目前各高校都在推进智慧校园建设，在为师生带来服务便利的同时，也带来了一定的数据安全风险。因此，高校需要加强数据安全建设。健全学校数据安全和隐私的保护机制，在智慧校园建设的同时考虑制定学校自身的数据安全管理办法。要全校一盘棋，各个部门协同针对不同的用户，建立数据分级分类管理办法、数据开放共享标准等规章制度，形成学校统一、完整的数据安全和隐私保护链条。

多数地方高校智慧校园建设正处于从有到优的提升阶段，需要投入更多资源提升基于新技术的数据安全防护能力。随着云计算、大数据、人工智能、5G等新技术的应用，给传统的数据安全带来了挑战，应采取数据加密、数据脱敏、数据备份和细粒度访问控制等措施，加强数据安全和隐私保护能力。

武汉交通职业学院电子与信息工程学院院长胡迎九：

议题2：网络安全维护实践应用

同时，引入网络安全相关培训内容，配合学校攻防演练让师生更深刻地体验到身边的安全问题，还通过举办学校层面的安全竞赛，挖掘对网络安全感兴趣的同学，进而组建网络安全生力军。通过网络方式提高学生信息化素养，锻炼学生技术能力。

（长江日报见习记者李伊珏）

数据使用与访问阶段，数据使用不宜超出收集师生个人信息时所声称的目的；高校通过大屏或小屏界面展示使用个人信息时宜采取去标识化措施，根据师生画像形成的算法模式宜符合科技伦理要求；高校相关人员进行数据访问时宜遵循最小授权访问策略，对重要数据访问操作宜做内部审批，超权限数据访问宜进行审批和记录在册，访问敏感个人信息时宜结合具体业务触发授权机制；对于离岗职员与外部人员宜进行数据访问限制。

近年来，我国也陆续出台了《网络安全法》《数据安全法》《个人信息保护法》以及网络安全等级保护2.0等法律法规，整体构建了网络空间的安全法治保障。俞少华提到，其实教育部从2009年开始就发布了一系列规定，非常重视教育行业的网络安全。“2020年教育部在《教育信息化和网络安全工作要点通知》中，就提到一个核心目标：要不断完善教育网络安全支撑体系，全面提升网络安全人才培养能力和质量，不断提升教育系统网络安全的防护水平。”

“安全建设”和“素养培养”需并重

使用堡垒机进行运维管理，过滤掉对目标设备的非法访问，对内部人员误操作和越权行为进行审计监控，以便事后责任追踪；及时清理陈旧系统，防止被拖库，造成数据泄露。

武汉市网络安全协会秘书长刘悦恒在致辞中也表示，网络安全绝不仅仅是一个纯粹的技术问题，而是关系国家安全、经济健康发展、社会和谐稳定和社会公共利益的越来越紧迫的综合性课题。

文章来源：《信息网络安全》 网址: http://www.xxwlaqzz.cn/zonghexinwen/2022/1009/763.html