教育行業(yè)市場需求穩(wěn)步增長。2020年1月至11月末，在線教育行業(yè)融資金額共計約388億元，同比增長256.8%（中國互聯(lián)網(wǎng)絡(luò)信息中心，2021）。大量資金涌入在線教育行業(yè)，但由于在線教育的信息安全監(jiān)管不規(guī)范而導(dǎo)致的資金安全問題卻不容忽視。早在“雙減”政策落地之前，行業(yè)動態(tài)影響投資收益，培訓(xùn)費用預(yù)付過高卻難以退費，部分機(jī)構(gòu)卷款逃走卻無從追責(zé)等問題時有發(fā)生。機(jī)構(gòu)“一倒了之”，后果由家長與社會承擔(dān)，不但課程被迫暫停，繳納的培訓(xùn)費更是無處可尋，由此會造成一系列社會問題（薛二勇等，2021）。另外，在線教學(xué)平臺在技術(shù)和管理上的漏洞導(dǎo)致的數(shù)據(jù)泄露，會使這些重要數(shù)據(jù)被不法人員利用進(jìn)行電信詐騙，造成學(xué)生家長的經(jīng)濟(jì)損失。對于行業(yè)投資者來說，行業(yè)的新動態(tài)和風(fēng)向都會對投資收益帶來影響?！兑庖姟访鞔_指出嚴(yán)禁在線教育資本化運(yùn)作，學(xué)科類培訓(xùn)機(jī)構(gòu)一律不得上市融資（中共中央辦公廳，2021）。這一政策的落地迅速引爆了教育股的大崩盤，新東方、好未來、高途集團(tuán)、作業(yè)幫、掌門一對一等含有學(xué)科類培訓(xùn)的在線教育平臺紛紛傳出裁員消息，直接導(dǎo)致了在線教育行業(yè)的“金融危機(jī)”。綜上所述，在線教育資金使用分配是否合理，資金創(chuàng)收是否合法，資金安全是否得到保障，是在線教育資金安全亟需解決的問題。

4.錯誤價值觀引導(dǎo)

隨著國家“雙一流”和“雙萬計劃”的持續(xù)推進(jìn)，“培養(yǎng)什么樣的人”成為亟待解決的根本命題。高質(zhì)量的在線教育不僅要從知識層面為學(xué)生提供優(yōu)質(zhì)的服務(wù)體驗，還需要完成立德樹人的中心任務(wù)（張吉先等，2021）。構(gòu)建良好教育生態(tài)，緩解家長焦慮情緒，促進(jìn)學(xué)生全面發(fā)展與健康成長是“雙減”政策中提出的指導(dǎo)思想之一，也是教育從業(yè)者與家長的共同期盼。但在國內(nèi)大環(huán)境的升學(xué)壓力下，學(xué)生、家長、教師、學(xué)校以及培訓(xùn)機(jī)構(gòu)在教育價值觀上開始出現(xiàn)偏頗，功利化、攀比心理、教育軍備競賽等詞匯成為討論在線教育行業(yè)的熱門詞匯。課外在線教育輔導(dǎo)的初衷是培優(yōu)、補(bǔ)差、培養(yǎng)特長，而現(xiàn)在已經(jīng)演變成以擇校和升學(xué)為目的（薛二勇等，2021）。為了使學(xué)生能夠在考試中取得一個好成績，在線教育的教學(xué)越來越強(qiáng)調(diào)考試答題技巧的掌握，反而疏忽了對知識的深入學(xué)習(xí)，以及對學(xué)生的價值觀引導(dǎo)。例如，曾有培訓(xùn)機(jī)構(gòu)教師指出，有學(xué)生在做英語選擇題時，明明選擇了正確的答案卻因答案呈現(xiàn)方式不符合日常的答題“技巧”而將正確的答案改掉。學(xué)生的學(xué)習(xí)重心從學(xué)習(xí)知識點轉(zhuǎn)變成學(xué)習(xí)小技巧，對待學(xué)習(xí)的看法變得功利化。同時，這種技巧性的教學(xué)嚴(yán)重忽視了學(xué)生學(xué)習(xí)的過程性思維培養(yǎng)，學(xué)生解決問題的發(fā)散性思維、批判性思維得不到發(fā)展，不利于學(xué)生高階能力的培養(yǎng)。此外，各個培訓(xùn)機(jī)構(gòu)在廣告宣傳上不斷對學(xué)生家長輸送“不能讓孩子輸在起跑線上”“一分干掉一千人”等功利主義觀念，更是加重了家長、學(xué)生的教育焦慮。有學(xué)者指出，這種功利化教育培養(yǎng)的只能是一批具有極端個人主義、功利主義、喪失個人志趣與創(chuàng)造力的接班人（李芒等，2021）。

四、在線教育信息安全體系構(gòu)建

在線教育的信息安全正面臨著數(shù)據(jù)和隱私泄露、知識版權(quán)受侵、資金安全難以保障、錯誤價值觀引導(dǎo)四大信息安全問題。本研究立足在線教育信息安全的研究現(xiàn)狀，結(jié)合“雙減”政策，嘗試構(gòu)建了如圖1所示的在線教育信息安全體系。

1.完善在線教育信息安全的法規(guī)建設(shè)

（1）完善教育數(shù)據(jù)立法

在線教育會伴隨大量的數(shù)據(jù)產(chǎn)生，數(shù)據(jù)安全作為信息安全的重要組成部分，是長期的研究熱點。重視數(shù)據(jù)管理，采用先進(jìn)的技術(shù)，加快制定數(shù)據(jù)立法，提高相關(guān)人員的信息安全意識等是保護(hù)教育數(shù)據(jù)安全的重要措施（楊現(xiàn)民等，2016;徐春等，2021）。世界各國紛紛出臺相關(guān)政策法規(guī)以保障在線教育的信息數(shù)據(jù)安全。例如，美國加州于2014年頒布“橡皮擦法律”（Eraser Law）——《學(xué)生在線個人信息保護(hù)法》（Student Online Personal Information Protection Act），將學(xué)生在社交媒體、互聯(lián)網(wǎng)站點、在線服務(wù)、移動軟件上生成的內(nèi)容列為數(shù)據(jù)隱私，要求在線服務(wù)運(yùn)營商在規(guī)定時限內(nèi)刪除未成年人發(fā)布在網(wǎng)頁上的信息（王正青，2016）。該法規(guī)后來被美國多個州借鑒，成為關(guān)于教育信息安全立法的參照（Molnar et al.，2015）。歐盟于2016年通過《數(shù)據(jù)保護(hù)通用條例》（General Data Protection Regulation），該條例在全球范圍產(chǎn)生了巨大影響，可適用于處理學(xué)生數(shù)據(jù)的機(jī)構(gòu)以及第三方服務(wù)商，并為其數(shù)據(jù)業(yè)務(wù)提供明確規(guī)范（王明雯等，2021）。

我國也意識到了在線教育數(shù)據(jù)安全的重要性，并對教育數(shù)據(jù)方面的法規(guī)不斷進(jìn)行完善。2015年8月31日國務(wù)院發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》，將教育大數(shù)據(jù)視作國家戰(zhàn)略資源（國務(wù)院，2015）;2018年，教育部辦公廳印發(fā)《教育部機(jī)關(guān)及直屬事業(yè)單位教育數(shù)據(jù)管理辦法》，對教育領(lǐng)域的數(shù)據(jù)采集與存儲、數(shù)據(jù)共享、數(shù)據(jù)公開、數(shù)據(jù)安全管理等環(huán)節(jié)作了具體規(guī)定，為大數(shù)據(jù)技術(shù)在教育領(lǐng)域的規(guī)范應(yīng)用提供了政策指導(dǎo)（教育部辦公廳，2018）;2021年3月，國家互聯(lián)網(wǎng)信息辦公室牽頭制定了《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，明確規(guī)定移動互聯(lián)網(wǎng)應(yīng)用程序（App）運(yùn)營者不得因用戶不同意收集非必要個人信息，而拒絕用戶使用App基本功能服務(wù)（工業(yè)和信息化部，2021）;2021年7月，中共中央辦公廳、國務(wù)院辦公廳重磅發(fā)布 的“雙減”政策，要求在線教育機(jī)構(gòu)不得泄露家長和學(xué)生個人信息，對不具備資質(zhì)的在線教育機(jī)構(gòu)依法進(jìn)行懲處，將進(jìn)一步助推在線教育數(shù)據(jù)庫的規(guī)范建設(shè)和管理（中共中央辦公廳，2021）。然而，我國至今尚未形成一個完整的教育數(shù)據(jù)法規(guī)體系，許多政策法規(guī)的內(nèi)容過于抽象，難以有效執(zhí)行，且存在重復(fù)、交叉，形成了多頭執(zhí)法和多頭管理的局面（張彤，2020）。歐美國家關(guān)于在線教育數(shù)據(jù)的立法相對完善，可以為我國在線教育數(shù)據(jù)法規(guī)的建設(shè)提供參考。

（2）重視在線教育知識產(chǎn)權(quán)保護(hù)

《意見》指出，在規(guī)范在線教育培訓(xùn)服務(wù)行為時，要嚴(yán)厲打擊盜版侵權(quán)這一突出問題。在線教育涉及學(xué)校、教師、學(xué)生、在線教育平臺等多個利益相關(guān)主體，其作品的知識版權(quán)保護(hù)對推動在線教育的可持續(xù)發(fā)展具有重要意義。在線教育依托于互聯(lián)網(wǎng)而發(fā)展，針對“互聯(lián)網(wǎng)+”背景下新業(yè)態(tài)引發(fā)的一些版權(quán)問題，相關(guān)法律部門都給予積極應(yīng)對。2015年11月1日實施的《中華人民共和國刑法修正案（九）》，增加了對“提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸?shù)燃夹g(shù)支持，或者提供廣告推廣、支付結(jié)算等幫助”的主體的處罰，將借助網(wǎng)絡(luò)侵犯著作權(quán)的行為納入刑法規(guī)制（新華社，2015）;2016年4月，北京市高級人民法院發(fā)布了《涉及網(wǎng)絡(luò)知識產(chǎn)權(quán)案件審理指南》，在網(wǎng)絡(luò)版權(quán)部分加強(qiáng)了對司法實踐的指引（中國法院網(wǎng)北京法院，2016）;同年11月頒布的《中華人民共和國網(wǎng)絡(luò)安全法》也明確規(guī)定要保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)（新華社，2016）;2017年9月，國家互聯(lián)網(wǎng)信息辦公室出臺《互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)管理規(guī)定》，明確規(guī)定了互聯(lián)網(wǎng)信息服務(wù)提供者在內(nèi)容安全、版權(quán)方面的主體責(zé)任（中國網(wǎng)信網(wǎng)，2021）。

我國針對網(wǎng)絡(luò)領(lǐng)域構(gòu)建的版權(quán)法律體系已經(jīng)基本成型，網(wǎng)絡(luò)版權(quán)法治保護(hù)環(huán)境相比過去有了很大的改善（劉瀏等，2021）。但關(guān)于在線教育領(lǐng)域的知識產(chǎn)權(quán)立法仍需進(jìn)一步細(xì)化、完善，未來在線教育知識產(chǎn)權(quán)法律體系的完善可以從適當(dāng)降低版權(quán)犯罪的認(rèn)定標(biāo)準(zhǔn)，合理分配證明責(zé)任，健全在線教育作品版權(quán)糾紛非訴解決機(jī)制，明晰在線教育作品版權(quán)歸屬，明確侵權(quán)責(zé)任承擔(dān)主體，提高在線教育作品版權(quán)侵權(quán)成本等方面入手（孫悅等，2021）。

2.融入新技術(shù)于在線教育信息安全

在“雙減”政策背景下，重視在線教育信息安全體系建設(shè)，需要結(jié)合更先進(jìn)、安全系數(shù)更高的教育信息安全技術(shù)來提供保障。尤其在大數(shù)據(jù)的收集和處理過程中，傳統(tǒng)的系統(tǒng)和數(shù)據(jù)倉庫工具無法滿足當(dāng)前的要求，因此應(yīng)運(yùn)用各種各樣的可擴(kuò)展數(shù)據(jù)庫工具和技術(shù)。

（1）5Vs大數(shù)據(jù)框架

5Vs大數(shù)據(jù)可以用大量化（Volume）、速度化（Velocity）、多樣化（Variety）、真實性（Veracity）和價值化（Value）五大特征來描述（Ishwarappa et al.，2015），如圖2所示。大量化是指數(shù)據(jù)的龐大數(shù)量，龐大的數(shù)據(jù)體量是對傳統(tǒng)信息技術(shù)結(jié)構(gòu)最直接的挑戰(zhàn)。教育機(jī)構(gòu)已經(jīng)擁有大量日志形式的歸檔數(shù)據(jù)，但其缺乏處理這些數(shù)據(jù)的能力。速度化是指創(chuàng)建數(shù)據(jù)的速度越來越快，因此關(guān)系數(shù)據(jù)庫處理、存儲和分析數(shù)據(jù)的速度也需要不斷加快。數(shù)據(jù)多樣化是指大數(shù)據(jù)并不總是結(jié)構(gòu)化數(shù)據(jù)，實際應(yīng)用過程中生成的數(shù)據(jù)90%是非結(jié)構(gòu)化數(shù)據(jù)，處理各種結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)大大增加了存儲和分析大數(shù)據(jù)的復(fù)雜性。真實性是指當(dāng)我們處理大量、快速和多樣的數(shù)據(jù)時，不可能所有的數(shù)據(jù)都正確，數(shù)據(jù)的質(zhì)量也可能有很大差異，這會影響數(shù)據(jù)分析結(jié)論的準(zhǔn)確性。價值化是大數(shù)據(jù)中最重要的方面，教育數(shù)據(jù)的潛在價值是巨大的，但如果不能將其轉(zhuǎn)化為價值，它將變得毫無用處。教育數(shù)據(jù)治理可以基于大數(shù)據(jù)的5Vs特征進(jìn)行多維度的信息安全體系建構(gòu)。

（2）區(qū)塊鏈數(shù)據(jù)治理

從數(shù)據(jù)泄露的原因來看，導(dǎo)致教育信息安全事件的根本原因可分為三類：系統(tǒng)故障（IT和業(yè)務(wù)流程故障）、人為失誤（玩忽職守的員工或承包商無意中引起數(shù)據(jù)泄露），以及惡意攻擊（由黑客或犯罪的內(nèi)部人士引起）（IBM，2020）。區(qū)塊鏈技術(shù)是應(yīng)對數(shù)據(jù)泄露這一問題的有效技術(shù)途徑。由于區(qū)塊鏈技術(shù)采用分布式儲存方式，具有去中心化的特征，能使任何人都準(zhǔn)確驗證關(guān)于個人或機(jī)構(gòu)的聲明，因此，在教育領(lǐng)域，使用區(qū)塊鏈技術(shù)來發(fā)布、分享和驗證教育經(jīng)驗和資格已成為全球趨勢（OECD，2021）。存儲于區(qū)塊鏈中的共享數(shù)據(jù)或信息，具有不可偽造、全程留痕、可以追溯、公開透明、集體維護(hù)等特征（人社部，2020）。基于這些特點，區(qū)塊鏈技術(shù)奠定了堅實的“信用”基礎(chǔ)，具有廣闊的運(yùn)用前景。因此，區(qū)塊鏈技術(shù)能夠從技術(shù)層面實現(xiàn)在線教育數(shù)據(jù)的真實性和完整性，是在線教育數(shù)據(jù)治理的重要技術(shù)途徑。

區(qū)塊鏈技術(shù)具有防篡改、可追溯的特點，推動區(qū)塊鏈技術(shù)與司法深度融合，有助于完善信息化時代在線教育知識產(chǎn)權(quán)侵權(quán)的證據(jù)規(guī)則。將區(qū)塊鏈技術(shù)用于解決知識產(chǎn)權(quán)糾紛的途徑有兩種：一種是構(gòu)建直接付費模式，即交易雙方直接轉(zhuǎn)賬，無需第三方平臺（如支付寶、微信等）參與，該方式能降低中介信用風(fēng)險和抽成，從而提高創(chuàng)作者收益;另一種是固定電子證據(jù)，即通過區(qū)塊鏈技術(shù)能可信地記錄創(chuàng)作全過程數(shù)據(jù)，有助于作品版權(quán)歸屬的確定，從而為互聯(lián)網(wǎng)上知識產(chǎn)權(quán)糾紛處理提供電子證據(jù)（孫悅等，2021）。在教育管理領(lǐng)域，以聯(lián)盟鏈為核心的區(qū)塊鏈，能夠?qū)崿F(xiàn)政務(wù)數(shù)據(jù)的高效利用，厘清各部門的權(quán)利與責(zé)任，在保障數(shù)據(jù)安全的前提下，充分發(fā)揮數(shù)據(jù)的服務(wù)價值（袁磊等，2021）。

3.開展信息安全教育與培訓(xùn)

（1）提升主體的信息安全意識

信息安全意識教育不等于信息安全教育。信息安全意識教育具有豐富的內(nèi)涵：既包含對信息安全概念、重要性、威脅來源、實現(xiàn)途徑等方面的認(rèn)知，又包含對信息安全的基本態(tài)度和情感體驗，還包含關(guān)注和維護(hù)信息安全的意識取向——具體表現(xiàn)為信息安全防范意識、信息安全責(zé)任意識和信息安全戰(zhàn)略意識（葉穗冰，2018）。新冠疫情爆發(fā)后，全國2億多學(xué)生、1600萬教師在形勢倒逼下全員轉(zhuǎn)為在線教學(xué)，超大規(guī)模地進(jìn)入到教育信息化的實踐期（胡小勇等，2020）。廣大師生被迫在短時間內(nèi)適應(yīng)在線教育，但其信息安全意識的提升卻無法速成。在互聯(lián)網(wǎng)背景下，線上教育產(chǎn)生了大量的教育數(shù)據(jù)，即使被泄露的僅是信息碎片，也可能被不法分子利用爬蟲技術(shù)等識別出個體身份，傳統(tǒng)“告知—同意”框架和匿名化、模糊化技術(shù)等規(guī)制手段都面臨失去效用的危機(jī)（李媛，2016）。因此，提升主體的信息安全意識，才是保障在線教育信息安全的根本途徑?！兑庖姟穼ｉT指出線上培訓(xùn)機(jī)構(gòu)不得提供和傳播“拍照搜題”等惰化學(xué)生思維能力、影響學(xué)生獨立思考、違背教育教學(xué)規(guī)律的不良學(xué)習(xí)方法，從而提高學(xué)生的主體意識和判斷能力。另外，還可以定期舉辦各種活動，提升主體的信息安全意識。此外，在線教育機(jī)構(gòu)還可以定期發(fā)布各種安全隱私報告，幫助用戶認(rèn)識自身所處的信息安全環(huán)境并幫助其就個人數(shù)據(jù)作出科學(xué)決策;學(xué)校等教育部門可以進(jìn)行有關(guān)信息安全的文化建設(shè)，如開展相關(guān)的演講、手抄報、知識競賽等活動;另外，定期的信息安全事故通報對于主體的信息安全意識提升也有著顯著效果（方旭等，2021）。

（2）重視培養(yǎng)信息安全從業(yè)人員

2016年頒布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》指出，“人才是網(wǎng)絡(luò)安全第一資源”（中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等六部門，2016）。近年來，通過高校信息安全專業(yè)培養(yǎng)的人才達(dá)到3萬余人，而我國對信息安全人才的需求量則超過了70萬人，人才缺口數(shù)量高達(dá)95%，對我國信息安全事業(yè)的發(fā)展非常不利（郭文忠等，2020）。教育部早在2011年就提出各級教育行政部門和學(xué)校信息系統(tǒng)安全部門要培訓(xùn)和配備具有“教育信息安全等級保護(hù)專業(yè)培訓(xùn)合格證書”的專業(yè)人員（教育部辦公廳，2011）。同樣，在線教育的信息安全也需要資質(zhì)合格的專業(yè)人員來保障。

教育部印發(fā)的《教育信息化2.0行動計劃》要求“各級各類學(xué)校應(yīng)普遍施行由校領(lǐng)導(dǎo)擔(dān)任首席信息官（CIO）的制度”，旨在為新時代學(xué)校教育信息化建設(shè)提供制度保障（教育部，2018）。首席信息官（Chief Information Officer，CIO）個體是CIO制度的核心要素，在教育系統(tǒng)內(nèi)一般擔(dān)任三種職位，分別是技術(shù)執(zhí)行者、部門管理者和戰(zhàn)略領(lǐng)導(dǎo)者（張養(yǎng)力等，2020）?！兑庖姟分赋鲆獔猿謴膰?yán)治理，全面規(guī)范校外培訓(xùn)行為（中共中央辦公廳，2021）。作為領(lǐng)導(dǎo)、督導(dǎo)與引導(dǎo)學(xué)校教育信息化改革的核心人物，CIO應(yīng)具備信息化領(lǐng)導(dǎo)力、信息技術(shù)專業(yè)素質(zhì)、信息化應(yīng)用組織能力（李艷，2012），能夠承擔(dān)全面主持和領(lǐng)導(dǎo)學(xué)校教育信息化發(fā)展規(guī)劃、組織實施、協(xié)調(diào)評價、創(chuàng)新應(yīng)用與提高效能等一系列工作（劉名卓等，2018）。因此，大量培養(yǎng)CIO能夠為在線教育機(jī)構(gòu)開展信息安全教育和培訓(xùn)提供人才支撐。除了在線教育領(lǐng)域，各級教育行政部門和學(xué)校在CIO的組織下，也能制定符合自身教育信息化發(fā)展水平的教育教學(xué)戰(zhàn)略和規(guī)定，從而更好地保障教育信息安全，有效地落實“雙減”政策。CIO在組織中實際地位的高低，是衡量組織信息化水平和發(fā)展階段的重要標(biāo)志之一，也是保障教育信息安全的重要人才支撐（李逢慶等，2009）。但是CIO在我國內(nèi)地的出現(xiàn)比發(fā)達(dá)國家晚了近20年，我國需要愈加重視CIO的地位，建立完善的CIO人才選拔和培養(yǎng)體系。

“任何安全設(shè)施和安全產(chǎn)品都需要專業(yè)管理人員的審核、跟蹤和維護(hù)”（張耀輝，2013）。加強(qiáng)信息安全技術(shù)人才的培養(yǎng)是推進(jìn)在線教育信息安全發(fā)展的重要措施之一。以俄羅斯信息安全專業(yè)人才培養(yǎng)為例，該國的信息安全人才培養(yǎng)體系包括5個方面：一是完善法律法規(guī)政策，優(yōu)化人才培養(yǎng)頂層規(guī)劃;二是健全教育管理機(jī)構(gòu)，強(qiáng)化教育教學(xué)組織保障;三是構(gòu)建教學(xué)組織體系，夯實教育教學(xué)資源基礎(chǔ);四是制定教育教學(xué)規(guī)范，嚴(yán)格人才培養(yǎng)質(zhì)量標(biāo)準(zhǔn);五是豐富課程體系設(shè)置，聚焦人才培養(yǎng)目標(biāo)方向（劉剛等，2020）。從俄羅斯的信息安全人才培養(yǎng)體系中我們可以得到一些啟示，即以政策法規(guī)為保障，通過頂層設(shè)計構(gòu)建完整的培養(yǎng)體系，推進(jìn)信息安全人才培養(yǎng)高質(zhì)量發(fā)展?！半p減”政策中雖未明確提到信息安全人員的培養(yǎng)，但其對在線教育的從業(yè)人員資質(zhì)進(jìn)行了規(guī)定，比如“嚴(yán)禁聘請在境外的外籍人員開展培訓(xùn)活動”“從事學(xué)科類培訓(xùn)的人員必須具備相應(yīng)教師資格”等。因此培養(yǎng)專業(yè)的信息安全人才來保障在線教育信息安全是與“雙減”政策的人才資質(zhì)審核思想一致的。

另外，在2020年7月，人社部聯(lián)合市場監(jiān)管總局、國家統(tǒng)計局向社會發(fā)布一批新職業(yè)，包括區(qū)塊鏈工程技術(shù)人員、信息安全測試員、區(qū)塊鏈應(yīng)用操作員、在線學(xué)習(xí)服務(wù)師等9個新職業(yè)（人社部，2020）。在線學(xué)習(xí)服務(wù)師是我國國家層面發(fā)布的第一個在線教育相關(guān)職業(yè)，該職業(yè)的設(shè)立是我國在線教育從業(yè)隊伍專業(yè)化建設(shè)與發(fā)展的里程碑（李爽等，2021）。這一系列與信息安全相關(guān)職業(yè)的發(fā)布，凸顯了信息安全的時代重要性，為信息安全人才的培養(yǎng)和就業(yè)提供了有力支撐，為教育服務(wù)體系的變革儲備了重要的人力資源。

4.完善在線教育信息監(jiān)管制度

“雙減”政策的頒布，對教育培訓(xùn)行業(yè)的監(jiān)管制度提出了更高要求，即要通過堅持從嚴(yán)審批機(jī)構(gòu)、規(guī)范服務(wù)培訓(xùn)行為以及強(qiáng)化常態(tài)運(yùn)營監(jiān)管三個方面治理和規(guī)范校外培訓(xùn)機(jī)構(gòu)的行為。除對校外培訓(xùn)亂象作了治理工作的部署外，《意見》還提出打造優(yōu)質(zhì)線上教學(xué)服務(wù)的展望和發(fā)展要求。作為當(dāng)前教育行業(yè)的新趨勢，在線教育的發(fā)展正面臨機(jī)遇與挑戰(zhàn)并存的局面。目前在線教育行業(yè)發(fā)展的規(guī)范和監(jiān)管制度尚未健全，帶來了諸多問題，例如存在備案審查機(jī)制不健全、教育收費不透明、市場監(jiān)管難度大等弊端（王娟等，2021）。在信息安全方面存在的問題體現(xiàn)為教育信息監(jiān)管不力，信息安全得不到保障，信息被盜取、篡改、刪除、丟失等風(fēng)險無法預(yù)估。在線教育作為線上教學(xué)模式，其跨業(yè)務(wù)應(yīng)用系統(tǒng)項目的規(guī)模大、周期長、投入多等特點，使得其難免存在內(nèi)部數(shù)據(jù)外漏、泄密等風(fēng)險（王聰?shù)龋?019）。在線教育信息安全是在線教育行業(yè)穩(wěn)步發(fā)展的關(guān)鍵要素，完善在線教育信息監(jiān)管制度是在線教育信息安全的基礎(chǔ)保障。結(jié)合有關(guān)政策和當(dāng)前在線教育行業(yè)的問題，筆者就從嚴(yán)審批機(jī)構(gòu)、完善監(jiān)督制度、強(qiáng)化問責(zé)機(jī)制三個方面探討完善在線教育信息監(jiān)管制度的具體舉措。

（1）從嚴(yán)審批機(jī)構(gòu)

自“雙減”政策要求不再新審批面向義務(wù)教育階段的學(xué)科培訓(xùn)類校外培訓(xùn)機(jī)構(gòu)并對原備案的線上學(xué)科類培訓(xùn)機(jī)構(gòu)改為審批制后，各個教育培訓(xùn)機(jī)構(gòu)開始轉(zhuǎn)戰(zhàn)素質(zhì)教育、成人教育及職業(yè)教育領(lǐng)域，但非學(xué)科類的培訓(xùn)機(jī)構(gòu)同樣面臨嚴(yán)格的審批流程。解決好審批問題是對教育培訓(xùn)機(jī)構(gòu)實施監(jiān)管的前提，面對體量巨大、情況復(fù)雜的教育培訓(xùn)市場，審批問題考驗著教育行政部門的實踐智慧（邱昆樹等，2018）。要明確體育類、文化藝術(shù)類及科技類等不同培訓(xùn)機(jī)構(gòu)所對應(yīng)的主管部門，要求各部門審批權(quán)限明晰，做到誰審批誰監(jiān)管，避免權(quán)限不明造成的責(zé)任分散;根據(jù)各類培訓(xùn)類別制定有關(guān)審批標(biāo)準(zhǔn)，按對應(yīng)的標(biāo)準(zhǔn)進(jìn)行層層審批。針對在線教育機(jī)構(gòu)的審批，除了參考“雙減”政策中的指導(dǎo)意見，還需要制定有關(guān)網(wǎng)絡(luò)管理層面的標(biāo)準(zhǔn)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，在線教學(xué)過程中產(chǎn)生的各種數(shù)據(jù)和信息都具有重要價值，數(shù)據(jù)正在成為推動課堂教學(xué)創(chuàng)新的關(guān)鍵性力量（楊現(xiàn)民等，2020），保障數(shù)據(jù)及信息的安全有利于推動在線教育行業(yè)在互聯(lián)網(wǎng)環(huán)境中持續(xù)發(fā)展。在審批過程中，在線教育機(jī)構(gòu)的信息安全系數(shù)、應(yīng)對信息安全問題的機(jī)制、保障信息安全的措施等指標(biāo)應(yīng)該成為審批的重要參考標(biāo)準(zhǔn)。同時，應(yīng)當(dāng)將在線教育信息安全管理工作納入質(zhì)量評價體系，以評估的方式有效推動在線教育行業(yè)的信息安全發(fā)展。

（2）完善監(jiān)管制度

在線教育機(jī)構(gòu)的信息安全事件頻發(fā)，相關(guān)部門監(jiān)管乏力難辭其咎。分析監(jiān)管乏力的原因主要有以下三點：首先是監(jiān)管組織體系“協(xié)作”缺失，出現(xiàn)多重管理、邊界模糊等問題，給侵權(quán)和越界行為提供了鉆漏洞的機(jī)會;其次是監(jiān)管制度不健全，監(jiān)管者權(quán)利有限，處罰力度較小，客觀上降低了違規(guī)的風(fēng)險和成本;最后是監(jiān)管制度不靈活，導(dǎo)致監(jiān)管常陷入“貓捉老鼠”的困境（陸道坤等，2019）。2021年6月15日，教育部正式成立校外教育培訓(xùn)監(jiān)管司，進(jìn)一步深化了在線教育培訓(xùn)改革（教育部辦公廳，2021）。在線教育的開展，涉及到學(xué)習(xí)者、平臺開發(fā)商、授課機(jī)構(gòu)等主體，為了確保在線教育行業(yè)的健康發(fā)展，應(yīng)該制定有關(guān)監(jiān)管標(biāo)準(zhǔn)，并要求各主體嚴(yán)格遵循這些標(biāo)準(zhǔn)。

針對學(xué)習(xí)者，教育部門或者政府可引導(dǎo)在線教育機(jī)構(gòu)將用戶賬號與個人學(xué)信檔案等掛鉤，監(jiān)管用戶在線學(xué)習(xí)的社交行為，對用戶的不良行為進(jìn)行警告和處罰，并記入檔案。例如，猿輔導(dǎo)、學(xué)而思設(shè)置了演練專區(qū)等服務(wù)內(nèi)容，可以有效地對用戶行為進(jìn)行監(jiān)督（王娟等，2021）。針對授課機(jī)構(gòu)，教育部門可通過制定相關(guān)政策，要求教育機(jī)構(gòu)嚴(yán)格把控教學(xué)內(nèi)容，提升師資水平，改善教學(xué)質(zhì)量，杜絕虛假廣告宣傳。例如，為了實現(xiàn)對在線教育的內(nèi)容進(jìn)行有效監(jiān)督，2019年教育部等六部門發(fā)布《關(guān)于規(guī)范校外線上培訓(xùn)的實施意見》要求“培訓(xùn)內(nèi)容和培訓(xùn)數(shù)據(jù)信息須留存1年以上，其中直播教學(xué)的影像須留存至少6個月”（教育部，2019）。針對在線教育平臺的開發(fā)商，可通過制定相應(yīng)的法律法規(guī)及政策，依法管理平臺開發(fā)的流程和數(shù)據(jù)隱私安全，確保平臺的正常使用與信息安全。《意見》還提到通過積極探索利用人工智能合理控制學(xué)生連續(xù)線上培訓(xùn)時間，在緩解學(xué)生的學(xué)習(xí)疲勞、保護(hù)視力的同時，也能夠監(jiān)督學(xué)生在學(xué)習(xí)過程中是否利用網(wǎng)絡(luò)做與學(xué)習(xí)無關(guān)或者危害網(wǎng)絡(luò)安全的事情。為了實現(xiàn)這一目的，《意見》指出需要宣傳、網(wǎng)信等部門共同協(xié)作，加強(qiáng)輿論宣傳引導(dǎo)，做好線上校外培訓(xùn)監(jiān)管工作。通過網(wǎng)絡(luò)管理網(wǎng)絡(luò)的方法，探索“互聯(lián)網(wǎng)+監(jiān)管”的機(jī)制，借助現(xiàn)代信息技術(shù)提升監(jiān)管水平，是實現(xiàn)在線教育安全發(fā)展的有效途徑。

（3）強(qiáng)化問責(zé)機(jī)制

《意見》指出要明確各部門的工作責(zé)任，建立責(zé)任追究機(jī)制，對責(zé)任不落實、措施不到位的地方、部門、學(xué)校及相關(guān)責(zé)任人要依法依規(guī)嚴(yán)肅追究責(zé)任。完善問責(zé)機(jī)制是教育信息監(jiān)管高效運(yùn)行的重要措施之一，沒有明確的問責(zé)機(jī)制將影響公眾對教育信息管理機(jī)構(gòu)的信心。在拉丁美洲，公平、質(zhì)量和有效性以及問責(zé)已被推廣為管理系統(tǒng)成功的指標(biāo)（Castro et al.，2017）。在教育信息管理方面，多數(shù)學(xué)校沒有維護(hù)信息安全的技術(shù)能力，將學(xué)校信息管理任務(wù)外包給技術(shù)公司成為首選解決方案（Chapman，2019），如開發(fā)信息系統(tǒng)以管理學(xué)術(shù)、非學(xué)術(shù)以及行政流程。這種方式在一定程度上提升了高校信息管理的效率和質(zhì)量，彌補(bǔ)了高校在信息管理技術(shù)層面的不足，而問責(zé)機(jī)制則是維系高校與外包公司合作的重要紐帶。應(yīng)完善問責(zé)機(jī)制，明確各個部門管理人員的職責(zé)，接受來自企業(yè)和高校的內(nèi)部與外部聯(lián)合監(jiān)督，通過約束、責(zé)任承擔(dān)的方式，促進(jìn)教育信息監(jiān)管服務(wù)升級。為保障“雙減”政策的順利實施，國務(wù)院教育督導(dǎo)委員會辦公室印發(fā)專門通知，擬對各省“雙減”工作落實進(jìn)度每半月通報一次，通報重點包括違規(guī)培訓(xùn)廣告查處情況和群眾舉報問題線索核查情況等，而通報的有效性，則需要配套相關(guān)的問責(zé)措施（張博，2021）。建立信息安全責(zé)任制，明確各個部門、領(lǐng)導(dǎo)、人員的信息安全責(zé)任，建立人員安全管理制度（耿家觀，2012），將有利于推動“雙減”工作的制度化和常態(tài)化。

5.加強(qiáng)在線教育信息安全應(yīng)急治理

《意見》指出，針對校外培訓(xùn)現(xiàn)象，公安部門要依法加強(qiáng)治安管理，聯(lián)動開展情報信息搜集研判和預(yù)警預(yù)防，做好相關(guān)涉穩(wěn)事件應(yīng)急處置工作。應(yīng)急處置工作是面對突發(fā)事件的處理流程，是任何行業(yè)發(fā)展所必須預(yù)備的處理機(jī)制。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，在線教育的發(fā)展規(guī)模也在不斷擴(kuò)大，在此過程中也伴隨著種種信息安全問題的出現(xiàn)，如黑客惡意攻擊學(xué)習(xí)網(wǎng)站導(dǎo)致正常教學(xué)無法開展，非法人員竊取并倒賣學(xué)習(xí)者個人信息引發(fā)電信詐騙事件，網(wǎng)絡(luò)安全人員管理不當(dāng)導(dǎo)致大量學(xué)習(xí)者數(shù)據(jù)泄露等。如何避免和應(yīng)對信息安全問題的產(chǎn)生和發(fā)展，是亟待解決的問題。

從總體國家安全觀出發(fā)，通過確立國家的網(wǎng)絡(luò)信息主權(quán)（楊蓉，2021），為網(wǎng)絡(luò)安全、信息安全提供法律保障。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的要求，在線教育過程中應(yīng)當(dāng)嚴(yán)格落實安全預(yù)警通報制度和用戶個人信息保護(hù)制度，完善安全保護(hù)相關(guān)技術(shù)措施，做好培訓(xùn)對象信息和數(shù)據(jù)安全防護(hù)，防止泄露隱私，不得非法出售或者非法向他人提供培訓(xùn)對象信息（新華社，2016）。

“政府主導(dǎo)，多方聯(lián)動”是“雙減”政策中提出的工作原則之一。以政府統(tǒng)籌為主，各部門積極配合落實相應(yīng)工作，健全政策保障，推進(jìn)教育穩(wěn)步發(fā)展。借此，在線教育信息安全治理還可通過多主體參與的形式創(chuàng)新治理方式，聯(lián)合政府、企業(yè)與社會公眾進(jìn)行協(xié)同治理。在國家立法體系與行業(yè)內(nèi)部規(guī)范尚未完善的情況下，政府管控體系的建立是規(guī)制人工智能技術(shù)濫用最有效的形式（高德勝等，2021）。企業(yè)可以就用戶個人信息安全建立嚴(yán)格的管理標(biāo)準(zhǔn)，在信息管理、存儲以及使用等方面嚴(yán)格按照標(biāo)準(zhǔn)執(zhí)行，通過“一帶多”的方式推進(jìn)行業(yè)信息安全管理水平提升。社會公眾可以借助網(wǎng)絡(luò)平臺監(jiān)督在線教育信息安全，及時向管理部門提出有關(guān)建議，為在線教育信息安全的穩(wěn)步發(fā)展建言獻(xiàn)策，還可以通過輿論方式向各個部門施壓，不斷加強(qiáng)對在線教育信息安全的重視程度。這種治理機(jī)制立足于現(xiàn)有的制度框架，既可以實現(xiàn)政府對輿情數(shù)據(jù)的宏觀掌握，又可以針對有價值的數(shù)據(jù)進(jìn)行及時處理，獲取真正的公意（肖源等，2016）。由政府監(jiān)管、企業(yè)規(guī)范、公眾參與共治等構(gòu)成的多元主體協(xié)同治理體系，能夠為在線教育信息安全治理增加層層保障。同時，在線教育信息安全有關(guān)部門應(yīng)該建立健全網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。假若發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)能立即啟動事先準(zhǔn)備好的應(yīng)急預(yù)案，極力應(yīng)對網(wǎng)絡(luò)安全事件的發(fā)生，將安全隱患降到最低，并及時做好公關(guān)處理。

6.創(chuàng)新在線教育發(fā)展的融資體系

在線教育的信息安全保障，需要投入大量資金以引進(jìn)人才和開發(fā)使用新的技術(shù)。但目前在線教育資本化現(xiàn)象嚴(yán)重，與我國的教育價值觀相違背。針對這一現(xiàn)象，我國相關(guān)部門制定了嚴(yán)禁在線教育資本化操作、不允許學(xué)科類機(jī)構(gòu)上市融資、拒絕外資入股控制國內(nèi)在線教育等一系列規(guī)則。這就導(dǎo)致“雙減”政策后的在線教育正面臨資金周轉(zhuǎn)不足的“金融危機(jī)”，大批機(jī)構(gòu)只能以“壯士斷腕”的決心大幅裁員來保存核心業(yè)務(wù)。如何拓展在線教育經(jīng)費來源渠道，緩解資金短缺問題成為保障在線教育持續(xù)健康發(fā)展的關(guān)鍵點。目前，在教育融資方面，逐漸呈現(xiàn)投資主體多元化的趨勢。其一，發(fā)展教育捐贈模式，建立和完善在線教育融資體制，通過結(jié)合政府、社會及各企業(yè)力量，擴(kuò)大教育經(jīng)費的供給來源。其二，發(fā)展在線教育自主創(chuàng)收能力，重視引進(jìn)資金管理和投資方面的人才，為在線教育自主創(chuàng)收規(guī)劃經(jīng)營模式，通過創(chuàng)收提高在線教育流動經(jīng)費。其三，通過中介介入提升資源利用率，即允許第三方中介利用現(xiàn)代信息技術(shù)手段，對在線教育經(jīng)費使用進(jìn)行精確分析，制定經(jīng)費使用標(biāo)準(zhǔn)指標(biāo)，提升經(jīng)費配置效率（蘇兆斌等，2021）。此外，《意見》提出的積極推進(jìn)集團(tuán)化辦學(xué)、學(xué)區(qū)化治理和城鄉(xiāng)學(xué)校共同體建設(shè)的發(fā)展模式，也為在線教育融資體系的創(chuàng)新發(fā)展提供了參考。需要注意的是，當(dāng)政府以合作方式入資在線教育行業(yè)時，比如購買在線教育機(jī)構(gòu)的服務(wù)以豐富學(xué)校教育的課后時間，則會對在線教育信息安全的監(jiān)督更加直接、迅速、有效。

對消費者而言，“收費高”“退費難”“卷錢跑路”等問題是購買在線教育服務(wù)時經(jīng)常會踩的“雷”，也是其資金安全難以保障的主要源頭?！半p減”政策針對這一現(xiàn)狀提出了相應(yīng)措施，如將在線教育培訓(xùn)收費納入政府指導(dǎo)價管理，對其預(yù)收費進(jìn)行風(fēng)險管控，加強(qiáng)對培訓(xùn)領(lǐng)域貸款的監(jiān)管等。“雙減”政策創(chuàng)新的融資體系和監(jiān)管制度，意味著會有多方力量對在線教育的發(fā)展進(jìn)行監(jiān)督和負(fù)責(zé)，一定程度上加大了對在線教育信息安全的監(jiān)管力度，同時也為應(yīng)對在線教育信息安全突發(fā)事件提供了資金安全保障。

五、結(jié)語

自“雙減”政策頒布以來，隨著各地對在線教育行業(yè)的監(jiān)管力度不斷加大，整個在線教育行業(yè)正在經(jīng)歷“寒冬期”。但需要明確的是，“雙減”政策的目的絕不是為了打壓在線教育行業(yè)，而是為了規(guī)范并促進(jìn)行業(yè)的持續(xù)健康發(fā)展。線上線下結(jié)合的教育方式是未來全球教育的發(fā)展趨勢，低谷過后經(jīng)過調(diào)整的在線教育行業(yè)必將再次快速崛起。線上教育作為國民教育體系的重要組成部分，其信息安全問題不容忽視。

古希臘哲學(xué)家赫拉克利特認(rèn)為“一切皆流，無物常住”，即變化和發(fā)展是永恒的。進(jìn)入21世紀(jì)，信息技術(shù)飛速發(fā)展，在線教育面臨的信息安全問題不斷變化演進(jìn)，日益復(fù)雜。同時，在線教育涉及的利益主體眾多，這也加大了對其信息安全的監(jiān)管難度。面對這一發(fā)展趨勢，構(gòu)建和完善在線教育信息安全體系能夠為在線教育的信息安全建設(shè)提供理論指導(dǎo)，也有益于推動高質(zhì)量教育體系建設(shè)和教育信息化深入發(fā)展。

參考文獻(xiàn)：

[1]長江商報（2021）.新東方等三教培巨頭市值年內(nèi)蒸發(fā)4388億“雙減”落地校外培訓(xùn)市場面臨大洗牌[EB/OL].[2021-08-22]. http：//www.changjiangtimes.com/2021/07/616716.html.

[2]方旭，鐵銀環(huán)，王瀟灑等（2021）.教育4.0時代背景下高等教育信息安全的發(fā)展——基于《2021地平線報告（信息安全版）》的分析[J].現(xiàn)代遠(yuǎn)距離教育，（3）：62-70.

[3]高德勝，季巖（2021）.人工智能時代個人信息安全治理策略研究[J].情報科學(xué)，39（8）：53-59.

[4]耿家觀（2012）.企業(yè)信息安全問題與對策分析[J].網(wǎng)絡(luò)與信息， （7）：70-71.

[5]工業(yè)和信息化部（2021）.關(guān)于印發(fā)《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》的通知[EB/OL].[2021-07-27].https：//www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_6e964c87bf634d49b30f0da3c0c3dc32.html.

[6]郭文忠，張友坤，董晨（2020）.網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略背景下的“五位一體”信息安全人才培養(yǎng)模式探索[J].中國大學(xué)教學(xué)，（10）：21-24.

[7]國務(wù)院（2015）. 國務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動綱要的通知[EB/OL].[2021-08-22]. http：//www.gov.cn/zhengce/content/2015-09/05/content_10137.htm.

[8]胡碩兵（2010）.培訓(xùn)機(jī)構(gòu)信息安全工作探討[J].信息安全與通信保密，（2）：76-78.

[9]胡小勇，易錫添（2020）.新冠疫情影響中小學(xué)在線教研的發(fā)展研究[J].廣西師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），（5）：69-77.

[10]教育部（2018）.教育部關(guān)于印發(fā)《教育信息化2.0行動計劃》的通知[EB/OL].[2021-08-22].http：//www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html.

[11]教育部（2019）.教育部等六部門發(fā)布《關(guān)于規(guī)范校外線上培訓(xùn)的實施意見》[EB/OL].[2021-08-22].http：//www.gov.cn/xinwen/2019-07/15/content_5409334.htm.

[12]教育部辦公廳（2011）.教育部辦公廳關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全保障工作的通知[EB/OL].[2021-08-08]. http：//www.gov.cn/zwgk/2011-08/26/content_1933595.htm.

[13]教育部辦公廳（2018）. 教育部辦公廳關(guān)于印發(fā)《教育部機(jī)關(guān)及直屬事業(yè)單位教育數(shù)據(jù)管理辦法》的通知[EB/OL].[2021-08-08]. http：//www.moe.gov.cn/srcsite/A03/s7050/201802/

t20180211_327248.html.

[14]教育部辦公廳（2021）.教育部辦公廳關(guān)于成立校外教育培訓(xùn)監(jiān)管司的通知[EB/OL].[2021-08-22].http：//www.moe.gov.cn/srcsite/A04/s7051/202106/t20210615_538134.html.

[15]李逢慶，桑新民（2009）.高校信息化建設(shè)中的CIO角色研究及啟示[J].復(fù)旦教育論壇，（1）：25-29.

[16]李芒，葛楠（2021）.中小學(xué)在線教育病灶與治理[J].開放教育研究，27（4）：41-49.

[17]李爽，王海榮，崔華楠等（2021）.在線學(xué)習(xí)服務(wù)師職業(yè)標(biāo)準(zhǔn)框架探索[J].中國遠(yuǎn)程教育，（3）：12-23，76.

[18]李艷（2012）.信息主管（CIO）人才培養(yǎng)的創(chuàng)新實踐[J].中小學(xué)信息技術(shù)教育，（2）：70-71.

[19]李艷，陳新亞，孫丹等（2021）.從“透明人”到“踐行者”：高校信息安全面臨的挑戰(zhàn)與應(yīng)對——《2021地平線報告（信息安全版）》之啟示[J].遠(yuǎn)程教育雜志，39（3）：11-19.

[20]李媛（2016）.大數(shù)據(jù)時代個人信息保護(hù)研究[D].重慶：西南政法大學(xué).

[21]劉剛，劉琳（2020）.俄羅斯信息安全專業(yè)教育體系建設(shè)及啟示[J].情報雜志，39（10）：38-44.

[22]劉瀏，聞凱（2021）.論網(wǎng)絡(luò)版權(quán)產(chǎn)業(yè)發(fā)展的挑戰(zhàn)及其法律應(yīng)對——基于河北省網(wǎng)絡(luò)版權(quán)產(chǎn)業(yè)情況調(diào)研[J].河北法學(xué)，9（8）：186-200.

[23]劉名卓，王永玲，徐曉波（2018）.教育領(lǐng)域首席信息官能力指標(biāo)體系構(gòu)建[J].開放教育研究，24（6）：110-118.

[24]陸道坤，王超，丁春云（2019）.論校外培訓(xùn)機(jī)構(gòu)對基礎(chǔ)教育的侵越與干擾[J].中國教育學(xué)刊，（1）：79-84，101.

[25]齊魯晚報（2020）.14萬學(xué)生個人信息泄露，“不明渠道”必須查明[EB/OL].[2021-08-27]. https：//epaper.qlwb.com.cn/mobile/qlwb/content/20200624/ArticelA02002GN.htm.

[26]邱昆樹，王一濤，周朝成（2018）.論政府對民辦教育培訓(xùn)機(jī)構(gòu)監(jiān)管的責(zé)任擔(dān)當(dāng)[J].中國教育學(xué)刊， （6）：44-49.

[27]人社部（2020）.人力資源社會保障部、市場監(jiān)管總局、國家統(tǒng)計局聯(lián)合發(fā)布區(qū)塊鏈工程技術(shù)人員等9個新職業(yè)[EB/OL].[2021-08-04].http：//www.mohrss.gov.cn/SYrlzyhshbzb/dongtaixinwen/buneiyaowen/202007/t20200706_378513.html.

[28]蘇兆斌，蔡璇（2021）.美國高等教育投融資多元主體經(jīng)驗與借鑒[J].財會通訊，（2）：167-171.

[29]孫悅，譚建宏（2021）.在線教育作品版權(quán)保護(hù)：現(xiàn)實困境、內(nèi)在機(jī)理及法律規(guī)制[J].出版發(fā)行研究，（4）：56-63.

[30]唐漢衛(wèi)（2020）.在線教學(xué)存在的倫理問題與應(yīng)對策略[J].現(xiàn)代教育技術(shù)，30（12）：41-47.

[31]王聰，薛靜，王革明（2019）.智慧治理高校信息安全的多重線性規(guī)劃策略[J].現(xiàn)代教育技術(shù)，29（6）：19-25.

[32]王娟，鄭浩，李巍等（2021）.智能時代的在線教育治理：內(nèi)涵、困境與突破[J].電化教育研究，42（7）：54-60.

[33]王明雯，李青，王海蘭（2021）.歐美學(xué)生數(shù)據(jù)隱私保護(hù)立法與實踐[J].現(xiàn)代遠(yuǎn)程教育研究，33（2）：53-62.

[34]王正青（2016）.大數(shù)據(jù)時代美國學(xué)生數(shù)據(jù)隱私保護(hù)立法與治理體系[J].比較教育研究，38（11）：28-33.

[35]肖源，郝杰，劉瑩等（2016）.信息分析視角下的大數(shù)據(jù)分析平臺構(gòu)架研究[J].情報科學(xué)，（9）：83-89.

[36]新華社（2015）. 中華人民共和國刑法修正案（九）（主席令第三十號）[EB/OL].[2021-08-08].http：//www.gov.cn/zhengce/2015-08/30/content_2922323.htm.

[37]新華社（2016）.中華人民共和國網(wǎng)絡(luò)安全法[EB/OL].[2021-08-22].http：//www.gov.cn/xinwen/2016-11/07/content_5129723.htm.

[38]徐春，張靜，卞祖薇（2021）.我國高校圖書館在線信息素養(yǎng)教育現(xiàn)狀、困境及對策研究[J].情報探索，（5）：90-96.

[39]薛二勇，李健，張志萍（2021）.校外教育培訓(xùn)治理的形勢、挑戰(zhàn)與路徑[J].中國電化教育，（8）：1-8.

[40]楊蓉（2021）.從信息安全、數(shù)據(jù)安全到算法安全——總體國家安全觀視角下的網(wǎng)絡(luò)法律治理[J].法學(xué)評論，39（1）：131-136.

[41]楊現(xiàn)民，李新，晉欣泉（2020）.智慧課堂中的數(shù)據(jù)應(yīng)用理路與策略設(shè)計[J].廣西師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），（5）：78-87.

[42]楊現(xiàn)民，唐斯斯，李冀紅（2016）.發(fā)展教育大數(shù)據(jù)：內(nèi)涵、價值和挑戰(zhàn)[J].現(xiàn)代遠(yuǎn)程教育研究，（1）：50-61.

[43]葉穗冰（2018）.“互聯(lián)網(wǎng)+”背景下的大學(xué)生信息安全意識教育[J].當(dāng)代青年研究，（4）：23-28.

[44]袁磊，張淑鑫，雷敏等（2021）.技術(shù)賦能教育高質(zhì)量發(fā)展：人工智能、區(qū)塊鏈和機(jī)器人應(yīng)用前沿[J].開放教育研究，27（4）：4-16.

[45]張博（2021）.通報制度讓“雙減”更有保障[N].河北日報，2021-08-12（007）.

[46]張吉先，夏現(xiàn)偉，饒冠俊等（2021）.大規(guī)模在線教育育人場景構(gòu)建研究：邏輯架構(gòu)與實踐形態(tài)[J].遠(yuǎn)程教育雜志，39（3）：75-83.

[47]張彤（2020）.論民法典編纂視角下的個人信息保護(hù)立法[J].行政管理改革，（2）：28-34.

[48]張養(yǎng)力，吳瓊（2020）.學(xué)校首席信息官（CIO）制度框架及建設(shè)路徑研究[J].電化教育研究，41（4）：122-128.

[49]張耀輝（2013）.關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J].電子技術(shù)與軟件工程，（14）：117.

[50]中共中央辦公廳（2021）.《關(guān)于進(jìn)一步減輕義務(wù)教育階段學(xué)生作業(yè)負(fù)擔(dān)和校外培訓(xùn)負(fù)擔(dān)的意見》[EB/OL].[2021-08-22].http：//www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/202107/t20210724_546576.html.

[51]中國法院網(wǎng)北京法院（2016）. 北京高院發(fā)布《涉及網(wǎng)絡(luò)知識產(chǎn)權(quán)案件審理指南》[EB/OL].[2021-08–08].https：//www.chinacourt.org/article/detail/2016/04/id/1840843.shtml.

[52]中國互聯(lián)網(wǎng)絡(luò)信息中心（2021）.2021年第47次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》[EB/OL].[2021-08-10]. http：//www.gov.cn/xinwen/2021-02/03/content_5584518.htm.

[53]中國網(wǎng)信網(wǎng)（2021）.互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)管理規(guī)定[EB/OL].[2021-08-08].http：//www.cac.gov.cn/2021-01/22/c_1612887880656609.htm.

[54]中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等六部門（2016）.關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見[EB/OL].[2021-08-27].http：//www.moe.gov.cn/srcsite/A08/s7056/201607/

t20160707_271098.html.

[55]周開樂，陸信輝，丁濤等（2020）.高校大規(guī)模在線教學(xué)存在的問題與對策[J].天津師范大學(xué)學(xué)報（社會科學(xué)版），（6）：7-11.

[56]Castro， D.， Rodriguez-Gomez， D.， & Gairin， J. （2017）. Exclusion Factors in Latin American Higher Education： A Preliminary Analyze from University Governing Board Perspective[J]. Education & Urban Society， 49（2）：229-247.

[57]Chapman， J. （2019）. How Safe Is Your Data？ Cyber-Security in Higher Education. HEPI Policy Note 12[R]. Higher Education Policy Institute.

[58]EDUCAUSE（2021）. 2021 EDUCAUSE Horizon Report （Information Security Edition）[EB/OL]. [2021-08-10]. https：//library.educause.edu/resources/2021/2/2021-educause-horizon-

report-information-security-edition.

[59]IBM（2020）. 2020年數(shù)據(jù)泄露成本報告[EB/OL]. [2021-08-10]. https：//www.ibm.com/cn-zh/security？lnk=STW_CN_

HP_P3_&psrc=NONE&pexp=DEF&lnk2=goto_SecurityCat.

[60]IBM（2021）. IBM X-Force 威脅情報指數(shù)（2021年）[EB/OL]. [2021-08-10]. https：//www.ibm.com/downloads/cas/AJYKB6PE.

[61]Ishwarappa， K.， & Anuradha， J. （2015）. A Brief Introduction on Big Data 5Vs Characteristics and Hadoop Technology[J]. Procedia Computer Science， 2015， 48：319-324.

[62]Molnar， A.， & Boninger， F. （2015）. On the Block： Student Data and Privacy in the Digital Age[R]. [2021-08-10]. http：//nepc.colorado.edu/publication/schoolhouse-commercialism-2014.

[63]OECD （2021）. OECD Digital Education Outlook 2021： Pushing the Frontiers with Artificial Intelligence， Blockchain and Robots[EB/OL]. [2021-08-10]. https：//read.oecd-ilibrary.org/education/oecd-digital-education-outlook-2021_589b283f-en#page1.

[64]Raggad， B. G. （2010）. Information Security Management： Concepts and Practice （1st Ed.）[M]. Boca Raton： CRC Press.

收稿日期 2021-08-25 責(zé)任編輯 劉選

Taking the “Double Reduction” Policys Pulse and

Establishing Online Education Information Security System

YUAN Lei， LEI Min， ZHANG Shuxin， QIN Ying， HUANG Ning

Abstract： Online education， as a beneficial supplement to offline education， is an effective way to build a high-quality education system and promote the development of education informatization. However， since the promulgation of the “Double Reduction” policy， the online education industry is experiencing the “winter period”. How to correctly take the “Double Reduction” policys pulse and promote the healthy and sustainable development of online education is a practical problem to be solved urgently. The information security measures for online education emphasized in the “double reduction” policy， such as forbidding capitalization operation， setting up the record and supervision system， strictly implementing the relevant laws and regulations， strengthening the normal operation regulation and so on， all reflect the national determination for online educations standard and benign operation， so to construct a kind of information security system framework for online education is expected to solve this difficult problem. At present， the information security of online education is facing four problems： data and privacy leakage， knowledge copyright infringement， unguaranteed capital security and wrong value guidance. These problems appear more urgent and intractable under the background of the “Double Reduction” policy. We can construct the online education information security system from six aspects： improving the construction of laws and regulations， strengthening the integration of technology， attaching importance to education and training and talent cultivation， improving the supervision system， strengthening emergency management and innovating the financing system. The establishment of this framework system helps to provide some theoretical guidance for promoting the sustainable development of online education under the policy of “Double Reduction”.

Keywords： “Double Reduction” Policy; Online Education; Information Security; Big Data; System Construction