袁 野

（中國刑事警察學(xué)院, 遼寧 沈陽 110854）

高考考生電子檔案作為高校錄取新生、新生入學(xué)資格審查、招生錄取工作備查等方面的主要依據(jù)，包含考生大量的個(gè)人真實(shí)信息，比如姓名、身份證號碼、住址、電話號碼、電子郵箱等。2016年8月21日，山東準(zhǔn)大學(xué)生徐玉玉因其個(gè)人的高考電子檔案信息泄露被騙9900元學(xué)費(fèi)，報(bào)警回家途中突然昏迷，后雖經(jīng)醫(yī)院全力搶救，但仍不幸離世。

一、徐案簡述

2016年8月21日徐玉玉案發(fā)生，2017年2月28日，該案經(jīng)臨沂公安機(jī)關(guān)依法偵查終結(jié)后移送檢察院審查起訴；4月17日，檢察院向臨沂市中級人民法院提起公訴；2016年7月19日，“徐玉玉被電信詐騙案”一審公開宣判，主犯陳文輝犯詐騙罪和侵犯公民個(gè)人信息罪，其余六名被告犯詐騙罪；8月24日，另案處理的杜天禹侵犯公民個(gè)人信息一案公開審理并當(dāng)庭宣判，其罪名為非法侵犯公民個(gè)人信息。2018年2月，“徐玉玉”案當(dāng)選為2017年推動法治進(jìn)程十大案件之首①搜狗百科.2017年推動法治進(jìn)程十大案件[EB/OL].http://baike.sogou.com/v167251471.htm?fromTitle=2017年推動法治進(jìn)程十大案件，2021-4-24.。

二、徐案暴露出的與個(gè)人信息安全有關(guān)的問題

1.個(gè)人信息被非法竊取。據(jù)罪犯杜某描述，他當(dāng)時(shí)瀏覽了一遍“山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)”這個(gè)網(wǎng)站，憑經(jīng)驗(yàn)覺得這個(gè)網(wǎng)站可能存在系統(tǒng)漏洞，經(jīng)過簡單測試后發(fā)現(xiàn)該網(wǎng)站確實(shí)存在安全漏洞，于是上傳一個(gè)木馬獲取到該網(wǎng)站的權(quán)限，將60多萬條考生的個(gè)人信息下載,許多高考考生的電子檔案，其中包括徐玉玉申請助學(xué)金的信息資料就這樣被輕易竊取。

2.個(gè)人信息被批量倒賣。在徐案發(fā)生前后，罪犯陳某從杜某手里以5角錢一條的價(jià)格購買第一批考生信息后，先后又有十多次在互聯(lián)網(wǎng)上非法購買了總計(jì)數(shù)萬條的考生個(gè)人信息，信息內(nèi)容包括姓名、學(xué)校、家庭住址和聯(lián)系電話等。而罪犯陳某之所以選擇以學(xué)生信息為目標(biāo)是因?yàn)閷W(xué)生的個(gè)人信息最便宜、成本最低。

3.個(gè)人信息泄露造成的后果嚴(yán)重。徐玉玉給罪犯陳某匯過去的9900元學(xué)費(fèi)，差不多是她3年高中生活費(fèi)的總和，也是父親辛苦幾個(gè)月的工資。一個(gè)打到徐玉玉母親手機(jī)上的詐騙電話，不僅將徐玉玉的學(xué)費(fèi)全部騙光，也騙走了這個(gè)準(zhǔn)大學(xué)生的年輕生命；徐玉玉在8月19日的報(bào)案回家途中，因?yàn)閭倪^度，引發(fā)心臟驟停而昏迷不醒，雖經(jīng)醫(yī)院全力搶救，但最終還是不幸離世[1]。財(cái)產(chǎn)損失暫且按下不表，就徐玉玉的家庭而言，她的父母白發(fā)人送黑發(fā)人，這一生都無法享受天倫之樂，這是無法用金錢撫慰的傷痛。一如徐玉玉的父親說他的錢能追得回，可他的女兒玉玉卻永遠(yuǎn)不會回來了。

三、高考生電子檔案信息安全保護(hù)的現(xiàn)狀

（一）當(dāng)前承擔(dān)信息保護(hù)的主要責(zé)任主體

省級相關(guān)部門發(fā)布的招生工作辦法規(guī)定，有關(guān)考生的個(gè)人信息和在高校招生錄取的各個(gè)階段需要保密的工作信息，禁止任何單位及個(gè)人非法提供給他人和向社會公開，嚴(yán)禁非法傳播與出售①關(guān)于印發(fā)《湖南省2017年普通高等學(xué)校招生工作實(shí)施辦法》的通知[EB/OL]. http://xsc.gov.hnedu.cn/c/2017-05-26/8735 06.shtml，2020-11-26.。目前承擔(dān)考生個(gè)人信息安全保護(hù)責(zé)任的主體主要有以下六類。

1.考生本人?？忌救说卿洸杉瘓?bào)名信息的網(wǎng)站，進(jìn)入網(wǎng)上采集系統(tǒng)，按照要求輸入本人的基本信息（身份證上的信息除外）；考生要妥善保管好網(wǎng)站的登錄密碼，因考生本人告知他人密碼或密碼遺失或委托錄入、填報(bào)等，造成的個(gè)人信息泄露、被篡改等后果由考生本人負(fù)責(zé)。

2.報(bào)名點(diǎn)（中學(xué)）。報(bào)名點(diǎn)（中學(xué)）的主要責(zé)任是組織管理本報(bào)名點(diǎn)內(nèi)考生志愿的網(wǎng)上填報(bào)，并制定中學(xué)內(nèi)部的工作方案和應(yīng)急預(yù)案；登錄招生考試信息管理系統(tǒng)，打印校對表供考生校對。設(shè)置本報(bào)名點(diǎn)內(nèi)的網(wǎng)絡(luò)管理員，專門負(fù)責(zé)考生網(wǎng)上填報(bào)志愿所需軟硬件設(shè)施的配備安裝、安全檢查和故障維修等工作，并確保填報(bào)志愿期間的網(wǎng)絡(luò)安全和暢通②關(guān)于印發(fā)《湖南省2019年普通高等學(xué)校招生考生電子檔案信息采集方案》的通知[EB/OL].http://jyt.hunan.gov.cn/jyt/sjyt/hnsjyksy/ksytzgg/201905/t20190507_fc543383-8e45-405f-93eb-550daee0de52.html，2020-11-26。根據(jù)最新規(guī)定，為了強(qiáng)化信息安全，保障考生合法權(quán)益，報(bào)名點(diǎn)已不再統(tǒng)一采集考生的通信地址、收件人姓名和聯(lián)系電話等敏感信息③湖南2018高考報(bào)名11月1日開始：考生須網(wǎng)上報(bào)名|湖南|高考|報(bào)名_新浪教育_新浪網(wǎng)[EB/OL].http://edu.sina.com.cn/gaokao/2017-10-18/doc-ifymviyp2182347.shtml，2020-11-26.。

3.市（州）和縣（市）區(qū)招考機(jī)構(gòu)。這兩級招考機(jī)構(gòu)的責(zé)任類似，只是管理的地區(qū)范圍大小不一。其主要責(zé)任有以下幾方面：第一，負(fù)責(zé)轄區(qū)范圍內(nèi)的網(wǎng)上志愿填報(bào)工作，制定相應(yīng)的實(shí)施方案和應(yīng)急預(yù)案，檢查所轄地志愿填報(bào)場所的硬件設(shè)備和網(wǎng)絡(luò)運(yùn)行等情況，管理報(bào)名點(diǎn)（中學(xué)）或本單位等的工作人員登錄網(wǎng)上志愿填報(bào)系統(tǒng)的權(quán)限；第二，統(tǒng)計(jì)考生的志愿填報(bào)信息，出現(xiàn)異常情況及時(shí)向上級招考機(jī)構(gòu)匯報(bào)。同時(shí)還要對管理和維護(hù)電子檔案的工作人員的權(quán)限進(jìn)行嚴(yán)格劃分，并要求有保密義務(wù)的人員不得擅自提供考生的電子檔案信息給其他任何單位或個(gè)人④湖南2017年普通高等學(xué)校招生考生電子檔案信息采集方案[EB/OL].http://gaokao.chsi.com.cn/gkxx/zc/ss/201705/20170516/1605058340.html，2020-09-16.。

4.省級招辦。省級招生機(jī)構(gòu)的主要責(zé)任是根據(jù)上級教育行政部門發(fā)布的招生信息標(biāo)準(zhǔn)、要求制定符合本省實(shí)際的考生信息采集辦法，并建立相應(yīng)的信息安全管理制度（全國各地具體情況具體分析），在此過程中主要負(fù)責(zé)做好以下兩項(xiàng)工作。其一，組織采集信息的部門或單位仔細(xì)核對與校驗(yàn)已經(jīng)采集好的考生個(gè)人信息，并進(jìn)行匯總和整理；其二，保證考生的個(gè)人電子檔案、紙介質(zhì)表（卡）和相應(yīng)的電子信息數(shù)據(jù)庫內(nèi)容的一致性、完整性、準(zhǔn)確性和安全性，按照規(guī)定的電子格式建立本?。▍^(qū)、市）考生的電子檔案信息庫⑤360搜索.2021年普通高等學(xué)校招生工作規(guī)定[EB/OL].https://baike.baidu.com/item/2017年普通高等學(xué)校招生工作規(guī)定/20452861?fr=Aladdin，2017-07-26.。

5.電信業(yè)務(wù)經(jīng)營者。首先依照國家法律法規(guī)的要求，電信用戶使用電信網(wǎng)絡(luò)傳輸?shù)男畔?nèi)容，電信業(yè)務(wù)者的經(jīng)營者及其工作人員禁止擅自向其他單位或個(gè)人提供①《中華人民共和國電信條例》第六十六條第二款。；其次，電信業(yè)務(wù)經(jīng)營者要按照國家和電信管理機(jī)構(gòu)（省、自治區(qū)、直轄市通信管理局）的有關(guān)規(guī)定，設(shè)立相應(yīng)的網(wǎng)絡(luò)與信息安全管理崗位，配備專職的網(wǎng)絡(luò)與信息安全管理員；第三，建立相應(yīng)的制度保障網(wǎng)絡(luò)的傳播安全、監(jiān)測違法違規(guī)信息和網(wǎng)絡(luò)運(yùn)行安全、保護(hù)用戶的信息安全、處置網(wǎng)絡(luò)突發(fā)事件等，并采取相應(yīng)的技術(shù)措施保障制度的有效實(shí)施②《電信業(yè)務(wù)經(jīng)營許可管理辦法》第二十六條。。

6.公安機(jī)關(guān)。根據(jù)《中華人民共和國人民警察法》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《企事業(yè)單位內(nèi)部治安保衛(wèi)條例》等法律法規(guī)的有關(guān)規(guī)定，指導(dǎo)監(jiān)督企事業(yè)單位內(nèi)部的保衛(wèi)工作是公安機(jī)關(guān)的日常工作之一，相對于高考考生信息的保護(hù)而言，主要是指導(dǎo)監(jiān)督相關(guān)單位內(nèi)部的計(jì)算機(jī)信息系統(tǒng)的安全管理工作，檢查、監(jiān)督計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案（事）件及其他監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)安全的工作。因此，一旦有危害與高考招生相關(guān)的單位內(nèi)部計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪行為發(fā)生，公安機(jī)關(guān)都有義務(wù)預(yù)防、制止和懲治。

（二）當(dāng)前保護(hù)考生個(gè)人信息安全的主要措施

在高考和招生錄取期間，全國各地的各級招委以及開展招生錄取工作的有關(guān)單位承擔(dān)著對重要設(shè)備、信息系統(tǒng)和網(wǎng)站運(yùn)行的24小時(shí)安全監(jiān)控和監(jiān)測工作；同步采取技術(shù)措施防止黑客病毒攻擊、防止信息竊密和被篡改、防止網(wǎng)絡(luò)癱瘓等問題的發(fā)生。及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)安全隱患、突發(fā)事件，并對考試數(shù)據(jù)做好備份③教育部關(guān)于做好2017年普通高校招生錄取工作的通知[EB/OL]. http://www.moe.gov.cn/srcsite/A15/moe_776/s3258/201702/t20170224_297252.html，2020-08-31.。具體有以下三種主要的措施。

1.設(shè)定采集考生個(gè)人信息的方式。通過互聯(lián)網(wǎng)，用分散與集中、平時(shí)與實(shí)時(shí)相結(jié)合的辦法采集考生信息，制成相應(yīng)的考生個(gè)人電子檔案，由報(bào)名點(diǎn)（中學(xué)）、縣（市、區(qū)）、市（州）、省四級單位分工負(fù)責(zé)；采用自下而上，逐級采集、分級匯總的管理模式對考生的電子檔案信息予以安全管理。

2.規(guī)范計(jì)算機(jī)軟硬件配置要求?；诰W(wǎng)絡(luò)的安全性考量，操作系統(tǒng)要求使用MicrosoftWindows系列操作系統(tǒng)，應(yīng)用軟件需要有InternetExplorer（版本須為6.0及以上）、VisualFoxPro數(shù)據(jù)庫管理系統(tǒng)、防病毒軟件等。此外，涉及高考考生信息的有關(guān)部門應(yīng)嚴(yán)格按照要求配備、更新相應(yīng)的設(shè)備設(shè)施，并做到專機(jī)專用。同時(shí)將可以防病毒攻擊等的軟件及時(shí)升級或更新，以保證設(shè)備使用的穩(wěn)定性和安全性④湖南2017年普通高等學(xué)校招生考生電子檔案信息采集方案[EB/OL].http://gaokao.chsi.com.cn/gkxx/zc/ss/201705/20170516/1605058340.html，2021-05-16.。

3.明確高考報(bào)名及招錄過程中的管理責(zé)任。國家考試招生管理部門通過下發(fā)文件，嚴(yán)格要求各省教育行政部門、招生部門、考試機(jī)構(gòu)和學(xué)校重視錄取過程中的考生的個(gè)人信息安全，完善相關(guān)保密制度、強(qiáng)化保密設(shè)施、做好應(yīng)急處置準(zhǔn)備，落實(shí)好信息系統(tǒng)的安全等級保護(hù)要求。安全保護(hù)不僅要落實(shí)到信息生成、傳輸、存取等各個(gè)環(huán)節(jié)，還包括信息發(fā)布、志愿填報(bào)、網(wǎng)上錄取等相關(guān)設(shè)備設(shè)施、應(yīng)用系統(tǒng)等的安全管理與防護(hù)。同時(shí)，各地公安、工信及有關(guān)的考試招錄機(jī)構(gòu)應(yīng)當(dāng)整體聯(lián)動、適時(shí)協(xié)調(diào)聯(lián)合做好相關(guān)網(wǎng)絡(luò)和信息系統(tǒng)的實(shí)時(shí)監(jiān)測、研判等工作，認(rèn)真落實(shí)24小時(shí)值班制度，發(fā)現(xiàn)問題在第一時(shí)間向本地上級招生部門通報(bào)或報(bào)告，并做到快速處置異常情況或不法攻擊（如木馬、病毒及黑客等）①教育部辦公廳關(guān)于做好2017年全國普通高校招生錄取工作的通知[EB/OL].http://www.moe.gov.cn/srcsite/A15/moe_776/s3258/201707/t20170710_309000.html，2020-10-11.。

四、引發(fā)徐案的原因分析

（一）單位網(wǎng)站有安全隱患

首先是網(wǎng)站自身建設(shè)不夠完善，其次是建設(shè)后的防范措施不到位。360互聯(lián)網(wǎng)安全中心發(fā)布的《2016年中國網(wǎng)站安全漏洞形勢分析報(bào)告》顯示，2016年補(bǔ)天平臺收錄備案的網(wǎng)站漏洞中，政府機(jī)關(guān)網(wǎng)站的漏洞數(shù)量占比為16.0%，從高危漏洞網(wǎng)站來看，政府機(jī)關(guān)的占比為41.7%②2016年中國網(wǎng)站安全漏洞形勢分析報(bào)告[EB/OL].http://zt.#/1101061855.php?dtid=1101062368&did=210133742，2021-01-05.。徐案中，據(jù)罪犯杜某描述，他只是憑經(jīng)驗(yàn)覺得網(wǎng)站有漏洞，上傳了一個(gè)木馬程序就獲得了大批個(gè)人信息。一個(gè)收錄有許多高考生個(gè)人信息的政府網(wǎng)站，讓人（并且不是專業(yè)黑客）覺得有漏洞，并且是真的有漏洞，該網(wǎng)站自身的防范水平可見一斑；另外，網(wǎng)站被木馬病毒入侵之后，技術(shù)人員可有注意到，有沒有采取相應(yīng)防范和應(yīng)對措施？在徐案中，我們只能看到大批的考生信息被人竊取和買賣。中國信息安全研究院的工作人員左某表示在建一個(gè)系統(tǒng)、開發(fā)一個(gè)應(yīng)用的同時(shí)，要同步進(jìn)行安全防護(hù)設(shè)施的部署，因?yàn)榉烙鎸Φ膹?fù)雜風(fēng)險(xiǎn)比攻擊大得多[2]，但實(shí)際上很多單位或機(jī)構(gòu)都沒有做到這一點(diǎn)，普遍存在的問題就是重建設(shè)輕安全管理③徐玉玉案信息泄露源頭查明嫌疑人攻破山東高考報(bào)名系統(tǒng)[EB/OL].http://www.bjnews.com.cn/feature/2016/09/10/416471.html，2020-09-10.。徐玉玉案絕不是個(gè)案，現(xiàn)代社會建立在對個(gè)人信息非常廣泛和深入的利用基礎(chǔ)上，社會管理者和服務(wù)者必須獲取當(dāng)事人的全部或部分個(gè)人信息，否則民事主體就不能完全參與社會生活，但是，以犧牲個(gè)人隱私為代價(jià)的便利到底該如何選擇依舊是未知數(shù)。

（二）犯罪成本低

2016年4月至9月，相關(guān)部門開展的打擊整治侵犯公民個(gè)人信息的網(wǎng)絡(luò)犯罪專項(xiàng)行動，先后破獲了1200多起案件。3300多名犯罪嫌疑人被抓捕歸案，其中包括銀行、教育、快遞等行業(yè)的工作人員270多名，網(wǎng)絡(luò)黑客90多名，繳獲的公民個(gè)人信息多達(dá)290億條。這類違法行為高發(fā)的原因筆者認(rèn)為有兩點(diǎn)：首先是實(shí)施犯罪（非法獲取個(gè)人信息）的物質(zhì)成本低，在徐案中，罪犯杜某通過騰訊QQ、支付寶等工具在網(wǎng)上非法出售考生信息，僅僅是以五角錢一條的價(jià)格出售；其次是刑法打擊的力度低，刑法第二百三十五條規(guī)定非法獲取、向他人出售公民個(gè)人信息的，最高處3年到7年有期徒刑，并處罰金；第二百六十六條規(guī)定詐騙罪的最高刑是十年以上有期或無期徒刑，并處罰金或沒收財(cái)產(chǎn)。通常犯罪分子非法獲取的個(gè)人信息都用于實(shí)施電信網(wǎng)絡(luò)詐騙等財(cái)產(chǎn)犯罪，假設(shè)公民的個(gè)人信息被成功地非法獲取、買賣，但最后的電信詐騙卻沒有實(shí)施成功，那么詐騙罪是犯罪中止或者未遂，該詐騙犯罪就有可能減輕或不予處罰，最終就是以刑法第二百三十五條定罪量刑（假定只觸犯這兩個(gè)罪）。從該假設(shè)來看，受害人似乎沒有損失，但其實(shí)只是沒有財(cái)產(chǎn)損失，因?yàn)槭芎θ说膫€(gè)人信息（如聯(lián)系電話、家庭住址等）永遠(yuǎn)地落在了犯罪分子手里，但兜售這些個(gè)人信息的犯罪分子肯定不止賣給一個(gè)人，這之后的兜售行為導(dǎo)致的潛在危險(xiǎn)又該如何化解？相比較詐騙罪而言，刑法對非法獲取、向他人出售公民個(gè)人信息行為的處罰力度相對較輕。

（三）受害人防范意識不強(qiáng)

徐玉玉聽到對方準(zhǔn)確說出了自己個(gè)人信息，自然地放松警惕，相信對方說的任何話，甚至在聽到打錢激活銀行卡的謊話時(shí)也未多想，沒有想過核實(shí)對方身份，騙子讓其在20分鐘內(nèi)趕到銀行，并稱激活銀行卡就可以拿到這筆助學(xué)金，徐玉玉的單純和不諳世事，再加上前幾天她的確曾接到過真正的發(fā)放助學(xué)金的電話，一時(shí)間真假難辨，而她自己也沒有太多防備之心，于是將銀行卡里的9900元全部匯了過去①還原徐玉玉案：黑客賣信息電信詐騙按劇本分工[EB/OL].http://www.sohu.com/a/114917803_454426，2016-09-23.。直到徐玉玉把錢全部匯過去，撥打?qū)Ψ诫娫拝s關(guān)機(jī)時(shí)，她才意識到這是個(gè)騙局。

五、進(jìn)一步強(qiáng)化信息安全保護(hù)的建議

（一）完善個(gè)人信息保護(hù)的立法

首先，個(gè)人信息從理論上來說屬于公民的隱私，信息收集者即使知悉并保存，但在沒有法定理由、未經(jīng)法定程序的情況下是不能提供給他人的，如果這些被收集的信息被竊取，信息收集者是否需要承擔(dān)責(zé)任？在實(shí)踐中，每個(gè)人都仿佛在“裸奔”，剛買車就有人打電話問你要不要買保險(xiǎn)，剛考完試就有人發(fā)短信問你要不要報(bào)面試班，為什么這么巧？他們怎么知道受害人準(zhǔn)備或者已經(jīng)忙于何事。當(dāng)然，并不是每個(gè)信息收集者都是個(gè)人信息泄露的源頭，但是筆者認(rèn)為如果不對這些收集者們科以一定的義務(wù)和責(zé)任，恐怕公民的個(gè)人信息安全還得繼續(xù)“裸奔”。第二，目前關(guān)于個(gè)人信息保護(hù)的基本法律主要是《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國民法典》，它們都是側(cè)重于立法角度的考量，抽象地宣告?zhèn)€人信息受法律的保護(hù)，但具體到公民個(gè)人信息如何保護(hù)以及權(quán)益受到侵犯時(shí)如何救濟(jì)卻沒作過多規(guī)定，保護(hù)個(gè)人信息的法律規(guī)制基本上散見于其他各部法律里面，目前并沒有形成一部獨(dú)立的、完整的專門保護(hù)個(gè)人信息的法律。且民法典也只是把個(gè)人信息規(guī)定為一種受保護(hù)的人格法益（包括個(gè)人信息和死者人格利益），而不是一種專門的人格權(quán)，其受保護(hù)的程度次于一般人格權(quán)和具體人格權(quán)。第三，如果僅僅是知道自己的個(gè)人信息遭泄露后、被詐騙電話和短信騷擾后向哪個(gè)部門投訴，用什么方式投訴都找不到明確的依據(jù)；于是在實(shí)踐中就出現(xiàn)了犯罪分子無處不在，受害人無能為力的情況。因此，可以制定一部“個(gè)人信息保護(hù)法”，明確個(gè)人信息的權(quán)利邊界、個(gè)人信息收集及使用者的責(zé)任和義務(wù)、受害人被侵權(quán)后尋求法律救濟(jì)的方式和途徑；同時(shí)完善個(gè)人信息保護(hù)法律的配套實(shí)施細(xì)則、法律解釋等，增加個(gè)人信息保護(hù)法律制度的可操作性②《新聞1+1》20180111 我的隱私，你憑啥替我作主？[Z].http://tv.cctv.com/2018/01/11/VIDEzbKVUXsVi2DN5D3qEqki 180111.shtml，2021-03-09.。

（二）加大相關(guān)單位的網(wǎng)絡(luò)安全防護(hù)力度

網(wǎng)上錄取方式有利有弊，有利的是提高了招生工作的錄取效率,不利的是單位內(nèi)部網(wǎng)絡(luò)自身的漏洞導(dǎo)致的不安全因素會擾亂正常的招生錄取秩序，從而影響錄取工作效率，因此有必要采取有效的防護(hù)措施保障相關(guān)單位的網(wǎng)絡(luò)信息安全，同時(shí)，為電子數(shù)據(jù)的安全、備份和恢復(fù)確定適當(dāng)?shù)耐顿Y標(biāo)準(zhǔn)和防護(hù)等級是一個(gè)管理問題，而不是技術(shù)問題。

1.建立完善的網(wǎng)絡(luò)安全管理制度。大多數(shù)的網(wǎng)絡(luò)安全事故是由于管理失誤或不善造成的，因此，建立一個(gè)相對完善的安全管理制度，加強(qiáng)對操作人員的管理，提升操作人員的業(yè)務(wù)素質(zhì)和提高網(wǎng)站漏洞的修復(fù)率，可以在一定程度上保證網(wǎng)絡(luò)的安全性（包括網(wǎng)絡(luò)的運(yùn)行安全和數(shù)據(jù)的傳輸安全）；安全管理制度包括人員培訓(xùn)和管理、機(jī)房管理、計(jì)算機(jī)軟件管理、安全監(jiān)督等方面。

2.建立合理的網(wǎng)站訪問控制策略。訪問控制策略是保證網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)秩序、確保網(wǎng)絡(luò)資源綠色共享的手段之一，它可以將網(wǎng)站的操作權(quán)限進(jìn)行分配，確保網(wǎng)絡(luò)資源免遭非法訪問和使用；建立訪問控制策略的手段包括控制互聯(lián)網(wǎng)的訪問權(quán)限、網(wǎng)絡(luò)系統(tǒng)的操作權(quán)限以及屬性安全控制、網(wǎng)絡(luò)服務(wù)器的安全控制等。

3.應(yīng)用先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。網(wǎng)絡(luò)安全技術(shù)指的是指對網(wǎng)絡(luò)進(jìn)行有效的介入控制以及保證數(shù)據(jù)傳輸安全性的技術(shù)手段；防護(hù)技術(shù)可以對網(wǎng)絡(luò)的運(yùn)行安全進(jìn)行監(jiān)測，并抵御一部分的黑客攻擊。其主要手段包括：防火墻技術(shù)（不同的單位可以根據(jù)單位的信息安全級別購置不同的防火墻產(chǎn)品）、入侵檢測技術(shù)（它被認(rèn)為是防火墻之后的第二道安全門）、計(jì)算機(jī)病毒預(yù)防技術(shù)（如木馬查殺程序）、其他網(wǎng)絡(luò)防護(hù)技術(shù)[3]。

（三）提高考生本人的風(fēng)險(xiǎn)防范能力

1.樹立安全意識。一是守法意識，即自覺遵守國家的法律法規(guī)，從思想上維護(hù)社會和諧穩(wěn)定的意識，凡不費(fèi)勁就能獲得好處的事情要三思而后行；二是防范意識，即有意地關(guān)注、收集有關(guān)電信網(wǎng)絡(luò)詐騙的特點(diǎn)、安全防范方法等信息，并在日常使用個(gè)人電子信息的過程中（如考試報(bào)名、網(wǎng)購）加以運(yùn)用，以確保個(gè)人信息相對安全的意識。

2.學(xué)習(xí)安全知識。一是廣泛積累安全知識，了解一些常見的電信詐騙手段、電信詐騙的犯罪趨勢以及有關(guān)部門發(fā)布的電信詐騙典型案例，以便自己防范各種電信詐騙；二是經(jīng)常學(xué)習(xí)法律知識[4]，如果自己的合法利益遭到侵害，法律在一般情況下不允許人們私力救濟(jì)，但法律另有規(guī)定（如正當(dāng)防衛(wèi)、緊急避險(xiǎn)）的除外，因此，學(xué)會在遵紀(jì)守法的基礎(chǔ)上運(yùn)用法律武器維護(hù)自己的合法權(quán)益是很有必要的。

3.養(yǎng)成安全習(xí)慣。一是不輕信，不輕信來歷不明的陌生電話和信息，不管對方使用什么甜言蜜語和花言巧語都不要相信，并且要果斷掛掉電話；既不要回復(fù)短信，也不要點(diǎn)擊短信中的鏈接，不給詐騙分子進(jìn)一步設(shè)圈套的機(jī)會。二是不透露，無論什么情況，都不隨意向?qū)Ψ酵嘎蹲约杭凹胰说膫€(gè)人信息、存款數(shù)目及銀行卡等情況，如果有疑問，要先向親戚、朋友當(dāng)面或電話核實(shí)，在緊急情況下可撥打110報(bào)警電話求助①【電信詐騙】電信詐騙事件頻發(fā)電信詐騙怎么防范？[EB/OL].http://www.maigoo.com/news/463433.html，2020-11-22.。