考生信息泄漏遭质疑 让加密软件确保考务安全

信息技术的发展使得考试报名都实现了网络化，一般在人事考试网提交资料进行报名即可。负责收集考生信息的考试中心有责任保管和处理好考生信息，但是近日网友质疑“考试机构泄漏考生信息”使得教育行业的信息安全引起了人们的特别关注。

近日，有网友在网络论坛发帖称，在云南人事考试网报考2013年度职称外语等级统一考试后，多次接到培训机构的骚扰电话或短信，由此质疑考试机构泄露了考生信息。省人力资源和社会保障厅对此高度重视，立即召开紧急会议，并请公安网监部门协助调查。

鹏宇成安全专家表示，考试中心考生信息泄漏的可能途径有几方面：报名服务器遭到不法分子入侵并窃取相应数据；考试中心内部人员泄漏或所使用计算机遭受攻击造成数据泄漏；考生信息因其他途径遭泄漏，信息被培训机构获取。据了解，考试中心8日集中工作人员进行自检自查，对存放考生信息的服务器日志、网络防火墙、数据接收和上传过程中使用的专用网络、加密通道等进行检查，从检查结果来看，未发现黑客攻击及信息异常等情况。

随着教育在推动社会进步方面所起的作用越来越大，近年来受到人们越来越多的重视，各种各样的教育培训机构也如雨后春笋般大量涌现，市场竞争日益激烈。在生源就是企业生命的教育行业，争夺学生资源就成了一种普遍的现象。考生信息的身价瞬间倍增，很多培训机构想尽各种办法去收集考生信息，或不惜重金购买信息。于是在这样的需求之下，便出现了考生信息交易的黑色产业链，黑客、考试中心的内部人员、信息倒卖者都成为这个链条的利益参与方。在这样的信息安全隐患内外夹击中，鹏宇成表示，考试中心保存的考生信息的安全就面临着严峻的挑战。如何保证信息安全、确保考务安全就成为考试中心最重要的工作，这也是对外形象和信誉的重要体现。

云南省考试中心的考生信息泄漏虽然还未查明原因，但是足以让我们提高警觉。信息交易的黑色产业链无处不在，只要有利益诱惑，泄漏事件就有可能随时发生。对于泄密的几种渠道我们更要找出有效的对策，防止类似事件再次发生。黑客入侵服务器的目的是为窃取用户数据信息，内部人员牟利的手段也是窃取用户信息带出企业倒卖给其他机构，那么了解了直接受害者“用户信息”所受到的威胁，我们只要采取一定的技术手段，给它进行加密保护，任何人都无法获取它的真实内容也就从源头保障了信息安全。基于这样的安全策略，加密软件以其特有的优势就发挥了不可替代的作用。

加密软件就是指对信息资料进行加密以防止别人非法窃取或访问的安全产品。可以有效防止内部人员或黑客盗取信息，因为加密的数据信息一旦脱离企业环境就因无法获得认证而不能解密，显示为一堆乱码，即使不小心被窃取了也没有任何利用价值。那么加密软件哪个好呢？鹏宇成软件公司的核心文件保护系统作为主流透明加密技术的代表，给教育中心、培训机构等企业的内网安全提供了可靠的信息安全解决方案，在确保考生信息安全方面发挥着重要的作用。

核心文件保护系统是架设在企业内网的加密保护系统，使考生信息等重要的资料文件都置于实时的透明加密状态；并且支持多种场景的应用模式，可以提供特定格式加密、特定目录加密、特定用户加密、U盘脱网加解密、服务器控制权限等多种实现形式。鹏宇成(http://www.pyc.com.cn)多年积累的企业内网安全解决方案的经验与品牌，在信息安全市场有着较大的占有率，并将随着人们认知度的提高而进一步扩大其品牌影响力，为更多领域的企业提供更好的项目服务。

当然保障考生信息安全、确保考务安全不是单独靠一个加密软件就能解决的，在发挥加密软件不可替代作用的同时，考试中心还需要采取进一步加强对考试工作人员的保密安全管理及警示教育，强化痕迹管理，把责任落实到人，加强监管力度。另外，还要对考试中心的网络服务器加强安全检查，提高相关安全等级，防止黑客入侵。只有在这些必要工作落实到位，并各司其责、通力合作之下，考生信息泄漏的情况才能得到进一步解决，为教育行业吹进一股信息安全的清新之风。