您当前位置:首页 > 资讯中心 > 信息安全

信息安全漏洞要靠法治“打补丁”

对教育信息安全的重要性缺乏足够重视,使一些学生、教师的个人利益,以及相关教育机构的形象受损。长远看,大数据、个人征信、移动金融等日益融入公众日常生活,假如相应的加强信息保护、惩治信息犯罪的法律法规滞后太多,其对社会稳定、甚至国家安全的巨大危害,也会日益明显地暴露出来。

    ■司马童

    近日,有两则广受关注的消息,都与教育信息安全有关。一是关于考生信息保护的。媒体记者从襄阳市教育考试院获悉,2016年湖北省高考有关政策做出适当调整,为保护考生信息安全,高考报名不再采集“联系电话”“联系人”两个敏感信息点。二是涉及学生被办信用卡的。今年10月,毕业于湖北黄冈某中学的小方(化名)去办理贷款买房的手续时,因有不良信用记录被银行拒绝。查询得知,在他高三那年曾办过一张信用卡,随后7年间的年费一直未交。小方称,自己从不知道有这张卡的存在。

    诚如相关人士所解释,高考报名不再采集“联系人”和“联系电话”,将会大大减少学生及家长受骗的概率。至于高招录取时高校如何与学生联系的问题,其实在志愿填报阶段再添加以上信息,便能大大降低学生信息被泄露或利用的潜在风险。相比之下,黄冈那名读书时疑似“被办信用卡”的小方,如今处理起莫名其妙留下的“不良信用记录”,肯定得劳神费劲好一阵子了。

    教育信息安全时现漏洞,自然与眼下公民个人信息被无孔不入地任意盗取、大肆买卖乃至用于违法活动大有干系。毋庸讳言,高考考生信息泄漏、学生被偷偷办信用卡等案例,只不过是教育信息安全的冰山一角。现实语境下,浏览媒体报道可知,每年都会曝光大量的这类事件。当各行各业、方方面面的信息数据和资源,都能通过转手交易、变现牟利时,点多面广、易被惦记的教育信息,又岂能独善其身、不受侵扰?譬如,去年底的时候,一条“130万考研信息疑似全泄露”的惊人消息,在乌云漏洞报告平台被爆出;预警发出后,有关官网及时修复了严重的安全漏洞,却也有部分网友发出了“谁把这漏洞给爆了,我保证不打死你!”“做假证又要找其他漏洞了”的恐吓。

    值得警醒的是,对教育信息安全的重要性缺乏足够重视,使一些学生、教师的个人利益,以及相关教育机构的形象受损。长远看,大数据、个人征信、移动金融等日益融入公众日常生活,假如相应的加强信息保护、惩治信息犯罪的法律法规滞后太多,其对社会稳定甚至国家安全的巨大危害,也会日益明显地暴露出来。

    治乱当用重典。有专家称,当前个人信息泄露的严重状况已经超出我们想象。只有尽快织牢严密可靠的信息安全网,才能提高教育信息的安全度,较终达到保护公民个人信息的目的。

    解决问题较终还要靠法治。从国家层面上来说,应加快推进个人信息保护法的立法进程,以法律的形式明确公民信息收集使用者的法律责任,泄漏公民个人信息必须承担相应的法律责任,这是法治社会公共治理的基本思路。令人欣慰的是,今年初,国家网信办相关负责人披露,针对个人信用卡等信息网络泄露问题,我国将加快研究制订个人信息保护相关法律,加大对非法收集、泄露、出售个人信息行为的打击力度。一旦有了法律,那些出卖公民个人信息牟利的个人、企业或组织,在可以预见的违法成本面前,就得好好掂量掂量。

    必须指出,要严格执行现有法律,对肆意泄露公民个人信息者依法严惩,形成一定的威慑。应该承认,包括教育信息安全方面存在的漏洞,和违法成本低有直接关系,这有认识问题,但更多的则是对泄漏行为惩戒不够。今年11月1日起正式施行的《刑法修正案(九)》已有明确规定,违规出售或提供公民个人信息,较高可判7年并处罚金。专家认为,加强对公民个人信息的保护,是此次修正案的亮点之一,体现了对个人信息更大边界的保护。如果能抓几个典型案例,加大执法和宣传力度,将有助于保障教育信息安全。

    法律的健全有一个过程,在现有的法律条件下,从管理的角度看,警惕利益勾兑之下的教育信息安全漏洞,尽力为之筑起周密屏障,尚有很大的努力空间。对此,从教育行政部门到各教育机构都首先要明确自己的管理责任,并把这个责任落到实处落到细处。

    (作者系媒体评论员)

作者:Grabsun - 发布时间:2015-11-27 - 点击量:4211
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们