我国高校或成为信息安全泄露的重灾区。记者日前对补天漏洞响应平台的数据梳理发现，自2014年4月至2015年3月的12个月间，补天平台上显示的有效高校网站漏洞多达3495个，涉及高校网站1088个。其中，高危漏洞2611个，占74.7%；中危漏洞691个，占19.8%；低危漏洞193个，占5.5%（5月20日《经济参考报》）。

　　从上述数据中，可以看出当前高校网站信息泄露情况令人揪心。尤其是，高校网站与其他网站不同，不仅包含了大量教师学生的信息，还与很多科研项目挂钩。如果任由这种现象泛滥，必然会对高校信息安全造成严重威胁，其产生的负面影响不可小觑。

　　然而，即便如此，绝大多数高校并没有对网站信息漏洞给予足够重视。根据统计，96.8%的高校网站完全无视安全漏洞的存在，94.6%的高校网站安全漏洞未被修复。安全漏洞频现的背后，预示着安全风险的提升，一旦防范不及时，后果不堪设想。就在2014年10月，教育部专门下发了《教育行业信息系统安全等级保护定级工作指南（试行）》，要求部属各高等学校加强教育行业信息安全工作，并要求高校参照国家对信息系统的安全保护等级标准的等级划分，形成教育行业信息系统安全等级划分。

　　不过，该工作指南下发之后，并没有产生预期的效果，而且规定内容也缺乏现实操作性。比如，该文件侧重于笼统的表述和概括，缺乏细化操作标准，在方法、步骤、责任追究等方面，都面临真空。更为关键的是，工作指南并非法律规定，只具有指导性意义，现实中的执行力必然会被弱化。

　　应该说，高校网站安全工作不容忽视，仅凭一则工作指南，恐怕无法警醒相关责任人对网络安全高度重视。现实中，高校只是侧重于网络的建立、运营，而日常安全维护工作，却被搁置一旁。出现这样的情况，原因可能是多方面的，比如网络安全技术的匮乏、人力物力成本过高、危险防范心态的弱化等。但是，不管出于何种原因，只要网站存在安全漏洞，就可能衍生巨大的次生灾害。

　　事实上，堵住高校网站安全漏洞，关键就是要打上责任“补丁”。基于此，高校网站安全法律法规应该完善，并细化网站危险情形，明晰责任追究方式和标准，倒逼相关责任人主动及时做好网站安全工作。唯有如此，才能堵住高校网站安全漏洞，从源头上消除潜在的危险因素。