陶武宁:高校网站信息“补漏”先摘“懒政”帽子

21.05.2015  12:33

  近日,有人梳理补天漏洞响应平台数据发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。其中,高危漏洞2611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。(5月20日《经济参考报》)

  “没有网络安全就没有国家安全。”纵观存在网络信息安全泄漏的高校,像北京大学、中国人民大学、清华大学、浙江大学等国内顶级学府都位列其中,令人诧异、震惊!是我们顶级高校网络技术落后吗?如果连我们高等学府都无法构筑网络信息安全的“防火墙”,那么,要到何处寻找保障网络安全的技术手段?国家信息安全又从何谈起?是我们对网络信息系统中发生的信息安全事件没有标准吗?实则不然,不仅国家有“信息系统安全等级保护实施指南”(GB/T25058-2010)和“信息系统安全管理要求”(GB/T20269-2006)等10大重要标准,而且教育部还有《教育行业信息系统安全等级保护定级工作指南(试行)》、《2015年教育信息化工作要点》等规范性要求。为何高校会存在严重的信息安全泄漏?从96.8%的高校网站完全无视安全漏洞情况来看,是高校缺乏积极的网络安全意识。要修补高校信息安全漏洞,先要摘其“懒政”帽子。

  事实上,高校“懒政”的危害远远大于网络信息安全泄漏。高校教职员工或学生个人信息泄漏仅危害到个人利益,至多被害人受到不良骚扰,况且只有保持清醒,还能避免侵害。然而,高校“懒政”的恶果就不仅是危害到个人,而是危及整个校园安全环境,甚至泄漏由高校承担的国家机密级科研成果,这种危害或将直接造成政治、经济、科技等安全问题。

  可以说,网络兴起,有其传播广泛的一面,更有其脆弱的一面,病毒、黑客的盛行造成信息安全形势日益严峻。然而,在网络攻击与信息保护处于激烈博弈的当下,本该站在网络安全战线前沿的高校,却自身难保,自己的网站都漏洞百出,令人情何以堪!

  应当看到,高校对网站信息安全保护非不能也,是不为的“懒政”。其中,既有高校管理者存在互联网思维贫乏的症结,也有施政粗糙,只注重表面安全,忽视网络安全隐忧的短视,更有高校网站管理制度流程拖沓,制度执行不力,管理人员庸政、“混日子”,占着位子不干事,拿着工资不出力的情况。由此,学生信息被泄露,学生邮箱和手机时常接到骚扰信息,甚至还收到买卖答案、修改成绩等荒唐信息,危害之猛烈,真不可小觑。

  毋庸置疑,保证高校网络信息安全,必须先摘高校“懒政”帽子,根治高校庸政、懒政等不良现象刻不容缓,势在必行,必须建立网络“安全官”制度,加强问责,把责任落实到人,强化信息安全责任。

  值得关注的是,高校作为信息科技研发和应用的前沿高地,要在实现高校治理能力现代化上起到更多表率作用。为此,高校不仅要在网络信息安全上构筑坚固紧密的防火墙,而且要充分运用网络传播规律,主动回击欺诈、破除谣言,弘扬正能量,消除人们信息安全顾虑。唯有高校担当起更大的社会责任,才能守护好我们网络疆土,维护网络空间的清朗。