@233mc44 如果是统计数据，其实可以在本地混合之后再上传，然后在服务器端进行分离，通过统计学上面的操作来把混合的部分剔除掉。（选举好像就是这么搞的，避免事后打击报复）。
如果是上交学校的资料这些，其实是没办法避免的。毕竟老师都会搞问卷星这种第三方来进行收集，所以你捂得再严实，老师一个链接你就没辙。
如果学校配合，那就vpn+加密，然后调用的时候是特定接口，避免操作者或者第三方一次性获得过多的数据。同样在中心机房，对于各个教室进行权限设置和访问管理，然后就是数据库里面的审计视图这些东东（乃至日志这些我不懂的东西）。
如果要最保密最保密，那就upan/软盘连接不联网电脑/只连接内网的电脑，然后学校搞防火墙（端口控制？），直接在学校内部终端进行数据传输，不过这个基建成本...

综上：学校有心保护，那你照做便是，学校不管你死活，他自己数据库被拖库了都有可能（我们学校去年就教务管理就瞎搞，全校学生的姓名，学号，照片，手机号，家庭住址，籍贯。这些内容全TM出去了）

@mao
你可能没看懂我在讨论的是啥，不是被动的泄露隐私数据，而是部分人(家长或老师)的有意为之

@233mc44
太长不看版：不可能，除非你掏钱，老师愿意麻烦。否则只要部分人有读取权限，就无法避免这种主动泄露。
老师只要有读取的权限（比如需要进行学生考试信息的核对），那么这种主动泄露就不可避免（你要用保密守则来规范教师行为大概也行？约束力的话要看手段了）。
如果硬要说方式的话，进入特定的封闭空间，不准携带任何电子产品或者资料记录/通信设备（纸笔，留声机），在相应的时限内进行相应的操作（接口由安全保障方提供），同时对公开的统计信息进行模糊处理，避免人员变动导致结果反推单一人员的信息。

@mao 我指的是单一设备的隐私窥视，比如检查通讯软件、文件和备忘录等等，想你说的这种权限设置不当导致的隐私泄露当事人很可能管都管不了啊

@233mc44 那要搞也简单？弄个虚拟机或者安全沙箱运行咯。本来是处理可疑文件用的，这里的话你用来做一个“干净”的环境也没问题的样子？