來源:中國教育報
聽說同學「被入職」,查詢後發現自己也「被入職」。日前,中國青年報和澎湃新聞等多家媒體報導了陝西、江蘇、重慶等多地大學生通過個人所得稅APP查詢,發現自己「被入職」的問題,引起了社會各界和高校師生的廣泛關注。是什麼原因導致大學生「被入職」問題頻發,又如何杜絕此類問題值得深思。
近年來,部分企業違法冒用在校大學生身份信息從事虛假申報,藉此偷稅逃稅已屢見不鮮。早在2018年9月,新華網就報導過2600餘名學生「被入職」的問題。「我目前還是在校學生,卻在個稅APP上查詢到工作工資記錄!」「顯示我這三個月的工資有一萬多呢,去哪兒了,我沒見到呀?」這是近期多名大學生通過個稅APP查詢到自己「被入職」時的驚嘆。從事件本身來看,導致現象頻發的原因並不是單一的,除涉事企業外,稅務監管部門、高校和學生本人都有可能存在過錯或不足;但追本溯源,其關鍵還是在於學生個人身份信息洩露。
為滿足高校信息化管理的需要,學生的大量信息被學校招生辦、就業辦、學生處、教務處和院系等多個部門掌握,任何一個部門、一個環節出現紕漏都可能導致學生信息洩露和被利用。要想最大限度杜絕大學生「被入職」,就需要在「斬斷源頭」上下功夫,從學生信息的管理使用層面和技術維護層面加強信息安全監管,同時還要不斷加強學生信息安全教育,切實有效保障學生信息安全。
從學生信息的管理使用層面思考,目前許多高校沒有成熟的學生個人信息收集、利用和保管制度,存在信息傳輸密鑰隨意轉借、個人信息文件隨意傳輸、存儲學生信息的行動裝置隨意放置等隱患和漏洞。同時,教育工作者的職業素質也良莠不齊,部分教師缺少信息安全意識,將學生信息在網絡空間隨意轉發;更有甚者充當起了倒賣學生信息的「內鬼」。為此,學校應當在建立健全學生信息使用和管理制度上下功夫,可通過建立與學生信息安全相關的內部審批、監督檢查和責任倒查制度,對學生信息的使用方式、使用範疇和使用人員進行明確規定,形成保障學生信息安全的約束力量和制度屏障。
從學生信息的技術維護層面思考,校園網絡已成為黑客攻擊的重要目標,加強高校信息安全技術維護已是當務之急,早在2017年5月,新華網就曾報導多所高校校園網出現勒索病毒。根據《中華人民共和國網絡安全法》,網絡運營者應當採取技術措施和其他必要措施,確保個人信息安全,防止出現信息洩露情況。高校必須要在技術層面履行對學生信息的安全管理義務和責任,在網絡信息安全維護上加大資源和經費投入,通過配備Web應用防火牆、入侵防禦系統、網絡加密和定期檢查清理廢棄域名及無效連結等措施提升網絡安全等級和信息防護等級,以對抗各類技術層面的信息安全威脅。
從加強學生信息安全教育層面思考,在個人信息倒賣案件不斷高發的背景下,仍有部分學生置若罔聞,身份信息隨意告知他人、身份證件隨意轉借他人、隨意登錄不明來源網站和APP的情況普遍存在,等到上當後才追悔莫及。為此,高校應當加強信息安全和防詐騙的課程或教學內容設置,通過列舉常見的信息洩露途徑和危害,教育引導學生了解個人信息安全知識,掌握信息安全防護技能。總之,杜絕學生「被入職」,關鍵環節在於保護個人信息,需要在規範信息採集、使用和保管等措施上做文章,也需要在提升學生安全意識上下功夫,以此形成合力,確保實效。
(作者系西安科技大學通信與信息工程學院教師)