首页 >> 网友热议 >>ISO27001 >> [信息安全管理行业动态] 信息安全漏洞要靠法治“打补丁”(转)
详细内容

[信息安全管理行业动态] 信息安全漏洞要靠法治“打补丁”(转)

2015-11-27 中国教育报  


对教育信息安全的重要性缺乏足够重视,使一些学生、教师的个人利益,以及相关教育机构的形象受损。长远看,大数据、个人征信、移动金融等日益融入公众日常生活,假如相应的加强信息保护、惩治信息犯罪的法律法规滞后太多,其对社会稳定、甚至国家安全的巨大危害,也会日益明显地暴露出来。 

ITIL认证


 ■司马童  


近日,有两则广受关注的消息,都与教育信息安全有关。一是关于考生信息保护的。媒体记者从襄阳市教育考试院获悉,2016年湖北省高考有关政策做出适当调整,为保护考生信息安全,高考报名不再采集“联系电话”“联系人”两个敏感信息点。二是涉及学生被办信用卡的。今年10月,毕业于湖北黄冈某中学的小方(化名)去办理贷款买房的手续时,因有不良信用记录被银行拒绝。查询得知,在他高三那年曾办过一张信用卡,随后7年间的年费一直未交。小方称,自己从不知道有这张卡的存在。  诚如相关人士所解释,高考报名不再采集“联系人”和“联系电话”,将会大大减少学生及家长受骗的概率。至于高招录取时高校如何与学生联系的问题,其实在志愿填报阶段再添加以上信息,便能大大降低学生信息被泄露或利用的潜在风险。相比之下,黄冈那名读书时疑似“被办信用卡”的小方,如今处理起莫名其妙留下的“不良信用记录”,肯定得劳神费劲好一阵子了。  教育信息安全时现漏洞,自然与眼下公民个人信息被无孔不入地任意盗取、大肆买卖乃至用于违法活动大有干系。毋庸讳言,高考考生信息泄漏、学生被偷偷办信用卡等案例,只不过是教育信息安全的冰山一角。itil


现实语境下,浏览媒体报道可知,每年都会曝光大量的这类事件。当各行各业、方方面面的信息数据和资源,都能通过转手交易、变现牟利时,点多面广、易被惦记的教育信息,又岂能独善其身、不受侵扰?譬如,去年底的时候,一条“130万考研信息疑似全泄露”的惊人消息,在乌云漏洞报告平台被爆出;预警发出后,有关官网及时修复了严重的安全漏洞,却也有部分网友发出了“谁把这漏洞给爆了,我保证不打死你!”“做假证又要找其他漏洞了”的恐吓。  值得警醒的是,对教育信息安全的重要性缺乏足够重视,使一些学生、教师的个人利益,以及相关教育机构的形象受损。长远看,大数据、个人征信、移动金融等日益融入公众日常生活,假如相应的加强信息保护、惩治信息犯罪的法律法规滞后太多,其对社会稳定甚至国家安全的巨大危害,也会日益明显地暴露出来。  治乱当用重典。有专家称,当前个人信息泄露的严重状况已经超出我们想象。只有尽快织牢严密可靠的信息安全网,才能提高教育信息的安全度,最终达到保护公民个人信息的目的。  


解决问题最终还要靠法治。从国家层面上来说,应加快推进个人信息保护法的立法进程,以法律的形式明确公民信息收集使用者的法律责任,泄漏公民个人信息必须承担相应的法律责任,这是法治社会公共治理的基本思路。令人欣慰的是,今年初,国家网信办相关负责人披露,针对个人信用卡等信息网络泄露问题,我国将加快研究制订个人信息保护相关法律,加大对非法收集、泄露、出售个人信息行为的打击力度。一旦有了法律,那些出卖公民个人信息牟利的个人、企业或组织,在可以预见的违法成本面前,就得好好掂量掂量。  


必须指出,要严格执行现有法律,对肆意泄露公民个人信息者依法严惩,形成一定的威慑。应该承认,包括教育信息安全方面存在的漏洞,和违法成本低有直接关系,这有认识问题,但更多的则是对泄漏行为惩戒不够。itss


今年11月1日起正式施行的《刑法修正案(九)》已有明确规定,违规出售或提供公民个人信息,最高可判7年并处罚金。专家认为,加强对公民个人信息的保护,是此次修正案的亮点之一,体现了对个人信息更大边界的保护。如果能抓几个典型案例,加大执法和宣传力度,将有助于保障教育信息安全。  


法律的健全有一个过程,在现有的法律条件下,从管理的角度看,警惕利益勾兑之下的教育信息安全漏洞,尽力为之筑起周密屏障,尚有很大的努力空间。对此,从教育行政部门到各教育机构都首先要明确自己的管理责任,并把这个责任落到实处落到细处。  (作者系媒体评论员)




CALL US
4008060230

EMAIL
karen@itilxf.com

Weixin
18027379316

ADDRESS

深圳罗湖区宝安南路中航凯特大厦

深圳市艾拓先锋企业管理咨询有限公司   Copyright 2017   粤ICP备17056641号

技术支持: 聚成网络科技 | 管理登录
seo seo