2018年高考临近，为切实做好考试安全工作，整肃考风考纪，营造良好的考试环境，教育部会同国家教育统一考试工作部际联席会议成员单位，分赴部分省份开展高考安全督查。在各地自查的基础上，督查组将针对涉及考试安全的重要环节进行抽查。其中检查的一块内容就是重点检查网络信息安全。检查计算机系统和数据安全防护以及其他相关安全保障措施落实情况，严防考生信息泄露。

此次检查的重点是：计算机系统和数据安全防护以及其他相关安全保障措施落实情况，严防考生信息泄露。那么面对这次检查相关单位可以做哪些内容呢？不得不等认为有以下几方面工作可以做。

1、要有一定的计算机系统及数据安全防护防护措施；如：重要应用及数据的访问控制、入侵防御、数据库审计要有。另外数据备份要及时。

2、对能够接触到考生信息的各个环节要严加防范，通过安全管理制度及安全技术措施进行加强保护，防止考试信息的泄露，防止“徐玉玉”式的悲剧发生。防止数据泄露的安全技术措施有：强身份验证，如双因素认证、数据操作防护及审计、数据操作权限最小化管理及数据加密。当然也要通过一些其他技术措施防止数据被黑客入侵非法获取。

3、合规性工作需要及时做好；比如等级保护工作等政策性要求的工作，这些工作都是国家法律法规或者行业主管单位要求必须开展的工作，做好这类工作，先给自己单位打个良好的基础，这些工作都没做，出了事你怎么办？

4、专业的安全检测服务很有必要；我们最好请专业的第三方机构通过技术手段去提前对自己的重要信息系统进行安全扫描、渗透测试，及时发现现有系统存在的安全隐患，如高危漏洞、系统安全功能缺陷、防护策略不当等问题，并及时进行修复，防止相关潜在风险被黑客利用导致数据被窃取。

5、驻场运维及应急响应工作是最后一道防线；道高一尺魔高一丈，我们不能保证绝对的安全，但是我们要做到安全可控，我们要做好最坏的打算。万一现场发生黑客攻击破坏等网络安全事件怎么办？我们要做到能够及时发现网络攻击破坏行为，并最快地控制住网络安全事件的影响范围，查明原因，消除威胁，并能及时对应用进行恢复，将网络安全事件带来的负面影响降到最低。