近年来，网络数据安全事件在高校频频上演，揭示了高校数据安全隐患重重的现实状况。根据2022年全球公开新闻报道统计的数据，60.2%的数据泄露事件，泄露的是个人信息数据，其中，实名制信息占比个人信息数据泄露总量的64.3%。从数据安全角度来看，其有着愈演愈烈的趋势。  

当前，许多高校在数据安全方面主要存在以下问题：首先，一个核心问题是网络安全意识的不足，高校内部的数据安全意识不够强烈，导致师生可能对潜在风险缺乏警惕性。其次，一些高校的信息技术基础设施陈旧，对在线运行的信息系统未建立适当的网络安全防护技术措施。系统存在安全漏洞，处于易受攻击的风险之中。此外，分散的数据存储方式也是存在很大的问题：数据存储散落在多个部门和服务器上，难以统一管理和保护。

1.严格遵照国家法律法规关于公民个人信息安全管理的相关规定，个人信息数据必须校内存储，仅限校内服务应用，不公开不共享不转让。

2.遵循最小必要原则，按“非必要不采集”规定，使用师生人脸识别的部门，严格把控应用必要性和群体范围，加强相关管理人员安全意识教育。

1.师生个人信息数据采集、存储和应用，由学校信息中心纳入学校数据中心统一管理，实施分级授权和安全等级保护。

2.采集途径应确保安全规范，设备应遵循相关标准要求（GB 37300-2018、GB/T 38671-2020），统一采集源，以由信息中心提供的采集源作为唯一途径。

3.在满足应用场景安全要求前提下，应仅收集用于生成人脸特征所需的最小数量、最少图像类型的人脸图像。

4.人脸信息存储必须在学校数据中心安全防护框架内，符合人脸数据不同场景应用过程中安全策略要求，符合全生命周期中的安全运营要求和管理要求。

1.目前校园人脸识别应用场景面向全校师生及临时人员，人员基本信息通过对接学校大数据中心库。临时人员由所在部门确认身份，明确相关校园场景使用权限和时限。

2.各部门做好各类人员人脸应用权限管理，有专人负责权限划分、数据安全要求等级、人员变动数据更新等，包括但不限于删除人脸识别数据、及时撤回授权、注销账号、业务投诉及时响应等。

3.各部门在新建门禁系统、自助服务等涉及人像采集应用时，应提前与信息中心联系，加强前端设备的安全性规范性和兼容性，并做好数据对接。

4.人脸数据申请由相关职能部门审批后，以API接口的形式开放使用，在照片上加有盲水印，信息中心可对照片进行盲水印解析，以追溯照片泄露方和泄露时间，确保人脸数据安全可溯源性。

数据安全是一个不断发展的领域，高校需要不断改进网络安全措施，以适应新的挑战。同时，高校可以鼓励和资助与数据安全相关的研究项目，推动新的安全技术的发展，不断提高数据安全水平。

荣邦一直深耕数据安全领域。目前，荣邦的校级生物特征库已经实现了在国内多个顶尖高校的应用和场景化落地，以数字化的力量推动校园数据安全治理的全面升级。

西北工业大学

荣邦为西北工业大学建设西北工业大学校级认证特征管理平台，以校级认证生物数据库、校级认证算法平台为核心，构建了数据共享平台。在数据收集、存储、应用过程中采用国密算法、特征值，提升了数据资源管理的安全性。此平台为校方取得认证数据标准化、数据安全管理规范化、算法共享化、生产数据集中化、数据信息可视化等五大成效，助力校园数据安全管理建设迈上一个新台阶。

未来，高校数据安全将面临更严峻的挑战。随着物联网、云计算和人工智能的发展，数据的规模和价值将持续增加，因此高校需要不断升级其安全措施，采取灵活的安全策略，与时俱进。荣邦也将持续在高校数据安全领域奋楫笃行，以数字化的力量推动校园数据安全治理的全面升级。