聽(tīng)說(shuō)同學(xué)“被入職”�,查詢后發(fā)現(xiàn)自己也“被入職”��。日前,中國(guó)青年報(bào)和澎湃新聞等多家媒體報(bào)道了陜西��、江蘇��、重慶等多地大學(xué)生通過(guò)個(gè)人所得稅APP查詢�,發(fā)現(xiàn)自己“被入職”的問(wèn)題,引起了社會(huì)各界和高校師生的廣泛關(guān)注�����。是什么原因?qū)е麓髮W(xué)生“被入職”問(wèn)題頻發(fā)����,又如何杜絕此類問(wèn)題值得深思。
近年來(lái)����,部分企業(yè)違法冒用在校大學(xué)生身份信息從事虛假申報(bào),借此偷稅逃稅已屢見(jiàn)不鮮��。早在2018年9月�,新華網(wǎng)就報(bào)道過(guò)2600余名學(xué)生“被入職”的問(wèn)題?�!拔夷壳斑€是在校學(xué)生���,卻在個(gè)稅APP上查詢到工作工資記錄���!”“顯示我這三個(gè)月的工資有一萬(wàn)多呢��,去哪兒了����,我沒(méi)見(jiàn)到呀�����?”這是近期多名大學(xué)生通過(guò)個(gè)稅APP查詢到自己“被入職”時(shí)的驚嘆�����。從事件本身來(lái)看��,導(dǎo)致現(xiàn)象頻發(fā)的原因并不是單一的�,除涉事企業(yè)外�����,稅務(wù)監(jiān)管部門(mén)����、高校和學(xué)生本人都有可能存在過(guò)錯(cuò)或不足����;但追本溯源��,其關(guān)鍵還是在于學(xué)生個(gè)人身份信息泄露�。
為滿足高校信息化管理的需要,學(xué)生的大量信息被學(xué)校招生辦�����、就業(yè)辦��、學(xué)生處���、教務(wù)處和院系等多個(gè)部門(mén)掌握��,任何一個(gè)部門(mén)����、一個(gè)環(huán)節(jié)出現(xiàn)紕漏都可能導(dǎo)致學(xué)生信息泄露和被利用����。要想最大限度杜絕大學(xué)生“被入職”���,就需要在“斬?cái)嘣搭^”上下功夫,從學(xué)生信息的管理使用層面和技術(shù)維護(hù)層面加強(qiáng)信息安全監(jiān)管�����,同時(shí)還要不斷加強(qiáng)學(xué)生信息安全教育���,切實(shí)有效保障學(xué)生信息安全�。
從學(xué)生信息的管理使用層面思考���,目前許多高校沒(méi)有成熟的學(xué)生個(gè)人信息收集��、利用和保管制度,存在信息傳輸密鑰隨意轉(zhuǎn)借�����、個(gè)人信息文件隨意傳輸��、存儲(chǔ)學(xué)生信息的移動(dòng)設(shè)備隨意放置等隱患和漏洞�。同時(shí),教育工作者的職業(yè)素質(zhì)也良莠不齊,部分教師缺少信息安全意識(shí)�,將學(xué)生信息在網(wǎng)絡(luò)空間隨意轉(zhuǎn)發(fā);更有甚者充當(dāng)起了倒賣(mài)學(xué)生信息的“內(nèi)鬼”�。為此,學(xué)校應(yīng)當(dāng)在建立健全學(xué)生信息使用和管理制度上下功夫�����,可通過(guò)建立與學(xué)生信息安全相關(guān)的內(nèi)部審批�����、監(jiān)督檢查和責(zé)任倒查制度�����,對(duì)學(xué)生信息的使用方式���、使用范疇和使用人員進(jìn)行明確規(guī)定����,形成保障學(xué)生信息安全的約束力量和制度屏障�����。
從學(xué)生信息的技術(shù)維護(hù)層面思考,校園網(wǎng)絡(luò)已成為黑客攻擊的重要目標(biāo)�����,加強(qiáng)高校信息安全技術(shù)維護(hù)已是當(dāng)務(wù)之急��,早在2017年5月�����,新華網(wǎng)就曾報(bào)道多所高校校園網(wǎng)出現(xiàn)勒索病毒��。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》���,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施��,確保個(gè)人信息安全�����,防止出現(xiàn)信息泄露情況����。高校必須要在技術(shù)層面履行對(duì)學(xué)生信息的安全管理義務(wù)和責(zé)任�,在網(wǎng)絡(luò)信息安全維護(hù)上加大資源和經(jīng)費(fèi)投入,通過(guò)配備Web應(yīng)用防火墻�、入侵防御系統(tǒng)、網(wǎng)絡(luò)加密和定期檢查清理廢棄域名及無(wú)效鏈接等措施提升網(wǎng)絡(luò)安全等級(jí)和信息防護(hù)等級(jí)���,以對(duì)抗各類技術(shù)層面的信息安全威脅��。
從加強(qiáng)學(xué)生信息安全教育層面思考��,在個(gè)人信息倒賣(mài)案件不斷高發(fā)的背景下�����,仍有部分學(xué)生置若罔聞�����,身份信息隨意告知他人�����、身份證件隨意轉(zhuǎn)借他人���、隨意登錄不明來(lái)源網(wǎng)站和APP的情況普遍存在,等到上當(dāng)后才追悔莫及�。為此���,高校應(yīng)當(dāng)加強(qiáng)信息安全和防詐騙的課程或教學(xué)內(nèi)容設(shè)置,通過(guò)列舉常見(jiàn)的信息泄露途徑和危害���,教育引導(dǎo)學(xué)生了解個(gè)人信息安全知識(shí)�����,掌握信息安全防護(hù)技能��?����?傊?����,杜絕學(xué)生“被入職”�����,關(guān)鍵環(huán)節(jié)在于保護(hù)個(gè)人信息��,需要在規(guī)范信息采集����、使用和保管等措施上做文章��,也需要在提升學(xué)生安全意識(shí)上下功夫���,以此形成合力�,確保實(shí)效����。
(作者系西安科技大學(xué)通信與信息工程學(xué)院教師)
《中國(guó)教育報(bào)》2020年08月12日第2版
