随着“双十一”促销活动临近，营销短信扰民问题愈发凸显。10月25日，工业和信息化部信息通信管理局召开行政指导会，推进规范短信营销行为。

会议指出，近年来，“双十一”促销期间的营销类垃圾短信投诉呈现集中爆发现象，电商平台的相关投诉占比高达九成，且衍生出大量相关消费金融类垃圾信息投诉。特别是平台“默认”注册用户同意直接发送促销信息，平台商家利用平台规则漏洞发送营销短信等问题较为突出，明显侵害消费者权益。

此外，教育、医疗、人社等行业也包含了巨大的数据流，各类核心业务系统都存储着海量敏感信息。随着各行业步入成熟的信息化时代，数据利用价值水涨船高的当下，各类相关信息被以低价大量倒卖。以教育行业为例，过度的电话、短信营销一直为人诟病，而更严重的家长学生信息泄露、招生陷阱等现象也时有发生。

值得一提的是，国内多家少儿编程机构都在使用一款名为Scratch的图形化编程工具，该工具及平台由美国麻省理工团队设计开发。Scratch曾多次陷入争议，目前，Scratch官网和平台论坛已禁止访问，软件仅支持离线版本编程。而根据我国相关法律规定，虽然Scratch服务器设立在美国，但只要是在我国境内进行信息传播的服务，都应遵守我国《互联网信息服务管理办法》。

对此，有业内人士表示，编程教育底层架构和应用平台、工具的本地化，应该尽早提上日程，以保证信息数据安全。

信息泄露后果严重 各行业数据安全受关注

对于各行业核心业务系统来说，如若系统内的敏感数据遭遇泄露，被不法分子利用、盗卖数据，进一步导致电信违法行为的发生，后果不堪设想。

以教育行业为例，早在《数据安全法》颁布前，教育行业就已经将数据安全治理工作推上了教育信息化建设的前线。近两年，相继出台了一系列教育数据安全保护的政策法规，为教育行业数据安全治理提供了重要的指导和参考。2020年9月，发布《关于加强教育系统数据安全的指导意见》;2021年4月，印发《关于加强教育系统数据安全工作的通知》，提出建立教育系统数据安全责任体系和数据分类分级制度，形成教育系统数据资源目录;健全覆盖数据收集、传输存储、使用处理、开放共享等全生命周期的数据安全保障制度，开展常态化的数据安全监测预警通报。

在数据安全合规要求不断升级的大背景下，教育企业应该如何深化数据安全防护能力建设，构建数据安全治理体系?记者与多家教育企业进行了深入交流。

以慧科旗下的大学生综合能力提升在线学习云平台“高校邦”为例，慧科集团产品副总裁、新工科学院院长李祺介绍到，平台上沉淀了众多合作院校、师生数据以及课程内容等信息，如何保障平台数据安全、防止数据泄露、维护平台正常运转都至关重要。

为此，“高校邦”平台采用了混合云架构，一方面把核心数据放在自主可控的慧科私有云上，有效保障数据安全，另一方面以公有云部分来保证平台的弹性伸缩，保证在访问量较大的时候系统也不会瘫痪;数据采用分布式存储，不止在一台服务器上存储，多台备份保证不会丢失和损坏，为保障数据实时更新，还做了冷热数据定时备份;系统上线前以国家信息安全等级保护标准来进行安全测试和验证，并定期组织实战演练，针对涉密内容，更有经过相关部门认证的全方位安全保障措施。

消费者信息亟待加强保护 教育行业过度营销为“重灾区”

近些年，我国对垃圾短信的治理日趋成熟，垃圾短信数量整体来说处于一个相对低位的水平，但是在特定领域还会出现偶尔爆发的现象。教育培训行业的“野蛮生长”，就带来了过度营销的负面影响。

以少儿编程领域为例，核桃编程、编程猫、小码王等头部企业在近年来发展迅速。其中，少儿编程教育机构核桃编程在今年3月宣布完成C轮2亿美元融资，刷新了少儿编程行业融资金额新高，同时创造了中国在线教育C轮融资额高点。据悉，该机构付费学员目前已突破200万人。

但据中国质量新闻网报道，核桃编程也被众多用户质疑过度营销，其中短信骚扰则是用户投诉的高发区。报道指出，有用户在第三方投诉平台称，孩子的学校让孩子参加核桃编程体验课，体验课结束后赠送了几节课。孩子因为没时间继续学习，跟核桃编程客服说明后，退出了课程。然而用户在明确表态拒绝后，核桃编程仍然三番五次变换电话号码骚扰推销。

此外，第三方投诉平台显示，有网友反映自己从未注册过任何教培机构的用户，却能收到推广信息;还有用户称已明确表示过拒绝学习，还一直收到推销电话和短信;甚至有用户表示自己已被“骚扰了一年”。此外，微博、知乎等社交平台上，也有不少有关教培机构的话题和留言，均与其营销短信骚扰有关。

在“双减”政策对学科类培训作出严格规范后，部分机构急于转型编程等素质教育培训，但缺乏合格的教师资源、成熟的教学体系的情况下，部分机构推出的编程课程对家长学生吸引力较低，企业只能在营销上大下功夫，“挂羊头卖狗肉”的低价课程以及低成本、高触达的电话短信营销随之屡见不鲜。

对此，监管早已有所动作。根据《广告法》第四十三条，任何单位或者个人未经当事人同意或者请求，不得向其住宅、交通工具等发送广告，也不得以电子信息方式向其发送广告。而工信部发布的《通信短信息服务管理规定》第十八条也明确规定，短信息服务提供者、短信息内容提供者未经用户同意或者请求，不得向其发送商业性短信息。用户同意后又明确表示拒绝接收商业性短信息的，应当停止向其发送。

记者在第三方投诉平台查询得知，近三个月来，仍有不少消费者对核桃编程的短信电话“轰炸式”营销提出投诉。

此后，记者就电话短信营销、Scratch平台使用等信息数据安全问题多次联系了核桃编程，对方表示不便作出回应。

各行业信息化进程已经驶上了“快车道”，互联网技术的普及推动了行业发展，同时也对信息系统安全防护能力提出了要求。信息数据安全的防护，不仅是社会、行业发展的稳定基石，更是与广大人民群众的切身利益密切相关。只有各方通力协作，做好关键信息基础设施保障，重点保障数据和信息安全，强化隐私保护，建立严密保护、逐层开放、有序共享的良性机制，才能在这条“快车道”上更加安稳地前行。