高校由于掌握大量個(gè)人信息通常是黑客進(jìn)行網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象，近年來高校因網(wǎng)絡(luò)安全防護(hù)不力導(dǎo)致大量數(shù)據(jù)泄露或被非法使用的情況屢見不鮮。

● 2020年，鄭州新鄭市某中等專業(yè)學(xué)校因不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)而被處罰。經(jīng)查，該校未制定內(nèi)部安全管理制度和操作規(guī)程，未按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志六個(gè)月。新鄭警方對(duì)該校及其網(wǎng)絡(luò)安全負(fù)責(zé)人分別處以1萬元和5000元罰款。

● 貴陽某地警方根據(jù)《網(wǎng)絡(luò)安全法》對(duì)一高校及其負(fù)責(zé)人分別處以10萬元和5萬元的行政罰款。原因是該高校網(wǎng)站主頁遭遇黑客攻擊，登錄頁面被非法篡改為違法有害信息，影響惡劣。

● 2022年，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360聯(lián)合發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告。調(diào)查發(fā)現(xiàn)，攻擊源頭是美國(guó)國(guó)家安全局（NSA）下屬的特定入侵行動(dòng)辦公室（TAO），對(duì)方疑似竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

頻頻上演的內(nèi)部數(shù)據(jù)泄漏風(fēng)波，也揭示了目前高校數(shù)據(jù)管理水平不足、數(shù)據(jù)安全防范能力不夠、數(shù)據(jù)泄露風(fēng)險(xiǎn)隱患突出的困境與痛點(diǎn)，在數(shù)字化轉(zhuǎn)型的道路上及時(shí)筑牢數(shù)據(jù)安全防線，是當(dāng)下每個(gè)高校應(yīng)該重點(diǎn)關(guān)注的工作。

●數(shù)據(jù)量龐大且敏感級(jí)別不斷提升：包括高校師生個(gè)人和家庭數(shù)據(jù)，重點(diǎn)實(shí)驗(yàn)室、科研項(xiàng)目等核心數(shù)據(jù)，財(cái)務(wù)數(shù)據(jù)、學(xué)生考評(píng)等數(shù)據(jù)，數(shù)據(jù)量級(jí)不斷增大，數(shù)據(jù)一量泄漏可能造成巨大影響；

●數(shù)據(jù)安全精細(xì)化管控措施不到位：業(yè)務(wù)系統(tǒng)眾多，安全歸口管理部門不一，敏感數(shù)據(jù)散落各處，安全防護(hù)力度不足，數(shù)據(jù)訪問權(quán)限難梳理，未落實(shí)精細(xì)化安全管控措施；

●數(shù)據(jù)安全管理制度體系不完善 ：高校管理鏈條較長(zhǎng)，數(shù)據(jù)安全管理組織架構(gòu)不健全，數(shù)據(jù)安全責(zé)任人不明確，數(shù)據(jù)安全管理制度缺失，數(shù)據(jù)安全操作流程和規(guī)范沒有明確要求；

●內(nèi)部數(shù)據(jù)共享安全風(fēng)險(xiǎn)難把控：對(duì)敏感數(shù)據(jù)流向和數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行監(jiān)控和管理，難以感知數(shù)據(jù)濫用、數(shù)據(jù)竊取等風(fēng)險(xiǎn)。缺少數(shù)據(jù)溯源手段，無法對(duì)數(shù)據(jù)泄露事件進(jìn)行應(yīng)急處理。

針對(duì)這樣的數(shù)據(jù)安全現(xiàn)狀，高校該如何做好數(shù)據(jù)安全建設(shè)呢？敏捷科技認(rèn)為需要技術(shù)和管理雙管齊下，以數(shù)據(jù)分類分級(jí)為起點(diǎn)，以管理制度為依據(jù)，在具體建設(shè)過程和環(huán)節(jié)中，利用終端數(shù)據(jù)安全防護(hù)技術(shù)，逐步構(gòu)建覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全防護(hù)體系，實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)與統(tǒng)一管理的持續(xù)優(yōu)化和逐步提升。