数据是信息系统的核心，亦是攻防双方争夺的焦点。今年5 月，美国多所大学遭黑客入侵，部分数据泄露，泄露的数据包含了用户名、地址和电子邮件等个人信息，更将高校的数据安全问题暴露于公众面前。

　　高校数据安全挑战

　　高校的数据包括管理信息系统数据、科研数据等，这些数据具有很高的价值，面临来自多方面的安全挑战。

　　黑客攻击的挑战

　　高校校园一直是黑客钟情的一个领域，蠕虫病毒就在1988 年于美国康奈尔大学萌生，之后高校的信息安全经历了主机安全、网络安全、应用安全三个发展阶段，目前攻防双方都已经逐渐明确目标，将数据作为攻击和防护的核心。数据是有价值的，在国外地下黑市，一条信用卡数据价值0.85 到30 美元不等，在中国，从事地下黑色产业链的人数接近10 万, 数据对于黑客的诱惑力亦不容小觑。高校蕴含着丰富的数据，既包括学校的管理业务数据，更包括大量珍贵的科研数据，这对于黑客来说，不异于一所所金矿，必将受到黑客的追逐。

　　法律合规的挑战

　　随着互联网在各个领域的发展和渗透，我国增强了对数据的立法保护。从国家宏观层面上看，国家关于信息保护的标准和法律法规逐步增加，2007 年国家出台了信息系统等级保护的系列政策法规和技术管理标准。继加强信息系统数据监管动作后，2012 年底以来，国家关于个人信息保护的法规和标准陆续出台，2013 年工业和信息化部发布了《电信和互联网用户个人信息保护规定》（中华人民共和国工业和信息化部令第24 号），2013 年2 月我国首个个人信息保护标准《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施。这一系列措施的出台是高校在开展数据安全相关工作时必须遵循的合规要求。如何满足这些法规标准的合规要求，也是对高校的一项挑战。

　　师生安全需求的挑战

　　随着师生信息素养的提高，高校师生的信息安全意识正在迅速觉醒，他们对于数据的保护将不断提出新的要求。如果不通过这方面的工作，增强师生的信赖度，使其能够理解和支持相关工作，也是高校在数据安全方面需要应对的一项挑战。