教育时评:高校应绷紧信息安全这根弦

22.05.2015  17:58

  3495个漏洞,1088所高校,其中不乏北大、清华等顶级学府。这些漏洞中至少有384个可能会导致教职工或者学生个人信息泄露,如果全部被恶意利用,至少会威胁837万师生的个人信息安全。这是《经济参考报》记者对补天漏洞响应平台中高校网站安全漏洞统计后的发现。

  这些安全漏洞的存在,给高校信息安全带来巨大的风险和隐患。信息泄露不仅仅侵犯了师生个人的隐私权,给日常生活带来困扰,还有可能造成科研机密信息的外泄,威胁到国家安全。早在去年10月,教育部曾下发《教育行业信息系统安全等级保护定级工作指南(试行)》,要求部属各高等学校加强教育行业信息安全工作,今年教育部又把落实高校信息安全责任制作为一项重要工作推进。然而从规定执行情况来看,大部分高校还未能给予信息安全工作足够的重视,普遍缺乏网络和信息安全责任意识。

  互联网的发展给经济社会生活的各个方面带来了深刻的变革,另外一方面,它也带来了一系列问题,信息安全无疑就是最突出的一个方面。而高校信息安全问题只是整个社会信息安全失控的一个侧面。

  我国的互联网发展起步较晚,虽然在近二三十年来,取得了突飞猛进的发展,但是与欧美等国相比,在网络安全方面还存在不小的差距,而且这些差距不断扩大。没有网络安全,中国可能成为一个互联网大国,但是很难成为互联网强国。

  近年来,高校在数字化校园建设方面阔步前进,数字化校园建设提高了高校管理的效率和现代化水平。但高校的网络信息安全建设远没有赶上数字化、信息化的脚步。这既有客观原因,比如硬件和技术方面的不足,但更重要的原因还是主观上的轻视。

  按理说,许多高校都开设有网络安全方面的专业,拥有充足的网络安全人才和先进的技术,网络安全意识也应该处于前沿。但是高校并没有充分利用这方面的资源来保障自身的网络信息安全,这反映出一些高校对师生个人信息安全的忽视以及在网络信息安全建设上的不作为。长此以往,信息化的脚步越快,漏洞越多,摔得可能就会越惨。

  高校是中国互联网起步的一个源头,1992年,钱华林等人在北大、清华、中科院等科研院所之间搭建了一个示范局域网,成为中国互联网的雏形。两年后,中国正式接入国际互联网。高校在管理的过程中,主动拥抱数字化、信息化是一件好事,但在推进信息化管理的过程中,也必须把网络信息安全管理纳入高校日常管理。把网络信息安全作为“一把手”工程来抓,建立起完善的信息安全监测机制和应急预案,把网络信息安全落实到人,将风险降到最低,别等到恶性事件发生之时再来亡羊补牢。(杨三喜 作者系媒体时评人)