近年來(lái)，網(wǎng)絡(luò)數(shù)據(jù)安全事件在高校頻頻上演，揭示了高校數(shù)據(jù)安全隱患重重的現(xiàn)實(shí)狀況。根據(jù)2022年全球公開新聞報(bào)道統(tǒng)計(jì)的數(shù)據(jù)，60.2%的數(shù)據(jù)泄露事件，泄露的是個(gè)人信息數(shù)據(jù)，其中，實(shí)名制信息占比個(gè)人信息數(shù)據(jù)泄露總量的64.3%。從數(shù)據(jù)安全角度來(lái)看，其有著愈演愈烈的趨勢(shì)。  

當(dāng)前，許多高校在數(shù)據(jù)安全方面主要存在以下問(wèn)題：首先，一個(gè)核心問(wèn)題是網(wǎng)絡(luò)安全意識(shí)的不足，高校內(nèi)部的數(shù)據(jù)安全意識(shí)不夠強(qiáng)烈，導(dǎo)致師生可能對(duì)潛在風(fēng)險(xiǎn)缺乏警惕性。其次，一些高校的信息技術(shù)基礎(chǔ)設(shè)施陳舊，對(duì)在線運(yùn)行的信息系統(tǒng)未建立適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù)技術(shù)措施。系統(tǒng)存在安全漏洞，處于易受攻擊的風(fēng)險(xiǎn)之中。此外，分散的數(shù)據(jù)存儲(chǔ)方式也是存在很大的問(wèn)題：數(shù)據(jù)存儲(chǔ)散落在多個(gè)部門和服務(wù)器上，難以統(tǒng)一管理和保護(hù)。

1.嚴(yán)格遵照國(guó)家法律法規(guī)關(guān)于公民個(gè)人信息安全管理的相關(guān)規(guī)定，個(gè)人信息數(shù)據(jù)必須校內(nèi)存儲(chǔ)，僅限校內(nèi)服務(wù)應(yīng)用，不公開不共享不轉(zhuǎn)讓。

2.遵循最小必要原則，按“非必要不采集”規(guī)定，使用師生人臉識(shí)別的部門，嚴(yán)格把控應(yīng)用必要性和群體范圍，加強(qiáng)相關(guān)管理人員安全意識(shí)教育。

1.師生個(gè)人信息數(shù)據(jù)采集、存儲(chǔ)和應(yīng)用，由學(xué)校信息中心納入學(xué)校數(shù)據(jù)中心統(tǒng)一管理，實(shí)施分級(jí)授權(quán)和安全等級(jí)保護(hù)。

2.采集途徑應(yīng)確保安全規(guī)范，設(shè)備應(yīng)遵循相關(guān)標(biāo)準(zhǔn)要求（GB 37300-2018、GB/T 38671-2020），統(tǒng)一采集源，以由信息中心提供的采集源作為唯一途徑。

3.在滿足應(yīng)用場(chǎng)景安全要求前提下，應(yīng)僅收集用于生成人臉特征所需的最小數(shù)量、最少圖像類型的人臉圖像。

4.人臉信息存儲(chǔ)必須在學(xué)校數(shù)據(jù)中心安全防護(hù)框架內(nèi)，符合人臉數(shù)據(jù)不同場(chǎng)景應(yīng)用過(guò)程中安全策略要求，符合全生命周期中的安全運(yùn)營(yíng)要求和管理要求。

1.目前校園人臉識(shí)別應(yīng)用場(chǎng)景面向全校師生及臨時(shí)人員，人員基本信息通過(guò)對(duì)接學(xué)校大數(shù)據(jù)中心庫(kù)。臨時(shí)人員由所在部門確認(rèn)身份，明確相關(guān)校園場(chǎng)景使用權(quán)限和時(shí)限。

2.各部門做好各類人員人臉應(yīng)用權(quán)限管理，有專人負(fù)責(zé)權(quán)限劃分、數(shù)據(jù)安全要求等級(jí)、人員變動(dòng)數(shù)據(jù)更新等，包括但不限于刪除人臉識(shí)別數(shù)據(jù)、及時(shí)撤回授權(quán)、注銷賬號(hào)、業(yè)務(wù)投訴及時(shí)響應(yīng)等。

3.各部門在新建門禁系統(tǒng)、自助服務(wù)等涉及人像采集應(yīng)用時(shí)，應(yīng)提前與信息中心聯(lián)系，加強(qiáng)前端設(shè)備的安全性規(guī)范性和兼容性，并做好數(shù)據(jù)對(duì)接。

4.人臉數(shù)據(jù)申請(qǐng)由相關(guān)職能部門審批后，以API接口的形式開放使用，在照片上加有盲水印，信息中心可對(duì)照片進(jìn)行盲水印解析，以追溯照片泄露方和泄露時(shí)間，確保人臉數(shù)據(jù)安全可溯源性。

數(shù)據(jù)安全是一個(gè)不斷發(fā)展的領(lǐng)域，高校需要不斷改進(jìn)網(wǎng)絡(luò)安全措施，以適應(yīng)新的挑戰(zhàn)。同時(shí)，高校可以鼓勵(lì)和資助與數(shù)據(jù)安全相關(guān)的研究項(xiàng)目，推動(dòng)新的安全技術(shù)的發(fā)展，不斷提高數(shù)據(jù)安全水平。

榮邦一直深耕數(shù)據(jù)安全領(lǐng)域。目前，榮邦的校級(jí)生物特征庫(kù)已經(jīng)實(shí)現(xiàn)了在國(guó)內(nèi)多個(gè)頂尖高校的應(yīng)用和場(chǎng)景化落地，以數(shù)字化的力量推動(dòng)校園數(shù)據(jù)安全治理的全面升級(jí)。

西北工業(yè)大學(xué)

榮邦為西北工業(yè)大學(xué)建設(shè)西北工業(yè)大學(xué)校級(jí)認(rèn)證特征管理平臺(tái)，以校級(jí)認(rèn)證生物數(shù)據(jù)庫(kù)、校級(jí)認(rèn)證算法平臺(tái)為核心，構(gòu)建了數(shù)據(jù)共享平臺(tái)。在數(shù)據(jù)收集、存儲(chǔ)、應(yīng)用過(guò)程中采用國(guó)密算法、特征值，提升了數(shù)據(jù)資源管理的安全性。此平臺(tái)為校方取得認(rèn)證數(shù)據(jù)標(biāo)準(zhǔn)化、數(shù)據(jù)安全管理規(guī)范化、算法共享化、生產(chǎn)數(shù)據(jù)集中化、數(shù)據(jù)信息可視化等五大成效，助力校園數(shù)據(jù)安全管理建設(shè)邁上一個(gè)新臺(tái)階。

未來(lái)，高校數(shù)據(jù)安全將面臨更嚴(yán)峻的挑戰(zhàn)。隨著物聯(lián)網(wǎng)、云計(jì)算和人工智能的發(fā)展，數(shù)據(jù)的規(guī)模和價(jià)值將持續(xù)增加，因此高校需要不斷升級(jí)其安全措施，采取靈活的安全策略，與時(shí)俱進(jìn)。榮邦也將持續(xù)在高校數(shù)據(jù)安全領(lǐng)域奮楫篤行，以數(shù)字化的力量推動(dòng)校園數(shù)據(jù)安全治理的全面升級(jí)。