高校由于掌握大量個人信息通常是黑客進行網絡攻擊的重點對象，近年來高校因網絡安全防護不力導致大量數據泄露或被非法使用的情況屢見不鮮。

● 2020年，鄭州新鄭市某中等專業學校因不履行網絡安全保護義務而被處罰。經查，該校未制定內部安全管理制度和操作規程，未按照規定留存相關網絡日志六個月。新鄭警方對該校及其網絡安全負責人分別處以1萬元和5000元罰款。

● 貴陽某地警方根據《網絡安全法》對一高校及其負責人分別處以10萬元和5萬元的行政罰款。原因是該高校網站主頁遭遇黑客攻擊，登錄頁面被非法篡改為違法有害信息，影響惡劣。

● 2022年，國家計算機病毒應急處理中心和360聯合發布了關于西北工業大學遭受境外網絡攻擊的調查報告。調查發現，攻擊源頭是美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO），對方疑似竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。

頻頻上演的內部數據泄漏風波，也揭示了目前高校數據管理水平不足、數據安全防范能力不夠、數據泄露風險隱患突出的困境與痛點，在數字化轉型的道路上及時筑牢數據安全防線，是當下每個高校應該重點關注的工作。

●數據量龐大且敏感級別不斷提升：包括高校師生個人和家庭數據，重點實驗室、科研項目等核心數據，財務數據、學生考評等數據，數據量級不斷增大，數據一量泄漏可能造成巨大影響；

●數據安全精細化管控措施不到位：業務系統眾多，安全歸口管理部門不一，敏感數據散落各處，安全防護力度不足，數據訪問權限難梳理，未落實精細化安全管控措施；

●數據安全管理制度體系不完善 ：高校管理鏈條較長，數據安全管理組織架構不健全，數據安全責任人不明確，數據安全管理制度缺失，數據安全操作流程和規范沒有明確要求；

●內部數據共享安全風險難把控：對敏感數據流向和數據安全風險進行監控和管理，難以感知數據濫用、數據竊取等風險。缺少數據溯源手段，無法對數據泄露事件進行應急處理。

針對這樣的數據安全現狀，高校該如何做好數據安全建設呢？敏捷科技認為需要技術和管理雙管齊下，以數據分類分級為起點，以管理制度為依據，在具體建設過程和環節中，利用終端數據安全防護技術，逐步構建覆蓋數據全生命周期的數據安全防護體系，實現數據安全防護與統一管理的持續優化和逐步提升。