千余高校网站存信息泄漏风险 清华北大等均上榜(2)

　　实际上，教育部曾于2014年10月下发《教育行业信息系统安全等级保护定级工作指南(试行)》，要求部属各高等学校加强教育行业信息安全工作，并要求高校参照国家对信息系统的安全保护等级标准的等级划分，形成教育行业信息系统安全等级划分。
　　落实高校信息安全责任制也是教育部2015年重要工作。记者查阅教育部网站获悉，教育部办公厅近期印发的《2015年教育信息化工作要点》明确提出，2015年将研究制定部直属机关和部属高校加强信息技术安全的指导意见，进一步落实安全责任制度，健全工作机制。并与公安部联合部署信息系统安全等级保护工作，建立部属单位网络安全通报机制，指导各单位建立完善的安全事件应急预案和安全事件监测体制。
　　马民虎告诉记者，尽管教育部频频下文，但目前高校对于信息安全并不十分重视，折射我国在信息安全立法方面的空白。
　　“这从一个侧面反映出我国对于网络和信息安全责任落实有多么严重的漏洞。”中国计算机学会计算机安全专业委员会主任严明在接受《经济参考报》记者采访时建议，必须真正提高对信息安全重要程度的认识，特别是要建立“首席安全官”制度，加强问责，像安监、环保等部门一样，把责任落实到人，弥补我国在信息安全方面的责任缺位问题。