日前，《經(jīng)濟參考報》記者對補天漏洞響應(yīng)平臺的數(shù)據(jù)梳理發(fā)現(xiàn)，自2014年4月至2015年3月的12個月間，補天平臺上顯示的有效高校網(wǎng)站漏洞多達3495個，涉及高校網(wǎng)站1088個。其中，高危漏洞2611個，占74.7%；中危漏洞691個，占19.8%；低危漏洞193個，占5.5%。

　　而令人擔憂的是，過去一年間，在被告知網(wǎng)站存在漏洞后，會修復(fù)漏洞的高校網(wǎng)站只有35個，僅186個漏洞被修復(fù)，96.8%的高校網(wǎng)站完全無視安全漏洞的存在，94.6%的高校網(wǎng)站安全漏洞未被修復(fù)。明知道網(wǎng)站有安全隱患，卻不去修復(fù)，這是為何？

　　首先，高校普遍缺乏網(wǎng)絡(luò)和信息安全責任意識。其實，也不光是各高校，很多人和單位都是這樣，談責任的時候，頭頭是道，什么道理都懂，真到了落實的時候，如果不牽扯自己的利益，則往往會“事不關(guān)己高高掛起”。針對這種情況，教育部門必須在各高校指定負責本校網(wǎng)站信息安全的直接責任人，加強問責機制，彌補我國在信息安全方面的責任缺位問題。

　　其次，高校網(wǎng)絡(luò)安全保障缺乏“頂層設(shè)計”。我們都知道，保障網(wǎng)絡(luò)安全從來就不是個簡單的事，不是說你今天下大力氣弄了一套很牛的網(wǎng)絡(luò)安全防護體系，就可以高枕無憂，從此過上太平日子了。因為，與網(wǎng)絡(luò)有關(guān)的技術(shù)發(fā)展速度太快，你的防護措施再好也有過時、暴露漏洞的一天。比如，我們每個人的電腦上安裝的殺毒軟件需要實時更新就是這個道理。既然網(wǎng)絡(luò)安全不可能一蹴而就，那高校要想保護好網(wǎng)站的信息安全就需要設(shè)專人、?？顏黹L期負責和支持，投入還不能太少。

　　因此，教育主管部門需要加大政策支持和倒逼的力度，確保各高校的網(wǎng)站安全建設(shè)落到實處。教育部辦公廳近期印發(fā)的《2015年教育信息化工作要點》明確提出，2015年將研究制定部直屬機關(guān)和部屬高校加強信息技術(shù)安全的指導(dǎo)意見，進一步落實安全責任制度，健全工作機制。希望這一政策的出臺能對高校起到激勵作用，并在政策的針對性和可操作性上不斷完善。

　　此外，高校網(wǎng)站的安全漏洞一般會被不法分子用來竊取教職員工及學生個人信息，然后再將其轉(zhuǎn)賣給各種培訓(xùn)機構(gòu)、商家甚至是詐騙者。其實，類似的問題也存在于網(wǎng)絡(luò)零售業(yè)和銀行業(yè)，為何這種隨意竊取并轉(zhuǎn)賣信息的行為如此猖狂？原因中很重要的一條就是打擊力度不夠。

　　按照我國的相關(guān)法律，在未經(jīng)當事人允許的情況下，出售他人個人信息的行為可以被認定為違法行為。產(chǎn)生嚴重后果的可以認定為刑事責任，情節(jié)嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金。相對于非法竊取及轉(zhuǎn)賣他人信息所獲取的利益，以及由此對受害人可能帶來的損失而言，這樣的量刑標準顯然過輕了，不足以對犯罪分子起到威懾和警示作用。

　　維護互聯(lián)網(wǎng)安全，既是國家治理體系和治理能力現(xiàn)代化的題中之義，也是我國實施“互聯(lián)網(wǎng)+”戰(zhàn)略的必然選擇。因此，我國的教育主管部門、各高校以及公安部門有義務(wù)和責任從上述幾個方面入手，補好高校網(wǎng)站的安全漏洞，為信息安全兜底。