2017年，網(wǎng)絡(luò)安全是教育信息化工作中當(dāng)之無(wú)愧的熱點(diǎn)。網(wǎng)絡(luò)安全是一件永遠(yuǎn)在路上的工作，重要性不言而喻，面臨的挑戰(zhàn)也多種多樣。因此，這一年關(guān)于網(wǎng)絡(luò)安全工作的探討不絕于耳，大家都在思考、交流、互相借鑒。圍繞這一熱點(diǎn)，我們?cè)谧罱膸状螘?huì)議中都做了較多探討。

本期，我們整理了幾次會(huì)議的相關(guān)專家報(bào)告，將這些內(nèi)容整理成“網(wǎng)絡(luò)安全三部曲”：第一，挑戰(zhàn)。除了人才、機(jī)制等傳統(tǒng)意義上的挑戰(zhàn)外，信息化部門還面臨著角色的定位困擾。第二，策略。面對(duì)挑戰(zhàn)與困境，我們?cè)撟鍪裁?？該如何去做？這里，有幾個(gè)觀點(diǎn)值得分享：1.不能總是當(dāng)疲于奔命的救火英雄；2.要營(yíng)造一個(gè)網(wǎng)絡(luò)安全共同體，更加聯(lián)動(dòng)，更加合作；3.需要對(duì)安全體系保障進(jìn)行頂層設(shè)計(jì)。第三，應(yīng)急。常規(guī)時(shí)期與重大活動(dòng)時(shí)期的安全重點(diǎn)有所不同，方法也有所不同。常規(guī)時(shí)期與重大活動(dòng)時(shí)期的網(wǎng)絡(luò)安全保障工作二者之間應(yīng)當(dāng)建立一個(gè)互相促進(jìn)的機(jī)制。

只有各方共同努力，同舟共濟(jì)，互相合作,才有教育行業(yè)安全的美好未來(lái)。

挑戰(zhàn)篇

今天高校網(wǎng)絡(luò)安全的痛點(diǎn)是什么？除了日常提到的工作難落實(shí)、工作人員少等挑戰(zhàn)外，還面臨這些……

“三多三少”：網(wǎng)絡(luò)安全工作的痛點(diǎn)

大連理工大學(xué)網(wǎng)絡(luò)與信息化中心主任張巍認(rèn)為，網(wǎng)絡(luò)安全的工作面臨諸多挑戰(zhàn)，尤其是信息化部門在此方面的角色定位不清，崗位角色混淆。

他分析認(rèn)為，信息化部門面臨著四大挑戰(zhàn)：一是工作壓力山大，包括工作自身壓力、上級(jí)監(jiān)管壓力、法律責(zé)任壓力等。各高校信息化部門在安全人員普遍不足的情況下，要承擔(dān)大量的日常安全管理工作。

二是職責(zé)權(quán)利不對(duì)等，信息化部門與業(yè)務(wù)部門職能定位不清。信息化部門一般作為學(xué)校的服務(wù)保障部門，管理權(quán)力有限，話語(yǔ)權(quán)有限，人力有限，但對(duì)網(wǎng)絡(luò)信息安全卻要承擔(dān)無(wú)限的責(zé)任。盡管網(wǎng)絡(luò)信息安全實(shí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，但真正發(fā)生網(wǎng)絡(luò)信息安全事件時(shí)，即便安全事件發(fā)生在業(yè)務(wù)部門，但信息化部門仍然是需要承擔(dān)責(zé)任的。

三是信息化部門承擔(dān)的崗位角色混淆。網(wǎng)絡(luò)信息安全管理模式、體制機(jī)制模糊導(dǎo)致信息化部門對(duì)自己在網(wǎng)絡(luò)信息安全工作中到底該做什么不甚清晰，同時(shí)擔(dān)任著保鏢、消防員、警察、法官等多個(gè)角色，執(zhí)行每個(gè)角色都比較尷尬。是保鏢，還是消防員？是警察？還是法官？“多種角色混合著在使用，所以自己也感到很尷尬。我們也在思考，信息化部門作為網(wǎng)絡(luò)安全的主管部門，我們主要的職責(zé)到底是什么，我們到底應(yīng)該做些什么？”張巍說(shuō)。

四是師生參與度低，他認(rèn)為，師生的網(wǎng)絡(luò)信息安全意識(shí)很弱，個(gè)人安全意識(shí)薄弱也是導(dǎo)致高校網(wǎng)絡(luò)安全整體較差的一個(gè)主要原因。

在南京理工大學(xué)信息化處處長(zhǎng)涂慶華看來(lái)，高校網(wǎng)絡(luò)安全面臨“三多三少”的局面。三“多”，指的是網(wǎng)站多，系統(tǒng)多，隱患多。每一所高校的網(wǎng)站至少有100多個(gè)，各部門、各部處都建立了系統(tǒng)，多半不兼容，隱患多。 三“少”則是用于安全防護(hù)的資金少，防御手段少，防護(hù)人員少。在這種情況下，高校普遍面臨著如何快速普查網(wǎng)絡(luò)和系統(tǒng)，如何快速發(fā)現(xiàn)網(wǎng)絡(luò)中的安全漏洞，如何主動(dòng)防御網(wǎng)絡(luò)攻擊，如何督促業(yè)務(wù)部門對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行整改這幾個(gè)問(wèn)題。

從某種意義上說(shuō)，我們現(xiàn)在處在一個(gè)大時(shí)代， 幾年前“網(wǎng)絡(luò)安全”還只是技術(shù)圈部分人討論的事情，現(xiàn)在變成全國(guó)全社會(huì)都在討論的熱點(diǎn)。在這樣的大時(shí)代下，相信我們實(shí)施網(wǎng)絡(luò)安全建設(shè)、落實(shí)網(wǎng)絡(luò)安全相關(guān)制度將會(huì)得到更有力的支持。