某大学学生大量个人隐私信息被盗，高校如何保护学生隐私？

7月1日，有网友发文称，中国人民大学一硕士毕业生盗取全校学生个人信息，制作颜值打分网站供人查看，被泄露的信息包含学号、姓名、学院、家乡、生日等。“人大泄露信息”话题登上热搜，引发广泛关注。

中国人民大学发布通报：

这一消息迅速引起了广泛的关注和震惊。更令人吃惊的是，该网站竟然存在了长达3年之久，还被当事人多次在网上分享。对此，中国人民大学迅速做出回应，并积极配合北京海淀警方进行调查。目前，犯罪嫌疑人，即该校毕业生马某某已经被刑事拘捕。

此次人民大学学生信息泄露事件，是近年来高校发生个人信息泄露影响力较大的一次，再次将高校网络信息安全问题推到了公众面前。高校全面推进信息化之后，面临的网络安全威胁在持续加大，学生隐私信息泄露、系统被攻击等安全事件也逐渐增多。

高校数据管理的难点

如前所述，学生个人信息泄露事件引发了对高校信息安全的深刻关注。高校的信息系统包含政务、学校管理、学生管理、教师管理和综合服务等多个方面，这些系统积累了大量的学生个人信息，并处理学籍、学历、学位以及招生录取等重要信息。如果这些信息系统的访问和下载缺乏有效的管理，必然存在大规模信息泄露的风险。

从过去几年发生的信息泄露事件看，绝大多数泄露源于内部监控不严、权限分配不合理等方面。由于高校的学生信息和教学数据量庞大，对数据的保密性要求非常高，同时系统维护工作量也很大。如果缺乏有效的安全管理措施，就容易导致机密数据的外泄。

高校数据安全解决方案

随着《网络安全法》、《个人信息保护法》等法规的实施，高校越来越重视构建符合等级保护要求、满足相关法规规定的信息保护体系。而此项工作亦成为当前各大学校的一项重点工作。为解决内部信息安全问题，文盾DSE透明加密与众多高校及教育咨询机构展开合作，并致力于帮助教育行业机构组织构建符合法规要求的信息保护体系。

在学校数据信息安全保护中，不仅需要严格管理能够接触信息系统的人员权限，还需要对终端操作行为进行规范管理。在这一背景下，文盾DSE透明加密积极从终端安全管理的角度出发，提供全方位的支持，协助学校建立一体化的终端安全管理体系，从而加强内部信息的安全管理。

该终端安全管理系统涵盖了文档加密、终端操作管控、日志审计、敏感内容识别、文档备份、服务器数据保护、准入控制等多项功能，使企业能够全面管控终端设备，提高终端风险防御能力，确保机密信息的安全完整性。

◆ 文件加密保护

通过对文档的创建、修改、传输、归档、分发、销毁等全过程进行加密管理，以达到文件保护的目标。系统在内部部署后，会强制自动加密需要保护的用户信息、文档和视频文件，并对重要系统下载的数据进行落地加密处理，以密文形式存储在终端。这些文档只能在内部使用，无论采取什么方式带离内部环境，都无法打开。

◆ 数据安全外发

系统提供完善的数据外发流程控制，重要加密数据外发时，需经过内部审批流程。用户可以根据自身不同的等级设置外发策略，对于特别重要的文档，还可设置多级审批。

可以根据需要对外发文件进行权限管控，控制外发文件的编辑权限、使用时间、使用次数、打印权限、硬件绑定等，确保共享数据安全。

◆ 传输行为监管

全面监控和审计高校在办公过程产生的另存为、打印、拷贝粘贴、截屏、发送邮件或使用QQ、微信等即时通讯工具传播文件等会引起泄密的操作行为，并向系统管理员发送预警信息或直接阻断操作，防止办公过程泄露重要数据。

◆ 屏幕水印

当有人对电脑屏幕进行拍照获取用户信息或其他隐私数据时，屏幕水印为隐私数据的归属提供完全和可靠的证据，同时可以将风险预警的相关法律话术作为屏幕水印的内容，对泄密者起到震慑作用的同时也方便警方追查泄密来源，为用户添了一道数据安全保护屏障。

◆ 访问权限严格把控

定义访问用户信息的权限是防止用户信息被盗的基础。有权访问所有用户信息会带来潜在的安全风险，单位通过对自身数据的分类分级，为核心数据进行密级划分，再结合最小权限访问原则，最小化访问权限。每个人员只允许访问工作相关的资料，核心数据只允许核心人员访问。