日前,《經(jīng)濟(jì)參考報(bào)》記者對(duì)補(bǔ)天漏洞響應(yīng)平臺(tái)的數(shù)據(jù)梳理發(fā)現(xiàn),自2014年4月至2015年3月的12個(gè)月間,補(bǔ)天平臺(tái)上顯示的有效高校網(wǎng)站漏洞多達(dá)3495個(gè),涉及高校網(wǎng)站1088個(gè)。其中,高危漏洞2611個(gè),占74.7%;中危漏洞691個(gè),占19.8%;低危漏洞193個(gè),占5.5%。
而令人擔(dān)憂(yōu)的是,過(guò)去一年間,在被告知網(wǎng)站存在漏洞后,會(huì)修復(fù)漏洞的高校網(wǎng)站只有35個(gè),僅186個(gè)漏洞被修復(fù),96.8%的高校網(wǎng)站完全無(wú)視安全漏洞的存在,94.6%的高校網(wǎng)站安全漏洞未被修復(fù)。明知道網(wǎng)站有安全隱患,卻不去修復(fù),這是為何?筆者認(rèn)為,原因可能有以下三個(gè)方面:
首先,高校普遍缺乏網(wǎng)絡(luò)和信息安全責(zé)任意識(shí)。其實(shí),也不光是各高校,很多人和單位都是這樣,談責(zé)任的時(shí)候,頭頭是道,什么道理都懂,真到了落實(shí)的時(shí)候,如果不牽扯自己的利益,則往往會(huì)“事不關(guān)己高高掛起”。針對(duì)這種情況,教育部門(mén)必須在各高校指定負(fù)責(zé)本校網(wǎng)站信息安全的直接責(zé)任人,加強(qiáng)問(wèn)責(zé)機(jī)制,彌補(bǔ)我國(guó)在信息安全方面的責(zé)任缺位問(wèn)題。
其次,強(qiáng)化高校網(wǎng)絡(luò)安全保障還需要“頂層設(shè)計(jì)”。我們都知道,保障網(wǎng)絡(luò)安全從來(lái)就不是個(gè)簡(jiǎn)單的事,不是說(shuō)你今天下大力氣弄了一套很牛的網(wǎng)絡(luò)安全防護(hù)體系,就可以高枕無(wú)憂(yōu),從此過(guò)上太平日子了。因?yàn)椋c網(wǎng)絡(luò)有關(guān)的技術(shù)發(fā)展速度太快,你的防護(hù)措施再好也有過(guò)時(shí)、暴露漏洞的一天。比如,我們每個(gè)人的電腦上安裝的殺毒軟件需要實(shí)時(shí)更新就是這個(gè)道理。既然網(wǎng)絡(luò)安全不可能一蹴而就,那高校要想保護(hù)好網(wǎng)站的信息安全就需要設(shè)專(zhuān)人、專(zhuān)款來(lái)長(zhǎng)期負(fù)責(zé)和支持這個(gè)事情,投入還不能太少。
因此,教育主管部門(mén)需要加大政策支持和倒逼的力度,確保各高校的網(wǎng)站安全建設(shè)落到實(shí)處。教育部辦公廳近期印發(fā)的《2015年教育信息化工作要點(diǎn)》明確提出,2015年將研究制定部直屬機(jī)關(guān)和部屬高校加強(qiáng)信息技術(shù)安全的指導(dǎo)意見(jiàn),進(jìn)一步落實(shí)安全責(zé)任制度,健全工作機(jī)制。希望這一政策的出臺(tái)能對(duì)高校起到激勵(lì)作用,并在政策的針對(duì)性和可操作性上不斷完善。
最后,對(duì)網(wǎng)絡(luò)安全的違法犯罪行為打擊力度不夠。高校網(wǎng)站的安全漏洞一般會(huì)被不法分子用來(lái)竊取教職員工及學(xué)生個(gè)人信息,然后再將其轉(zhuǎn)賣(mài)給各種培訓(xùn)機(jī)構(gòu)、商家甚至是詐騙者。其實(shí),類(lèi)似的問(wèn)題也存在于網(wǎng)絡(luò)零售業(yè)和銀行業(yè),為何這種隨意竊取并轉(zhuǎn)賣(mài)信息的行為如此猖狂?原因中很重要的一條就是打擊力度不夠。
按照我國(guó)的相關(guān)法律,在未經(jīng)當(dāng)事人允許的情況下,出售他人個(gè)人信息的行為可以被認(rèn)定為違法行為。產(chǎn)生嚴(yán)重后果的可以認(rèn)定為刑事責(zé)任,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。相對(duì)于非法竊取及轉(zhuǎn)賣(mài)他人信息所獲取的利益,以及由此對(duì)受害人可能帶來(lái)的損失而言,這樣的量刑標(biāo)準(zhǔn)顯然過(guò)輕了,不足以對(duì)犯罪分子起到威懾和警示作用。
維護(hù)互聯(lián)網(wǎng)安全,既是國(guó)家治理體系和治理能力現(xiàn)代化的題中之義,也是我國(guó)實(shí)施“互聯(lián)網(wǎng)+”戰(zhàn)略的必然選擇。因此,我國(guó)的教育主管部門(mén)、各高校以及公安部門(mén)有義務(wù)和責(zé)任從上述三個(gè)方面入手,補(bǔ)好高校網(wǎng)站的安全漏洞,為信息安全兜底。
京公網(wǎng)安備 11010502049343號(hào)