关于研究生入学考试考生信息的安全防范及思考
2014-02-05赵红军杨玉华
张 盈 赵红军 杨玉华
关于研究生入学考试考生信息的安全防范及思考
张 盈 赵红军 杨玉华
随着国家考试信息化进程的飞速发展,考生信息安全的重要性越来越不容忽视,频发的考生信息泄露事件更是引起了社会的广泛关注。本文以研究生入学考试为例,对考生信息的泄露原因进行了分析,从管理制度、技术规范、法律法规以及个人意识等方面应采取的安全防范措施进行粗浅探讨。
研究生入学考试;信息泄漏;信息安全
随着信息技术的发展,在研究生招生考试过程中,已经越来越多地实现了数字化管理。全国硕士研究生入学考试,已实现考生网上报名,部分考试科目“一题多卷”,统考科目网上阅卷等,这些都使得招生管理工作更人性化、规范化。信息化在给研究生招生管理工作带来便利的同时,也带来了一系列的安全问题,其中考生信息泄漏成为尤为重要和突出的一个问题。
2012年在职研究生入学考试之际,《都市报》刊出了一篇《拒买研究生考试答案竟遭威胁是谁泄露了考生信息?》的文章;2013年国家公务员考试之际,互联网上有消息称“公务员考试考生信息遭泄漏,考生被百余条短信轰炸”;2013年4月博士研究生入学考试之际,同样的短信轰炸事件再次发生,更有考生和关心考生的大众群体和舆论质疑“考生信息泄露事件幕后是黑客还是家贼?”
这些频发的考生信息泄露事件,已引起社会和媒体的广泛关注。考生信息泄露问题作为信息泄露问题中的分支,同样具备商业信息泄露的危害,更严重的,是它干扰了国家考试的公正、公平,也危害了教育机构的公信力。在校园和考场周边物理环境以及校园网络环境净化的时候,卖“题”卖“答案”的短信和电话会形成特殊的电子污染源,直接轰炸考生的手机,更会给不明真相的学子们带来精神和财产损失。
基有鉴于此,本文以研究生入学考试为例,对考生信息的泄露原因进行分析,并从管理制度、技术规范、法律法规以及个人意识等方面应采取的安全防范措施进行粗浅探讨。
1 考生信息泄露的原因分析
为什么会有频发的考生信息泄露事件?经分析,主要有以下几个方面原因:
1.1 庞大的考试管理系统,工作流程复杂,各层次工作人员繁多
作为国家考试,研究生入学考试流程是严谨而复杂的。下面简单说明一下部分初试流程,实际上更为繁琐复杂一些。考生首先需要到中国研究生招生信息网注册报名,同时考生信息进入教育部考生信息数据库,教育部考试中心和各省教育考试院对数据审核,而后由各招生单位及报考点从研招网管理后台下载相应的考生信息数据,导入身份审核、现场照相以及指纹采集等管理系统,以便进行考生现场确认,之后,考生信息数据被集成上报再次进入考生信息数据库,方便考生直接网上打印准考证。因为不同省市的工作细节差别,还有些考生信息会进入考试报名费网上支付系统,以及一些短信通知智能平台系统等。
不难看出,考务工作所涉及的层次环节繁多,考生信息导入导出所经手的人员层次也不单一。在这所有的部门和环节中,都可能有工作人员或多或少地存在主观故意或客观疏忽,比如数据的复制、转发操作不当,或数据存储介质保护疏忽,使得考生信息发生泄露。当然,也不能排除个别工作人员从中谋取私利。
1.2 不安全的网络环境和有漏洞的信息系统。
在发生考生信息泄露的案件中,有很大一部分并非主观故意泄露的。
随着研究生招生工作的信息化管理进程,包括中国研究生招生信息网在内的很多考试管理相关软件系统,含网上支付系统、短信智能平台等,都是通过互联网进行的。但当下的互联网环境并不是一个安全的环境,这些软件系统可能会受到来自网络的各种各样的威胁,如电磁辐射信息泄漏、网络连接信号被截取等。
作为功用不同的各个管理系统本身,也不可避免的会存在一些漏洞,成为考生信息泄露源的一个分支。
1.3 不断壮大的考研大军拓展了灰色产业链,成为考生信息泄漏后的本源
据中国研究生招生信息网,2013年全国硕士研究生报考人数再次刷新纪录,已达到180万人左右。而近年来,本科毕业生就业压力持续居高不下,越来越多的应届生和社会人员投入考研大军,致使考研队伍只增不减,同时也有更多的考生将目光投向考研辅导机构。
巨大的利益空间造就了一条灰色的商业链,仅是从公安机关查获的考研作弊案件中,就能看出这块“蛋糕”非常巨大。具体可分为三大类。其一是协助考生作弊。近年来暴露出来的各种作弊工具和作弊手段,日益先进,令人防不胜防。其二是进行诈骗。一些不法社会培训机构和个人,趁此之际投机取巧,假冒招生单位名义以考研辅导班形式打虚假广告或发布虚假短信给考生,言称“包过”或提供“真题”,诱骗考生走“捷径”。其三是推销考研培训。开设各种针对考研的培训班,帮助考生进行考研复习,讲授考研技巧等。这种行为应该属于合法的商业行为,但要想牟取较大的利润,需要招收大量的培训生源。
胡乱的无目标地发送作弊、诈骗或者培训广告,在这种场合是很不适合的,效率非常低下。针对当年报考的考生进行定向性的营销是最高效的。这些机构正是考生信息泄露原因的源头,也是考生信息不合理流向的终点。
2 如何保护考生信息探讨
考生的个人信息该如何保护?需要从管理制度、技术安全以及法律法规、个人意识等多个方面同时着手采取措施,才可能取得比较好的效果。本文逐项进行探讨。
2.1 从管理角度,对工作人员加强信息安全教育,完善安全管理制度
不同级别的管理队伍,由于工作需要,能接触到考生信息的人员很多。从上述的考试流程中可以看出,仅初试部分涉及的就有各招生单位的信息管理员,各报考点现场确认及考场工作人员,各省的数据检录工作人员,网报系统的技术管理员等。复试部分,又加入了各招生单位基层,如各学院的相关工作人员,包括不同学科,甚至不同专业的复试工作小组成员。所有这些工作人员,都应加强信息安全管理,做好信息安全保密工作。
全国硕士研究生统一入学考试,因考试试卷不同时期具有绝密、机密、秘密特性,本身就有很严密的保密管理制度,对各考点相关工作人员亦实行回避制度,并须签订《考试安全责任书》、《考风考纪责任书》。同样地,伴着信息化进程的不可逆性,对于考生信息,可考虑纳入保密体系。在现有的安全信息保护制度基础上,借鉴保密制度,并进一步加以完善。
下面做几点粗浅建议:
(1)选拔工作人员要求政治思想好,工作认真负责、坚持原则、纪律性强。
(2)对接触考生信息的相关工作人员进行保密教育和安全培训,学习法律法规,明确任何单位和个人不得危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
(3)对工作人员定期进行技术培训,加强保密意识,采用保密举措,如数据传送采用加密机制并辅以对有效字段控制调用,存储介质专人专用等。以近年来的考生信息泄露案例做背景,明确考生信息泄露的严重后果,进一步意识到这是对国家、招生单位公信力的保护,是对考生考试公平性的保护,也是作为招生管理工作者不可推卸的职责。
(4)梳理工作流程,针对可能出现的安全隐患,各相关部门可警示在前,并邀请权威电子技术部门和纪检监察部门监督指导。
此外,对核心工作人员可要求持保密资格证上岗,如有必要,可以与涉密单位或涉密人员要求保密承诺或签订保密协议书等。
2.2 招生工作的信息化进程,对招生工作各类管理软件系统和网络环境提出新的挑战
于此,应从技术层面进行防范。
招生管理工作在信息化进程中实现了网络化、规范化,更显人性化,信息化的背后,也意味着考试信息的高度集中化,信息安全指数直线上升,信息安全问题不容忽视。
作为各工作软件系统后台,应有强有效的维护团队,《中华人民共和国计算机信息系统安全保护条例》,明确提出了对计算机信息的安全保护、安全监督、法律责任。同时,《计算机信息网络国际联网安全保护管理办法》,“第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:①负责本网络的安全保护管理工作,建立健全安全保护管理制度;②落实安全保护技术措施,保障本网络的运行安全和信息安全;③负责对本网络用户的安全教育和培训”。
作为招生管理软件系统的工作人员,应通过硬件和软件手段不断加强并改善防护措施,适应信息时代计算机技术及网络方面不断发展的新技术。如运行可信任软件,进一步加强网络安全技术的开发升级,改进技术,消除漏洞,加强物理及技术安全防范等。同时,也要加强机房管理、加设电磁屏蔽等;在信息的输入、存贮、处理、输出过程中完善加密技术,研究更可靠的密钥,开发各种加密软件;在通信过程中加设用户鉴别、口令和终端鉴别等。针对不同级别的安全需求,设置相应的信息保护规范及数据传输标准。
2.3 依照法律法规,加大严惩不法机构和不法分子力度
2013年,法律问题占据了媒体和大众的焦点,更多的人开始关注法制,聚焦法制。考生信息泄露更是离不了法律问题的范畴。
从1994年起,国务院、公安部、信息产业部等有关单位就相继制定并发布了一系列信息系统安全方面的法规,2012年1月教育部又修改并发布了《国家教育考试违规处理办法》,这些法规是指导我们进行招生管理和考务工作的依据,在适应和保障招生工作信息化安全发展、全面提高安全水平、规范安全管理方面,起了根本性的作用。
2009年2月,我国《刑法修正案(七)》第253条,补充规定:“国家机关或者金融、电信、教育、医疗等单位的工作人员,违反规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”,这些对有危害考试公正行为的机构和个人提供了法律依据。
考生信息属个人隐私,未经授权人同意,不得随意提供给他人或任何社会团体。2012年两会期间,各界人士已多次呼吁出台《个人信息安全保护法》,成立专门监管机构,彻底打掉个人信息买卖黑市的产业链。同时考生信息又具备特殊意义,不仅代表个人,也关联着国家公信力,关联着国家考试公平性,对此类违法者应予以严惩,加大处罚力度,加大威慑,以减少考生信息泄露事件的发生概率。
黑客是属于少数的,非法侵入获取网络资源将受到法律制裁。《计算机信息网络国际联网安全保护管理办法》第六条规定,“任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;”,由公安机关给予警告,有违法所得的,没收违法所得;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
这些法规和制度为考生信息的保护都提供了相应的指导和保障。
2.4 构建诚信自律环境,拒绝非法机构,加强考生个人信息安全防范意识
每临近考试,很多招生单位会在官网上发布公告提示广大考生,“切勿相信辅导机构的虚假宣传,以免造成个人财产损失,贻误宝贵的复试时间”。这是对考生的保护,也是对国家考试公平公正的维护。
作为考生,也应诚信,自律,自觉维护考场公正,自动抵制不法机构的诱惑,从根本上使不法分子无利可图,降低或减少考试安全事件的发生。诚实守信是立人之本,也是中华民族数千年来坚守和传承的美德。为构建完善的学术诚信体系,教育部和各高校近期纷纷提出不少关于加强学术诚信体系建设的建议及举措。事实上,近几年研究生入学考试报名现场确认时就已将考生签署《报考硕士研究生考生诚信考试承诺书》作为确认流程中必不可少的一个步骤,并且考试过程中如发生违规或作弊事实,招生单位会记入《国家教育考试诚信档案》,并将考生的有关情况通报其所在学校或单位,记入考生人事档案,作为其今后升学和就业的重要参考依据。
信息化时代,加强个人的信息安全防范意识,利于考生养成良好的学习和工作习惯,也会使得个人信息更安全,免于被他人篡改或盗用的可能。比如,网报时选择安全可靠的上网环境,使用复杂字符数字组合密码等。还应注意电脑中是否有键盘记录或远程控制等木马程序,使用病毒实时监控程序和网络防火墙,并注意升级更新。
考生是教育界的未来和希望,是高水平人才产生的摇篮,无论未来考试方式如何变革,公平公正是不变的,唯有从自身努力,从自我做起,才能成为一名合格的研究生。
3 结语
维护国家考试的公信力,维护考试环境的和谐健康,是每一个教育工作者的职责,也是我们正在做和将要做的。
随着招生考试的信息化进程,以及全球网络化的广泛应用,有关于考生信息安全问题的讨论仍会继续,如何保护考生信息,任重而道远。我们相信,随着管理制度的逐步完善、技术水平的逐渐发展、法律法规的日益健全、个人意识的日渐加强,在制度与技术、法律与意识的相互结合下,考生信息的保护工作必会越做越好。
[1]王志武.对推进教育考试管理体制改革的几点思考[J].中国考试,2010(6):56-61.
[2]李皓.网络环境下个人信息泄露的理论分析及防范探讨[J].情报探索,2011(1):40-42.
[3]王任模.新时期研究生招生信息化的思考[J].黑龙江教育(高教研究与评估),2013(4):68-70.
[4]陈韶峰.论国家教育考试舞弊行为的行政处理[J].江苏高教,2013(4):33-35.
Safety Precautions and Thought about Examines’Information in Postgraduate Entrance Examination
ZHANG Ying,ZHAO Hongjun and YANG Yuhua
With the developing of information technology in the national examination,the security of examines’information becomes more and more important.The examines’information leakage incidents have aroused public concern nationwide.For the postgraduate entrance examination,this paper analyzes the causes of examines’information leakage,and discusses the safety precautions,including the management system,technical specifications,laws and regulations,and personal awareness.
Postgraduate Entrance Examination;Information Leakage;Information Security
G405
A
1005-8427(2014)05-0052-5
张 盈,女,四川大学研究生院招生办公室,讲师,硕士(成都 610065)赵红军,男,四川大学研究生院招生办公室,副研究员,博士(成都 610065)杨玉华,女,四川大学研究生院招生办公室,副研究员,硕士(成都 610065)