張 盈 趙紅軍 楊玉華

關(guān)于研究生入學(xué)考試考生信息的安全防范及思考

張 盈 趙紅軍 楊玉華

隨著國家考試信息化進程的飛速發(fā)展，考生信息安全的重要性越來越不容忽視，頻發(fā)的考生信息泄露事件更是引起了社會的廣泛關(guān)注。本文以研究生入學(xué)考試為例，對考生信息的泄露原因進行了分析，從管理制度、技術(shù)規(guī)范、法律法規(guī)以及個人意識等方面應(yīng)采取的安全防范措施進行粗淺探討。

研究生入學(xué)考試；信息泄漏；信息安全

隨著信息技術(shù)的發(fā)展，在研究生招生考試過程中，已經(jīng)越來越多地實現(xiàn)了數(shù)字化管理。全國碩士研究生入學(xué)考試，已實現(xiàn)考生網(wǎng)上報名，部分考試科目“一題多卷”，統(tǒng)考科目網(wǎng)上閱卷等，這些都使得招生管理工作更人性化、規(guī)范化。信息化在給研究生招生管理工作帶來便利的同時，也帶來了一系列的安全問題，其中考生信息泄漏成為尤為重要和突出的一個問題。

2012年在職研究生入學(xué)考試之際，《都市報》刊出了一篇《拒買研究生考試答案竟遭威脅是誰泄露了考生信息？》的文章；2013年國家公務(wù)員考試之際，互聯(lián)網(wǎng)上有消息稱“公務(wù)員考試考生信息遭泄漏，考生被百余條短信轟炸”；2013年4月博士研究生入學(xué)考試之際，同樣的短信轟炸事件再次發(fā)生，更有考生和關(guān)心考生的大眾群體和輿論質(zhì)疑“考生信息泄露事件幕后是黑客還是家賊？”

這些頻發(fā)的考生信息泄露事件，已引起社會和媒體的廣泛關(guān)注?？忌畔⑿孤秵栴}作為信息泄露問題中的分支，同樣具備商業(yè)信息泄露的危害，更嚴重的，是它干擾了國家考試的公正、公平，也危害了教育機構(gòu)的公信力。在校園和考場周邊物理環(huán)境以及校園網(wǎng)絡(luò)環(huán)境凈化的時候，賣“題”賣“答案”的短信和電話會形成特殊的電子污染源，直接轟炸考生的手機，更會給不明真相的學(xué)子們帶來精神和財產(chǎn)損失。

基有鑒于此，本文以研究生入學(xué)考試為例，對考生信息的泄露原因進行分析，并從管理制度、技術(shù)規(guī)范、法律法規(guī)以及個人意識等方面應(yīng)采取的安全防范措施進行粗淺探討。

1 考生信息泄露的原因分析

為什么會有頻發(fā)的考生信息泄露事件？經(jīng)分析，主要有以下幾個方面原因：

1.1 龐大的考試管理系統(tǒng)，工作流程復(fù)雜，各層次工作人員繁多

作為國家考試，研究生入學(xué)考試流程是嚴謹而復(fù)雜的。下面簡單說明一下部分初試流程，實際上更為繁瑣復(fù)雜一些。考生首先需要到中國研究生招生信息網(wǎng)注冊報名，同時考生信息進入教育部考生信息數(shù)據(jù)庫，教育部考試中心和各省教育考試院對數(shù)據(jù)審核，而后由各招生單位及報考點從研招網(wǎng)管理后臺下載相應(yīng)的考生信息數(shù)據(jù)，導(dǎo)入身份審核、現(xiàn)場照相以及指紋采集等管理系統(tǒng)，以便進行考生現(xiàn)場確認，之后，考生信息數(shù)據(jù)被集成上報再次進入考生信息數(shù)據(jù)庫，方便考生直接網(wǎng)上打印準考證。因為不同省市的工作細節(jié)差別，還有些考生信息會進入考試報名費網(wǎng)上支付系統(tǒng)，以及一些短信通知智能平臺系統(tǒng)等。

不難看出，考務(wù)工作所涉及的層次環(huán)節(jié)繁多，考生信息導(dǎo)入導(dǎo)出所經(jīng)手的人員層次也不單一。在這所有的部門和環(huán)節(jié)中，都可能有工作人員或多或少地存在主觀故意或客觀疏忽，比如數(shù)據(jù)的復(fù)制、轉(zhuǎn)發(fā)操作不當，或數(shù)據(jù)存儲介質(zhì)保護疏忽，使得考生信息發(fā)生泄露。當然，也不能排除個別工作人員從中謀取私利。

1.2 不安全的網(wǎng)絡(luò)環(huán)境和有漏洞的信息系統(tǒng)。

在發(fā)生考生信息泄露的案件中，有很大一部分并非主觀故意泄露的。

隨著研究生招生工作的信息化管理進程，包括中國研究生招生信息網(wǎng)在內(nèi)的很多考試管理相關(guān)軟件系統(tǒng)，含網(wǎng)上支付系統(tǒng)、短信智能平臺等，都是通過互聯(lián)網(wǎng)進行的。但當下的互聯(lián)網(wǎng)環(huán)境并不是一個安全的環(huán)境，這些軟件系統(tǒng)可能會受到來自網(wǎng)絡(luò)的各種各樣的威脅，如電磁輻射信息泄漏、網(wǎng)絡(luò)連接信號被截取等。

作為功用不同的各個管理系統(tǒng)本身，也不可避免的會存在一些漏洞，成為考生信息泄露源的一個分支。

1.3 不斷壯大的考研大軍拓展了灰色產(chǎn)業(yè)鏈，成為考生信息泄漏后的本源

據(jù)中國研究生招生信息網(wǎng)，2013年全國碩士研究生報考人數(shù)再次刷新紀錄，已達到180萬人左右。而近年來，本科畢業(yè)生就業(yè)壓力持續(xù)居高不下，越來越多的應(yīng)屆生和社會人員投入考研大軍，致使考研隊伍只增不減，同時也有更多的考生將目光投向考研輔導(dǎo)機構(gòu)。

巨大的利益空間造就了一條灰色的商業(yè)鏈，僅是從公安機關(guān)查獲的考研作弊案件中，就能看出這塊“蛋糕”非常巨大。具體可分為三大類。其一是協(xié)助考生作弊。近年來暴露出來的各種作弊工具和作弊手段，日益先進，令人防不勝防。其二是進行詐騙。一些不法社會培訓(xùn)機構(gòu)和個人，趁此之際投機取巧，假冒招生單位名義以考研輔導(dǎo)班形式打虛假廣告或發(fā)布虛假短信給考生，言稱“包過”或提供“真題”，誘騙考生走“捷徑”。其三是推銷考研培訓(xùn)。開設(shè)各種針對考研的培訓(xùn)班，幫助考生進行考研復(fù)習(xí)，講授考研技巧等。這種行為應(yīng)該屬于合法的商業(yè)行為，但要想牟取較大的利潤，需要招收大量的培訓(xùn)生源。

胡亂的無目標地發(fā)送作弊、詐騙或者培訓(xùn)廣告，在這種場合是很不適合的，效率非常低下。針對當年報考的考生進行定向性的營銷是最高效的。這些機構(gòu)正是考生信息泄露原因的源頭，也是考生信息不合理流向的終點。

2 如何保護考生信息探討

考生的個人信息該如何保護？需要從管理制度、技術(shù)安全以及法律法規(guī)、個人意識等多個方面同時著手采取措施，才可能取得比較好的效果。本文逐項進行探討。

2.1 從管理角度，對工作人員加強信息安全教育，完善安全管理制度

不同級別的管理隊伍，由于工作需要，能接觸到考生信息的人員很多。從上述的考試流程中可以看出，僅初試部分涉及的就有各招生單位的信息管理員，各報考點現(xiàn)場確認及考場工作人員，各省的數(shù)據(jù)檢錄工作人員，網(wǎng)報系統(tǒng)的技術(shù)管理員等。復(fù)試部分，又加入了各招生單位基層，如各學(xué)院的相關(guān)工作人員，包括不同學(xué)科，甚至不同專業(yè)的復(fù)試工作小組成員。所有這些工作人員，都應(yīng)加強信息安全管理，做好信息安全保密工作。

全國碩士研究生統(tǒng)一入學(xué)考試，因考試試卷不同時期具有絕密、機密、秘密特性，本身就有很嚴密的保密管理制度，對各考點相關(guān)工作人員亦實行回避制度，并須簽訂《考試安全責任書》、《考風考紀責任書》。同樣地，伴著信息化進程的不可逆性，對于考生信息，可考慮納入保密體系。在現(xiàn)有的安全信息保護制度基礎(chǔ)上，借鑒保密制度，并進一步加以完善。

下面做幾點粗淺建議：

（1）選拔工作人員要求政治思想好，工作認真負責、堅持原則、紀律性強。

（2）對接觸考生信息的相關(guān)工作人員進行保密教育和安全培訓(xùn)，學(xué)習(xí)法律法規(guī)，明確任何單位和個人不得危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

（3）對工作人員定期進行技術(shù)培訓(xùn)，加強保密意識，采用保密舉措，如數(shù)據(jù)傳送采用加密機制并輔以對有效字段控制調(diào)用，存儲介質(zhì)專人專用等。以近年來的考生信息泄露案例做背景，明確考生信息泄露的嚴重后果，進一步意識到這是對國家、招生單位公信力的保護，是對考生考試公平性的保護，也是作為招生管理工作者不可推卸的職責。

（4）梳理工作流程，針對可能出現(xiàn)的安全隱患，各相關(guān)部門可警示在前，并邀請權(quán)威電子技術(shù)部門和紀檢監(jiān)察部門監(jiān)督指導(dǎo)。

此外，對核心工作人員可要求持保密資格證上崗，如有必要，可以與涉密單位或涉密人員要求保密承諾或簽訂保密協(xié)議書等。

2.2 招生工作的信息化進程，對招生工作各類管理軟件系統(tǒng)和網(wǎng)絡(luò)環(huán)境提出新的挑戰(zhàn)

于此，應(yīng)從技術(shù)層面進行防范。

招生管理工作在信息化進程中實現(xiàn)了網(wǎng)絡(luò)化、規(guī)范化，更顯人性化，信息化的背后，也意味著考試信息的高度集中化，信息安全指數(shù)直線上升，信息安全問題不容忽視。

作為各工作軟件系統(tǒng)后臺，應(yīng)有強有效的維護團隊，《中華人民共和國計算機信息系統(tǒng)安全保護條例》，明確提出了對計算機信息的安全保護、安全監(jiān)督、法律責任。同時，《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》，“第十條 互聯(lián)單位、接入單位及使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當履行下列安全保護職責：①負責本網(wǎng)絡(luò)的安全保護管理工作，建立健全安全保護管理制度；②落實安全保護技術(shù)措施，保障本網(wǎng)絡(luò)的運行安全和信息安全；③負責對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)”。

作為招生管理軟件系統(tǒng)的工作人員，應(yīng)通過硬件和軟件手段不斷加強并改善防護措施，適應(yīng)信息時代計算機技術(shù)及網(wǎng)絡(luò)方面不斷發(fā)展的新技術(shù)。如運行可信任軟件，進一步加強網(wǎng)絡(luò)安全技術(shù)的開發(fā)升級，改進技術(shù)，消除漏洞，加強物理及技術(shù)安全防范等。同時，也要加強機房管理、加設(shè)電磁屏蔽等；在信息的輸入、存貯、處理、輸出過程中完善加密技術(shù)，研究更可靠的密鑰，開發(fā)各種加密軟件；在通信過程中加設(shè)用戶鑒別、口令和終端鑒別等。針對不同級別的安全需求，設(shè)置相應(yīng)的信息保護規(guī)范及數(shù)據(jù)傳輸標準。

2.3 依照法律法規(guī)，加大嚴懲不法機構(gòu)和不法分子力度

2013年，法律問題占據(jù)了媒體和大眾的焦點，更多的人開始關(guān)注法制，聚焦法制?？忌畔⑿孤陡请x不了法律問題的范疇。

從1994年起，國務(wù)院、公安部、信息產(chǎn)業(yè)部等有關(guān)單位就相繼制定并發(fā)布了一系列信息系統(tǒng)安全方面的法規(guī)，2012年1月教育部又修改并發(fā)布了《國家教育考試違規(guī)處理辦法》，這些法規(guī)是指導(dǎo)我們進行招生管理和考務(wù)工作的依據(jù)，在適應(yīng)和保障招生工作信息化安全發(fā)展、全面提高安全水平、規(guī)范安全管理方面，起了根本性的作用。

2009年2月，我國《刑法修正案（七）》第253條，補充規(guī)定：“國家機關(guān)或者金融、電信、教育、醫(yī)療等單位的工作人員，違反規(guī)定，將本單位在履行職責或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！?，這些對有危害考試公正行為的機構(gòu)和個人提供了法律依據(jù)。

考生信息屬個人隱私，未經(jīng)授權(quán)人同意，不得隨意提供給他人或任何社會團體。2012年兩會期間，各界人士已多次呼吁出臺《個人信息安全保護法》，成立專門監(jiān)管機構(gòu)，徹底打掉個人信息買賣黑市的產(chǎn)業(yè)鏈。同時考生信息又具備特殊意義，不僅代表個人，也關(guān)聯(lián)著國家公信力，關(guān)聯(lián)著國家考試公平性，對此類違法者應(yīng)予以嚴懲，加大處罰力度，加大威懾，以減少考生信息泄露事件的發(fā)生概率。

黑客是屬于少數(shù)的，非法侵入獲取網(wǎng)絡(luò)資源將受到法律制裁。《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第六條規(guī)定，“任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動：(一）未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的；”，由公安機關(guān)給予警告，有違法所得的，沒收違法所得；構(gòu)成違反治安管理行為的，依照治安管理處罰條例的規(guī)定處罰；構(gòu)成犯罪的，依法追究刑事責任。

這些法規(guī)和制度為考生信息的保護都提供了相應(yīng)的指導(dǎo)和保障。

2.4 構(gòu)建誠信自律環(huán)境，拒絕非法機構(gòu)，加強考生個人信息安全防范意識

每臨近考試，很多招生單位會在官網(wǎng)上發(fā)布公告提示廣大考生，“切勿相信輔導(dǎo)機構(gòu)的虛假宣傳，以免造成個人財產(chǎn)損失，貽誤寶貴的復(fù)試時間”。這是對考生的保護，也是對國家考試公平公正的維護。

作為考生，也應(yīng)誠信，自律，自覺維護考場公正，自動抵制不法機構(gòu)的誘惑，從根本上使不法分子無利可圖，降低或減少考試安全事件的發(fā)生。誠實守信是立人之本，也是中華民族數(shù)千年來堅守和傳承的美德。為構(gòu)建完善的學(xué)術(shù)誠信體系，教育部和各高校近期紛紛提出不少關(guān)于加強學(xué)術(shù)誠信體系建設(shè)的建議及舉措。事實上，近幾年研究生入學(xué)考試報名現(xiàn)場確認時就已將考生簽署《報考碩士研究生考生誠信考試承諾書》作為確認流程中必不可少的一個步驟，并且考試過程中如發(fā)生違規(guī)或作弊事實，招生單位會記入《國家教育考試誠信檔案》，并將考生的有關(guān)情況通報其所在學(xué)?；騿挝?，記入考生人事檔案，作為其今后升學(xué)和就業(yè)的重要參考依據(jù)。

信息化時代，加強個人的信息安全防范意識，利于考生養(yǎng)成良好的學(xué)習(xí)和工作習(xí)慣，也會使得個人信息更安全，免于被他人篡改或盜用的可能。比如，網(wǎng)報時選擇安全可靠的上網(wǎng)環(huán)境，使用復(fù)雜字符數(shù)字組合密碼等。還應(yīng)注意電腦中是否有鍵盤記錄或遠程控制等木馬程序，使用病毒實時監(jiān)控程序和網(wǎng)絡(luò)防火墻，并注意升級更新。

考生是教育界的未來和希望，是高水平人才產(chǎn)生的搖籃，無論未來考試方式如何變革，公平公正是不變的，唯有從自身努力，從自我做起，才能成為一名合格的研究生。

3 結(jié)語

維護國家考試的公信力，維護考試環(huán)境的和諧健康，是每一個教育工作者的職責，也是我們正在做和將要做的。

隨著招生考試的信息化進程，以及全球網(wǎng)絡(luò)化的廣泛應(yīng)用，有關(guān)于考生信息安全問題的討論仍會繼續(xù)，如何保護考生信息，任重而道遠。我們相信，隨著管理制度的逐步完善、技術(shù)水平的逐漸發(fā)展、法律法規(guī)的日益健全、個人意識的日漸加強，在制度與技術(shù)、法律與意識的相互結(jié)合下，考生信息的保護工作必會越做越好。

[1]王志武.對推進教育考試管理體制改革的幾點思考[J].中國考試，2010(6):56-61.

[2]李皓.網(wǎng)絡(luò)環(huán)境下個人信息泄露的理論分析及防范探討[J].情報探索，2011(1):40-42.

[3]王任模.新時期研究生招生信息化的思考[J].黑龍江教育（高教研究與評估），2013(4):68-70.

[4]陳韶峰.論國家教育考試舞弊行為的行政處理[J].江蘇高教，2013(4):33-35.

Safety Precautions and Thought about Examines’Information in Postgraduate Entrance Examination

ZHANG Ying，ZHAO Hongjun and YANG Yuhua

With the developing of information technology in the national examination,the security of examines’information becomes more and more important.The examines’information leakage incidents have aroused public concern nationwide.For the postgraduate entrance examination,this paper analyzes the causes of examines’information leakage,and discusses the safety precautions,including the management system,technical specifications,laws and regulations,and personal awareness.

Postgraduate Entrance Examination；Information Leakage；Information Security

G405

A

1005-8427(2014)05-0052-5

張 盈，女，四川大學(xué)研究生院招生辦公室，講師，碩士（成都 610065）趙紅軍，男，四川大學(xué)研究生院招生辦公室，副研究員，博士（成都 610065）楊玉華，女，四川大學(xué)研究生院招生辦公室，副研究員，碩士（成都 610065）