試論智慧校園建設信息安全法律問題

關鍵詞 智慧校園 協同治理 高新技術 立法完善

作者簡介：奚小龍，甘肅財貿職業學院。

中圖分類號：D920.4? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ?? ? ? ? ? ? ? ? DOI：10.19387/j.cnki.1009-0592.2020.09.066

2010年，IBM公司公布了“智慧城市”的愿景，從而引起了各個行業對智慧建設的探索，在2016年，智慧校園終于首次被教育部提出，成為全國范圍的構建智慧校園的開始[1]。隨著信息技術日新月異的發展，文化教育產業也受到了深刻的影響。

一、 智慧校園建設的主要內容

（一）智慧校園主要內容

智慧校園是數字化技術應用于學校各項工作中的一種程度的體現，目前有較多的學者對智慧校園建設進行了研究，根據目前學界的主流觀點來看，技術是建設的基礎要素，核心技術的支撐給予了智慧校園各項工作實施中的保障[2]。而這些技術中使用最多的主要有四種：

1.物聯網。物聯網是互聯網的發展產物，能更好的復雜環境中進行甄別與應用。在高校里，物聯網技術已經在能源節省、師生日常生活、正常教學以及科學研究等多個方面開展使用，譬如教學樓與宿舍樓內的智能照明，學生們使用的一卡通于食堂、門禁及圖書館借還書的應用：

2.云計算。云計算能讓使用者進行更快捷、精準的訪問體驗，也能快速的得到想要的資源，同時較大程度的減少了管理支出。對于當前的智慧校園，云計算技術也已得到使用，多用于虛擬教學環境。

3.大數據。大數據技術是通過新的數據采集、數據處理、數據存儲及數據共享的方式對數據進行管理，以此來處理爆炸式增長的數據資源。在高校中，不管是師生的個人數據還是學院的科研數據都是學校珍貴的財富，通過大數據技術對各種數據進行更好的管理，不僅可以更好的助力科研，也能為學校在決策、教學、宣傳以及校園生活提供更好的服務。

4.人工智能。作為一種對人類智能的模仿與發展的技術，人工智能也能應用于智慧校園中。通過對多項數據資料進行分析，人工智能能使課堂教學的教學設施變得更加方便快捷。

（二）智慧校園建設

在技術發展的重要時期，高等院校應開展智慧學校構建的上層設計與下層實踐，按照“全面布局、重點部署、具體實施、穩定求進”的原則進行構建，在這個過程中發現問題，解決問題，持續完善學校的智慧化進程，并在物聯網、云計算、大數據以及人工智能等技術方面進行不斷的更新換代，通過保證硬件基礎進行數據的收集與處理，并應用于師生與行政人員的工作生活中，不斷提高學校的智慧化水平[3]。

1.智慧建設。通過對其他院校的智慧校園的成果進行分析，建立一個統一的建設模式，該模式包括硬件設施層、應用集成層和宣傳表達層，而這些都是以以上多項技術作為基礎的。（1） 硬件設施層：包括校園網、無線網、一卡通網、智慧化教學、服務器系統、存儲系統及安全設備等，這些高新技術基礎設施為學校各項工作的開展提供了保障。（2） 應用集成層：擁有多項校務系統與大數據處理系統。前者可以分為教學類、研究類、行政類和便捷類等幾項校務，目的在于給予學生與教職工更全面更高效的體驗;而大數據處理系統則用于收集學校的教學、科研及生活等多方面的數據，在對數據收集后進行深度處理，得出的結果是使學院的各項決策更科學的保障。（3） 宣傳表達層：通過各種門戶網站，為師生提供更舒適便捷的交互媒介，任何時候任何地點都能開展校務處理、學習、資料查詢和閱讀，也是向外界表現校園更方面智慧化成果的重要窗口。

2.智慧管理。為加快整個智慧化進程，亟需在校內構建一個全面且合理的管理體系。設立智慧化工作與信息安全委員會，由校長擔任委員長，建立起“校長校領導決策、信息管理中心統籌規劃、具體人員保證專項任務”的層級管理體制，以保證管理體系起到應有的作用。此外還推進對口管理革新，總攬與外界信息產業相關的校務，依據確定的經費，由信息管理中心對學校的各項業務進行統籌規劃，這樣既改變了之前的較為分散、難以配合、管理成本過高、校務完成周期過長等狀況，又建立起更適配信息化，更高效的體系。對于各項具體工作，也要訂立完整的工作規則，以規范智慧化進程中的各個步驟，定期舉行業務總結大會。

3.智慧協作。對外界，學校應保持與其他信息產業相關企業、事業單位建立合作關系，這對老師的科研與學生的就業都有深遠意義;其次在內部，設立一個由數據、校務、集成和技術四方合作的制度，諸方不僅相互配合，同時又明確各方責任歸屬，形成一個共建共管、各司其職、注重效率、穩步前進的智慧校園部署。

二、智慧校園建設信息安全當前存在的法律問題3

高校信息安全能很好的保證國家的信息安全與個人的信息權利，我國目前相關法規中對高校大多為靜態性、措施性的治理要求，對應付復雜的安全問題還有待完善。高校信息安全法律治理是一種合作保護的舉措，首先是政府持續完善與之相關的信息安全法律法規，使制度的作用發揮出來，給高校一個舒適的外部法律氛圍;其次是立法應當激發高校的協同治理的優勢，明晰高校領導的信息安全責任，使制度治理與文化治理相得益彰。

高校信息安全制度以其包含道德思考與價值觀念的法律制度的參與，用制度的權威將防控責任歸入高校，以實現多項法律效果：首先，高效的保護了我國的信息安全與公眾權益，信息安全問題已經產生了越來越大的影響，也是各國安全競爭的前提與做出改變時必須預測的因素。對國家信息安全造成危險的情形較為復雜，目前較多的大規模的攻擊慢慢的從普通信息轉移到重要科研系統中去，必須以法律制度作為保護信息安全的利刃;其次，很好的保護了個人信息安全，維護個人利益，伴隨著互聯網越來越深入大家的生活，大量的師生數據被其他組織收集處理并用以牟利，嚴重時會損害在師生的個人權益;最后，保障高校在一個較為安全的環境中得以不斷發展，只有在保證了安全的時候，構建出發起于高校、校務程序與科研設計結合的安全治理體系，高校才能進入平穩發展的狀態。基于以上保障高校信息安全的意義而言，目前這方面仍存在一些問題：

1.高校安全責任多為靜態性、措施性的管理性業務，而不是起源于高校“治理”范疇的義務，缺乏對高校治理的綜合評判。網安法的多項規定都較多的表現在技術程序以及補救型舉措等規定為主，很難從本質上對信息安全的多種侵害效應進行一個很好的解決。快速化、全新化的信息威脅使得高校的安全程度受制于高校信息保護中最薄弱的環節，而不是最堅固的地方。靜態的高校信息安全治理逐漸的不能抵抗外來的風險，亟需變靜態為動態程序。

2.高校信息安全法律依照的激勵機制無法作用，也無法改變高校在此方面的被動思維模式。伴隨國家行政革新的潮流，強勢掌控型的規定受到越來越多的反對，與之相對應的則是激勵性管理得到較多的支持，大眾發現一旦法規能和被管理者相結合，可以很大程度上減少管理成本。我國的網安法構建起高校信息責任系統，并經設定法律責任以使高校產生壓力而遵守，故高校法律法規的遵守的源頭還是法律的威嚴。高校多少也存在些逐利的理性人因素，也會將對安全的支出當成一種成本，再加上安全意識大多較少、與之相關的后果也缺乏震懾，容易導致高校領導只追求不出事不影響自己仕途的想法，尤其是職業院校與普通高校，科研數據與生活數據較為有限，更缺乏安全意識，對信息安全風險的預測與防范水平很低，這也極易成為高校信息保護中最薄弱的環節，根本無法解決多方位的信息安全威脅，可能會導致較嚴重的后果。

三、智慧校園建設信息安全法律問題解決建議

中國高校信息安全法律的完善一方面應吸收國外在此方面的有利經驗，但同時也要考慮我們本國的實際情況，兼顧治理與發展。將信息文化持續深入到高校的智慧化進程當中，以助力智慧校園信息安全。

（一） 高等院校信息安全法律治理應處理好保障與建設之間的關系

雖然法律強調保護信息安全，但是保障與建設之間并非完全沖突。建設是給予高等院校更好保障的基礎，能培養出更好的師生以及行政人員，他們能掌握更先進的技術，通過高新技術反過來保證信息安全。開放的思維模式能改變所有的滯后與閉塞的習慣，將外部的信息入侵與科研數據泄露當成是信息防范說的提升和高校管理水平的進步的經典案例以從中吸取經驗。

（二） 完善我國高等院校信息安全法律體系建設

1.以立法確定高等院校法律治理的主要準則：（1）依法治理，高等院校的信息安全應當在政府部分的指引下，嚴格遵守相關法律法規，高校不僅要在立法的基礎上做到有法可依，還應當做到有法必依;（2）校長負責制，高等院校信息安全應當得到校長的參與與負責，重視高等院校校長、校領導對學校信息安全義務的履行，這樣能避免校長追求不出事的不作為情況發生;（3）透明公開原則，高等院校應將本校發生的信息安全事故告知師生群體，使受害人知曉并盡早做出應對措施，盡量減少損失。

2.發揮法律的激勵與威懾作用，使高等院校從被動遭受風險向主動防控轉變。激勵效果與威懾作用對于人們能起的不同的作用，一方面能引起行政人員及師生們的積極性，另一方面也能使他們明確自己的責任，對信息安全的解決起到更大的作用。我國的信息安全立法起步較晚，需要高校投入較多的成本，但也需要法律及政策的激勵（如各種補貼、科研項目扶持等）。

3.引領高等院校發展信息安全文化，并將其融入學校的協同治理中去，來彰顯信息安全文化的作用，同時也是注重高校在頂層設計、觀念、校務決策、教學任務完成以及監督管理等多個方面與信息安全文化相結合的體現。法律對于信息安全的保護同時也需要校園文化的幫助，通過校園文化的作用使法律規制得到普遍認同，這樣能顯著的增強法律法規對智慧校園信息安全的保護效果。

參考文獻：

[1] 王運武.“數字校園”向“智慧校園”的轉型發展研究——基于系統思維的分析思辯視角[J].遠程教育雜志，2013（2）.

[2] 周漢華.探索激勵相容的個人數據治理之道——中國個人信息保護法的立法方向[J].法學研究，2018，40（2）：3-23.

[3] 鄭智航.網絡社會法律治理與技術治理的二元共治[J].中國法學，2018（2）：108-130.