责任是高校网站的补丁

　　我国高校或成为信息安全泄露的重灾区。记者日前对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。其中,高危漏洞2611个,占74.7%；中危漏洞691个,占19.8%；低危漏洞193个,占5.5%(5月20日《经济参考报》)。

　　从上述数据中,可以看出当前高校网站信息泄露情况令人揪心。尤其是,高校网站与其他网站不同,不仅包含了大量教师学生的信息,还与很多科研项目挂钩。如果任由这种现象泛滥,必然会对高校信息安全造成严重威胁,其产生的负面影响不可小觑。

　　然而,即便如此,绝大多数高校并没有对网站信息漏洞给予足够重视。根据统计,96.8%的高校网站完全无视安全漏洞的存在,94.6%的高校网站安全漏洞未被修复。安全漏洞频现的背后,预示着安全风险的提升,一旦防范不及时,后果不堪设想。就在2014年10月,教育部专门下发了《教育行业信息系统安全等级保护定级工作指南(试行)》,要求部属各高等学校加强教育行业信息安全工作,并要求高校参照国家对信息系统的安全保护等级标准的等级划分,形成教育行业信息系统安全等级划分。

　　不过,该工作指南下发之后,并没有产生预期的效果,而且规定内容也缺乏现实操作性。比如,该文件侧重于笼统的表述和概括,缺乏细化操作标准,在方法、步骤、责任追究等方面,都面临真空。更为关键的是,工作指南并非法律规定,只具有指导性意义,现实中的执行力必然会被弱化。

　　应该说,高校网站安全工作不容忽视,仅凭一则工作指南,恐怕无法警醒相关责任人对网络安全高度重视。现实中,高校只是侧重于网络的建立、运营,而日常安全维护工作,却被搁置一旁。出现这样的情况,原因可能是多方面的,比如网络安全技术的匮乏、人力物力成本过高、危险防范心态的弱化等。但是,不管出于何种原因,只要网站存在安全漏洞,就可能衍生巨大的次生灾害。

　　事实上,堵住高校网站安全漏洞,关键就是要打上责任“补丁”。基于此,高校网站安全法律法规应该完善,并细化网站危险情形,明晰责任追究方式和标准,倒逼相关责任人主动及时做好网站安全工作。唯有如此,才能堵住高校网站安全漏洞,从源头上消除潜在的危险因素。