隨著對數據安全和個人信息保護的日益重視，人臉識別技術合規應用、提升師生網絡安全素養、校園“挖礦”活動治理、開展反釣魚郵件演練等都是過去一年里各高校在網絡安全治理實踐中做出的積極嘗試。

人臉識別技術合規應用

從刷臉報到、刷臉考勤到刷臉考試、刷臉支付等，人臉識別技術已經被廣泛應用于校園中，但給廣大師生帶來極大便利同時，校園人臉數據治理風險也急遽增加。并且，隨著《數據安全法》和《個人信息保護法》的相繼實施，人臉識別系統校園應用場景面臨諸多更加嚴格的合規風險。

許多高校通過對法規條文進行深入分析和解讀，以爭取做到校園人臉數據治理的依法合規而行，并從制度和技術和等方面出發，嘗試平衡高校管理和師生個人權益保護的關系。

提升師生網絡安全素養

《數據安全法》和《個人信息保護法》的頒布與實施，引發了高校關于如何做好數據安全保護和個人信息保護的廣泛討論，而提升師生的網絡安全素養便是其中的一個討論重點。

目前，高校師生和員工的網絡安全意識和素養不足，影響著高校網絡安全工作的推進。因此，各高校也在嘗試建立網絡安全素養提升體系，并探索網絡安全素養提升方案，通過開展網絡安全培訓、加大宣傳教育力度等舉措，來提升高校師生的網絡安全素養和安全意識。

校園“挖礦”活動治理

高校擁有眾多的高性能服務器，存在大量可被利用的算力等資源，往往成為黑客入侵、病毒傳播進行“挖礦”活動的重要目標。“挖礦”活動不僅會導致學校電力能源被大量耗費，還會影響參與“挖礦”設備的性能和使用壽命。

部分高校結合自身安全能力，積極探索“挖礦”活動的綜合治理方案，并實現發現、研判、通報到最終處置的全流程閉環工作，以保障學校資產免受損失。

開展反釣魚郵件演練

針對高校的釣魚攻擊不僅呈現上升趨勢，同時在攻擊目標選擇和郵件內容上也變得更有針對性，這些釣魚攻擊通過發送郵件偽造各類熱點信息，比如假冒學校管理方要求用戶填寫防疫信息、冒充冬奧會主委會招募志愿者等來引誘用戶訪問其偽造的釣魚網站填寫相關信息，以此竊取用戶的身份賬號及密碼等敏感信息。

許多高校在加強自身監控能力的同時，也通過開展釣魚郵件演練來強化師生的安全意識，并且取得了良好的教育效果，不僅完成了對師生安全素養水平的評估，同時也降低了網絡安全風險。

綜合來看，當前高校網絡安全還面臨著相關機構不健全、制度不完善、信息資產雜亂散以及技術能力不足等問題。面對未來的諸多挑戰，各高校仍需砥礪前行，多措并舉將網絡安全落到實處。