學(xué)校信息化部門如何面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢？重要的一點是，疲于奔命的救火英雄和烈士不能當(dāng)。

　　在過去的安全工作中，學(xué)校往往以安全漏洞和安全事件為中心，一直處于被動應(yīng)急的局面，這種情況必須得到扭轉(zhuǎn)。長遠(yuǎn)的建設(shè)方向還是應(yīng)該圍繞學(xué)校信息資產(chǎn)安全，以此來開展一系列安全工作。我們要梳理清楚學(xué)校各類信息資產(chǎn)，分門別類，消除管理盲點。重要系統(tǒng)和次要系統(tǒng)的安全等級和安全投入顯然不能完全一致。系統(tǒng)地理順整個安全工作脈絡(luò)并建立完整的安全保障體系，我們才能始終掌握工作的主動性。我們的角色不應(yīng)該是救火英雄，更不愿意成為光榮的烈士。

　　網(wǎng)絡(luò)安全建設(shè)要和信息化發(fā)展融為一體，借鑒成熟的網(wǎng)絡(luò)管理模式來理順信息系統(tǒng)資產(chǎn)安全管理。網(wǎng)絡(luò)安全管理制度必須要有，并且要踏踏實實落地并進(jìn)行有效監(jiān)督，而不能僅落在紙面。要靠信息化流程和規(guī)章制度來管理，同時也要有一系列技術(shù)措施來保障，不能靠個人力量來督促，也不能心存各種僥幸心理，要把安全責(zé)任分解到所有相關(guān)部門和人員身上，明確各自的管理邊界，只有權(quán)責(zé)明確才能確保學(xué)校安全長治久安。

　　高校缺失安全力量是偽命題

　　各地一直在說，信息安全人才缺失，工作難以開展。我覺得這是一個偽命題。高校最不缺的就是人才，成千上萬的學(xué)生都可以為我們所用，關(guān)鍵還是缺乏相應(yīng)的機(jī)制，缺乏有效組織和系統(tǒng)培養(yǎng)。高校對于安全人才要注重長期培養(yǎng)，有條件的高校選拔相關(guān)專業(yè)學(xué)生，培養(yǎng)專業(yè)人才隊伍，參與學(xué)校網(wǎng)絡(luò)安全工作，彌補(bǔ)保障力量的不足。把學(xué)生引進(jìn)來，培養(yǎng)學(xué)生成為網(wǎng)絡(luò)安全管理中的一支輔助力量和宣傳隊伍，是雙贏的結(jié)果。參與校園網(wǎng)絡(luò)安全建設(shè)的過程中，他們對計算機(jī)領(lǐng)域會有更深入的理解。我們要做到：一是資源整合，機(jī)制創(chuàng)新，利用好高校自身安全力量。二是校企合作，引入民間力量，共同培養(yǎng)安全人才。三是加強(qiáng)國內(nèi)外行業(yè)交流合作。加強(qiáng)與國內(nèi)各安全機(jī)構(gòu)和組織間的順暢溝通，與百度、阿里、騰訊、360等互聯(lián)網(wǎng)公司和安全廠商推動深度合作，在教育軟件廠商的協(xié)同參與下，共同提升學(xué)校自身安全能力。

　　打造網(wǎng)絡(luò)安全共同體

　　安全是一個長期且動態(tài)變化的過程，無法速成。學(xué)校要從行動上真正重視網(wǎng)絡(luò)信息安全，國家和行業(yè)主管部門要加強(qiáng)安全監(jiān)管和服務(wù)，教育軟件廠商要承擔(dān)責(zé)任和更多義務(wù)，安全廠商要提供符合學(xué)校要求的專業(yè)化安全服務(wù)。只有各方共同努力，同舟共濟(jì)，互相合作才有教育行業(yè)安全的美好未來。

　　網(wǎng)絡(luò)安全的特點是攻防高度不對稱。黑客可以單線作戰(zhàn)，一點突破，引發(fā)目標(biāo)全線崩潰。但作為防護(hù)的一方，全局體系任何一處都不能存在短板，一旦忽視被惡意利用，可能就是災(zāi)難性的后果。我們必須形成安全共同體。這個共同體中，自身安全能力提升自不待言，還要加強(qiáng)與地方網(wǎng)絡(luò)安全職能部門、專業(yè)機(jī)構(gòu)的合作，建立多方聯(lián)動的監(jiān)測預(yù)警和應(yīng)急處置機(jī)制。推進(jìn)建立地區(qū)性的網(wǎng)絡(luò)安全協(xié)作聯(lián)盟，加強(qiáng)經(jīng)驗交流與技術(shù)支持，技術(shù)能力較好的學(xué)校要為技術(shù)能力相對薄弱的學(xué)校提供安全咨詢和技術(shù)支援。共同體中不可或缺的還有專業(yè)的安全企業(yè)所提供的產(chǎn)品和服務(wù)。