日前，《經(jīng)濟(jì)參考報(bào)》記者對(duì)補(bǔ)天漏洞響應(yīng)平臺(tái)的數(shù)據(jù)梳理發(fā)現(xiàn)，自2014年4月至2015年3月的12個(gè)月間，補(bǔ)天平臺(tái)上顯示的有效高校網(wǎng)站漏洞多達(dá)3495個(gè)，涉及高校網(wǎng)站1088個(gè)。其中，高危漏洞2611個(gè)，占74.7%;中危漏洞691個(gè)，占19.8%;低危漏洞193個(gè)，占5.5%。

而令人擔(dān)憂的是，過去一年間，在被告知網(wǎng)站存在漏洞后，會(huì)修復(fù)漏洞的高校網(wǎng)站只有35個(gè)，僅186個(gè)漏洞被修復(fù)，96.8%的高校網(wǎng)站完全無視安全漏洞的存在，94.6%的高校網(wǎng)站安全漏洞未被修復(fù)。明知道網(wǎng)站有安全隱患，卻不去修復(fù)，這是為何?筆者認(rèn)為，原因可能有以下三個(gè)方面：

首先，高校普遍缺乏網(wǎng)絡(luò)和信息安全責(zé)任意識(shí)。其實(shí)，也不光是各高校，很多人和單位都是這樣，談責(zé)任的時(shí)候，頭頭是道，什么道理都懂，真到了落實(shí)的時(shí)候，如果不牽扯自己的利益，則往往會(huì)“事不關(guān)己高高掛起”。針對(duì)這種情況，教育部門必須在各高校指定負(fù)責(zé)本校網(wǎng)站信息安全的直接責(zé)任人，加強(qiáng)問責(zé)機(jī)制，彌補(bǔ)我國在信息安全方面的責(zé)任缺位問題。

其次，強(qiáng)化高校網(wǎng)絡(luò)安全保障還需要“頂層設(shè)計(jì)”。我們都知道，保障網(wǎng)絡(luò)安全從來就不是個(gè)簡單的事，不是說你今天下大力氣弄了一套很牛的網(wǎng)絡(luò)安全防護(hù)體系，就可以高枕無憂，從此過上太平日子了。因?yàn)椋c網(wǎng)絡(luò)有關(guān)的技術(shù)發(fā)展速度太快，你的防護(hù)措施再好也有過時(shí)、暴露漏洞的一天。比如，我們每個(gè)人的電腦上安裝的殺毒軟件需要實(shí)時(shí)更新就是這個(gè)道理。既然網(wǎng)絡(luò)安全不可能一蹴而就，那高校要想保護(hù)好網(wǎng)站的信息安全就需要設(shè)專人、?？顏黹L期負(fù)責(zé)和支持這個(gè)事情，投入還不能太少。

因此，教育主管部門需要加大政策支持和倒逼的力度，確保各高校的網(wǎng)站安全建設(shè)落到實(shí)處。教育部辦公廳近期印發(fā)的《2015年教育信息化工作要點(diǎn)》明確提出，2015年將研究制定部直屬機(jī)關(guān)和部屬高校加強(qiáng)信息技術(shù)安全的指導(dǎo)意見，進(jìn)一步落實(shí)安全責(zé)任制度，健全工作機(jī)制。希望這一政策的出臺(tái)能對(duì)高校起到激勵(lì)作用，并在政策的針對(duì)性和可操作性上不斷完善。

最后，對(duì)網(wǎng)絡(luò)安全的違法犯罪行為打擊力度不夠。高校網(wǎng)站的安全漏洞一般會(huì)被不法分子用來竊取教職員工及學(xué)生個(gè)人信息，然后再將其轉(zhuǎn)賣給各種培訓(xùn)機(jī)構(gòu)、商家甚至是詐騙者。其實(shí)，類似的問題也存在于網(wǎng)絡(luò)零售業(yè)和銀行業(yè)，為何這種隨意竊取并轉(zhuǎn)賣信息的行為如此猖狂?原因中很重要的一條就是打擊力度不夠。

按照我國的相關(guān)法律，在未經(jīng)當(dāng)事人允許的情況下，出售他人個(gè)人信息的行為可以被認(rèn)定為違法行為。產(chǎn)生嚴(yán)重后果的可以認(rèn)定為刑事責(zé)任，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。相對(duì)于非法竊取及轉(zhuǎn)賣他人信息所獲取的利益，以及由此對(duì)受害人可能帶來的損失而言，這樣的量刑標(biāo)準(zhǔn)顯然過輕了，不足以對(duì)犯罪分子起到威懾和警示作用。

維護(hù)互聯(lián)網(wǎng)安全，既是國家治理體系和治理能力現(xiàn)代化的題中之義，也是我國實(shí)施“互聯(lián)網(wǎng)+”戰(zhàn)略的必然選擇。因此，我國的教育主管部門、各高校以及公安部門有義務(wù)和責(zé)任從上述三個(gè)方面入手，補(bǔ)好高校網(wǎng)站的安全漏洞，為信息安全兜底。