千余高校网站存信息泄漏风险(2)
时间:2015-05-20
王乐及其同学们的经历不过是高校信息泄露的“冰山一角”。记者了解到,根据国家统计局发布的《2014年国民经济和社会发展统计公报》显示,2014年我国普通本专科在校生达2547.7万人,全年研究生招生62.1万人,在学研究生184.8万人。
西安交通大学信息安全法律研究中心主任马民虎在接受《经济参考报》记者采访时表示,一方面高校涉及人数众多,并且包括大量学生和老师的隐私信 息,另一方面很多重要院校还承担着国家诸多重要科研和军工项目,这些都可能成为不法分子的目标。一旦信息大量泄漏,后果非常严重。
实际上,教育部曾于2014年10月下发《教育行业信息系统安全等级保护定级工作指南(试行)》,要求部属各高等学校加强教育行业信息安全工作,并要求高校参照国家对信息系统的安全保护等级标准的等级划分,形成教育行业信息系统安全等级划分。
落实高校信息安全责任制也是教育部2015年重要工作。记者查阅教育部网站获悉,教育部办公厅近期印发的《2015年教育信息化工作要点》明确 提出,2015年将研究制定部直属机关和部属高校加强信息技术安全的指导意见,进一步落实安全责任制度,健全工作机制。并与公安部联合部署信息系统安全等 级保护工作,建立部属单位网络安全通报机制,指导各单位建立完善的安全事件应急预案和安全事件监测体制。
马民虎告诉记者,尽管教育部频频下文,但目前高校对于信息安全并不十分重视,折射我国在信息安全立法方面的空白。
“这从一个侧面反映出我国对于网络和信息安全责任落实有多么严重的漏洞。”中国计算机学会计算机安全专业委员会主任严明在接受《经济参考报》记 者采访时建议,必须真正提高对信息安全重要程度的认识,特别是要建立“首席安全官”制度,加强问责,像安监、环保等部门一样,把责任落实到人,弥补我国在 信息安全方面的责任缺位问题。(来源:经济参考报)