信息化时代，信息泄露问题越发严峻。敏感数据的不当披露有可能会对学生、教职工造成巨大的损失，甚至对部门、单位带来一定的影响。如何保护师生个人及集体的重要数据尤为重要。

认识敏感数据。

敏感信息是不为公众所知悉，具有实际和潜在利用价值，丢失、不当使用或未经授权访问将会对社会、企业或个人造成危害的信息，包括个人隐私信息、科研成果、IT运维信息等。

学校数据按敏感程度分，大致有以下几类：

数据常见安全威胁。

一、数据信息的存储介质物理损坏

确保数据存储、数据传输介质的物理安全，是保障数据安全的基本。物理安全隐患大致包括三个方面:一是由自然灾害(如地震、火灾、洪水、雷电等)、物理损坏(如硬盘损坏、设备使用到期、外力损坏等）造成的设备损坏；二是由停电断电、电磁干扰等引起的设备故障；三是操作失误(如格式化硬盘、线路拆除)、意外疏漏等。

二、计算机病毒

计算机病毒能影响计算机软件、硬件的正常运行，破坏数据的正确与完整，甚至导致系统崩溃等，特别是一些针对盗取各类数据信息的木马病毒等。

三、黑客攻击

黑客通过已知漏洞对主机实施攻击，从而获取主机中相关信息，其特点是往往具有明确的目标。然后就可以读取邮件，搜索和盗窃文件，毁坏重要数据，破坏整个系统的信息，造成账号泄漏、资料丢失等不堪设想的后果。

四、人为因素

网络管理员安全配置不当造成的安全漏洞，用户安全意识不强，口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络信息安全带来威胁。一些别有用心的人会利用这些无意的失误，从他人计算机内获取不该他获取的信息。

防护建议。

1.制定策略，提前计划

数据安全是我校所有学术、业务运作的关键。制定一个检查数据安全状态和策略的计划，同时对接入、处理、存储数据制定流程，安全归档不需要的数据。所有现有以及新增的业务中数据处理过程应该包括数据安全审查，确保我校数据避免丢失和未授权访问。如果数据不幸丢失或被破坏，确保有一定的应急响应机制，应对突发状况。

2.知道你有哪些数据

保障计算机安全的第一步就是知道你拥有哪些数据，以及不同数据所需要被保护的等级。

3.缩小数据

只保留当前业务所需要的数据，安全归档或者损坏不用的旧数据，并从所有的计算机和设备中移除这些数据（手机，笔记本，外置硬盘，闪存驱动器等）。

4.加密安全存储

对一些重要、隐私数据，可进行加密存储。万一数据被窃取，也无法直接获取真正的数据。

5.访问控制

明确数据访问对象，实现对数据的访问控制。

6.异地备份

对于重要敏感数据，比如科研、办公、学习等重要材料，可采用移动硬盘、云盘多处异地备份，尽量减少安全事故发生后的损失。使用U盘、移动硬盘备份的时候，不要一直连接电脑；云盘备份要保证云盘登录的密码强度，重要机密数据建议不要保存到云盘。