袁磊 雷敏 张淑鑫 覃颖 黄宁

摘要：在线教育作为线下教育的有益补充，是建设高质量教育体系、推动教育信息化发展的有效途径。然而，自“双减”政策颁布以来，在线教育行业正在经历“寒冬期”，如何正确把脉“双减”政策并促进在线教育的健康持续发展，是亟待解决的现实问题。“双减”政策中着力强调的在线教育信息安全措施，如严禁资本化运作、建立备案与监督制度、严格执行有关法律规定、强化常态运营监管等，都彰显出国家层面对在线教育规范和良性运行的决心，因而建构一种在线教育信息安全体系框架则有望迎解这一难题。当前在线教育的信息安全正面临数据和隐私泄露、知识版权受侵、资金安全难以保障、错误价值观引导四大问题。这些问题在“双减”政策的背景下显得更加紧迫和棘手，可以从完善法规建设、加强技术融入、重视教育培训和人才培养、完善监管制度、加强应急治理和创新融资体系6个方面来构建在线教育信息安全体系。这一体系框架的确立有助于为推动“双减”政策下的在线教育可持续发展提供一定的理论指导。

关键词：“双减”政策;在线教育;信息安全;大数据;体系构建

中图分类号：G434   文獻标识码：A    文章编号：1009-5195（2021）05-0003-12  doi10.3969/j.issn.1009-5195.2021.05.001

基金项目：全国教育科学规划2021年度教育部重点项目“基于优秀传统文化的儿童STEAM课程开发与实践研究”（DCA210313）。

作者简介：袁磊，博士，教授，博士生导师，广西师范大学教育学部（广西桂林 541004）;雷敏、张淑鑫、覃颖，硕士研究生，广西师范大学教育学部（广西桂林 541004）;黄宁，博士，讲师，广西师范大学教育学部（广西桂林 541004）。

一、引言

在线教育的范围既包括教育部认可的学校教育，也包括市场上的各类校外培训;其服务对象涵盖各个教育阶段，包括学前教育、中小学教育、高等教育、继续教育等;其业务范围包括学科类教学和非学科类教学（王娟等，2021）。作为线下教育的有益补充，在线教育能突破传统教育的时空限制，实现优质教育资源在更大范围内的共享共用，是实现教育现代化和推动教育公平的有效途径。在新冠疫情期间，绝大部分国家都采用线上教育的方式来应对停课难题，在线教育一时成为新的投资风口。中国互联网络信息中心发布的《中国互联网络发展状况统计报告》指出，截至2020年12月，我国在线教育用户规模达3.42亿，在线教育行业发展态势良好，教育信息化进一步深化落实（中国互联网络信息中心，2021）。

近日，中共中央办公厅、国务院办公厅印发《关于进一步减轻义务教育阶段学生作业负担和校外培训负担的意见》（以下简称《意见》），就持续规范校外培训（包括线上培训和线下培训），有效减轻义务教育阶段学生过重的作业负担和校外培训负担（以下简称“双减”）作出重要部署（中共中央办公厅，2021）。在后疫情时代，学校大多已恢复线下教学，校外培训机构成为开展在线教育的绝对主体。“双减”政策发布后，在线教育行业立马迎来凛冽的“寒冬期”。2021年7月24日，在纽约证券交易所挂牌上市的三大教育巨头股价暴跌，新东方、高途集团、好未来三家公司市值合计蒸发655亿元（长江商报，2021）。与此同时，多地纷纷采取措施推进“双减”进程，如北京市禁止学科类培训机构暑期开课，广东省不再审批新的学科类培训机构，成都市对学生参加校外培训进行实名制管理等。这一系列落地措施使得校外培训机构的境遇变得更加艰难，在“双减”政策背景下，在线教育该何去何从？

在线教育作为国民教育体系的重要组成部分，信息安全是其持续健康发展的重要基础，一旦发生严重的信息安全事故，将会给国民教育体系的信息化建设带来严重影响。随着在线教育在教育体系的地位不断提升，在线教育的信息安全已经成为各国政府、企业、学校、家庭共同面对的时代命题。2021年美国高等教育信息化协会（EDUCAUSE）首次发布《2021地平线报告：信息安全版》，提出了高等教育信息安全的六大宏观趋势、六大技术与实践、未来四大场景以及七大经典案例，更是从国际化视野强调了高等教育信息安全的重要性（EDUCAUSE，2021）。

信息安全工作是教育信息化的重要内容之一，需要全面的规划和投入。随着我国信息安全领域理论与实践的不断推进，对各种信息安全理论构架与信息安全技术的研究逐渐增多，但如果缺乏足够的信息安全理论框架思路，则容易陷入局部工作思路而停止不前（胡硕兵，2010）。有鉴于此，笔者将结合“双减”政策背景和相关研究成果，以分析在线教育信息安全面临的问题为基础，建立一个较为完善的在线教育信息安全体系，以期为在线教育的信息安全保障提供理论框架指导。

二、“双减”政策中的在线教育信息安全

所谓在线教育信息安全，是指保护信息资产不受任何未经授权的访问、披露、修改和破坏，以确保其机密性、完整性和可用性（Raggad，2010）。《意见》中共提出5项与在线教育相关的措施，其中四项与在线教育的信息安全息息相关。

第一项措施是严禁在线教育行业资本化运作，学科类培训机构一律不得上市融资，尤其禁止外资控股管理。“双减”政策颁布之前，线上教育行业被资本裹挟状况严重，市场竞争加剧，为了获利大量的培训广告无孔不入，甚至利用APP对用户信息进行过度收集以实现“精准投放”。在江苏省江阴市，某培训机构非法获取了该市几十家学校中小学生的个人信息，信息总数高达14万条，危害程度非常之广，这引发了用户对自身信息安全的担忧（齐鲁晚报，2020）。这类售卖学生隐私信息的灰色产业发展的动力正源于过度资本化的教育市场的逐利。

第二项措施是建立培训内容备案与监督制度，依法依规坚决查处超范围培训、培训质量良莠不齐、内容低俗违法、盗版侵权等突出问题。监管体系的乏力，客观上纵容了在线教育机构的侵越和干扰行为，使得在线教育信息安全的治理收效甚微（陆道坤等，2019）。

第三项措施是严格执行未成年人保护法有关规定，不得占用学生休息日组织学科类培训，不得泄露家长和学生个人信息等。截至2020年12月，我国小学及以下网民群体占比达到19.3%，未成年人是接受在线教育人群的重要组成部分（中国互联网络信息中心，2021）。在学习过程中，保护未成年人的个人信息安全十分重要。2020年10月修订的《中华人民共和国未成年人保护法》第七十二条规定：“信息处理者处理不满十四周岁未成年人个人信息的，应当征得未成年人的父母或者其他监护人同意。”同年修订的《信息安全技术个人信息安全规范》则是将14周岁以下（含）儿童的个人信息列入个人敏感信息，赋予了极高的保护标准。

第四项措施是强化常态运营监管，培训机构收费要公开透明，严禁虚假宣传等不正当竞争。为了获客，培训机构对广告内容进行夸大，如保过、免学免考拿学历、短期突破高分等，并且收费高昂，扰乱市场秩序，同时也破坏了教育生态。这些虚假的广告信息构成对消费者的欺骗，违反《中华人民共和国广告法》，属于在线教育信息安全治理的范围。

“双减”政策落地后，表面上给在线教育带来巨大的压力，但需要明确其目的并非是为了打压在线教育行业，而是为了促进在线教育的良性发展，进而建构更加健康的教育生态。因此，研究“双减”政策背景下的在线教育信息安全问题，建设在线教育信息安全体系有着特殊且重要的意义。

三、“双减”背景下在线教育信息安全的问题

1.数据和隐私泄露

《意见》强调要规范培训服务行为，严禁泄露家长和学生个人信息。随着在线教育的深入发展，数据和隐私泄露问题已经引起前所未有的关注。在开展大规模在线教学的过程中，除课程内容外，教师和学生的个人信息和学习记录均被不同的在线教学平台和工具所记录和存储，从而留下了数据和隐私泄露的风险（周开乐等，2020）。2020年4月，河南、湖北、山东等数千名高校学生的个人信息遭泄露，而这些信息被多所企业冒用以达到偷税的目的;同年6月，美国加州旧金山大学遭遇NetWalker勒索软件攻击，大量重要的学术数据被加密后无法使用，最终被迫支付114万美元的赎金;2021年3月，珠海10万余条中小学生个人信息被“校讯通”公司的员工非法出售给教育培训中心用于商业课程推广。类似的教育数据和隐私泄露事件层出不穷，贯穿各个教育阶段，遍布全球各个国家。根据IBM Security X-Force报告显示，教育行业在2020年所遭受的攻击50%来源于垃圾邮件和广告软件，这一比例高于任何其他行业，表明与钓鱼攻击相關的威胁是对教育行业的主要威胁（IBM，2021）。从2019年到2020年，虽然线上教学方式使得师生的终端设备剧增，但2020年教育行业的数据泄露成本却相比往年下降了18.2%（IBM，2020）。由于教育行业的稳定性和公益性，其数据的泄露并不会像金融、制药等行业一样失去大量客户而导致直接的经济损失。但教育行业数据泄露的成本下降，在一定程度上会削弱企业和学校对在线教育信息安全的重视程度，可能会进一步引发公众对在线教育信息安全的信任危机。

近年来，以人工智能和大数据为代表的信息技术被广泛应用于在线教育以开展多样化、个性化和规模化教学。这些新兴技术给教学带来便利的同时，也让使用者成为了数据时代的“透明人”，隐私泄露、伦理危机等信息安全问题给技术赋能教育蒙上了一层阴影（李艳等，2021）。在线教学过程中的信息和隐私安全对于学生的成长非常重要，隐私泄露一方面会损害人的尊严，另一方面容易使受害者遭遇网络暴力、名誉威胁等问题（唐汉卫，2020）。因此，在在线教育过程中，提高用户和开发者的信息安全意识，融入新技术加强技术堡垒保护，将能有效防止数据和隐私泄露。

2.知识版权受侵

《意见》指出要做强做优免费线上学习服务，具体举措包括征集优质的线上教育教学资源，再利用国家和各地教育系统平台向全国的学生免费提供，以期促进教育公平（中共中央办公厅，2021）。个人或组织机构依法享有对线上课程的知识产权，其合法权益该如何保障呢？知识产权是维持在线教育课程原创性与创新性的重要保障，是在线教育可持续发展的制度基础（王娟等，2021）。《意见》指出未来要开展免费的线上学习服务，但由于目前的优质教育资源不足以及个体的法律意识有待提高等原因，导致线上教育教学资源被盗录或抄袭等情况频发。在微信公众号、抖音等新媒体平台，转载教学视频不标注作者，参考教学内容不标注引用来源，将作品不合理剪辑后进行传播等侵权行为十分普遍。每一份优秀的线上课程都凝聚了教师甚至整个团队的辛勤创作，在传播免费的教育教学资源时，需要规范转载方式，维护原创作者的知识产权。

但目前在线教育作品被侵权后的维权十分困难，主要原因有两个：一是在线教育作品版权侵权行为隐蔽，文字识别和人工智能等技术为数字作品的非法复制提供了便利，盗版聚合网站更是加速了盗版作品的传播;二是司法维权难度大，存在侵权主体难以确定、电子证据易抹除、判赔额度低、诉讼周期长等难题（孙悦等，2021）。知识产权易被侵犯和维权困难的现状严重打击了创作者的热情和信心。为实现在线教育的长期健康发展，推动优质教育资源均衡发展，需要维护创作者知识版权，完善在线教育信息安全法规建设，构建完善的在线教育信息安全体系。

3.资金安全难以保障

在国家政策支持、国民意愿提升和互联网繁荣发展三大推动因素的共同作用下，我国在线教育行业市场需求稳步增长。2020年1月至11月末，在线教育行业融资金额共计约388亿元，同比增长256.8%（中国互联网络信息中心，2021）。大量资金涌入在线教育行业，但由于在线教育的信息安全监管不规范而导致的资金安全问题却不容忽视。早在“双减”政策落地之前，行业动态影响投资收益，培训费用预付过高却难以退费，部分机构卷款逃走却无从追责等问题时有发生。机构“一倒了之”，后果由家长与社会承担，不但课程被迫暂停，缴纳的培训费更是无处可寻，由此会造成一系列社会问题（薛二勇等，2021）。另外，在线教学平台在技术和管理上的漏洞导致的数据泄露，会使这些重要数据被不法人员利用进行电信诈骗，造成学生家长的经济损失。对于行业投资者来说，行业的新动态和风向都会对投资收益带来影响。《意见》明确指出严禁在线教育资本化运作，学科类培训机构一律不得上市融资（中共中央办公厅，2021）。这一政策的落地迅速引爆了教育股的大崩盘，新东方、好未来、高途集团、作业帮、掌门一对一等含有学科类培训的在线教育平台纷纷传出裁员消息，直接导致了在线教育行业的“金融危机”。综上所述，在线教育资金使用分配是否合理，资金创收是否合法，资金安全是否得到保障，是在线教育资金安全亟需解决的问题。

4.错误价值观引导

随着国家“双一流”和“双万计划”的持续推进，“培养什么样的人”成为亟待解决的根本命题。高质量的在线教育不仅要从知识层面为学生提供优质的服务体验，还需要完成立德树人的中心任务（张吉先等，2021）。构建良好教育生态，缓解家长焦虑情绪，促进学生全面发展与健康成长是“双减”政策中提出的指导思想之一，也是教育从业者与家长的共同期盼。但在国内大环境的升学压力下，学生、家长、教师、学校以及培训机构在教育价值观上开始出现偏颇，功利化、攀比心理、教育军备竞赛等词汇成为讨论在线教育行业的热门词汇。课外在线教育辅导的初衷是培优、补差、培养特长，而现在已经演变成以择校和升学为目的（薛二勇等，2021）。为了使学生能够在考试中取得一个好成绩，在线教育的教学越来越强调考试答题技巧的掌握，反而疏忽了对知识的深入学习，以及对学生的价值观引导。例如，曾有培训机构教师指出，有学生在做英语选择题时，明明选择了正确的答案却因答案呈现方式不符合日常的答题“技巧”而将正确的答案改掉。学生的学习重心从学习知识点转变成学习小技巧，对待学习的看法变得功利化。同时，这种技巧性的教学严重忽视了学生学习的过程性思维培养，学生解决问题的发散性思维、批判性思维得不到发展，不利于学生高阶能力的培养。此外，各个培训机构在广告宣传上不断对学生家长输送“不能让孩子输在起跑線上”“一分干掉一千人”等功利主义观念，更是加重了家长、学生的教育焦虑。有学者指出，这种功利化教育培养的只能是一批具有极端个人主义、功利主义、丧失个人志趣与创造力的接班人（李芒等，2021）。

四、在线教育信息安全体系构建

在线教育的信息安全正面临着数据和隐私泄露、知识版权受侵、资金安全难以保障、错误价值观引导四大信息安全问题。本研究立足在线教育信息安全的研究现状，结合“双减”政策，尝试构建了如图1所示的在线教育信息安全体系。

1.完善在线教育信息安全的法规建设

（1）完善教育数据立法

在线教育会伴随大量的数据产生，数据安全作为信息安全的重要组成部分，是长期的研究热点。重视数据管理，采用先进的技术，加快制定数据立法，提高相关人员的信息安全意识等是保护教育数据安全的重要措施（杨现民等，2016;徐春等，2021）。世界各国纷纷出台相关政策法规以保障在线教育的信息数据安全。例如，美国加州于2014年颁布“橡皮擦法律”（Eraser Law）——《学生在线个人信息保护法》（Student Online Personal Information Protection Act），将学生在社交媒体、互联网站点、在线服务、移动软件上生成的内容列为数据隐私，要求在线服务运营商在规定时限内删除未成年人发布在网页上的信息（王正青，2016）。该法规后来被美国多个州借鉴，成为关于教育信息安全立法的参照（Molnar et al.，2015）。欧盟于2016年通过《数据保护通用条例》（General Data Protection Regulation），该条例在全球范围产生了巨大影响，可适用于处理学生数据的机构以及第三方服务商，并为其数据业务提供明确规范（王明雯等，2021）。

我国也意识到了在线教育数据安全的重要性，并对教育数据方面的法规不断进行完善。2015年8月31日国务院发布《促进大数据发展行动纲要》，将教育大数据视作国家战略资源（国务院，2015）;2018年，教育部办公厅印发《教育部机关及直属事业单位教育数据管理办法》，对教育领域的数据采集与存储、数据共享、数据公开、数据安全管理等环节作了具体规定，为大数据技术在教育领域的规范应用提供了政策指导（教育部办公厅，2018）;2021年3月，国家互联网信息办公室牵头制定了《常见类型移动互联网应用程序必要个人信息范围规定》，明确规定移动互联网应用程序（App）运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用App基本功能服务（工业和信息化部，2021）;2021年7月，中共中央办公厅、国务院办公厅重磅发布 的“双减”政策，要求在线教育机构不得泄露家长和学生个人信息，对不具备资质的在线教育机构依法进行惩处，将进一步助推在线教育数据库的规范建设和管理（中共中央办公厅，2021）。然而，我国至今尚未形成一个完整的教育数据法规体系，许多政策法规的内容过于抽象，难以有效执行，且存在重复、交叉，形成了多头执法和多头管理的局面（张彤，2020）。欧美国家关于在线教育数据的立法相对完善，可以为我国在线教育数据法规的建设提供参考。

（2）重视在线教育知识产权保护

《意见》指出，在规范在线教育培训服务行为时，要严厉打击盗版侵权这一突出问题。在线教育涉及学校、教师、学生、在线教育平台等多个利益相关主体，其作品的知识版权保护对推动在线教育的可持续发展具有重要意义。在线教育依托于互联网而发展，针对“互联网+”背景下新业态引发的一些版权问题，相关法律部门都给予积极应对。2015年11月1日实施的《中华人民共和国刑法修正案（九）》，增加了对“提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助”的主体的处罚，将借助网络侵犯著作权的行为纳入刑法规制（新华社，2015）;2016年4月，北京市高级人民法院发布了《涉及网络知识产权案件审理指南》，在网络版权部分加强了对司法实践的指引（中国法院网北京法院，2016）;同年11月颁布的《中华人民共和国网络安全法》也明确规定要保护网络技术知识产权（新华社，2016）;2017年9月，国家互联网信息办公室出台《互联网用户公众账号信息服务管理规定》，明确规定了互联网信息服务提供者在内容安全、版权方面的主体责任（中国网信网，2021）。

我国针对网络领域构建的版权法律体系已经基本成型，网络版权法治保护环境相比过去有了很大的改善（刘浏等，2021）。但关于在线教育领域的知识产权立法仍需进一步细化、完善，未来在线教育知识产权法律体系的完善可以从适当降低版权犯罪的认定标准，合理分配证明责任，健全在线教育作品版权纠纷非诉解决机制，明晰在线教育作品版权归属，明确侵权责任承担主体，提高在线教育作品版权侵权成本等方面入手（孙悦等，2021）。

2.融入新技术于在线教育信息安全

在“双减”政策背景下，重视在线教育信息安全体系建设，需要结合更先进、安全系数更高的教育信息安全技术来提供保障。尤其在大数据的收集和处理过程中，传统的系统和数据仓库工具无法满足当前的要求，因此应运用各种各样的可扩展数据库工具和技术。

（1）5Vs大数据框架

5Vs大数据可以用大量化（Volume）、速度化（Velocity）、多样化（Variety）、真实性（Veracity）和价值化（Value）五大特征来描述（Ishwarappa et al.，2015），如图2所示。大量化是指数据的庞大数量，庞大的数据体量是对传统信息技术结构最直接的挑战。教育机构已经拥有大量日志形式的归档数据，但其缺乏处理这些数据的能力。速度化是指创建数据的速度越来越快，因此关系数据库处理、存储和分析数据的速度也需要不断加快。数据多样化是指大数据并不总是结构化数据，实际应用过程中生成的数据90%是非结构化数据，处理各种结构化和非结构化数据大大增加了存储和分析大数据的复杂性。真实性是指当我们处理大量、快速和多样的数据时，不可能所有的数据都正确，数据的质量也可能有很大差异，这会影响数据分析结论的准确性。价值化是大数据中最重要的方面，教育数据的潜在价值是巨大的，但如果不能将其转化为价值，它将变得毫无用处。教育数据治理可以基于大数据的5Vs特征进行多维度的信息安全体系建构。

（2）区块链数据治理

從数据泄露的原因来看，导致教育信息安全事件的根本原因可分为三类：系统故障（IT和业务流程故障）、人为失误（玩忽职守的员工或承包商无意中引起数据泄露），以及恶意攻击（由黑客或犯罪的内部人士引起）（IBM，2020）。区块链技术是应对数据泄露这一问题的有效技术途径。由于区块链技术采用分布式储存方式，具有去中心化的特征，能使任何人都准确验证关于个人或机构的声明，因此，在教育领域，使用区块链技术来发布、分享和验证教育经验和资格已成为全球趋势（OECD，2021）。存储于区块链中的共享数据或信息，具有不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征（人社部，2020）。基于这些特点，区块链技术奠定了坚实的“信用”基础，具有广阔的运用前景。因此，区块链技术能够从技术层面实现在线教育数据的真实性和完整性，是在线教育数据治理的重要技术途径。

区块链技术具有防篡改、可追溯的特点，推动区块链技术与司法深度融合，有助于完善信息化时代在线教育知识产权侵权的证据规则。将区块链技术用于解决知识产权纠纷的途径有两种：一种是构建直接付费模式，即交易双方直接转账，无需第三方平台（如支付宝、微信等）参与，该方式能降低中介信用风险和抽成，从而提高创作者收益;另一种是固定电子证据，即通过区块链技术能可信地记录创作全过程数据，有助于作品版权归属的确定，从而为互联网上知识产权纠纷处理提供电子证据（孙悦等，2021）。在教育管理领域，以联盟链为核心的区块链，能够实现政务数据的高效利用，厘清各部门的权利与责任，在保障数据安全的前提下，充分发挥数据的服务价值（袁磊等，2021）。

3.开展信息安全教育与培训

（1）提升主体的信息安全意识

信息安全意识教育不等于信息安全教育。信息安全意识教育具有丰富的内涵：既包含对信息安全概念、重要性、威胁来源、实现途径等方面的认知，又包含对信息安全的基本态度和情感体验，还包含关注和维护信息安全的意识取向——具体表现为信息安全防范意识、信息安全责任意识和信息安全战略意识（叶穗冰，2018）。新冠疫情爆发后，全国2亿多学生、1600万教师在形势倒逼下全员转为在线教学，超大规模地进入到教育信息化的实践期（胡小勇等，2020）。广大师生被迫在短时间内适应在线教育，但其信息安全意识的提升却无法速成。在互联网背景下，线上教育产生了大量的教育数据，即使被泄露的仅是信息碎片，也可能被不法分子利用爬虫技术等识别出个体身份，传统“告知—同意”框架和匿名化、模糊化技术等规制手段都面临失去效用的危机（李媛，2016）。因此，提升主体的信息安全意识，才是保障在线教育信息安全的根本途径。《意见》专门指出线上培训机构不得提供和传播“拍照搜题”等惰化学生思维能力、影响学生独立思考、违背教育教学规律的不良学习方法，从而提高学生的主体意识和判断能力。另外，还可以定期举办各种活动，提升主体的信息安全意识。此外，在线教育机构还可以定期发布各种安全隐私报告，帮助用户认识自身所处的信息安全环境并帮助其就个人数据作出科学决策;学校等教育部门可以进行有关信息安全的文化建设，如开展相关的演讲、手抄报、知识竞赛等活动;另外，定期的信息安全事故通报对于主体的信息安全意识提升也有着显著效果（方旭等，2021）。

（2）重视培养信息安全从业人员

2016年颁布的《关于加强网络安全学科建设和人才培养的意见》指出，“人才是网络安全第一资源”（中央网络安全和信息化领导小组办公室等六部门，2016）。近年来，通过高校信息安全专业培养的人才达到3万余人，而我国对信息安全人才的需求量则超过了70万人，人才缺口数量高达95%，对我国信息安全事业的发展非常不利（郭文忠等，2020）。教育部早在2011年就提出各级教育行政部门和学校信息系统安全部门要培训和配备具有“教育信息安全等级保护专业培训合格证书”的专业人员（教育部办公厅，2011）。同样，在线教育的信息安全也需要资质合格的专业人员来保障。

教育部印发的《教育信息化2.0行动计划》要求“各级各类学校应普遍施行由校领导担任首席信息官（CIO）的制度”，旨在为新时代学校教育信息化建设提供制度保障（教育部，2018）。首席信息官（Chief Information Officer，CIO）个体是CIO制度的核心要素，在教育系统内一般担任三种职位，分别是技术执行者、部门管理者和战略领导者（张养力等，2020）。《意见》指出要坚持从严治理，全面规范校外培训行为（中共中央办公厅，2021）。作为领导、督导与引导学校教育信息化改革的核心人物，CIO应具备信息化领导力、信息技术专业素质、信息化应用组织能力（李艳，2012），能够承担全面主持和领导学校教育信息化发展规划、组织实施、协调评价、创新应用与提高效能等一系列工作（刘名卓等，2018）。因此，大量培养CIO能够为在线教育机构开展信息安全教育和培训提供人才支撑。除了在线教育领域，各级教育行政部门和学校在CIO的组织下，也能制定符合自身教育信息化发展水平的教育教学战略和规定，从而更好地保障教育信息安全，有效地落实“双减”政策。CIO在组织中实际地位的高低，是衡量组织信息化水平和发展阶段的重要标志之一，也是保障教育信息安全的重要人才支撑（李逢庆等，2009）。但是CIO在我国内地的出现比发达国家晚了近20年，我国需要愈加重视CIO的地位，建立完善的CIO人才选拔和培养体系。

“任何安全设施和安全产品都需要专业管理人员的审核、跟踪和维护”（张耀辉，2013）。加强信息安全技术人才的培养是推进在线教育信息安全发展的重要措施之一。以俄罗斯信息安全专业人才培养为例，该国的信息安全人才培养体系包括5个方面：一是完善法律法规政策，优化人才培养顶层规划;二是健全教育管理机构，强化教育教学组织保障;三是构建教学组织体系，夯实教育教学资源基础;四是制定教育教学规范，严格人才培养质量标准;五是丰富课程体系设置，聚焦人才培养目标方向（刘刚等，2020）。从俄罗斯的信息安全人才培养体系中我们可以得到一些启示，即以政策法规为保障，通过顶层设计构建完整的培养体系，推进信息安全人才培养高质量发展。“双减”政策中虽未明确提到信息安全人员的培养，但其对在线教育的从业人员资质进行了规定，比如“严禁聘请在境外的外籍人员开展培训活动”“从事学科类培训的人员必须具备相应教师资格”等。因此培养专业的信息安全人才来保障在线教育信息安全是与“双减”政策的人才资质审核思想一致的。

另外，在2020年7月，人社部联合市场监管总局、国家统计局向社会发布一批新职业，包括区块链工程技术人员、信息安全测试员、区块链应用操作员、在线学习服务师等9个新职业（人社部，2020）。在线学习服务师是我国国家层面发布的第一个在线教育相关职业，该职业的设立是我国在线教育从业队伍专业化建设与发展的里程碑（李爽等，2021）。这一系列与信息安全相关职业的发布，凸显了信息安全的时代重要性，为信息安全人才的培养和就业提供了有力支撑，为教育服务体系的变革储备了重要的人力资源。

4.完善在线教育信息监管制度

“双减”政策的颁布，对教育培训行业的监管制度提出了更高要求，即要通过坚持从严审批机构、规范服务培训行为以及强化常态运营监管三个方面治理和规范校外培训机构的行为。除对校外培训乱象作了治理工作的部署外，《意见》还提出打造优质线上教学服务的展望和发展要求。作为当前教育行业的新趋势，在线教育的发展正面临机遇与挑战并存的局面。目前在线教育行业发展的规范和监管制度尚未健全，带来了诸多问题，例如存在备案审查机制不健全、教育收费不透明、市场监管难度大等弊端（王娟等，2021）。在信息安全方面存在的问题体现为教育信息监管不力，信息安全得不到保障，信息被盗取、篡改、删除、丢失等风险无法预估。在线教育作为线上教学模式，其跨业务应用系统项目的规模大、周期长、投入多等特点，使得其难免存在内部数据外漏、泄密等风险（王聪等，2019）。在线教育信息安全是在线教育行业稳步发展的关键要素，完善在线教育信息监管制度是在线教育信息安全的基础保障。结合有关政策和当前在线教育行业的问题，笔者就从严审批机构、完善监督制度、强化问责机制三个方面探讨完善在线教育信息监管制度的具体举措。

（1）从严审批机构

自“双减”政策要求不再新审批面向义务教育阶段的学科培训类校外培训机构并对原备案的线上学科类培训机构改为审批制后，各个教育培训机构开始转战素质教育、成人教育及职业教育领域，但非学科类的培训机构同样面临严格的审批流程。解决好审批问题是对教育培训机构实施监管的前提，面对体量巨大、情况复杂的教育培训市场，审批问题考验着教育行政部门的实践智慧（邱昆树等，2018）。要明确体育类、文化艺术类及科技类等不同培训机构所对应的主管部门，要求各部门审批权限明晰，做到谁审批谁监管，避免权限不明造成的责任分散;根据各类培训类别制定有关审批标准，按对应的标准进行层层审批。针对在线教育机构的审批，除了参考“双减”政策中的指导意见，还需要制定有關网络管理层面的标准。随着网络技术的发展，在线教学过程中产生的各种数据和信息都具有重要价值，数据正在成为推动课堂教学创新的关键性力量（杨现民等，2020），保障数据及信息的安全有利于推动在线教育行业在互联网环境中持续发展。在审批过程中，在线教育机构的信息安全系数、应对信息安全问题的机制、保障信息安全的措施等指标应该成为审批的重要参考标准。同时，应当将在线教育信息安全管理工作纳入质量评价体系，以评估的方式有效推动在线教育行业的信息安全发展。

（2）完善监管制度

在线教育机构的信息安全事件频发，相关部门监管乏力难辞其咎。分析监管乏力的原因主要有以下三点：首先是监管组织体系“协作”缺失，出现多重管理、边界模糊等问题，给侵权和越界行为提供了钻漏洞的机会;其次是监管制度不健全，监管者权利有限，处罚力度较小，客观上降低了违规的风险和成本;最后是监管制度不灵活，导致监管常陷入“猫捉老鼠”的困境（陆道坤等，2019）。2021年6月15日，教育部正式成立校外教育培训监管司，进一步深化了在线教育培训改革（教育部办公厅，2021）。在线教育的开展，涉及到学习者、平台开发商、授课机构等主体，为了确保在线教育行业的健康发展，应该制定有关监管标准，并要求各主体严格遵循这些标准。

针对学习者，教育部门或者政府可引导在线教育机构将用户账号与个人学信档案等挂钩，监管用户在线学习的社交行为，对用户的不良行为进行警告和处罚，并记入档案。例如，猿辅导、学而思设置了演练专区等服务内容，可以有效地对用户行为进行监督（王娟等，2021）。针对授课机构，教育部门可通过制定相关政策，要求教育机构严格把控教学内容，提升师资水平，改善教学质量，杜绝虚假广告宣传。例如，为了实现对在线教育的内容进行有效监督，2019年教育部等六部门发布《关于规范校外线上培训的实施意见》要求“培训内容和培训数据信息须留存1年以上，其中直播教学的影像须留存至少6个月”（教育部，2019）。针对在线教育平台的开发商，可通过制定相应的法律法规及政策，依法管理平台开发的流程和数据隐私安全，确保平台的正常使用与信息安全。《意见》还提到通过积极探索利用人工智能合理控制学生连续线上培训时间，在缓解学生的学习疲劳、保护视力的同时，也能够监督学生在学习过程中是否利用网络做与学习无关或者危害网络安全的事情。为了实现这一目的，《意见》指出需要宣传、网信等部门共同协作，加强舆论宣传引导，做好线上校外培训监管工作。通过网络管理网络的方法，探索“互联网+监管”的机制，借助现代信息技术提升监管水平，是实现在线教育安全发展的有效途径。

（3）强化问责机制

《意见》指出要明确各部门的工作责任，建立责任追究机制，对责任不落实、措施不到位的地方、部门、学校及相关责任人要依法依规严肃追究责任。完善问责机制是教育信息监管高效运行的重要措施之一，没有明确的问责机制将影响公众对教育信息管理机构的信心。在拉丁美洲，公平、质量和有效性以及问责已被推广为管理系统成功的指标（Castro et al.，2017）。在教育信息管理方面，多数学校没有维护信息安全的技术能力，将学校信息管理任务外包给技术公司成为首选解决方案（Chapman，2019），如开发信息系统以管理学术、非学术以及行政流程。这种方式在一定程度上提升了高校信息管理的效率和质量，弥补了高校在信息管理技术层面的不足，而问责机制则是维系高校与外包公司合作的重要纽带。应完善问责机制，明确各个部门管理人员的职责，接受来自企业和高校的内部与外部联合监督，通过约束、责任承担的方式，促进教育信息监管服务升级。为保障“双减”政策的顺利实施，国务院教育督导委员会办公室印发专门通知，拟对各省“双减”工作落实进度每半月通报一次，通报重点包括违规培训广告查处情况和群众举报问题线索核查情况等，而通报的有效性，则需要配套相关的问责措施（张博，2021）。建立信息安全责任制，明确各个部门、领导、人员的信息安全责任，建立人员安全管理制度（耿家观，2012），将有利于推动“双减”工作的制度化和常态化。

5.加强在线教育信息安全应急治理

《意见》指出，针对校外培训现象，公安部门要依法加强治安管理，联动开展情报信息搜集研判和预警预防，做好相关涉稳事件应急处置工作。应急处置工作是面对突发事件的处理流程，是任何行业发展所必须预备的处理机制。随着互联网技术的不断发展，在线教育的发展规模也在不断扩大，在此过程中也伴随着种种信息安全问题的出现，如黑客恶意攻击学习网站导致正常教学无法开展，非法人员窃取并倒卖学习者个人信息引发电信诈骗事件，网络安全人员管理不当导致大量学习者数据泄露等。如何避免和应对信息安全问题的产生和发展，是亟待解决的问题。

从总体国家安全观出发，通过确立国家的网络信息主权（杨蓉，2021），为网络安全、信息安全提供法律保障。根据《中华人民共和国网络安全法》的要求，在线教育过程中应当严格落实安全预警通报制度和用户个人信息保护制度，完善安全保护相关技术措施，做好培训对象信息和数据安全防护，防止泄露隐私，不得非法出售或者非法向他人提供培训对象信息（新华社，2016）。

“政府主导，多方联动”是“双减”政策中提出的工作原则之一。以政府统筹为主，各部门积极配合落实相应工作，健全政策保障，推进教育稳步发展。借此，在线教育信息安全治理还可通过多主体参与的形式创新治理方式，联合政府、企业与社会公众进行协同治理。在国家立法体系与行业内部规范尚未完善的情况下，政府管控体系的建立是规制人工智能技术滥用最有效的形式（高德胜等，2021）。企业可以就用户个人信息安全建立严格的管理标准，在信息管理、存储以及使用等方面严格按照标准执行，通过“一带多”的方式推进行业信息安全管理水平提升。社会公众可以借助网络平台监督在线教育信息安全，及时向管理部门提出有关建议，为在线教育信息安全的稳步发展建言献策，还可以通过舆论方式向各个部门施压，不断加强对在线教育信息安全的重视程度。这种治理机制立足于现有的制度框架，既可以实现政府对舆情数据的宏观掌握，又可以针對有价值的数据进行及时处理，获取真正的公意（肖源等，2016）。由政府监管、企业规范、公众参与共治等构成的多元主体协同治理体系，能够为在线教育信息安全治理增加层层保障。同时，在线教育信息安全有关部门应该建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。假若发生网络安全事件，应能立即启动事先准备好的应急预案，极力应对网络安全事件的发生，将安全隐患降到最低，并及时做好公关处理。

6.创新在线教育发展的融资体系

在线教育的信息安全保障，需要投入大量资金以引进人才和开发使用新的技术。但目前在线教育资本化现象严重，与我国的教育价值观相违背。针对这一现象，我国相关部门制定了严禁在线教育资本化操作、不允许学科类机构上市融资、拒绝外资入股控制国内在线教育等一系列规则。这就导致“双减”政策后的在线教育正面临资金周转不足的“金融危机”，大批机构只能以“壮士断腕”的决心大幅裁员来保存核心业务。如何拓展在线教育经费来源渠道，缓解资金短缺问题成为保障在线教育持续健康发展的关键点。目前，在教育融资方面，逐渐呈现投资主体多元化的趋势。其一，发展教育捐赠模式，建立和完善在线教育融资体制，通过结合政府、社会及各企业力量，扩大教育经费的供给来源。其二，发展在线教育自主创收能力，重视引进资金管理和投资方面的人才，为在线教育自主创收规划经营模式，通过创收提高在线教育流动经费。其三，通过中介介入提升资源利用率，即允许第三方中介利用现代信息技术手段，对在线教育经费使用进行精确分析，制定经费使用标准指标，提升经费配置效率（苏兆斌等，2021）。此外，《意见》提出的积极推进集团化办学、学区化治理和城乡学校共同体建设的发展模式，也为在线教育融资体系的创新发展提供了参考。需要注意的是，当政府以合作方式入资在线教育行业时，比如购买在线教育机构的服务以丰富学校教育的课后时间，则会对在线教育信息安全的监督更加直接、迅速、有效。

对消费者而言，“收费高”“退费难”“卷钱跑路”等问题是购买在线教育服务时经常会踩的“雷”，也是其资金安全难以保障的主要源头。“双减”政策针对这一现状提出了相应措施，如将在线教育培训收费纳入政府指导价管理，对其预收费进行风险管控，加强对培训领域贷款的监管等。“双减”政策创新的融资体系和监管制度，意味着会有多方力量对在线教育的发展进行监督和负责，一定程度上加大了对在线教育信息安全的监管力度，同时也为应对在线教育信息安全突发事件提供了资金安全保障。

五、结语

自“双减”政策颁布以来，随着各地对在线教育行业的监管力度不断加大，整个在线教育行业正在经历“寒冬期”。但需要明确的是，“双减”政策的目的绝不是为了打压在线教育行业，而是为了规范并促进行业的持续健康发展。线上线下结合的教育方式是未来全球教育的发展趋势，低谷过后经过调整的在线教育行业必将再次快速崛起。线上教育作为国民教育体系的重要组成部分，其信息安全问题不容忽视。

古希腊哲学家赫拉克利特认为“一切皆流，无物常住”，即变化和发展是永恒的。进入21世纪，信息技术飞速发展，在线教育面临的信息安全问题不断变化演进，日益复杂。同时，在线教育涉及的利益主体众多，这也加大了对其信息安全的监管难度。面对这一发展趋势，构建和完善在线教育信息安全体系能够为在线教育的信息安全建设提供理论指导，也有益于推动高质量教育体系建设和教育信息化深入发展。

参考文献：

[1]长江商报（2021）.新东方等三教培巨头市值年内蒸发4388亿“双减”落地校外培训市场面临大洗牌[EB/OL].[2021-08-22]. http：//www.changjiangtimes.com/2021/07/616716.html.

[2]方旭，铁银环，王潇洒等（2021）.教育4.0时代背景下高等教育信息安全的发展——基于《2021地平线报告（信息安全版）》的分析[J].现代远距离教育，（3）：62-70.

[3]高德胜，季岩（2021）.人工智能时代个人信息安全治理策略研究[J].情报科学，39（8）：53-59.

[4]耿家观（2012）.企业信息安全问题与对策分析[J].网络与信息， （7）：70-71.

[5]工业和信息化部（2021）.关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知[EB/OL].[2021-07-27].https：//www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_6e964c87bf634d49b30f0da3c0c3dc32.html.

[6]郭文忠，张友坤，董晨（2020）.网络强国战略背景下的“五位一体”信息安全人才培养模式探索[J].中国大学教学，（10）：21-24.

[7]国务院（2015）. 国务院关于印发促进大数据发展行动纲要的通知[EB/OL].[2021-08-22]. http：//www.gov.cn/zhengce/content/2015-09/05/content_10137.htm.

[8]胡硕兵（2010）.培训机构信息安全工作探讨[J].信息安全与通信保密，（2）：76-78.

[9]胡小勇，易锡添（2020）.新冠疫情影响中小学在线教研的发展研究[J].广西师范大学学报（哲学社会科学版），（5）：69-77.

[10]教育部（2018）.教育部关于印发《教育信息化2.0行动计划》的通知[EB/OL].[2021-08-22].http：//www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html.

[11]教育部（2019）.教育部等六部门发布《关于规范校外线上培训的实施意见》[EB/OL].[2021-08-22].http：//www.gov.cn/xinwen/2019-07/15/content_5409334.htm.

[12]教育部办公厅（2011）.教育部办公厅关于进一步加强网络信息系统安全保障工作的通知[EB/OL].[2021-08-08]. http：//www.gov.cn/zwgk/2011-08/26/content_1933595.htm.

[13]教育部办公厅（2018）. 教育部办公厅关于印发《教育部机关及直属事业单位教育数据管理办法》的通知[EB/OL].[2021-08-08]. http：//www.moe.gov.cn/srcsite/A03/s7050/201802/

t20180211_327248.html.

[14]教育部办公厅（2021）.教育部办公厅关于成立校外教育培训监管司的通知[EB/OL].[2021-08-22].http：//www.moe.gov.cn/srcsite/A04/s7051/202106/t20210615_538134.html.

[15]李逢庆，桑新民（2009）.高校信息化建设中的CIO角色研究及启示[J].复旦教育论坛，（1）：25-29.

[16]李芒，葛楠（2021）.中小学在线教育病灶与治理[J].开放教育研究，27（4）：41-49.

[17]李爽，王海荣，崔华楠等（2021）.在线学习服务师职业标准框架探索[J].中国远程教育，（3）：12-23，76.

[18]李艳（2012）.信息主管（CIO）人才培养的创新实践[J].中小学信息技术教育，（2）：70-71.

[19]李艳，陈新亚，孙丹等（2021）.从“透明人”到“践行者”：高校信息安全面临的挑战与应对——《2021地平线报告（信息安全版）》之启示[J].远程教育杂志，39（3）：11-19.

[20]李媛（2016）.大数据时代个人信息保护研究[D].重庆：西南政法大學.

[21]刘刚，刘琳（2020）.俄罗斯信息安全专业教育体系建设及启示[J].情报杂志，39（10）：38-44.

[22]刘浏，闻凯（2021）.论网络版权产业发展的挑战及其法律应对——基于河北省网络版权产业情况调研[J].河北法学，9（8）：186-200.

[23]刘名卓，王永玲，徐晓波（2018）.教育领域首席信息官能力指标体系构建[J].开放教育研究，24（6）：110-118.

[24]陆道坤，王超，丁春云（2019）.论校外培训机构对基础教育的侵越与干扰[J].中国教育学刊，（1）：79-84，101.

[25]齐鲁晚报（2020）.14万学生个人信息泄露，“不明渠道”必须查明[EB/OL].[2021-08-27]. https：//epaper.qlwb.com.cn/mobile/qlwb/content/20200624/ArticelA02002GN.htm.

[26]邱昆树，王一涛，周朝成（2018）.论政府对民办教育培训机构监管的责任担当[J].中国教育学刊， （6）：44-49.

[27]人社部（2020）.人力资源社会保障部、市场监管总局、国家统计局联合发布区块链工程技术人员等9个新职业[EB/OL].[2021-08-04].http：//www.mohrss.gov.cn/SYrlzyhshbzb/dongtaixinwen/buneiyaowen/202007/t20200706_378513.html.

[28]苏兆斌，蔡璇（2021）.美国高等教育投融资多元主体经验与借鉴[J].财会通讯，（2）：167-171.

[29]孙悦，谭建宏（2021）.在线教育作品版权保护：现实困境、内在机理及法律规制[J].出版发行研究，（4）：56-63.

[30]唐汉卫（2020）.在线教学存在的伦理问题与应对策略[J].现代教育技术，30（12）：41-47.

[31]王聪，薛静，王革明（2019）.智慧治理高校信息安全的多重线性规划策略[J].现代教育技术，29（6）：19-25.

[32]王娟，郑浩，李巍等（2021）.智能时代的在线教育治理：内涵、困境与突破[J].电化教育研究，42（7）：54-60.

[33]王明雯，李青，王海兰（2021）.欧美学生数据隐私保护立法与实践[J].现代远程教育研究，33（2）：53-62.

[34]王正青（2016）.大数据时代美国学生数据隐私保护立法与治理体系[J].比较教育研究，38（11）：28-33.

[35]肖源，郝杰，刘莹等（2016）.信息分析视角下的大数据分析平台构架研究[J].情报科学，（9）：83-89.

[36]新华社（2015）. 中华人民共和国刑法修正案（九）（主席令第三十号）[EB/OL].[2021-08-08].http：//www.gov.cn/zhengce/2015-08/30/content_2922323.htm.

[37]新华社（2016）.中华人民共和国网络安全法[EB/OL].[2021-08-22].http：//www.gov.cn/xinwen/2016-11/07/content_5129723.htm.

[38]徐春，张静，卞祖薇（2021）.我国高校图书馆在线信息素养教育现状、困境及对策研究[J].情报探索，（5）：90-96.

[39]薛二勇，李健，张志萍（2021）.校外教育培训治理的形势、挑战与路径[J].中国电化教育，（8）：1-8.

[40]杨蓉（2021）.从信息安全、数据安全到算法安全——总体国家安全观视角下的网络法律治理[J].法学评论，39（1）：131-136.

[41]杨现民，李新，晋欣泉（2020）.智慧课堂中的数据应用理路与策略设计[J].广西师范大学学报（哲学社会科学版），（5）：78-87.

[42]杨现民，唐斯斯，李冀红（2016）.发展教育大数据：内涵、价值和挑战[J].现代远程教育研究，（1）：50-61.

[43]叶穗冰（2018）.“互联网+”背景下的大学生信息安全意识教育[J].当代青年研究，（4）：23-28.

[44]袁磊，张淑鑫，雷敏等（2021）.技术赋能教育高质量发展：人工智能、区块链和机器人应用前沿[J].开放教育研究，27（4）：4-16.

[45]张博（2021）.通报制度让“双减”更有保障[N].河北日报，2021-08-12（007）.

[46]张吉先，夏现伟，饶冠俊等（2021）.大规模在线教育育人场景构建研究：逻辑架构与实践形态[J].远程教育杂志，39（3）：75-83.

[47]张彤（2020）.论民法典编纂视角下的个人信息保护立法[J].行政管理改革，（2）：28-34.

[48]张养力，吴琼（2020）.学校首席信息官（CIO）制度框架及建设路径研究[J].电化教育研究，41（4）：122-128.

[49]张耀辉（2013）.关于企业信息化建设中的信息安全探讨[J].电子技术与软件工程，（14）：117.

[50]中共中央办公厅（2021）.《关于进一步减轻义务教育阶段学生作业负担和校外培训负担的意见》[EB/OL].[2021-08-22].http：//www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/202107/t20210724_546576.html.

[51]中国法院网北京法院（2016）. 北京高院发布《涉及网络知识产权案件审理指南》[EB/OL].[2021-08–08].https：//www.chinacourt.org/article/detail/2016/04/id/1840843.shtml.

[52]中國互联网络信息中心（2021）.2021年第47次《中国互联网络发展状况统计报告》[EB/OL].[2021-08-10]. http：//www.gov.cn/xinwen/2021-02/03/content_5584518.htm.

[53]中國网信网（2021）.互联网用户公众账号信息服务管理规定[EB/OL].[2021-08-08].http：//www.cac.gov.cn/2021-01/22/c_1612887880656609.htm.

[54]中央网络安全和信息化领导小组办公室等六部门（2016）.关于加强网络安全学科建设和人才培养的意见[EB/OL].[2021-08-27].http：//www.moe.gov.cn/srcsite/A08/s7056/201607/

t20160707_271098.html.

[55]周开乐，陆信辉，丁涛等（2020）.高校大规模在线教学存在的问题与对策[J].天津师范大学学报（社会科学版），（6）：7-11.

[56]Castro， D.， Rodriguez-Gomez， D.， & Gairin， J. （2017）. Exclusion Factors in Latin American Higher Education： A Preliminary Analyze from University Governing Board Perspective[J]. Education & Urban Society， 49（2）：229-247.

[57]Chapman， J. （2019）. How Safe Is Your Data？ Cyber-Security in Higher Education. HEPI Policy Note 12[R]. Higher Education Policy Institute.

[58]EDUCAUSE（2021）. 2021 EDUCAUSE Horizon Report （Information Security Edition）[EB/OL]. [2021-08-10]. https：//library.educause.edu/resources/2021/2/2021-educause-horizon-

report-information-security-edition.

[59]IBM（2020）. 2020年数据泄露成本报告[EB/OL]. [2021-08-10]. https：//www.ibm.com/cn-zh/security？lnk=STW_CN_

HP_P3_&psrc=NONE&pexp=DEF&lnk2=goto_SecurityCat.

[60]IBM（2021）. IBM X-Force 威胁情报指数（2021年）[EB/OL]. [2021-08-10]. https：//www.ibm.com/downloads/cas/AJYKB6PE.

[61]Ishwarappa， K.， & Anuradha， J. （2015）. A Brief Introduction on Big Data 5Vs Characteristics and Hadoop Technology[J]. Procedia Computer Science， 2015， 48：319-324.

[62]Molnar， A.， & Boninger， F. （2015）. On the Block： Student Data and Privacy in the Digital Age[R]. [2021-08-10]. http：//nepc.colorado.edu/publication/schoolhouse-commercialism-2014.

[63]OECD （2021）. OECD Digital Education Outlook 2021： Pushing the Frontiers with Artificial Intelligence， Blockchain and Robots[EB/OL]. [2021-08-10]. https：//read.oecd-ilibrary.org/education/oecd-digital-education-outlook-2021_589b283f-en#page1.

[64]Raggad， B. G. （2010）. Information Security Management： Concepts and Practice （1st Ed.）[M]. Boca Raton： CRC Press.

收稿日期 2021-08-25 责任编辑 刘选

Taking the “Double Reduction” Policys Pulse and

Establishing Online Education Information Security System

YUAN Lei， LEI Min， ZHANG Shuxin， QIN Ying， HUANG Ning

Abstract： Online education， as a beneficial supplement to offline education， is an effective way to build a high-quality education system and promote the development of education informatization. However， since the promulgation of the “Double Reduction” policy， the online education industry is experiencing the “winter period”. How to correctly take the “Double Reduction” policys pulse and promote the healthy and sustainable development of online education is a practical problem to be solved urgently. The information security measures for online education emphasized in the “double reduction” policy， such as forbidding capitalization operation， setting up the record and supervision system， strictly implementing the relevant laws and regulations， strengthening the normal operation regulation and so on， all reflect the national determination for online educations standard and benign operation， so to construct a kind of information security system framework for online education is expected to solve this difficult problem. At present， the information security of online education is facing four problems： data and privacy leakage， knowledge copyright infringement， unguaranteed capital security and wrong value guidance. These problems appear more urgent and intractable under the background of the “Double Reduction” policy. We can construct the online education information security system from six aspects： improving the construction of laws and regulations， strengthening the integration of technology， attaching importance to education and training and talent cultivation， improving the supervision system， strengthening emergency management and innovating the financing system. The establishment of this framework system helps to provide some theoretical guidance for promoting the sustainable development of online education under the policy of “Double Reduction”.

Keywords： “Double Reduction” Policy; Online Education; Information Security; Big Data; System Construction