大数据时代，数据得到了前所未有的重视，也将释放前所未有的价值。高校学生工作中对数据的管理必将走上一条科学、正规的道路。数据规范的完善与落实对高校学生工作的实施起到了保驾护航的作用。只有具有规范的数据标准并严格遵循，才能使高校学生工作在大数据时代不受杂乱无章的数据所困，充分发挥数据价值，并能使学生隐私和信息安全得到保护。

（一）从缺乏统一部署与顶层设计向完善数据标准与使用规范的转型

目前，高校中还没有成立专门机构对数据进行管理，但在学生工作中，不同部门对数据都有大量需求，于是不同部门各自为政，开发不同的信息系统，又没有完善的数据标准和使用规范，严重缺乏统一部署与顶层设计，导致数据难以保持一致，阻碍了数据共享，大大降低了数据价值。

为确保对数据的管理、使用和共享，前期在数据收集时要严格遵循一定的数据标准，各大高校可以参考教育部出台的《高等学校管理信息标准》中的“学生管理数据子集”规范，根据学生工作的实际需要，建立高校学生数据信息采集编码规范及相应的子集规范，统一学生、各职能部门和业务系统编码，给其分配唯一编码贯穿所有应用始终；制定完善编码、数据信息的管理、更新和维护规范。如针对高校学生电子行为，制定校园一卡通、网络认证等数据标准，规范电子行为数据。

在大数据背景下，每个人都产生数据，也都消费数据，所以在学生工作的大数据管理和使用中，要充分调动每个人的积极性和主动性，力求全员参与。高校可以根据自身特点建立两支队伍，一支是专业队伍，即信息管理员队伍，该队伍的工作人员根据数据标准和管理规范统一数据管理，对各部门信息采集、存储、共享和使用等各流程进行监控和规范，责任到人，严格把关，确保数据的唯一、准确和规范；另一支队伍是数据的日常维护和使用队伍，由各学院分管领导、辅导员、班主任等学生工作者组成，具体负责学生基本日常信息的维护和基础数据的使用。两支队伍缺一不可，密切配合，形成一个良好的数据维护和监控网络，确保大数据管理与使用规范。

从缺乏统一部署与顶层设计向完善数据标准与使用规范的转型克服了传统高校学生工作中数据管理方面缺乏完整性与系统性、信息孤岛大量存在、阻碍信息共享的不足，充分加强数据流通，增强数据价值。

（二）从轻视信息安全问题向重视学生数据安全的转型

高校学生工作者要增强数据意识，提升技术能力，充分利用大数据给工作带来的各项便利，充分享受大数据的价值，同时必须不断完善相应的规章制度，切实保障学生数据安全。在大数据时代，每个人在网络上的轨迹都变得非常透明，个人资料、通信信息、聊天记录、购物详情等都被完完整整地记录下来，并且很容易被查询。通过网络上的信息甚至可以很准确地推测或搜索一个人的线下生活。高校学生是使用网络的主力军之一，再加上校园一卡通的使用，校园中各种传感器的安置，使学生的大量个人数据和活动信息可以被轻而易举地采集，校园安全、个人隐私等都面临着前所未有的安全挑战。如果这些数据信息不能被妥善地存储和处理，一旦遭到泄露，就意味着这些数据可以被其他组织和个人随意挖掘分析，轻则学生成为某种产品的推销对象，不断地接收垃圾信息，重则成为手机网络等媒体诈骗的受害者，后果不堪设想。这不仅要求明确数据的使用边界，也对数据存储的物理安全性以及数据的多副本与容灾机制提出了更高的要求。^[18]

所以，首先要建立的就是数据信息的管理和使用等安全制度。面对海量的数据，高校要成立专门的部门统筹数据的采集、存储、挖掘、分析和使用等。此部门中既要有计算机领域的专业人才，也要有在学生工作领域有所建树的专家。要以该部门为主建立健全有关数据信息的一系列规章制度。根据各部门的职能，给各组织和个人分配一定的权限用于对数据的挖掘和分析，而不能跨越权限对其他数据和信息进行查看和使用；数据挖掘和分析的结果要通过安全合理的通道在各组织和个人之间进行分享；根据数据分析结果的不同在适当范围内公布，不能影响学生的正常学习生活，每个数据库要配备专人进行管理和维护，建立强大的安全防御体系，及时发现和识别安全漏洞，防止数据泄露或被其他机构非法所得；定期做好数据备份，完善容灾机制，避免由于存储设备的物理损坏而导致的数据丢失等。

从轻视信息安全问题向重视学生数据安全的转型符合大数据时代的发展要求，在利用数据提升高校学生工作科学性的同时最大限度地降低由数据带来的安全隐患，还校园一片净土。(www.daowen.com)

（三）从学生隐私保护制度空白向新建学生隐私保护模式的转型

在大数据时代，似乎我们的一切言行举止都可以被数据化，对行为的预测和对规律的揭示也已经从宏观层面延伸到微观层面，在这个一切都近乎透明的时代，对个人信息隐私的保护更应该得到重视，但目前在高校学生管理工作中，与学生隐私保护相关的规章制度还基本是空白。

长期以来，个人信息如何处理以及由谁来处理都由人们自己决定，对自己信息使用权的控制紧握在自己手中，这是隐私规范的核心，也在最大程度上保护了个人隐私。但在大数据时代，数据的价值主要体现在深度挖掘和二次使用上，简单的数据收集并不会过多地涉及个人隐私，所以传统的隐私规范似乎不太起作用了。

在这个新环境下，急需新建一个与大数据背景相契合的隐私保护模式，这个模式关注的重点不应是在数据收集之初征得个人同意，而应让数据使用者为其行为承担责任。所以在高校中，学生工作者可以利用先进的技术手段收集学生日常学习生活中的各种信息，但要在严格的规范和框架范围内进行数据的二次利用。

将个人隐私保护的责任从学生转移到学生工作者既有意义，也有很充分的理由，因为学生工作者比任何人都明白他们要用数据来做什么，会不会对学生个体造成侵犯，他们也是这些数据价值的最大受益者，理所应当为自己的行为负责任。学校和学生工作者应当秉持保护学生隐私、维护学生利益的原则，不对个人信息进行过度的挖掘和分析，“不因任何的诱惑而作伪或滥用科技手段；认真地思考每一项科技活动的价值意涵与可能的社会后果；审慎地进行可能具有不明确的深远影响的科技活动”。^[19]

此外，为了平衡数据的二次利用所带来的价值与过度挖掘所带来的风险，高校要根据各部门的实际工作需要以及数据的内在风险等因素，制定相应的规章制度，决定不同类型的学生数据可以保留和必须删除的时间。这一制度限制了学生信息被存储和使用的时间，消除了数据可能被永久记忆的顾虑和恐慌，在一定程度上保护了学生隐私。给数据规定了消除时间也激励学生工作者在有限的时间内对数据进行分析使用，提高其工作效率。

除了通过转变管理方式来进行隐私保护，推出新技术也是一个很好的途径。一个创新举措就是故意将数据模糊化，使对数据的查询只能显示概况而不能得到精确结果，这就保证了特定学生的信息不被泄露。信息的模糊处理在利用大数据进行决策方面是个很好的方法，并没有损坏数据的价值。高校领导在制定决策时，只需利用大数据所挖掘出来的规律和未来发展趋势，而不必清楚地了解每个学生的个人信息，信息的模糊处理既满足了制定政策的需要，也保护了学生的隐私。

个人隐私被泄露和个人信息数据被不当使用的途径有很多，但我们不能因为这种可能而停止对数据的收集和使用，高校应当尽快出台相应的规章制度，开发并推行新的技术手段，学生工作者应不断提升自己的道德水平和责任担当意识，合理使用数据，最大程度发挥大数据这把“双刃剑”的正面作用。