随着又一年高考季的到来,各省普通高校招生考试及录取工作正在紧张有序的进行,目前各省高考成绩查询系统已经开放查询,各省高考志愿填报系统也陆续开始面向考生开放。
从2016年“徐玉玉事件”到一系列考生信息泄露导致的欺诈事件、高考志愿被篡改事件等等,使得高考考生个人信息安全问题引起各界关注,各省市加大高考信息管理系统安全防护力度,防止考生信息泄露、考生账号密码泄露等安全问题。教育部《关于做好2019年普通高校招生工作的通知》要求“各地各校要严格规范高校考试招生信息服务平台管理,认真落实主体责任,强化信息安全,加强监督管理,保障平台的公益性和安全性。”
浙江省教育考试院是浙江省教育厅直属副厅级行政职能类事业单位,负责组织实施本省普通高等学校招生考试工作、高校招生录取工作,指导协调各地、各高校招生工作。浙江省教育考试院深入贯彻教育部通知精神,为给考生提供安全、公平、高质量的考试招生服务,在官网和高校招生考试相关的核心信息系统上,部署沃通SSL证书实现HTTPS加密和网站身份认证,一方面保护教育政务数据及考生信息数据的传输安全,防止数据泄露、数据篡改、流量劫持等安全威胁;另一方面,考生点击网站安全锁查看证书信息,可轻松判断网站所属单位为浙江教育考试院,防止钓鱼网站仿冒及钓鱼欺诈,确保考生信息安全。
抽样调查了其它省份教育考试院及相关高考信息管理系统,发现仍然有很多省份的网站系统存在未使用HTTPS加密的情况,不仅系统数据在传输过程中存在被泄露、篡改的风险,而且网站系统在Chrome浏览器中显示醒目的“不安全”字样,影响我国教育政务网站的公信力和可信形象,偏离了教育部关于强化信息安全、保障平台安全性的通知精神。沃通CA建议各省教育考试院为官网、高考信息管理系统以及管辖下的其他招生考试、教育政务类相关信息系统部署HTTPS加密,全面提升我国教育政务信息系统的安全可信。 
