隐私泄露，被全网围观，数据安全该如何保障？

信息报道

近日，有网友发文称，中国人民大学（以下简称“人大”）硕士毕业生马某某在校期间盗取校内数据，收集本硕博学生个人信息（照片、姓名、学号、籍贯、生日等），进行公开发布，在网站上进行颜值打分。

北京海淀警方发布通报：针对“中国人民大学部分学生信息被非法获取”的情况，海淀警方接到报警后，立即开展调查。经查，嫌疑人马某某（男，25岁，该校毕业生）涉嫌非法获取该校部分学生个人信息等违法犯罪行为。

据了解，马某某在校期间做过学生助理，知晓高权限的账号密码，也因此更容易收集学生个人信息。此次人大信息的泄露事件，让数据安全问题引起社会各界的重视，尤其是在数字时代，我们更需要关注个人信息安全，共同维护一个健康的网络环境。

大白互联一直以“深耕数字身份应用，构建安全可信社会”为企业愿景不断努力，旗下大白身份云（即信息系统权限管理服务平台）提供一站式数字化身份治理解决方案，广泛应用于校园、政法、公安、金融等场景，帮助客户更好地保障数据安全，避免信息泄露问题。

“保真”实人登录

传统的账号密码登录方式，简单便捷，但安全性极差，甚至会出现“账号不同但密码一样”的管理方式，这种“弱密码”“重复密码”就极有可能引起信息系统的安全问题；另外，“账号+密码”的登录方式，无法确认是本人登录，不仅存在账号冒用的风险，更不利于权责划分与事后追责。

与传统的账号密码登录不同，大白身份云服务将权威“互联网+”可信身份认证平台签发的数字身份作为账户信任凭证，通过刷脸认证、实名认证等多样化的登录验证，保障用户登录系统时身份验证的安全性，避免出现“非本人登录”“账号被盗用”的可能。

“保密”信息安全

学校可以利用大白身份云灵活地以标签、以角色划分用户权限，用户将自动获得相应的权限；系统将对相应的数据进行脱敏处理，确保信息在传输过程的安全性，有效保护学校内部信息的机密性。

同时，系统能实时记录学生、教职员及管理员的操作行为，一旦发现可疑行为将会向超级管理员发送预警信息，并阻止未经授权的访问；支持全留痕可回溯审计，紧急响应实现访问日志记录导出，以便学校进行事源和分析。

大白身份云凭借其在学校场景中的全面解决方案，成为规避信息泄露风险的有力工具。通过统一认证与身份管理、权限分配与隐私保护、事件监测与紧急响应，助力学校可以更好地管理和保护敏感信息，降低信息泄露的风险。

在高校的实际应用中，大白身份云基于公民法定身份，建设线上线下一体化的数字身份管理与应用安全机制，形成“高校关键基础设施安全能力底座”，建立起“公民实体身份权益——公民数字身份权益——数字化校园生活权益”的数字孪生映射关系，助力高校实现智慧化建设发展。