两万学生信息遭泄露,高校如何加强数据安全防护?

2020-06-15 15:22

近日,郑州西亚斯学院近两万名学生信息遭到泄露,包括姓名、身份证号、专业、宿舍门牌号等20余项信息,泄露内容以表格的形式在微信、QQ等社交平台上流传。事件发生后,多名学生反映,接到了骚扰电话和营销电话。


1.jpg


6月10日,郑州西亚斯学院就此次事件发布《致歉声明》。该校称,由于工作人员缺乏保密意识,造成部分学生的个人信息泄露,已对直接责任人予以解除劳动合同,对相关部门负责人及两名主管校领导予以记过处分。


2.png



【高校已成为信息泄露重灾区】


高校教育是国家科学研究、培养人才的重要手段,其数字化、信息化建设不断发展,有效促进了教学和科研质量的提升,但因此而引入各类信息系统中存储的敏感数据也越来越多,也预示着越来越大的数据安全风险。

近年来,随着高校个人和科研信息价值的不断疯涨,信息泄露风波频繁上演,学生信息被企业冒用、学生“被入职”等事件层出不穷。此前徐玉玉事件导致的悲剧,以及此类信息泄露事件造成的恶劣影响,不断提醒着高校在信息化建设的同时要做好数据安全防护。

 

【高校如何加强数据安全防护?】


整治个人信息泄露、滥用、非法交易等乱象,国家正在全面加强法治力度。未来随着《个人信息保护法》、《数据安全法》的出台,高校对于数据安全的防护工作也将面临新的挑战。闪捷信息技术专家建议,高校应当积极采取制度措施和技术措施,全方位提升数据安全防护水平,杜绝此类信息泄露事件的发生。

1、制度措施:

就此次事件而言,该校的信息安全管理机制明显存在漏洞。高校应当从全面提升学校工作人员的安全防范意识入手,建立完善的信息安全组织体系、管理制度及责任制度,同时增强自身安全预警和应急处置能力,形成与信息化发展相适应的数据安全保障体系。

2、技术措施:

1)通过静态脱敏,为开发、测试、培训提供所需数据

高校在第三方开发和测试,内部教务人员培训的时候,可以通过静态脱敏对敏感数据进行漂白处理,切断真实数据和自然人之间的关系,防止数据泄露问题。

2)通过数据加密,防止未授权访问和数据窃取

对数据库中的明文敏感数据进行加密存储,通过双层授权机制,防止内部高权限用户未授权操作以及外部黑客攻击造成的数据泄密。

3)通过数据库审计,对所有的数据库使用进行全面记录

对独立分散的数据库进行全面的数据访问行为记录,可以做到什么时候、哪个用户、在哪里、通过什么访问、访问了什么数据等操作信息,不仅能识别高风险行为并进行报警,在发生信息泄露事件后,还能帮助高校快速追溯定责。

4)通过数据库防火墙,对数据库的操作进行全面防护

通过防火墙独立的授权管理机制和虚拟补丁等防护手段,及时发现和阻断来自内部和外部的拖库、撞库、删除、修改等高风险行为发生。


在大数据时代,各行各业都在面临着数据泄露风险,而一旦发生数据泄露,为用户带来的负面影响不仅是经济损失,还有声誉损失。闪捷信息作为一家专业的数据安全厂商,致力为各行业用户建立全方位的数据安全防御体系,以应对接踵而至的安全挑战和日趋严格的监管要求。

 

【关于闪捷信息】


闪捷信息(Secsmart)是一家专注数据安全的高新技术企业,在业界率先将人工智能、量子加密技术成功应用于数据安全领域,创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案,产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄露、大数据安全、云数据安全等,已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。