来源:中国教育报

听说同学“被入职”,查询后发现自己也“被入职”。日前,中国青年报和澎湃新闻等多家媒体报道了陕西、江苏、重庆等多地大学生通过个人所得税APP查询,发现自己“被入职”的问题,引起了社会各界和高校师生的广泛关注。是什么原因导致大学生“被入职”问题频发,又如何杜绝此类问题值得深思。

近年来,部分企业违法冒用在校大学生身份信息从事虚假申报,借此偷税逃税已屡见不鲜。早在2018年9月,新华网就报道过2600余名学生“被入职”的问题。“我目前还是在校学生,却在个税APP上查询到工作工资记录!”“显示我这三个月的工资有一万多呢,去哪儿了,我没见到呀?”这是近期多名大学生通过个税APP查询到自己“被入职”时的惊叹。从事件本身来看,导致现象频发的原因并不是单一的,除涉事企业外,税务监管部门、高校和学生本人都有可能存在过错或不足;但追本溯源,其关键还是在于学生个人身份信息泄露。

为满足高校信息化管理的需要,学生的大量信息被学校招生办、就业办、学生处、教务处和院系等多个部门掌握,任何一个部门、一个环节出现纰漏都可能导致学生信息泄露和被利用。要想最大限度杜绝大学生“被入职”,就需要在“斩断源头”上下功夫,从学生信息的管理使用层面和技术维护层面加强信息安全监管,同时还要不断加强学生信息安全教育,切实有效保障学生信息安全。

从学生信息的管理使用层面思考,目前许多高校没有成熟的学生个人信息收集、利用和保管制度,存在信息传输密钥随意转借、个人信息文件随意传输、存储学生信息的移动设备随意放置等隐患和漏洞。同时,教育工作者的职业素质也良莠不齐,部分教师缺少信息安全意识,将学生信息在网络空间随意转发;更有甚者充当起了倒卖学生信息的“内鬼”。为此,学校应当在建立健全学生信息使用和管理制度上下功夫,可通过建立与学生信息安全相关的内部审批、监督检查和责任倒查制度,对学生信息的使用方式、使用范畴和使用人员进行明确规定,形成保障学生信息安全的约束力量和制度屏障。

从学生信息的技术维护层面思考,校园网络已成为黑客攻击的重要目标,加强高校信息安全技术维护已是当务之急,早在2017年5月,新华网就曾报道多所高校校园网出现勒索病毒。根据《中华人民共和国网络安全法》,网络运营者应当采取技术措施和其他必要措施,确保个人信息安全,防止出现信息泄露情况。高校必须要在技术层面履行对学生信息的安全管理义务和责任,在网络信息安全维护上加大资源和经费投入,通过配备Web应用防火墙、入侵防御系统、网络加密和定期检查清理废弃域名及无效链接等措施提升网络安全等级和信息防护等级,以对抗各类技术层面的信息安全威胁。

从加强学生信息安全教育层面思考,在个人信息倒卖案件不断高发的背景下,仍有部分学生置若罔闻,身份信息随意告知他人、身份证件随意转借他人、随意登录不明来源网站和APP的情况普遍存在,等到上当后才追悔莫及。为此,高校应当加强信息安全和防诈骗的课程或教学内容设置,通过列举常见的信息泄露途径和危害,教育引导学生了解个人信息安全知识,掌握信息安全防护技能。总之,杜绝学生“被入职”,关键环节在于保护个人信息,需要在规范信息采集、使用和保管等措施上做文章,也需要在提升学生安全意识上下功夫,以此形成合力,确保实效。

(作者系西安科技大学通信与信息工程学院教师