案例描述：没有黑客技术，也能轻松越过访问权限直接下载后台文件，这样的怪事就发生在某职业学院。该校网站漏洞致使2000多名学生个人隐私泄露，泄露文档中有多份学生实习名单、助学金申请表、技能大赛报名表，包含了学生的真实姓名、身份证编号、照片、联系方式等个人信息，不少家长遭受诈骗困扰，许多家长都接到诈骗电话。

案例评析：学校开发这样的管理系统本来是为了方便学生和教师日常资料的维护和工作方面的需要，但是网站管理出现漏洞让学生信息遭到不必要的泄露，甚至让不法分子有机可乘，让学生和家长上当受骗，这就与当初设计系统的目的背道而驰。本次事故学校信息管理处处长应该承担主要责任。学校信息管理处处长的安全管理职责是负责学校内部信息资源和师生个人信息保密和安全管理。学校信息管理处在开发这样的系统时，应该对网站安全进行全方面的检测。同时，也应该对学生信息这种比较敏感的资料进行特殊处理，不能随便让人轻易获取，这样才能保证学生信息的安全。显然，信息管理处处长没有对网站的安全性进行检测，也没有对师生的敏感信息资料进行特殊处理，针对本案，应该追究信息管理处处长的责任。