现在的大学生，很多面临着“毕业=失业”的窘境。不过小A最近的经历却恰恰相反，刚走出校园还没找到工作的他，却发现自己早就“上班”了！

原来，小A某天在网上税务局查看自己的税务信息时偶然发现，当地一家保险代理公司近几个月一直在为他申报员工个人收入——3500元/月。可“被就业”的小A不但从未拿到过1毛钱工资，甚至连自己“任职”公司的名字都没听说过...只感觉“水掉哥头”，一时间满脸问号：

“What's your problem？？？”

然而“惊喜”还在后面，当小A把这件“怪事”发到校友群里，一石激起千层浪——群里不仅有很多毕业生和小A是“同事”，还有大批在校生“被就业”到了其他莫名其妙的公司，而且大家的报税工资都在3500元/月左右。小A很快意识到，这是一起集体信息泄露事件，并选择了立即报警：

“喂？是警察叔叔吗...”

经过校方和警方的联合调查，最终确认小A的学校有超过2000名学生的个人信息被泄露，窃取数据的则是校内人员——利用职务之便将学生个人详细信息批量导出外传，主要被当地一些咨询、保险公司用来虚报员工工资以削减利润，最终达到逃税的目的。

事发后，小A的学校紧急整改彻查，相关责任人也得到了法律的制裁，但对校方声誉造成的恶劣影响已经形成，受到波及的学生们对未来可能面临的安全风险也忧心忡忡。如果不是小A的意外发现和立即报警，数据泄露还会默默继续下去...

安华金和提醒您：置身互联网和大数据时代，教育行业面临的数据安全威胁又岂止“内鬼泄密”这一条？黑客攻击、学生好奇、操作失误、防护不足等等都会对教育机构的数据库及其中存储的重要、敏感数据带来严重危害，继而对教育机构造成经济损失和声誉损害，并威胁被泄露信息主体的人身、财产安全。

—— 教育机构痛点 ——

1、《网络安全法》、等保2.0等法律规范对教育机构数据安全合规性提出明确要求；

2、教育机构业务系统中存储着教职工/学生信息、科研信息等重要敏感数据，不容有失；

3、因高校信息泄露导致的诈骗案件频发，对教育行业公信力影响恶劣，备受各界关注；

4、利用数据库漏洞攻击、进行SQL注入等外部攻击层出不穷，安全防护严重不足；

5、内部及外包人员权限管控混乱，因有意或无意的高危操作导致数据泄露或损毁。 

—— 安华金和解决方案 ——

1、通过数据库安全审计系统对全部业务系统的操作进行解析，提供所有数据访问行为的记录，通过SysLog、邮件、短信等方式对风险行为告警，并提供事后追踪分析工具；

2、通过数据库防火墙系统的虚拟补丁技术捕获、阻断漏洞攻击行为；同时，通过SQL注入特征库捕获、阻断SQL注入行为；

3、通过限定更新和删除影响行，限定无Where的更新和删除操作，限定drop、truncate等高危操作，避免大规模数据损失；

4、通过限定数据的查询及下载数量，限定敏感数据访问的用户、地点和时间，防止敏感数据批量泄露。

实施部署架构图 

教育，是国之根本；学子，是国之未来。小A的遭遇，同时也是学校、教育行业乃至整个国家和社会面临的安全威胁。上有国法行规要求，下有数据价值驱动，教育行业开展数据安全治理工作势在必行。

安华金和作为中国专业的数据安全厂商，“数据安全治理”理念的提出者和践行者，长期深耕教育行业，针对教育机构的实际需求，提供业界领先的数据安全产品与整体解决方案。让数据使用更安全，让教育事业更健康！