随着对数据安全和个人信息保护的日益重视,人脸识别技术的合规应用、师生网络安全素养的提高、校园采矿活动的管理、反钓鱼邮件的演练都是高校在过去一年网络安全管理实践中的积极尝试。
合规应用人脸识别技术
人脸识别技术已广泛应用于校园,从刷脸登记、刷脸考勤到刷脸考试、刷脸支付等,但给师生带来了极大的便利。同时,校园人脸数据治理的风险也急剧增加。此外,随着《数据安全法》和《个人信息保护法》的实施,人脸识别系统的校园应用场景面临着许多更严格的合规风险。
许多高校试图平衡高校管理与师生个人权益保护的关系,通过对法律法规的深入分析和解读,努力实现校园人脸数据治理的依法合规,从制度、技术等方面。
提高师生网络安全素质
《数据安全法》和《个人信息保护法》的颁布实施,引发了高校关于如何做好数据安全保护和个人信息保护的广泛讨论,提高师生网络安全素质是讨论的重点之一。
目前,高校师生和员工缺乏网络安全意识和素养,影响了高校网络安全工作的推进。因此,高校也在努力通过开展网络安全培训、加强宣传教育等措施,建立网络安全素养提升体系,探索网络安全素养提升方案,提高高校师生的网络安全素养和安全意识。
校园挖矿活动治理
高校拥有大量的高性能服务器和大量可用的计算能力等资源,往往成为黑客入侵和病毒传播挖掘活动的重要目标。挖掘活动不仅会导致学校大量耗电,还会影响参与挖掘设备的性能和使用寿命。
部分高校结合自身的安全能力,积极探索采矿活动的综合治理计划,实现发现、判断、通知最终处置的全过程闭环工作,确保学校资产免受损失。
反钓鱼邮件演练
大学钓鱼攻击不仅呈现上升趋势,而且在攻击目标选择和电子邮件内容也变得更有针对性,这些钓鱼攻击通过发送电子邮件伪造各种热信息,如假学校管理要求用户填写防疫信息,冒充冬奥会主席招募志愿者吸引用户访问其伪造的钓鱼网站填写相关信息,窃取用户身份账户和密码等敏感信息。
许多高校不仅加强了监控能力,而且通过钓鱼邮件演练加强了师生的安全意识,取得了良好的教育效果,不仅完成了对师生安全质量水平的评价,而且降低了网络安全风险。
综合来看,当前高校网络安全还面临着相关机构不健全、制度不完善、信息资产杂乱散以及技术能力不足等问题。面对未来的诸多挑战,各高校仍需砥砺前行,多措并举将网络安全落到实处。