我国高校或成为信息安全泄漏的重灾区。《经济参考报》记者日前对补天漏洞响应平台的数据梳理发现，自2014年4月至2015年3月的12个月间，补天平台上显示的有效高校网站漏洞多达3495个，涉及高校网站1088个。其中，高危漏洞2611个，占74.7%；中危漏洞691个，占19.8%；低危漏洞193个，占5.5%。
在上述漏洞中，至少有384个漏洞可能造成教职员工或学生个人信息泄漏，一旦这些漏洞全部被恶意利用，至少会导致837万以上的教职员工及学生个人信息泄漏。令人担忧的是，过去一年间，在被告知网站存在漏洞后，会修复漏洞的高校网站只有35个，仅186个漏洞被修复，96.8%的高校网站完全无视安全漏洞的存在，94.6%的高校网站安全漏洞未被修复。

西安交通大学信息安全法律研究中心主任马民虎在接受《经济参考报》记者采访时表示，一方面高校涉及人数众多，并且包括大量学生和老师的隐私信息，另一方面很多重要院校还承担着国家诸多重要科研和军工项目，这些都可能成为不法分子的目标。一旦信息大量泄漏，后果非常严重。
实际上，教育部曾于2014年10月下发《教育行业信息系统安全等级保护定级工作指南(试行)》，要求部属各高等学校加强教育行业信息安全工作，并要求高校参照国家对信息系统的安全保护等级标准的等级划分，形成教育行业信息系统安全等级划分。

落实高校信息安全责任制也是教育部2015年重要工作。记者查阅教育部网站获悉，教育部办公厅近期印发的《2015年教育信息化工作要点》明确提出，2015年将研究制定部直属机关和部属高校加强信息技术安全的指导意见，进一步落实安全责任制度，健全工作机制。并与公安部联合部署信息系统安全等级保护工作，建立部属单位网络安全通报机制，指导各单位建立完善的安全事件应急预案和安全事件监测体制。

马民虎告诉记者，尽管教育部频频下文，但目前高校对于信息安全并不十分重视，折射我国在信息安全立法方面的空白。

“这从一个侧面反映出我国对于网络和信息安全责任落实有多么严重的漏洞。”中国计算机学会计算机安全专业委员会主任严明在接受《经济参考报》记者采访时建议，必须真正提高对信息安全重要程度的认识，特别是要建立“首席安全官”制度，加强问责，像安监、环保等部门一样，把责任落实到人，弥补我国在信息安全方面的责任缺位问题。
（经济参考报）
引自：http://view.inews.qq.com/a/EDU2015052000221901?refer=share_hotnews

转文结束！转文不代表本人观点或证实其内容的真实性！

矛与盾相生相克啊，信息安全能加强解决不了吧，也没引起重视