陶武宁：高校网站信息“补漏”先摘“懒政”帽子

　　近日，有人梳理补天漏洞响应平台数据发现，自2014年4月至2015年3月的12个月间，补天平台上显示的有效高校网站漏洞多达3495个，涉及高校网站1088个。其中，高危漏洞2611个，占74.7%；中危漏洞691个，占19.8%；低危漏洞193个，占5.5%。（5月20日《经济参考报》）

　　“没有网络安全就没有国家安全。”纵观存在网络信息安全泄漏的高校，像北京大学、中国人民大学、清华大学、浙江大学等国内顶级学府都位列其中，令人诧异、震惊！是我们顶级高校网络技术落后吗？如果连我们高等学府都无法构筑网络信息安全的“防火墙”，那么，要到何处寻找保障网络安全的技术手段？国家信息安全又从何谈起？是我们对网络信息系统中发生的信息安全事件没有标准吗？实则不然，不仅国家有“信息系统安全等级保护实施指南”（GB/T25058-2010）和“信息系统安全管理要求”（GB/T20269-2006）等10大重要标准，而且教育部还有《教育行业信息系统安全等级保护定级工作指南(试行)》、《2015年教育信息化工作要点》等规范性要求。为何高校会存在严重的信息安全泄漏？从96.8%的高校网站完全无视安全漏洞情况来看，是高校缺乏积极的网络安全意识。要修补高校信息安全漏洞，先要摘其“懒政”帽子。

　　事实上，高校“懒政”的危害远远大于网络信息安全泄漏。高校教职员工或学生个人信息泄漏仅危害到个人利益，至多被害人受到不良骚扰，况且只有保持清醒，还能避免侵害。然而，高校“懒政”的恶果就不仅是危害到个人，而是危及整个校园安全环境，甚至泄漏由高校承担的国家机密级科研成果，这种危害或将直接造成政治、经济、科技等安全问题。

　　可以说，网络兴起，有其传播广泛的一面，更有其脆弱的一面，病毒、黑客的盛行造成信息安全形势日益严峻。然而，在网络攻击与信息保护处于激烈博弈的当下，本该站在网络安全战线前沿的高校，却自身难保，自己的网站都漏洞百出，令人情何以堪！

　　应当看到，高校对网站信息安全保护非不能也，是不为的“懒政”。其中，既有高校管理者存在互联网思维贫乏的症结，也有施政粗糙，只注重表面安全，忽视网络安全隐忧的短视，更有高校网站管理制度流程拖沓，制度执行不力，管理人员庸政、“混日子”，占着位子不干事，拿着工资不出力的情况。由此，学生信息被泄露，学生邮箱和手机时常接到骚扰信息，甚至还收到买卖答案、修改成绩等荒唐信息，危害之猛烈，真不可小觑。

　　毋庸置疑，保证高校网络信息安全，必须先摘高校“懒政”帽子，根治高校庸政、懒政等不良现象刻不容缓，势在必行，必须建立网络“安全官”制度，加强问责，把责任落实到人，强化信息安全责任。

　　值得关注的是，高校作为信息科技研发和应用的前沿高地，要在实现高校治理能力现代化上起到更多表率作用。为此，高校不仅要在网络信息安全上构筑坚固紧密的防火墙，而且要充分运用网络传播规律，主动回击欺诈、破除谣言，弘扬正能量，消除人们信息安全顾虑。唯有高校担当起更大的社会责任，才能守护好我们网络疆土，维护网络空间的清朗。