随着互联网、大数据、人工智能等现代技术的进步,以人脸识别、指纹识别、虹膜识别、掌静脉识别为代表的生物识别技术在各行业得到广泛应用。和传统的身份认证相比较,生物识别技术具有更加安全、高效、便捷和多元应用场景等特点。人们在享受着生物识别给社会生活带来便利的同时,也面临着个人信息安全挑战。
教育信息化2.0时代,校园信息化建设环境形态从数字校园转型为智慧校园。人脸门禁、无感考勤、宿舍管理、访客治安、数字迎新、食堂消费等已成为智慧校园建设的标配应用场景,同时,这个过程中也将产生和积累大量的师生生物数据资料。由于生物特征具有主体独一无二、不可变更的属性,所以在数据的收集、存储、传输和使用过程中未采取必要的防护和处理措施,一旦信息遭到泄露将给用户带来不可挽回的影响。因此生物识别数据的安全合法合规应用已经成为当前学校在搭建人脸识别应用场景时亟待解决的问题。
作为以信息安全为核心的国有控股高新技术企业,深圳航天信息有限公司认为生物识别数据在智慧校园环境中的应用应从以下几个方面进行完善:
校园信息化系统“合法”建设
“既有效保障个人信息安全,又有力促进个人信息的合理利用”。
2021年9月1日,我国第一部有关数据安全的法律《数据安全法》正式实施,在数据安全防护与数据安全治理方面提出更高要求。11月1日,《个人信息保护法》正式落地,为个人信息权益提供有效的制度保障。同样在今年的4月8日,教育部等七部门发布关于加强教育系统数据安全工作的通知,明确提出重点保障个人信息安全,健全数据安全保障体系。
学校在进行智慧校园信息化建设时,应充分了解并遵循上述相关法律法规,并在合法、正当、必要和诚信的原则下,对个人信息采取合法收集、数据脱敏、分库存储、加密传输、授权使用、数字水印等手段进行有效管理,建立健全教育系统数据安全治理体系。
校园人脸数据“合规“应用
在相关法律法规的指引下,学校可从建立数据安全责任体系、制定数据分类分级制度、加大数据安全监管力度、开展数据安全宣传教育等多个方面实现数据安全“合规”应用,具体可从以下方面进行实施:
加强对数据安全的顶层设计和统筹协调,确定网络和数据安全责任部门的管理职责,明确相关责任人,切实落实数据安全保护责任。
建立包含数据安全管理办法,数据分类分级管理,数据安全防护措施等在内的健全网络数据安全管理制度,规范数据的全生命周期管理。
采取“权限分层+技术控制”双重方式,确立合理的操作规程,建立数据安全评估监督和安全协同治理体系,强化网络数据安全保障。
积极开展数据安全宣传教育,通过以开学教育、网络安全宣传周、专题培训等活动,加强宣传引导和教育,全面提高师生与家长的数据安全保护意识和素养。
通过上述一系列的举措,助力学校最终形成包括管理、制度、技术以及应急处置、教育培训、考核等各方面的数据安全保护体系。
生物识别平台“安全“管理
生物数据安全的治理需要学校、企业和市场多方的协同发力,找到信息利用和隐私安全的平衡点,既要让师生享受到”刷脸”带来的学校学习和生活便捷,又要保护好个人的隐私信息。因而,学校在进行信息化建设时,应综合考量管理者与教职工、学生、家长、访客不同角色的应用诉求,选择实力品牌厂商,确保所建设平台的安全合规,实现生物识别数据的安全合法合规使用。
深圳航信天工可信生物特征管理平台基于目前生物识别技术在校园应用中的应用现状和未来的发展趋势,深圳航天信息有限公司推出航信天工可信生物特征管理平台,为学校生物识别数据应用建立全生命周期的安全防护体系。
该平台以人脸、指纹、掌静脉等多种生物识别技术为核心,围绕信息安全和隐私保护,通过对生物特征信息的全生命周期安全管控和统一应用,为学校安防、门禁、公寓、访客、考场等各类业务应用场景提供安全、可信的生物特征权限调用管理,全方位确保校极人员生物大数据的安全应用。
航天天工平台具有以下优势:
符合相关法律法规要求
平台部署符合《网络安全法》、《数据安全法》《个人信息安全保护法》等相关法律、法规的标准要求,充分落实《个人信息安全规范》标准要求,为学校做好平台的顶层设计,稳步实施,实现安全合法合规应用。
建设校级人员生物特征大数据库
为学校搭建区/校级生物特征大数据库,统一人员生物信息标准,对全新师生在学校全生命周期的身份记录,对业务系统数据共享,减少第三方应用系统导入周期和建设成本。
大规模生物特征分库存储
系统支持千万级人员底库,采用多身份、关联敏感信息,图片数据、指纹、密码分库存储策略,采用国密算法,可信时间认证,透明数据盾,多维度数据加密存储策略,多级别权限分配策略,高级别保障数据安全。
数据全链路安全保护
按等保2.0三级建设要求,对生物特征实现采集、脱敏、传输、存储、应用全链路统一安全加密保护和监测,有效保障数据安全,防止隐私泄露,减少风险入口和隐患。
统一算法授权和质量监测
对多厂家、多模态算法进行统一管理和授权,针对不同应用场景和需求配置合规参数,并对算法应用过程进行全程质量监测和深度学习。确保学校应用提供统一安全可靠的算法调用服务。
统一设备授权接入
平台支持对各类生物特征采集终端进行分类管理,包括设备注册、OTA升级、算法授权、在线状态监测等功能,非注册的设备不能接入,防止非法设备接入。
支持CTID可信认证
平台与公安部可信身份认证平台(CTID)对接,提供权威、可信、便捷、统一的身份认证服务。
“航信天工”是深圳航信在智慧产业板块的独立品牌,深耕教育信息化领域,依托航天信息的技术优势、人才优势和组织大型工程的丰富经验,以信息安全为核心,重点打造“1+1+1+N”的产品体系(即可信生物特征管理平台+物联网平台+AIoT数据中台+智慧应用平台),已助力几十所高校和近千所中小学实现信息化智能化建设服务,以科技创新赋能教育的智慧化升级。