張 盈 趙紅軍 楊玉華

關(guān)于研究生入學(xué)考試考生信息的安全防范及思考

張 盈 趙紅軍 楊玉華

隨著國(guó)家考試信息化進(jìn)程的飛速發(fā)展，考生信息安全的重要性越來(lái)越不容忽視，頻發(fā)的考生信息泄露事件更是引起了社會(huì)的廣泛關(guān)注。本文以研究生入學(xué)考試為例，對(duì)考生信息的泄露原因進(jìn)行了分析，從管理制度、技術(shù)規(guī)范、法律法規(guī)以及個(gè)人意識(shí)等方面應(yīng)采取的安全防范措施進(jìn)行粗淺探討。

研究生入學(xué)考試；信息泄漏；信息安全

隨著信息技術(shù)的發(fā)展，在研究生招生考試過(guò)程中，已經(jīng)越來(lái)越多地實(shí)現(xiàn)了數(shù)字化管理。全國(guó)碩士研究生入學(xué)考試，已實(shí)現(xiàn)考生網(wǎng)上報(bào)名，部分考試科目“一題多卷”，統(tǒng)考科目網(wǎng)上閱卷等，這些都使得招生管理工作更人性化、規(guī)范化。信息化在給研究生招生管理工作帶來(lái)便利的同時(shí)，也帶來(lái)了一系列的安全問(wèn)題，其中考生信息泄漏成為尤為重要和突出的一個(gè)問(wèn)題。

2012年在職研究生入學(xué)考試之際，《都市報(bào)》刊出了一篇《拒買研究生考試答案竟遭威脅是誰(shuí)泄露了考生信息？》的文章；2013年國(guó)家公務(wù)員考試之際，互聯(lián)網(wǎng)上有消息稱“公務(wù)員考試考生信息遭泄漏，考生被百余條短信轟炸”；2013年4月博士研究生入學(xué)考試之際，同樣的短信轟炸事件再次發(fā)生，更有考生和關(guān)心考生的大眾群體和輿論質(zhì)疑“考生信息泄露事件幕后是黑客還是家賊？”

這些頻發(fā)的考生信息泄露事件，已引起社會(huì)和媒體的廣泛關(guān)注?？忌畔⑿孤秵?wèn)題作為信息泄露問(wèn)題中的分支，同樣具備商業(yè)信息泄露的危害，更嚴(yán)重的，是它干擾了國(guó)家考試的公正、公平，也危害了教育機(jī)構(gòu)的公信力。在校園和考場(chǎng)周邊物理環(huán)境以及校園網(wǎng)絡(luò)環(huán)境凈化的時(shí)候，賣“題”賣“答案”的短信和電話會(huì)形成特殊的電子污染源，直接轟炸考生的手機(jī)，更會(huì)給不明真相的學(xué)子們帶來(lái)精神和財(cái)產(chǎn)損失。

基有鑒于此，本文以研究生入學(xué)考試為例，對(duì)考生信息的泄露原因進(jìn)行分析，并從管理制度、技術(shù)規(guī)范、法律法規(guī)以及個(gè)人意識(shí)等方面應(yīng)采取的安全防范措施進(jìn)行粗淺探討。

1 考生信息泄露的原因分析

為什么會(huì)有頻發(fā)的考生信息泄露事件？經(jīng)分析，主要有以下幾個(gè)方面原因：

1.1 龐大的考試管理系統(tǒng)，工作流程復(fù)雜，各層次工作人員繁多

作為國(guó)家考試，研究生入學(xué)考試流程是嚴(yán)謹(jǐn)而復(fù)雜的。下面簡(jiǎn)單說(shuō)明一下部分初試流程，實(shí)際上更為繁瑣復(fù)雜一些。考生首先需要到中國(guó)研究生招生信息網(wǎng)注冊(cè)報(bào)名，同時(shí)考生信息進(jìn)入教育部考生信息數(shù)據(jù)庫(kù)，教育部考試中心和各省教育考試院對(duì)數(shù)據(jù)審核，而后由各招生單位及報(bào)考點(diǎn)從研招網(wǎng)管理后臺(tái)下載相應(yīng)的考生信息數(shù)據(jù)，導(dǎo)入身份審核、現(xiàn)場(chǎng)照相以及指紋采集等管理系統(tǒng)，以便進(jìn)行考生現(xiàn)場(chǎng)確認(rèn)，之后，考生信息數(shù)據(jù)被集成上報(bào)再次進(jìn)入考生信息數(shù)據(jù)庫(kù)，方便考生直接網(wǎng)上打印準(zhǔn)考證。因?yàn)椴煌∈械墓ぷ骷?xì)節(jié)差別，還有些考生信息會(huì)進(jìn)入考試報(bào)名費(fèi)網(wǎng)上支付系統(tǒng)，以及一些短信通知智能平臺(tái)系統(tǒng)等。

不難看出，考務(wù)工作所涉及的層次環(huán)節(jié)繁多，考生信息導(dǎo)入導(dǎo)出所經(jīng)手的人員層次也不單一。在這所有的部門和環(huán)節(jié)中，都可能有工作人員或多或少地存在主觀故意或客觀疏忽，比如數(shù)據(jù)的復(fù)制、轉(zhuǎn)發(fā)操作不當(dāng)，或數(shù)據(jù)存儲(chǔ)介質(zhì)保護(hù)疏忽，使得考生信息發(fā)生泄露。當(dāng)然，也不能排除個(gè)別工作人員從中謀取私利。

1.2 不安全的網(wǎng)絡(luò)環(huán)境和有漏洞的信息系統(tǒng)。

在發(fā)生考生信息泄露的案件中，有很大一部分并非主觀故意泄露的。

隨著研究生招生工作的信息化管理進(jìn)程，包括中國(guó)研究生招生信息網(wǎng)在內(nèi)的很多考試管理相關(guān)軟件系統(tǒng)，含網(wǎng)上支付系統(tǒng)、短信智能平臺(tái)等，都是通過(guò)互聯(lián)網(wǎng)進(jìn)行的。但當(dāng)下的互聯(lián)網(wǎng)環(huán)境并不是一個(gè)安全的環(huán)境，這些軟件系統(tǒng)可能會(huì)受到來(lái)自網(wǎng)絡(luò)的各種各樣的威脅，如電磁輻射信息泄漏、網(wǎng)絡(luò)連接信號(hào)被截取等。

作為功用不同的各個(gè)管理系統(tǒng)本身，也不可避免的會(huì)存在一些漏洞，成為考生信息泄露源的一個(gè)分支。

1.3 不斷壯大的考研大軍拓展了灰色產(chǎn)業(yè)鏈，成為考生信息泄漏后的本源

據(jù)中國(guó)研究生招生信息網(wǎng)，2013年全國(guó)碩士研究生報(bào)考人數(shù)再次刷新紀(jì)錄，已達(dá)到180萬(wàn)人左右。而近年來(lái)，本科畢業(yè)生就業(yè)壓力持續(xù)居高不下，越來(lái)越多的應(yīng)屆生和社會(huì)人員投入考研大軍，致使考研隊(duì)伍只增不減，同時(shí)也有更多的考生將目光投向考研輔導(dǎo)機(jī)構(gòu)。

巨大的利益空間造就了一條灰色的商業(yè)鏈，僅是從公安機(jī)關(guān)查獲的考研作弊案件中，就能看出這塊“蛋糕”非常巨大。具體可分為三大類。其一是協(xié)助考生作弊。近年來(lái)暴露出來(lái)的各種作弊工具和作弊手段，日益先進(jìn)，令人防不勝防。其二是進(jìn)行詐騙。一些不法社會(huì)培訓(xùn)機(jī)構(gòu)和個(gè)人，趁此之際投機(jī)取巧，假冒招生單位名義以考研輔導(dǎo)班形式打虛假?gòu)V告或發(fā)布虛假短信給考生，言稱“包過(guò)”或提供“真題”，誘騙考生走“捷徑”。其三是推銷考研培訓(xùn)。開(kāi)設(shè)各種針對(duì)考研的培訓(xùn)班，幫助考生進(jìn)行考研復(fù)習(xí)，講授考研技巧等。這種行為應(yīng)該屬于合法的商業(yè)行為，但要想牟取較大的利潤(rùn)，需要招收大量的培訓(xùn)生源。

胡亂的無(wú)目標(biāo)地發(fā)送作弊、詐騙或者培訓(xùn)廣告，在這種場(chǎng)合是很不適合的，效率非常低下。針對(duì)當(dāng)年報(bào)考的考生進(jìn)行定向性的營(yíng)銷是最高效的。這些機(jī)構(gòu)正是考生信息泄露原因的源頭，也是考生信息不合理流向的終點(diǎn)。

2 如何保護(hù)考生信息探討

考生的個(gè)人信息該如何保護(hù)？需要從管理制度、技術(shù)安全以及法律法規(guī)、個(gè)人意識(shí)等多個(gè)方面同時(shí)著手采取措施，才可能取得比較好的效果。本文逐項(xiàng)進(jìn)行探討。

2.1 從管理角度，對(duì)工作人員加強(qiáng)信息安全教育，完善安全管理制度

不同級(jí)別的管理隊(duì)伍，由于工作需要，能接觸到考生信息的人員很多。從上述的考試流程中可以看出，僅初試部分涉及的就有各招生單位的信息管理員，各報(bào)考點(diǎn)現(xiàn)場(chǎng)確認(rèn)及考場(chǎng)工作人員，各省的數(shù)據(jù)檢錄工作人員，網(wǎng)報(bào)系統(tǒng)的技術(shù)管理員等。復(fù)試部分，又加入了各招生單位基層，如各學(xué)院的相關(guān)工作人員，包括不同學(xué)科，甚至不同專業(yè)的復(fù)試工作小組成員。所有這些工作人員，都應(yīng)加強(qiáng)信息安全管理，做好信息安全保密工作。

全國(guó)碩士研究生統(tǒng)一入學(xué)考試，因考試試卷不同時(shí)期具有絕密、機(jī)密、秘密特性，本身就有很嚴(yán)密的保密管理制度，對(duì)各考點(diǎn)相關(guān)工作人員亦實(shí)行回避制度，并須簽訂《考試安全責(zé)任書》、《考風(fēng)考紀(jì)責(zé)任書》。同樣地，伴著信息化進(jìn)程的不可逆性，對(duì)于考生信息，可考慮納入保密體系。在現(xiàn)有的安全信息保護(hù)制度基礎(chǔ)上，借鑒保密制度，并進(jìn)一步加以完善。

下面做幾點(diǎn)粗淺建議：

（1）選拔工作人員要求政治思想好，工作認(rèn)真負(fù)責(zé)、堅(jiān)持原則、紀(jì)律性強(qiáng)。

（2）對(duì)接觸考生信息的相關(guān)工作人員進(jìn)行保密教育和安全培訓(xùn)，學(xué)習(xí)法律法規(guī)，明確任何單位和個(gè)人不得危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。

（3）對(duì)工作人員定期進(jìn)行技術(shù)培訓(xùn)，加強(qiáng)保密意識(shí)，采用保密舉措，如數(shù)據(jù)傳送采用加密機(jī)制并輔以對(duì)有效字段控制調(diào)用，存儲(chǔ)介質(zhì)專人專用等。以近年來(lái)的考生信息泄露案例做背景，明確考生信息泄露的嚴(yán)重后果，進(jìn)一步意識(shí)到這是對(duì)國(guó)家、招生單位公信力的保護(hù)，是對(duì)考生考試公平性的保護(hù)，也是作為招生管理工作者不可推卸的職責(zé)。

（4）梳理工作流程，針對(duì)可能出現(xiàn)的安全隱患，各相關(guān)部門可警示在前，并邀請(qǐng)權(quán)威電子技術(shù)部門和紀(jì)檢監(jiān)察部門監(jiān)督指導(dǎo)。

此外，對(duì)核心工作人員可要求持保密資格證上崗，如有必要，可以與涉密單位或涉密人員要求保密承諾或簽訂保密協(xié)議書等。

2.2 招生工作的信息化進(jìn)程，對(duì)招生工作各類管理軟件系統(tǒng)和網(wǎng)絡(luò)環(huán)境提出新的挑戰(zhàn)

于此，應(yīng)從技術(shù)層面進(jìn)行防范。

招生管理工作在信息化進(jìn)程中實(shí)現(xiàn)了網(wǎng)絡(luò)化、規(guī)范化，更顯人性化，信息化的背后，也意味著考試信息的高度集中化，信息安全指數(shù)直線上升，信息安全問(wèn)題不容忽視。

作為各工作軟件系統(tǒng)后臺(tái)，應(yīng)有強(qiáng)有效的維護(hù)團(tuán)隊(duì)，《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，明確提出了對(duì)計(jì)算機(jī)信息的安全保護(hù)、安全監(jiān)督、法律責(zé)任。同時(shí)，《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》，“第十條 互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)：①負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度；②落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全；③負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)”。

作為招生管理軟件系統(tǒng)的工作人員，應(yīng)通過(guò)硬件和軟件手段不斷加強(qiáng)并改善防護(hù)措施，適應(yīng)信息時(shí)代計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)方面不斷發(fā)展的新技術(shù)。如運(yùn)行可信任軟件，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)升級(jí)，改進(jìn)技術(shù)，消除漏洞，加強(qiáng)物理及技術(shù)安全防范等。同時(shí)，也要加強(qiáng)機(jī)房管理、加設(shè)電磁屏蔽等；在信息的輸入、存貯、處理、輸出過(guò)程中完善加密技術(shù)，研究更可靠的密鑰，開(kāi)發(fā)各種加密軟件；在通信過(guò)程中加設(shè)用戶鑒別、口令和終端鑒別等。針對(duì)不同級(jí)別的安全需求，設(shè)置相應(yīng)的信息保護(hù)規(guī)范及數(shù)據(jù)傳輸標(biāo)準(zhǔn)。

2.3 依照法律法規(guī)，加大嚴(yán)懲不法機(jī)構(gòu)和不法分子力度

2013年，法律問(wèn)題占據(jù)了媒體和大眾的焦點(diǎn)，更多的人開(kāi)始關(guān)注法制，聚焦法制?？忌畔⑿孤陡请x不了法律問(wèn)題的范疇。

從1994年起，國(guó)務(wù)院、公安部、信息產(chǎn)業(yè)部等有關(guān)單位就相繼制定并發(fā)布了一系列信息系統(tǒng)安全方面的法規(guī)，2012年1月教育部又修改并發(fā)布了《國(guó)家教育考試違規(guī)處理辦法》，這些法規(guī)是指導(dǎo)我們進(jìn)行招生管理和考務(wù)工作的依據(jù)，在適應(yīng)和保障招生工作信息化安全發(fā)展、全面提高安全水平、規(guī)范安全管理方面，起了根本性的作用。

2009年2月，我國(guó)《刑法修正案（七）》第253條，補(bǔ)充規(guī)定：“國(guó)家機(jī)關(guān)或者金融、電信、教育、醫(yī)療等單位的工作人員，違反規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。”，這些對(duì)有危害考試公正行為的機(jī)構(gòu)和個(gè)人提供了法律依據(jù)。

考生信息屬個(gè)人隱私，未經(jīng)授權(quán)人同意，不得隨意提供給他人或任何社會(huì)團(tuán)體。2012年兩會(huì)期間，各界人士已多次呼吁出臺(tái)《個(gè)人信息安全保護(hù)法》，成立專門監(jiān)管機(jī)構(gòu)，徹底打掉個(gè)人信息買賣黑市的產(chǎn)業(yè)鏈。同時(shí)考生信息又具備特殊意義，不僅代表個(gè)人，也關(guān)聯(lián)著國(guó)家公信力，關(guān)聯(lián)著國(guó)家考試公平性，對(duì)此類違法者應(yīng)予以嚴(yán)懲，加大處罰力度，加大威懾，以減少考生信息泄露事件的發(fā)生概率。

黑客是屬于少數(shù)的，非法侵入獲取網(wǎng)絡(luò)資源將受到法律制裁?！队?jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第六條規(guī)定，“任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：(一）未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；”，由公安機(jī)關(guān)給予警告，有違法所得的，沒(méi)收違法所得；構(gòu)成違反治安管理行為的，依照治安管理處罰條例的規(guī)定處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

這些法規(guī)和制度為考生信息的保護(hù)都提供了相應(yīng)的指導(dǎo)和保障。

2.4 構(gòu)建誠(chéng)信自律環(huán)境，拒絕非法機(jī)構(gòu)，加強(qiáng)考生個(gè)人信息安全防范意識(shí)

每臨近考試，很多招生單位會(huì)在官網(wǎng)上發(fā)布公告提示廣大考生，“切勿相信輔導(dǎo)機(jī)構(gòu)的虛假宣傳，以免造成個(gè)人財(cái)產(chǎn)損失，貽誤寶貴的復(fù)試時(shí)間”。這是對(duì)考生的保護(hù)，也是對(duì)國(guó)家考試公平公正的維護(hù)。

作為考生，也應(yīng)誠(chéng)信，自律，自覺(jué)維護(hù)考場(chǎng)公正，自動(dòng)抵制不法機(jī)構(gòu)的誘惑，從根本上使不法分子無(wú)利可圖，降低或減少考試安全事件的發(fā)生。誠(chéng)實(shí)守信是立人之本，也是中華民族數(shù)千年來(lái)堅(jiān)守和傳承的美德。為構(gòu)建完善的學(xué)術(shù)誠(chéng)信體系，教育部和各高校近期紛紛提出不少關(guān)于加強(qiáng)學(xué)術(shù)誠(chéng)信體系建設(shè)的建議及舉措。事實(shí)上，近幾年研究生入學(xué)考試報(bào)名現(xiàn)場(chǎng)確認(rèn)時(shí)就已將考生簽署《報(bào)考碩士研究生考生誠(chéng)信考試承諾書》作為確認(rèn)流程中必不可少的一個(gè)步驟，并且考試過(guò)程中如發(fā)生違規(guī)或作弊事實(shí)，招生單位會(huì)記入《國(guó)家教育考試誠(chéng)信檔案》，并將考生的有關(guān)情況通報(bào)其所在學(xué)?；騿挝?，記入考生人事檔案，作為其今后升學(xué)和就業(yè)的重要參考依據(jù)。

信息化時(shí)代，加強(qiáng)個(gè)人的信息安全防范意識(shí)，利于考生養(yǎng)成良好的學(xué)習(xí)和工作習(xí)慣，也會(huì)使得個(gè)人信息更安全，免于被他人篡改或盜用的可能。比如，網(wǎng)報(bào)時(shí)選擇安全可靠的上網(wǎng)環(huán)境，使用復(fù)雜字符數(shù)字組合密碼等。還應(yīng)注意電腦中是否有鍵盤記錄或遠(yuǎn)程控制等木馬程序，使用病毒實(shí)時(shí)監(jiān)控程序和網(wǎng)絡(luò)防火墻，并注意升級(jí)更新。

考生是教育界的未來(lái)和希望，是高水平人才產(chǎn)生的搖籃，無(wú)論未來(lái)考試方式如何變革，公平公正是不變的，唯有從自身努力，從自我做起，才能成為一名合格的研究生。

3 結(jié)語(yǔ)

維護(hù)國(guó)家考試的公信力，維護(hù)考試環(huán)境的和諧健康，是每一個(gè)教育工作者的職責(zé)，也是我們正在做和將要做的。

隨著招生考試的信息化進(jìn)程，以及全球網(wǎng)絡(luò)化的廣泛應(yīng)用，有關(guān)于考生信息安全問(wèn)題的討論仍會(huì)繼續(xù)，如何保護(hù)考生信息，任重而道遠(yuǎn)。我們相信，隨著管理制度的逐步完善、技術(shù)水平的逐漸發(fā)展、法律法規(guī)的日益健全、個(gè)人意識(shí)的日漸加強(qiáng)，在制度與技術(shù)、法律與意識(shí)的相互結(jié)合下，考生信息的保護(hù)工作必會(huì)越做越好。

[1]王志武.對(duì)推進(jìn)教育考試管理體制改革的幾點(diǎn)思考[J].中國(guó)考試，2010(6):56-61.

[2]李皓.網(wǎng)絡(luò)環(huán)境下個(gè)人信息泄露的理論分析及防范探討[J].情報(bào)探索，2011(1):40-42.

[3]王任模.新時(shí)期研究生招生信息化的思考[J].黑龍江教育（高教研究與評(píng)估），2013(4):68-70.

[4]陳韶峰.論國(guó)家教育考試舞弊行為的行政處理[J].江蘇高教，2013(4):33-35.

Safety Precautions and Thought about Examines’Information in Postgraduate Entrance Examination

ZHANG Ying，ZHAO Hongjun and YANG Yuhua

With the developing of information technology in the national examination,the security of examines’information becomes more and more important.The examines’information leakage incidents have aroused public concern nationwide.For the postgraduate entrance examination,this paper analyzes the causes of examines’information leakage,and discusses the safety precautions,including the management system,technical specifications,laws and regulations,and personal awareness.

Postgraduate Entrance Examination；Information Leakage；Information Security

G405

A

1005-8427(2014)05-0052-5

張 盈，女，四川大學(xué)研究生院招生辦公室，講師，碩士（成都 610065）趙紅軍，男，四川大學(xué)研究生院招生辦公室，副研究員，博士（成都 610065）楊玉華，女，四川大學(xué)研究生院招生辦公室，副研究員，碩士（成都 610065）