新京报快讯(记者沙璐)近日，教育部下发《关于做好2017年普通高校招生工作的通知》(以下简称《通知》)，对2017年普通高校招生工作进行全面部署。记者注意到，今年特别提到招生信息安全问题，要求高考和招生录取期间，实行24小时值班制，加强对重要设备、信息系统和网站的运行监控和安全监测，严防信息数据泄露。

　　为了保障信息安全，在高考和招生录取期间，要实行24小时值班制，加强对重要设备、信息系统和网站的运行监控和安全监测，完善防病毒、防攻击、防篡改、防瘫痪、防窃密的技术措施，加强对重要设备和信息系统的运行监测和监控。

　　为防止信息数据泄露，《通知》要求加强考生志愿填报密码保管、发放和志愿确认等环节管理，防止考生志愿填报账号被他人盗用或非法操控。通过严格工作权限、定期校验等措施，严防数据信息泄露。对工作中需要阶段性保密和涉及考生个人的信息，任何人不得擅自泄露或篡改以谋取非法利益。

　　近年来，考生信息泄露事件时有发生，曾被媒体多次报道。2015年8月、9月间，《华商报》报道有数万陕西、内蒙古高考考生信息泄露并经网络传播。这些信息格式统一，均载明了考生的姓名、身份证号码及其父母姓名、电话，名单覆盖了包括呼和浩特、鄂尔多斯、包头、呼伦贝尔等在内的十二个盟市，数量多的地方达 4 万多条，少的也有4000多条。经记者核实证明，该名单属真实的考生信息。

　　考生信息泄露危害有多大?据央视报道，去年8月19日，山东省临沂市高考录取新生徐玉玉被不法分子冒充教育、财政部门工作人员诈骗9900元。徐玉玉在报警后因心脏衰竭死亡。

　　案发后，公安机关查明了电信网络诈骗团伙情况和信息泄露源头。经查，犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒，获取了网站后台登录权限，盗取了包括徐玉玉在内的大量考生报名信息。

　　中国信息安全研究院副院长左晓栋表示，信息泄露的相关案件频发，其中很多是发生在教育领域，比如假冒招生单位、学校招揽生源等，出现很多违法案件。教育部这次对此专门提出要求，加强信息保护，保护考生利益，是非常必要的，值得肯定。

　　“就信息系统而言，国家早就有相关要求和规定，但是有的网站、系统落实安全的管理制度或者实施安全措施不够健全、没有跟上，导致系统被攻击。” 左晓栋说，徐玉玉案件就是由于犯罪分子攻击系统导致。而另一方面，个人信息保护还涉及收集、录入、传输、使用等多个环节，任何一个环节出问题都有可能导致信息泄露。这两个方面都应该注意。

　　左晓栋告诉新京报记者，每一个行业的系统都有其重要性，然而很多行业网络安全队伍却较为欠缺，对网络安全也不太重视。多是“重发展、轻安全，重建设、轻管理”。

　　他建议，相关部门应该重视信息系统安全，保证网络安全经费。同时，人们应该在信息收集、传输等各个环节都应有安全意识，比如看病、买房等，都存在信息泄露情况。相关部门要加强打击力度，加强执法，不能等出了事再“亡羊补牢”，把工作做在前头，不让下发的文件“束之高阁”。