高校由于掌握大量個人信息通常是黑客進行網(wǎng)絡攻擊的重點對象，近年來高校因網(wǎng)絡安全防護不力導致大量數(shù)據(jù)泄露或被非法使用的情況屢見不鮮。

● 2020年，鄭州新鄭市某中等專業(yè)學校因不履行網(wǎng)絡安全保護義務而被處罰。經(jīng)查，該校未制定內(nèi)部安全管理制度和操作規(guī)程，未按照規(guī)定留存相關網(wǎng)絡日志六個月。新鄭警方對該校及其網(wǎng)絡安全負責人分別處以1萬元和5000元罰款。

● 貴陽某地警方根據(jù)《網(wǎng)絡安全法》對一高校及其負責人分別處以10萬元和5萬元的行政罰款。原因是該高校網(wǎng)站主頁遭遇黑客攻擊，登錄頁面被非法篡改為違法有害信息，影響惡劣。

● 2022年，國家計算機病毒應急處理中心和360聯(lián)合發(fā)布了關于西北工業(yè)大學遭受境外網(wǎng)絡攻擊的調(diào)查報告。調(diào)查發(fā)現(xiàn)，攻擊源頭是美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO），對方疑似竊取該校關鍵網(wǎng)絡設備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術數(shù)據(jù)。

頻頻上演的內(nèi)部數(shù)據(jù)泄漏風波，也揭示了目前高校數(shù)據(jù)管理水平不足、數(shù)據(jù)安全防范能力不夠、數(shù)據(jù)泄露風險隱患突出的困境與痛點，在數(shù)字化轉型的道路上及時筑牢數(shù)據(jù)安全防線，是當下每個高校應該重點關注的工作。

●數(shù)據(jù)量龐大且敏感級別不斷提升：包括高校師生個人和家庭數(shù)據(jù)，重點實驗室、科研項目等核心數(shù)據(jù)，財務數(shù)據(jù)、學生考評等數(shù)據(jù)，數(shù)據(jù)量級不斷增大，數(shù)據(jù)一量泄漏可能造成巨大影響；

●數(shù)據(jù)安全精細化管控措施不到位：業(yè)務系統(tǒng)眾多，安全歸口管理部門不一，敏感數(shù)據(jù)散落各處，安全防護力度不足，數(shù)據(jù)訪問權限難梳理，未落實精細化安全管控措施；

●數(shù)據(jù)安全管理制度體系不完善 ：高校管理鏈條較長，數(shù)據(jù)安全管理組織架構不健全，數(shù)據(jù)安全責任人不明確，數(shù)據(jù)安全管理制度缺失，數(shù)據(jù)安全操作流程和規(guī)范沒有明確要求；

●內(nèi)部數(shù)據(jù)共享安全風險難把控：對敏感數(shù)據(jù)流向和數(shù)據(jù)安全風險進行監(jiān)控和管理，難以感知數(shù)據(jù)濫用、數(shù)據(jù)竊取等風險。缺少數(shù)據(jù)溯源手段，無法對數(shù)據(jù)泄露事件進行應急處理。

針對這樣的數(shù)據(jù)安全現(xiàn)狀，高校該如何做好數(shù)據(jù)安全建設呢？敏捷科技認為需要技術和管理雙管齊下，以數(shù)據(jù)分類分級為起點，以管理制度為依據(jù)，在具體建設過程和環(huán)節(jié)中，利用終端數(shù)據(jù)安全防護技術，逐步構建覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全防護體系，實現(xiàn)數(shù)據(jù)安全防護與統(tǒng)一管理的持續(xù)優(yōu)化和逐步提升。