近期，南昌公安网安部门发现，南昌某高校未建立全流程数据安全管理制度，未采取技术措施保障数据安全，未履行数据安全保护义务，导致学校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售。

南昌公安网安部门根据《中华人民共和国数据安全法》第四十五条的规定，对该学校作出责令改正、警告并处80万元人民币罚款的处罚，对主要责任人作出人民币5万元罚款的处罚。

《网络安全法》、《数据安全法》和《个人信息保护法》等法律法规施行后，相关部门对机构企业的监管加严，今年就有不少机构企业因为没有履行数据保护义务被惩罚，学校作为存储着大量师生隐私信息以及教学资料的地方，其数据保护备受公众关注。

学校的数据保护需求

现在许多学校已经转向网络教学以及信息化管理，大量与教学相关的资料以及师生的隐私信息，以电子文档的形式存储于服务器以及终端计算机中，若是缺乏有效管控措施，这些机密信息会极易被窃取甚至修改删除，已经有不少师生家长因为数据泄露被精准诱骗以及营销骚扰，影响正常生活。

学校高度信息化之后，数据的存储使用形式发生巨大变化，传统的安全措施已经不能应对当前复杂的网络安全风险，学校不仅需要提高相关人员的数据保护意识，也要通过技术措施完善校内的数据保护体系。

IP-guard助力学校保护数据安全

现在越来越多学校选择应用IP-guard解决内网安全以及信息安全问题。IP-guard从终端安全管理的角度，助力学校规范管理终端应用，构建完善的信息防泄露体系，让学校可以打造满足自身管理需求以及符合相关法律法规的数据保护体系。

规范管理终端，提高风险防御能力

IP-guard终端安全管理可以规范管理终端的各类应用，如文档操作、设备管控、移动存储管控、打印管控、即时通讯管控、上网行为管理、网络控制、准入控制、资产管理等，严格规范用户的计算机使用行为，帮助学校统一运维管理终端，减少系统风险；此外还可以对各类终端操作进行审计，提高管理的透明性，以及加强风险响应能力。

构建信息防泄露体系，加强数据保护

IP-guard三维智能信息防泄露解决方案实现文档加密、应用管控以及日志审计的闭环管理，帮助学校加密保护机密，管控终端操作，降低网络、外设、文档流转等多渠道泄密风险，并实现透明化的管理，此外还可以结合IP-guard敏感内容识别技术识别含有敏感信息的文档，并对其实施具有针对性的控制和审计措施。

针对系统服务器的数据保护，IP-guard安全网关可以帮助严格控制服务器的访问权限，只有授权的人员或者进程才可以访问学校服务器，防止无关人员接触系统服务器中的重要数据。从服务器下载的数据会自动进行加密，确保数据文档在外流转时始终得到加密保护。

IP-guard一体化终端安全管理系统，仅通过“一个客户端，统一控制台”，就可以对学校内的所有终端进行规范管理，学校可以以最低的成本高效率管理内网，落实数据信息的保护。与此同时，IP-guard灵活的模块化结构，让学校可以“量身定制”最符合当前管理需要的解决方案，未来也可以根据学校的业务发展，无缝扩展终端安全整体解决方案。

信息化改变了学校的教学以及管理模式，带来更多便利以及体验，同时学校也面临更大的安全挑战，这些都需要学校提高安全意识，加大技术投入强化自身的安全管理能力，保护学校内的各类信息安全，保证教学系统运行顺畅，IP-guard也会继续探索终端安全管理技术，为学校提供更优质的终端安全管理服务。