高明:高校别把信息安全不当回事儿

20.05.2015  11:32

  我国高校或成为信息安全泄漏的重灾区。《经济参考报》记者日前对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。其中,高危漏洞2611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。(5月20日《经济参考报》)

  高等学校,一直以来在社会经济发展中扮演着重要的角色。它既是教书育人的净土,也是科学研究的圣地。把高校喻为社会进步的智囊团一点也不为过。因此加强高校的管理显得尤为重要。

  据报道,我国高校网站漏洞多达3495个,至少有384个漏洞可能造成教职员工或学生个人信息泄漏,倘若漏洞被恶意利用,至少会导致837万以上的教职员工及学生个人信息泄漏。存在网站漏洞的不乏有清华、北大、浙大等知名学校。更令人费解的是这些漏洞仅有35个网站进行了修复。这也充分表明高校对信息安全置若罔闻、毫不重视的态度。

  随着网络的普及和计算机技术的提升,网络这个神秘而又神奇的大千世界,既能提高生产效率,同时也能够外泄个人隐私或其他重要安全信息。最直观的就是教职员工和学生的个人信息不翼而飞,给相关人员正常工作、学习和生活带来诸多困扰,同时也是对人权的一种侵犯。再深层次那就是泄露学校和国家重要机密。众所周知高校承担了许多重要的科研项目,部分还是未公诸于世的重大机密。如果高校网站漏洞百出,一旦被不法分子侵入,就可以轻而易举地入侵邮件系统,获取科研项目和领导机密,篡改网页,植入任意内容。

  如果对于一般单位或企业来讲,发现漏洞不能及时处理或是根本发现不了漏洞,这些都是人之常情,因为他们并非重要和专业机构。而高校作为国家教育的心脏、科研的重要阵地,完全有责任维护好学校教师和学生个人信息和国家重要科研课题的安全。且高校内人才济济,也完全具备这样的能力去修复漏洞,维护网站安全。否则,那就是根本没有把信息安全当回事,缺乏责任感和安全感,是典型的不作为。

  高校着力抓好信息安全工作是应尽之责和应有之义,别把信息安全不当回事儿,酿成不可挽回的重大损失。