近日，鄭州西亞斯學院近

兩萬

名學生資訊遭到洩露，包括姓名、身份證號、專業、宿舍門牌號等

20餘項

資訊，洩露內容以表格的形式在微信、QQ等社交平臺上流傳。事件發生後，多名學生反映，接到了騷擾電話和營銷電話。

6月10日，鄭州西亞斯學院就此次事件釋出《致歉宣告》。該校稱，由於工作人員缺乏保密意識，造成部分學生的個人資訊洩露，已對直接責任人予以解除勞動合同，對相關部門負責人及兩名主管校領導予以記過處分。

【高校已成為資訊洩露重災區】

高校教育是國家科學研究、培養人才的重要手段，其數字化、資訊化建設不斷髮展，有效促進了教學和科研質量的提升，但因此而引入各類資訊系統中儲存的敏感資料也越來越多，也預示著越來越大的資料安全風險。

近年來，隨著高校個人和科研資訊價值的不斷瘋漲，資訊洩露風波頻繁上演，學生資訊被企業冒用、學生“被入職”等事件層出不窮。此前徐玉玉事件導致的悲劇，以及此類資訊洩露事件造成的惡劣影響，不斷提醒著高校在資訊化建設的同時要做好資料安全防護。

【高校如何加強資料安全防護？】

整治個人資訊洩露、濫用、非法交易等亂象，國家正在全面加強法治力度。未來隨著《個人資訊保護法》、《資料安全法》的出臺，高校對於資料安全的防護工作也將面臨新的挑戰。閃捷資訊科技專家建議，高校應當積極採取制度措施和技術措施，全方位提升資料安全防護水平，杜絕此類資訊洩露事件的發生。

1、制度措施：

就此次事件而言，該校的資訊保安管理機制明視訊記憶體在漏洞。高校應當從全面提升學校工作人員的安全防範意識入手，建立完善的資訊保安組織體系、管理制度及責任制度，同時增強自身安全預警和應急處置能力，形成與資訊化發展相適應的資料安全保障體系。

2、技術措施：

1）透過靜態脫敏，為開發、測試、培訓提供所需資料

高校在第三方開發和測試，內部教務人員培訓的時候，可以透過靜態脫敏對敏感資料進行漂白處理，切斷真實資料和自然人之間的關係，防止資料洩露問題。

2）透過資料加密，防止未授權訪問和資料竊取

對資料庫中的明文敏感資料進行加密儲存，透過雙層授權機制，防止內部高許可權使用者未授權操作以及外部駭客攻擊造成的資料洩密。

3）透過資料庫審計，對所有的資料庫使用進行全面記錄

對獨立分散的資料庫進行全面的資料訪問行為記錄，可以做到什麼時候、哪個使用者、在哪裡、透過什麼訪問、訪問了什麼資料等操作資訊，不僅能識別高風險行為並進行報警，在發生資訊洩露事件後，還能幫助高校快速追溯定責。

4）透過資料庫防火牆，對資料庫的操作進行全面防護

透過防火牆獨立的授權管理機制和虛擬補丁等防護手段，及時發現和阻斷來自內部和外部的拖庫、撞庫、刪除、修改等高風險行為發生。

在大資料時代，各行各業都在面臨著資料洩露風險，而一旦發生資料洩露，為使用者帶來的負面影響不僅是經濟損失，還有聲譽損失。閃捷資訊作為一家專業的資料安全廠商，致力為各行業使用者建立全方位的資料安全防禦體系，以應對接踵而至的安全挑戰和日趨嚴格的監管要求。

【關於閃捷資訊】

閃捷資訊（Secsmart）是一家專注資料安全的國家級高新技術企業，在業界率先將人工智慧、量子加密技術成功應用於資料安全領域，首創“零信任”動態資料安全治理以及“雲管端”立體化資料安全解決方案，產品範圍涉及資料安全治理、資料加密、資料脫敏、資料庫審計、資料庫防火牆、資料防洩露、大資料安全、雲資料安全等，已廣泛應用於政府、電力、運營商、金融、教育、醫療等行業。