美国高校的实践

　　美国是世界上关于信息保护立法的领先国家，对于数据的合规性保护也是美国高校在数据安全方面面临的主要挑战。

　　组织机构设置

　　随着对信息安全的重视程度日益提高，美国许多高校中都成立了专门的信息安全管理部门。由于关注重点、管理范围和组成方式的不同，各个高校对管理部门的命名上存在不同，但一般都包括“Information”、“Security”两个关键词，有些高校还将“Privacy”、“Technology”涵盖进了部门名称中。表明了其对数据安全保护的重视。例如, 伯克利大学设立了信息安全和隐私委员会（Information Security and Privacy Committee CISPC）。

　　数据分级保护策略

　　数据分级保护策略是美国高校的核心信息安全策略，在很多高校的网站上，都在最醒目的位置显示了其数据分级保护策略，主要包括数据的分类和分级。根据数据的重要性进行分类和分级，根据等级的不同制定适当的规则，既要确保数据的正常使用，又要避免资源的浪费。比如对于保密数据、银行账号等信息要采取最高的保护措施，而对于一些联系方式、电话等信息只限制在校内访问，禁止对外传播。构建一个集中的管理系统，对重要的数据进行统一的保护。这样既可以减少安全隐患，又能够对接触数据的人进行有效的监督，还避免了分别构建保密环境的成本。

　　数据安全热点领域

　　EDUCAUSE 是一个在世界范围内居于领导地位的高等教育信息化专业组织，策略与安全（Policy and Security）是其关注的三个重点领域之一，从其关注的这点我们可对美国高校在数据安全方面的热点领域窥视一斑。其关注的“Hot Topics”包括：云数据存储安全解决方案（Cloud Data Storage Solutions）、全盘加密（Full Disk Encryption）、云计算安全（Cloud Computing Security）等。