【材料】
记者日前对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。其中,高危漏洞2611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。统计结果显示,网站存在严重漏洞的高校中不乏北京大学、清华大学等顶级学府。(5月20日《经济参考报》)
早在去年10月,教育部就已下发《教育行业信息系统安全等级保护定级工作指南(试行)》,旨在加强教育行业信息安全工作,可是执行结果似乎并不令人满意,通过侵入教务系统修改成绩牟利的案件屡见报端,并不鲜见。追根溯源,网站漏洞低级、无视安全漏洞,高校的不作为,不但令网站信息泄露渠道畅通无阻,客观上更是怂恿不法分子冒险入侵、窃取信息。平心而论,高校丰盈的科技资源、优质的科研人才,按理说修补一个网站漏洞、提升安全防范等级易如反掌,然而就是这样的举手之劳却难付诸实践,还是不作为的麻痹思维在作祟。
今年3月,国务院办公厅发文要求对全国的政府网站开展普查工作,消除政府网站“僵尸”、“睡眠”等现象。可以说,这是一个契机,高校网站不妨主动地查一查,查找漏洞,拾遗补缺。
结合材料,联系实际,谈谈你对高校网站修补漏洞的建议?
【参考答案】
针对高校网站修补漏洞问题,需要我国的教育主管部门、各高校以及公安部门从以下3个方面着手:
一是加强高校的网络和信息安全责任意识。教育部门应在各高校指定负责本校网站信息安全的直接责任人,加强问责机制,弥补我国在信息安全方面的责任缺位问题。
二是设专人、专款来长期负责高校网络安全问题。当前网络有关技术发展速度太快,网络安全不可能一蹴而就,这就意味着那高校需要设专人、专款来长期负责和支持高校的网络安全问题。
三是加大对网络安全的违法犯罪行为的打击力度。现有的相关法律对未经许可出售他人信息的处罚标准不足以威慑犯罪分子,因此需要进一步提升违法犯罪的打击力度,达到以儆效尤的目的。