山西:采取人防、机防、技防并举措施确保高考信息安全
2011年06月15日
来源:山西省招生考试管理中心
用微信扫描二维码
分享至好友和朋友圈
分享至好友和朋友圈
山西省招生考试管理中心高度重视高考信息安全工作,不断加强对我省招生考试信息安全工作的领导,制定了严格的信息管理办法和信息安全管理监督制约机制,配备有专门的机构和专业技术人员队伍,实行了严肃的岗位责任制和责任追究制度,坚持以信息采集零差错,信息安全无漏洞为目标,采取人防、机防、技防并举措施,确保我省高考信息管理和安全工作万无一失。多年来,未发生一起信息泄漏事件,维护了广大考生的切身利益。
一、我省按照教育部有关信息管理和信息安全工作的文件要求,制定了《山西省招生考试信息管理办法》和《山西省教育招生考试若干信息工作规程汇编》。考生信息采集实行属地管理、层级采集、层级负责、专人实施、两次确认、责任到人、逐级汇总、逐级上报、逐级验收、逐级确认、修改审批的办法,保证信息采集工作安全、准确、规范运行。不断完善招生信息安全管理监督制约机制、工作责任制和责任追究制度,省、市、县三级实行了普通高考信息管理责任承诺制度;要求各级招生考试机构信息管理工作人员严格执行信息管理工作各项规定,树立信息安全意识,加强数据、设备和防范攻击等各方面、各环节的管理,加强从考生原始信息采集到考生电子档案形成各个工作环节的管理,杜绝考生信息流向社会;对接触考生信息的所有人员分别设定权限,明确责任,不得越级违规操作,严防篡改信息、甚至造假现象的发生;对各种信息的处理、保存均执行一岗两人一监督。不允许任何人擅自将有关信息提供给无关单位或个人;对违反信息管理规定、擅自泄露信息或篡改信息的单位和个人,严格追究主管领导的责任,并严肃处理直接责任人,情节严重的,依照有关规定坚决清除出招生考试队伍,构成犯罪的,依法追究刑事责任。
二、制定了严密的硬件系统、软件系统、安全系统等工作方案及各种情况下的应急预案;编制的考生查询系统、志愿征报系统所涉及到的考生信息,均采用数据加密、软件代码防漏洞、登录校验等技术,以杜绝不法分子利用网络窃取和篡改数据的情况发生。在招生录取过程中,严格按照教育部有关规定及技术要求,采用专网、专用服务器、专用网络安全设备、专用软件来进行招生录取网络的搭建与集成,指派专人按不同的岗位划分系统权限,互相制约、互相监督。
三、各报名点工作人员使用由省招生考试管理中心统一编制下发的具有数据加密技术的专门软件进行信息采集,在与互联网物理隔离的单机或内部局域网上操作,区别于通过互连网进行网上报名、网上填报志愿的工作模式,排除了信息被所谓的“黑客”攻击窃取的情况发生。高考报名点工作人员只能执行程序提供的规定动作,无法打开数据库直接进行操作,在报名点数据导出上报时,程序对考生身份证号、联系电话、邮寄地址、收件人等重要信息进行了算法加密。在信息流转过程中一律采取压缩加密的方式,从技术上保证了高考考生各类信息采集、保管、交接、汇总、使用的安全。
总之,我省对高考信息管理是严肃的、严格的、严密的,高考信息的安全在制度上、技术上、措施上是有坚实保障的。
最后,提醒广大考生,要树立信息安全和自我防护意识。切记不要把自己的考生号和身份证号泄露给他人,更不要委托他人进行网上信息查询或征报志愿操作,以免造成自己的信息被恶意利用。考生获取自己高考信息,应通过省招生考试管理中心确定的信息公开渠道,根据查询方法进行查询,不要听信其他渠道得到的非正常信息,以免上当受骗。
一、我省按照教育部有关信息管理和信息安全工作的文件要求,制定了《山西省招生考试信息管理办法》和《山西省教育招生考试若干信息工作规程汇编》。考生信息采集实行属地管理、层级采集、层级负责、专人实施、两次确认、责任到人、逐级汇总、逐级上报、逐级验收、逐级确认、修改审批的办法,保证信息采集工作安全、准确、规范运行。不断完善招生信息安全管理监督制约机制、工作责任制和责任追究制度,省、市、县三级实行了普通高考信息管理责任承诺制度;要求各级招生考试机构信息管理工作人员严格执行信息管理工作各项规定,树立信息安全意识,加强数据、设备和防范攻击等各方面、各环节的管理,加强从考生原始信息采集到考生电子档案形成各个工作环节的管理,杜绝考生信息流向社会;对接触考生信息的所有人员分别设定权限,明确责任,不得越级违规操作,严防篡改信息、甚至造假现象的发生;对各种信息的处理、保存均执行一岗两人一监督。不允许任何人擅自将有关信息提供给无关单位或个人;对违反信息管理规定、擅自泄露信息或篡改信息的单位和个人,严格追究主管领导的责任,并严肃处理直接责任人,情节严重的,依照有关规定坚决清除出招生考试队伍,构成犯罪的,依法追究刑事责任。
二、制定了严密的硬件系统、软件系统、安全系统等工作方案及各种情况下的应急预案;编制的考生查询系统、志愿征报系统所涉及到的考生信息,均采用数据加密、软件代码防漏洞、登录校验等技术,以杜绝不法分子利用网络窃取和篡改数据的情况发生。在招生录取过程中,严格按照教育部有关规定及技术要求,采用专网、专用服务器、专用网络安全设备、专用软件来进行招生录取网络的搭建与集成,指派专人按不同的岗位划分系统权限,互相制约、互相监督。
三、各报名点工作人员使用由省招生考试管理中心统一编制下发的具有数据加密技术的专门软件进行信息采集,在与互联网物理隔离的单机或内部局域网上操作,区别于通过互连网进行网上报名、网上填报志愿的工作模式,排除了信息被所谓的“黑客”攻击窃取的情况发生。高考报名点工作人员只能执行程序提供的规定动作,无法打开数据库直接进行操作,在报名点数据导出上报时,程序对考生身份证号、联系电话、邮寄地址、收件人等重要信息进行了算法加密。在信息流转过程中一律采取压缩加密的方式,从技术上保证了高考考生各类信息采集、保管、交接、汇总、使用的安全。
总之,我省对高考信息管理是严肃的、严格的、严密的,高考信息的安全在制度上、技术上、措施上是有坚实保障的。
最后,提醒广大考生,要树立信息安全和自我防护意识。切记不要把自己的考生号和身份证号泄露给他人,更不要委托他人进行网上信息查询或征报志愿操作,以免造成自己的信息被恶意利用。考生获取自己高考信息,应通过省招生考试管理中心确定的信息公开渠道,根据查询方法进行查询,不要听信其他渠道得到的非正常信息,以免上当受骗。