從人大學生信息被盜事件，看個人信息安全問題！

7月1日，有網(wǎng)友發(fā)文稱，中國人民大學一碩士畢業(yè)生盜取全校學生個人信息，制作顏值打分網(wǎng)站供人查看，被泄露的信息包含學號、姓名、學院、家鄉(xiāng)、生日等。＃人大泄露信息＃話題登上熱搜，引發(fā)廣泛關注。

7月2日，中國人民大學就此事發(fā)布通報：

此次事件并不是學生信息泄露被曝出的第一次。2016年徐玉玉案，也是因為個人信息被泄露，讓電信詐騙分子有機可乘，不僅騙光了徐玉玉的全部學費，也騙走了這個18歲女孩的年輕生命。

而就在去年，西安警方接到了西北工業(yè)大學的報警稱，學校信息系統(tǒng)和教職工個人電腦受到境外黑客攻擊，廣大師生的重要數(shù)據(jù)受到重大威脅。

……類似事件數(shù)不勝數(shù)！

尤其是在互聯(lián)網(wǎng)時代，個人信息泄露已然并不鮮見。據(jù)權威數(shù)據(jù)調查顯示，個人信息數(shù)據(jù)是泄露最多的數(shù)據(jù)。僅2022年3-9月，就有868.8億條個人信息泄露數(shù)據(jù)，相當于14億中國人平均每人泄露了約62條個人信息數(shù)據(jù)。

而學校，更是個人信息密集之地。從小學到大學，我們都在不斷填寫、更新各種有關個人信息情況表。如今數(shù)字化時代，這些信息又被轉化成電子數(shù)據(jù)，以便儲存和管理。

一旦這些學生信息被泄露，極易被不法分子或別有用心之人利用。而學生又往往因為承擔風險的能力和抗壓能力不高，最終產生的后果將十分惡劣。

此次，人大學生信息泄露事件再次為我們敲響了警鐘，對學生個人信息的保護必須加快提上議事日程。

從學生自身層面，要加強個人信息保護意識，例如，在使用的各大平臺軟件時，養(yǎng)成定期更換密碼、密碼不統(tǒng)一等習慣。

從學校管理層面，在制度上要提升學生信息安全的管理意識，尤其是個人數(shù)據(jù)，既要最小化采集，也要集中存儲和管理。

從技術防護層面，加強校園網(wǎng)絡安全建設，強化數(shù)字時代智慧校園的數(shù)字安全與信息安全，防止未經(jīng)授權的訪問和數(shù)據(jù)竊取等非法行為。

例如，學?？梢越柚鶬AM技術，構建校園統(tǒng)一身份管理與權限管控平臺，控制“誰”可以訪問“誰”，并充分利用最小權限原則和持續(xù)動態(tài)原則，讓數(shù)字身份欺詐及時被識別并阻斷，從而保護信息免遭竊取。

此外，通過全面梳理校園所有身份賬戶，識別出弱密碼、僵尸賬戶、幽靈賬戶等風險賬戶和密碼，杜絕外部人員利用這些風險賬戶有機可乘。

在網(wǎng)絡接入訪問安全層面，學?？梢圆扇DP技術，在終端訪問接入內部網(wǎng)絡前先經(jīng)由SDP構建的安全邊界，始終保持先驗證后連接訪問，并基于會話的持續(xù)驗證，讓學校網(wǎng)絡安全的暴露面極致收斂。

在數(shù)據(jù)安全層面，采用API網(wǎng)關等技術，實現(xiàn)流量過濾、滲透測試防護、身份認證、鑒權功能等，并對業(yè)務流量數(shù)據(jù)加解密、加驗簽、數(shù)據(jù)脫敏、數(shù)據(jù)校驗，有效保障數(shù)據(jù)安全。

此外，利用數(shù)據(jù)庫安全技術，實現(xiàn)一站式數(shù)據(jù)庫訪問操作入口，提供操作權限、導出權限、行列過濾、限時限量限次、高危資源控制、脫敏加密、數(shù)據(jù)水印等360度數(shù)據(jù)防控手段，粒度控制到列等。

以上只是列舉了部分技術安全防護手段，學?？梢越Y合自身實際情況采取相適用的技術安全防護措施，從而保護學校師生的個人信息安全，亦是在保護學校自身的數(shù)據(jù)資產。

總而言之，此次人大學生信息泄露事件再次提醒我們，學校不能成為個人信息保護“被遺忘的角落”，保護個人信息安全，道阻且長！