近日，郑州西亚斯学院近两万名学生信息遭到泄露，包括姓名、身份证号、专业、宿舍门牌号等20余项信息，泄露内容以表格的形式在微信、QQ等社交平台上流传。事件发生后，多名学生反映，接到了骚扰电话和营销电话。

6月10日，郑州西亚斯学院就此次事件发布《致歉声明》。该校称，由于工作人员缺乏保密意识，造成部分学生的个人信息泄露，已对直接责任人予以解除劳动合同，对相关部门负责人及两名主管校领导予以记过处分。

【高校已成为信息泄露重灾区】

高校教育是国家科学研究、培养人才的重要手段，其数字化、信息化建设不断发展，有效促进了教学和科研质量的提升，但因此而引入各类信息系统中存储的敏感数据也越来越多，也预示着越来越大的数据安全风险。

近年来，随着高校个人和科研信息价值的不断疯涨，信息泄露风波频繁上演，学生信息被企业冒用、学生“被入职”等事件层出不穷。此前徐玉玉事件导致的悲剧，以及此类信息泄露事件造成的恶劣影响，不断提醒着高校在信息化建设的同时要做好数据安全防护。

【高校如何加强数据安全防护？】

整治个人信息泄露、滥用、非法交易等乱象，国家正在全面加强法治力度。未来随着《个人信息保护法》、《数据安全法》的出台，高校对于数据安全的防护工作也将面临新的挑战。闪捷信息技术专家建议，高校应当积极采取制度措施和技术措施，全方位提升数据安全防护水平，杜绝此类信息泄露事件的发生。

1、制度措施：

就此次事件而言，该校的信息安全管理机制明显存在漏洞。高校应当从全面提升学校工作人员的安全防范意识入手，建立完善的信息安全组织体系、管理制度及责任制度，同时增强自身安全预警和应急处置能力，形成与信息化发展相适应的数据安全保障体系。

2、技术措施：

1）通过静态脱敏，为开发、测试、培训提供所需数据

高校在第三方开发和测试，内部教务人员培训的时候，可以通过静态脱敏对敏感数据进行漂白处理，切断真实数据和自然人之间的关系，防止数据泄露问题。

2）通过数据加密，防止未授权访问和数据窃取

对数据库中的明文敏感数据进行加密存储，通过双层授权机制，防止内部高权限用户未授权操作以及外部黑客攻击造成的数据泄密。

3）通过数据库审计，对所有的数据库使用进行全面记录

对独立分散的数据库进行全面的数据访问行为记录，可以做到什么时候、哪个用户、在哪里、通过什么访问、访问了什么数据等操作信息，不仅能识别高风险行为并进行报警，在发生信息泄露事件后，还能帮助高校快速追溯定责。

4）通过数据库防火墙，对数据库的操作进行全面防护

通过防火墙独立的授权管理机制和虚拟补丁等防护手段，及时发现和阻断来自内部和外部的拖库、撞库、删除、修改等高风险行为发生。

在大数据时代，各行各业都在面临着数据泄露风险，而一旦发生数据泄露，为用户带来的负面影响不仅是经济损失，还有声誉损失。闪捷信息作为一家专业的数据安全厂商，致力为各行业用户建立全方位的数据安全防御体系，以应对接踵而至的安全挑战和日趋严格的监管要求。

【关于闪捷信息】

闪捷信息（Secsmart）是一家专注数据安全的高新技术企业，在业界率先将人工智能、量子加密技术成功应用于数据安全领域，创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案，产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄露、大数据安全、云数据安全等，已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。