如何構(gòu)建更加安全的校園網(wǎng)絡(luò)環(huán)境
信息技術(shù)的高速發(fā)展將網(wǎng)絡(luò)帶入了校園。隨著互聯(lián)網(wǎng)特別是移動互聯(lián)網(wǎng)在校園內(nèi)的普及,師生的工作、學(xué)習(xí)、生活,學(xué)校的日常教學(xué)、管理都越來越離不開網(wǎng)絡(luò)。但在享受網(wǎng)絡(luò)便捷的同時,校園也面臨著許多網(wǎng)絡(luò)安全隱患,如技術(shù)故障、信息泄露、惡意攻擊等,師生同樣面臨不良信息、網(wǎng)絡(luò)欺詐等風(fēng)險。
目前的校園網(wǎng)絡(luò)安全存在哪些隱患?網(wǎng)絡(luò)安全教育的現(xiàn)狀如何,又怎樣入腦入心?建立維護校園網(wǎng)絡(luò)安全的長效機制需要采取哪些舉措?記者約請專家和相關(guān)負(fù)責(zé)人對這些問題進行深入探討。
1 為何要緊繃校園網(wǎng)絡(luò)安全這根弦?
記者:隨著信息技術(shù)的普及,校園網(wǎng)絡(luò)安全越來越受到重視。為什么我們要緊繃維護校園網(wǎng)絡(luò)安全這根弦?
張生:隨著信息技術(shù)尤其是移動互聯(lián)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已成為在校學(xué)生學(xué)習(xí)、娛樂、交往的一種重要途徑,也是學(xué)校育人環(huán)境不可或缺的組成部分。在校學(xué)生心智不夠成熟,自我約束力不夠強,在享受網(wǎng)絡(luò)帶來的諸多好處的同時,很容易受到網(wǎng)上各種信息的誘惑,有針對性地侵害學(xué)生的網(wǎng)絡(luò)犯罪活動時有發(fā)生。作為學(xué)校網(wǎng)絡(luò)安全環(huán)境下的一分子,學(xué)生既是最大的受益者,也可能是受害者甚至危害者。如何趨利避害,為學(xué)生營造一個安全、潔凈的網(wǎng)絡(luò)環(huán)境,關(guān)系著學(xué)生的身心和學(xué)業(yè)發(fā)展。對于學(xué)校而言,維護校園網(wǎng)絡(luò)安全,是保障教育教學(xué)正常開展的基礎(chǔ)性工作,也是構(gòu)建新時代育人環(huán)境的重要工作。面對這項工作,學(xué)校的制度、技術(shù)、人員素質(zhì)都需要進一步優(yōu)化和提升。
李暉:高校作為一個擁有數(shù)萬師生的單位,其網(wǎng)絡(luò)與信息服務(wù)主要分為兩類:日常教學(xué)、生活等的信息管理與組織服務(wù)(包括教務(wù)系統(tǒng)、一卡通系統(tǒng)、財務(wù)系統(tǒng)、辦公系統(tǒng)、研究生系統(tǒng)等),網(wǎng)絡(luò)接入服務(wù)(包括校園網(wǎng)有線/無線接入、易迅接入、移動通信網(wǎng)在校園內(nèi)的使用等)。其中,第一類服務(wù)的穩(wěn)定和安全直接關(guān)系到學(xué)校的正常運轉(zhuǎn)和校園穩(wěn)定(可能出現(xiàn)的問題包括服務(wù)系統(tǒng)崩潰、信息被竄改等),并間接影響學(xué)生、教師的信息安全(相關(guān)信息泄露可能導(dǎo)致各類網(wǎng)絡(luò)詐騙的發(fā)生);第二類服務(wù)的有效管理和安全保護,則直接關(guān)系到用戶個人信息賬號安全、網(wǎng)絡(luò)空間內(nèi)容安全、校園輿情引導(dǎo)等,甚至?xí)绊懙綄W(xué)生的價值觀。因此,我們必須緊繃校園網(wǎng)絡(luò)安全這根弦,確保校園網(wǎng)絡(luò)安全、有序、穩(wěn)定運行。
2 當(dāng)前校園網(wǎng)絡(luò)安全存在哪些隱患?
記者:當(dāng)前校園網(wǎng)絡(luò)安全主要存在哪些隱患?這些隱患會產(chǎn)生哪些危害?造成這些隱患的主要原因是什么?
張生:去年我參與了西南某省會城市一項覆蓋11萬名小學(xué)、初中、高中生的校園網(wǎng)絡(luò)安全意識調(diào)查。從調(diào)查結(jié)果來看,校園網(wǎng)絡(luò)安全隱患具體表現(xiàn)在以下幾個方面:
一是個人隱私保護不周。調(diào)查顯示,當(dāng)收到陌生中獎信息或求助時,30%的學(xué)生會留下全部信息,會選擇性留下信息的學(xué)生只占31%;當(dāng)意識到個人信息被泄露時,17%的學(xué)生會不知所措。
二是社交安全意識有待加強。17%的學(xué)生未經(jīng)核實便同意加陌生人為好友,23%的學(xué)生相信與陌生人的談話內(nèi)容,15%的學(xué)生直接接收陌生人發(fā)來的文件;學(xué)生們對熟人更加缺乏防范意識,45%的學(xué)生會點擊同學(xué)發(fā)來的鏈接。
三是數(shù)據(jù)備份與密碼安全意識行為有待加強。在個人信息安全方面,只有53%的學(xué)生會定期更改密碼和對重要數(shù)據(jù)進行備份,對于重要數(shù)據(jù)完全不設(shè)置密碼的占29%,56%的學(xué)生使用生日、電話號碼、英語單詞等作為簡單密碼。
四是使用電子郵件和網(wǎng)絡(luò)下載功能時,對網(wǎng)絡(luò)不安全因素的關(guān)注有待加強。在使用電子郵件時,32%的學(xué)生會設(shè)置郵件過濾,大部分學(xué)生對于垃圾軟件不予理睬;在網(wǎng)上下載資源時,44%的學(xué)生認(rèn)為應(yīng)該在家長和老師的指導(dǎo)下下載,30%的學(xué)生認(rèn)為自己具備甄別能力可以自行下載。
五是對不良信息的處理能力有待提高。在“當(dāng)不小心進入了兒童不宜的網(wǎng)站時,我們應(yīng)該怎么做”調(diào)查項中,22%的初中生選擇了“繼續(xù)瀏覽”,還有22%左右的初中生選擇了“介紹給其他同學(xué)瀏覽”。
六是網(wǎng)絡(luò)安全防范知識普及不足。67%的小學(xué)生了解病毒、木馬、網(wǎng)絡(luò)黑客等,32%的小學(xué)生表示不了解。
七是應(yīng)對網(wǎng)絡(luò)犯罪的素養(yǎng)不足。64.16%的高中生曾遭遇網(wǎng)絡(luò)詐騙,38.26%曾被騙子成功詐騙。
這些隱患對學(xué)生的學(xué)習(xí)生活存在負(fù)面影響,嚴(yán)重時可能影響學(xué)生身心健康。目前,對學(xué)生網(wǎng)絡(luò)信息安全素養(yǎng)的培養(yǎng)體系尚未建立,學(xué)生缺乏網(wǎng)絡(luò)信息安全法律法規(guī)教育,缺少樹立網(wǎng)絡(luò)安全意識的訓(xùn)練,缺乏防范網(wǎng)絡(luò)風(fēng)險能力的培養(yǎng),這需要政府相關(guān)部門和學(xué)校高度重視。
李暉:我認(rèn)為當(dāng)前校園網(wǎng)絡(luò)安全存在的隱患主要涉及以下幾方面:
一是校園各類信息服務(wù)系統(tǒng)的數(shù)據(jù)安全。由于校園內(nèi)各種二級、三級域名系統(tǒng)管理相對分散,針對各類漏洞風(fēng)險可能會存在安全維護不及時等問題。這會導(dǎo)致部分網(wǎng)站或信息系統(tǒng)存在被拖庫、竄改等風(fēng)險,從而導(dǎo)致師生的各類敏感信息泄露。
二是校園網(wǎng)絡(luò)、移動通信網(wǎng)無線接入安全。由于校園網(wǎng)絡(luò)中WiFi(行動熱點)接入點眾多且大多采用802.1x(一種訪問控制和認(rèn)證協(xié)議)方式,人員密集使其成為具有較高價值的攻擊目標(biāo),因此存在大量的偽熱點、基站試圖竊取用戶敏感賬號信息,進行釣魚欺詐等。
三是校園信息系統(tǒng)中輿情內(nèi)容安全(不良信息及言論的傳播)。由于大學(xué)生初步掌握了各種獲取信息的工具,可以輕易接觸到色情、暴力、反動等不良信息,這會影響其人生觀、世界觀的形成和發(fā)展。
四是校園用戶網(wǎng)絡(luò)安全意識參差不齊。大學(xué)校園里,有對網(wǎng)絡(luò)安全懵懵懂懂的本科新生,也有心智均已成熟的碩博研究生,這使得網(wǎng)絡(luò)安全制度制定很難全面考慮和充分覆蓋,容易一刀切。同樣的網(wǎng)絡(luò)信息,對不同心智的學(xué)生影響差異很大,這是影響輿情內(nèi)容安全的一個重要因素。
陳建淼:溫州市電化教育館對全市學(xué)校網(wǎng)絡(luò)安全做摸底分析,發(fā)現(xiàn)存在如下問題:一是職責(zé)不清;二是遇到重大安保事件時,經(jīng)常把網(wǎng)站系統(tǒng)一關(guān)了之,影響了工作和信息通暢;三是勒索病毒肆虐,存在內(nèi)網(wǎng)大規(guī)模感染的安全隱患;四是“互聯(lián)網(wǎng)+”形勢下,數(shù)據(jù)高度集中,給網(wǎng)絡(luò)數(shù)據(jù)安全帶來極大的挑戰(zhàn);五是網(wǎng)絡(luò)安全人才缺乏,學(xué)校網(wǎng)絡(luò)安全管理意識和能力不強;六是教育系統(tǒng)人員眾多,教育輿情問題突出。
3 維護校園網(wǎng)絡(luò)安全如何避免“一刀切”?
記者:在用技術(shù)手段維護校園網(wǎng)絡(luò)安全時,怎樣避免出現(xiàn)斷網(wǎng)“一刀切”等情況?在維護校園網(wǎng)絡(luò)安全的同時,怎樣保持和提升網(wǎng)絡(luò)信息技術(shù)的正面效應(yīng)?
張生:“一刀切”是對校園網(wǎng)絡(luò)安全不自信的一種表現(xiàn)?!耙坏肚小笔且环N簡單粗暴的管理方式,體現(xiàn)著網(wǎng)絡(luò)安全管理相關(guān)規(guī)則、網(wǎng)絡(luò)安全防范技能和網(wǎng)絡(luò)安全危機應(yīng)對能力的缺乏。
要避免“一刀切”現(xiàn)象,首先要按照國家有關(guān)安全標(biāo)準(zhǔn),對校園網(wǎng)絡(luò)數(shù)據(jù)和系統(tǒng)進行分類分級,確定系統(tǒng)的保密級別,并在權(quán)威機構(gòu)登記、備案;其次,要研究制定好網(wǎng)絡(luò)安全管理制度,如數(shù)據(jù)備份與保密制度、硬件巡檢制度、網(wǎng)絡(luò)漏洞掃描制度、人員保密教育制度、風(fēng)險控制制度、風(fēng)險應(yīng)急制度等,做到按制度和規(guī)范辦事,把風(fēng)險圈定在可控范圍之內(nèi);再其次,要提升相關(guān)工作人員素養(yǎng),對專兼職隊伍進行培養(yǎng)培訓(xùn),及時更新人員的專業(yè)知識和技能,增強應(yīng)對風(fēng)險和解決問題的能力,有條件的學(xué)??梢氲谌綄I(yè)機構(gòu)進行網(wǎng)絡(luò)的設(shè)計、管理和維護;最后,要對使用者進行網(wǎng)絡(luò)安全教育,提升師生網(wǎng)絡(luò)安全素養(yǎng),使他們做到既不受危害,也不危害他人。
李暉:好的網(wǎng)絡(luò)安全維護手段,不但不會降低網(wǎng)絡(luò)的可用性,還能帶來一定的提升作用。第一,在網(wǎng)絡(luò)架構(gòu)方面,校園網(wǎng)絡(luò)需要分層分區(qū)設(shè)計,同時應(yīng)用網(wǎng)絡(luò)隔離技術(shù),防止網(wǎng)絡(luò)威脅的橫向移動,造成大面積損失;第二,在威脅監(jiān)控方面,需要應(yīng)用一些網(wǎng)絡(luò)安全設(shè)備和威脅感知技術(shù),對網(wǎng)絡(luò)威脅做到及時感知、及時防御,找到威脅源并及時處理;第三,在網(wǎng)絡(luò)權(quán)限方面,需要給教職工和學(xué)生分配合理的網(wǎng)絡(luò)權(quán)限,這樣即便發(fā)生了網(wǎng)絡(luò)攻擊,也會因為網(wǎng)絡(luò)權(quán)限不足,無法攻擊網(wǎng)絡(luò)中的重要資源;第四,對教職工和學(xué)生進行網(wǎng)絡(luò)安全意識教育,讓他們能夠識別網(wǎng)絡(luò)威脅、保護好個人數(shù)據(jù)和財產(chǎn)、謹(jǐn)慎進行涉及經(jīng)濟利益的操作,同時及時修復(fù)安全漏洞,從源頭上降低網(wǎng)絡(luò)安全威脅產(chǎn)生的可能性。值得一提的是,有些學(xué)生會出于好奇采取網(wǎng)絡(luò)攻擊行為,這就需要對學(xué)生進行網(wǎng)絡(luò)安全法律法規(guī)教育,讓他們明白這些行為可能造成的危害。
4 網(wǎng)絡(luò)安全教育怎樣入腦入心?
記者:面臨網(wǎng)絡(luò)欺詐時,學(xué)生為什么容易上當(dāng)?對學(xué)生進行網(wǎng)絡(luò)安全教育的現(xiàn)狀如何?
張生:網(wǎng)絡(luò)欺詐團伙往往深入研究了人性的缺陷,有針對性地選擇詐騙手段。學(xué)生正處在身心發(fā)展過程中,心智不夠健全,容易受到傷害。在當(dāng)前的教育體系中,網(wǎng)絡(luò)安全教育還比較薄弱。一是缺乏整體課程規(guī)劃和設(shè)計,學(xué)時不夠;二是課程內(nèi)容缺乏系統(tǒng)性和層次性,不能滿足學(xué)生需要;三是學(xué)習(xí)形式比較落后,缺乏互動體驗、實際操作等環(huán)節(jié);四是社會對網(wǎng)絡(luò)安全教育的意識比較薄弱,上述調(diào)查顯示,28%的中小學(xué)生認(rèn)為沒有必要加強網(wǎng)絡(luò)安全意識教育,18%的學(xué)生表示學(xué)校沒有開設(shè)此類課程或者講座。
李暉:當(dāng)前,大學(xué)生大多缺少社會經(jīng)驗,非網(wǎng)絡(luò)安全類專業(yè)的學(xué)生網(wǎng)絡(luò)安全意識較淡薄,騙子往往會抓住他們充滿好奇、希望獨立、相對單純及貪心等心理,導(dǎo)致他們上當(dāng)受騙。比如,騙子經(jīng)常采取網(wǎng)絡(luò)兼職刷單詐騙方式,就是利用了大學(xué)生初入高校、希望經(jīng)濟獨立的心理;網(wǎng)購詐騙、退款詐騙、游戲賬戶交易詐騙、中獎詐騙等招數(shù)則是利用了學(xué)生(也包括社會上的其他群體)貪心的心理。因此,只要記住天上不會掉餡餅,不要抱有僥幸心理,不隨意給陌生人轉(zhuǎn)賬,不隨便點擊陌生人發(fā)來的鏈接,在官網(wǎng)進行網(wǎng)購或游戲充值,就可以最大限度避免受騙,有效防范網(wǎng)絡(luò)欺詐。
在大學(xué)教育中,目前面向非安全專業(yè)碩士生開設(shè)的網(wǎng)絡(luò)安全相關(guān)課程較多,面向全體本科生的網(wǎng)絡(luò)安全通識教育缺乏,大多數(shù)非安全專業(yè)本科生僅僅靠主動了解或參與相關(guān)社團活動來掌握網(wǎng)絡(luò)安全知識。
記者:當(dāng)前,學(xué)校網(wǎng)絡(luò)安全教育有哪些需要改進的地方?網(wǎng)絡(luò)安全教育怎樣才能入腦入心?
張生:首先,要提高學(xué)校對網(wǎng)絡(luò)安全教育重要性的認(rèn)識,多措并舉開展網(wǎng)絡(luò)安全教育,做到人人參與、人人有責(zé);其次,要依據(jù)學(xué)生年齡、學(xué)段的區(qū)別,進行網(wǎng)絡(luò)安全教育內(nèi)容的頂層設(shè)計,確保對學(xué)生網(wǎng)絡(luò)安全素養(yǎng)的培育是連續(xù)的、階段性的、科學(xué)的;再其次,上述調(diào)查顯示,45%的學(xué)生喜歡以實驗實操方式進行的網(wǎng)絡(luò)安全教育課,學(xué)校可以通過引進專業(yè)的第三方服務(wù)等,開展互動性強、實操機會多的網(wǎng)絡(luò)安全教育活動,讓網(wǎng)絡(luò)安全教育在學(xué)生的意識和行為層面產(chǎn)生作用;最后,應(yīng)該把網(wǎng)絡(luò)安全教育納入學(xué)校育人體系,加強師資配備和教研能力提升,落實課程學(xué)時,同時確保硬件支持到位。
李暉:首先,要加強對非網(wǎng)絡(luò)安全專業(yè)學(xué)生的日常網(wǎng)絡(luò)安全教育,學(xué)??梢悦嫦蛉w師生開設(shè)網(wǎng)絡(luò)安全、計算機網(wǎng)絡(luò)等公選課程,為學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識提供更多的機會;其次,結(jié)合學(xué)生學(xué)習(xí)生活,在校園內(nèi)開展各類網(wǎng)絡(luò)安全宣傳教育,使網(wǎng)絡(luò)安全意識深入人心,宣傳教育活動要充分調(diào)動學(xué)生的主觀能動性、降低學(xué)習(xí)門檻、提升學(xué)習(xí)樂趣;再其次,強化教師的網(wǎng)絡(luò)安全知識,讓教師在日常課堂教學(xué)、課外校外活動中為學(xué)生穿插講解相關(guān)知識。
記者:校園是一方凈土,而社會卻很復(fù)雜。網(wǎng)絡(luò)讓校園連通整個社會,社會上的一些假惡丑現(xiàn)象不可避免地會對校園產(chǎn)生影響。在這種情況下,學(xué)校教育面臨哪些挑戰(zhàn)?又如何去應(yīng)對這些挑戰(zhàn)?
李暉:對涉世未深的學(xué)生們而言,網(wǎng)絡(luò)是重要的學(xué)習(xí)生活工具,但其提供的信息浩如煙海卻良莠不齊,學(xué)校和教育工作者們通常會面臨如下挑戰(zhàn):網(wǎng)絡(luò)信息魚龍混雜,學(xué)生人格容易被一些不健康的思想和價值取向扭曲,導(dǎo)致其個人中心主義加深、道德評價標(biāo)準(zhǔn)缺失,甚至出現(xiàn)雙重人格傾向;網(wǎng)絡(luò)形成的虛擬社會誘惑學(xué)生逃避現(xiàn)實,導(dǎo)致學(xué)生們將網(wǎng)絡(luò)社會中的虛擬形象投影到現(xiàn)實空間,甚至將虛擬空間當(dāng)作逃避現(xiàn)實的“麻醉劑”。
對于學(xué)校和教師而言,首先應(yīng)通過各種方式引導(dǎo)學(xué)生樹立正確的價值觀,指導(dǎo)學(xué)生對不同信息渠道傳遞而來的信息進行比較選擇,形成獨立的明辨是非能力,充分利用網(wǎng)絡(luò)帶來的便利而摒棄不良影響,這點對低年級學(xué)生尤為重要;對沉溺于網(wǎng)絡(luò)空間的學(xué)生而言,現(xiàn)實生活的失意更勝于虛擬空間的誘惑,一味說教和強制學(xué)生脫離網(wǎng)絡(luò)空間并非上策,教師更應(yīng)注意這些學(xué)生的現(xiàn)實生活,充實其學(xué)習(xí)、運動及社交,鼓勵他們走向他人、結(jié)交朋友,幫助其從虛擬網(wǎng)絡(luò)空間走向現(xiàn)實社會。
5 怎樣建立健全維護校園網(wǎng)絡(luò)安全的長效機制?
記者:維護校園網(wǎng)絡(luò)安全是一項系統(tǒng)工程,您認(rèn)為其關(guān)鍵點是什么?怎樣從人防、技防等角度,建立健全維護校園網(wǎng)絡(luò)安全的長效機制?
李暉:我認(rèn)為維護校園網(wǎng)絡(luò)安全的關(guān)鍵在于明確網(wǎng)絡(luò)安全邊界、健全安全防護機制、形成高素質(zhì)安全隊伍、增強師生安全意識。
具體來說,可以根據(jù)服務(wù)系統(tǒng)內(nèi)容安全、信息服務(wù)系統(tǒng)安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全等不同類別,明確不同的責(zé)任主體和技術(shù)主體。例如,學(xué)校各類網(wǎng)站內(nèi)容的建設(shè)與維護、網(wǎng)上輿論分析與引導(dǎo)、網(wǎng)絡(luò)文化建設(shè)等工作由相關(guān)部門統(tǒng)一審核管理;校園中的各類網(wǎng)絡(luò)與信息服務(wù)系統(tǒng)的安全防護技術(shù),校園網(wǎng)絡(luò)WiFi接入熱點、網(wǎng)絡(luò)基站等設(shè)備的定期安全排查,由學(xué)校相關(guān)網(wǎng)絡(luò)安全管理部門進行統(tǒng)一規(guī)范管理;在安全防護技術(shù)方面,可以構(gòu)建一套完整的防御體系,擁有完備的安全方案和防護措施,例如郵件安全、無線安全、服務(wù)器安全、入侵檢測等,使這一防御體系具有威脅感知、威脅防御和應(yīng)急響應(yīng)能力,實現(xiàn)對校園網(wǎng)絡(luò)環(huán)境下信息泄密、網(wǎng)絡(luò)病毒等的重點防護和監(jiān)控,并通過認(rèn)證、授權(quán)、審核的方式刻畫師生用戶的網(wǎng)絡(luò)行為軌跡;建立高素質(zhì)網(wǎng)絡(luò)安全人才隊伍,使其能夠?qū)⑦@一整套防御體系運作起來,運用各類安全技術(shù)對網(wǎng)絡(luò)威脅和攻擊進行識別、防御和響應(yīng);通過普及網(wǎng)絡(luò)安全知識,全面提升廣大師生的網(wǎng)絡(luò)安全意識和安全防護技能,這也是維護校園網(wǎng)絡(luò)安全最重要的一道防線。
陳建淼:面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,溫州市全面貫徹省教育技術(shù)中心網(wǎng)絡(luò)安全具體部署,采取“五全、五嚴(yán)、五變”舉措,構(gòu)建網(wǎng)絡(luò)安全生態(tài)圈,努力建設(shè)與教育信息化發(fā)展相適應(yīng)的網(wǎng)絡(luò)與信息安全保障體系。
抓好“五全”,強化網(wǎng)絡(luò)安全組織管理。一是全面提升網(wǎng)絡(luò)安全認(rèn)識。溫州市先后多次召開各類會議,組織全市各縣(市、區(qū))分管局長、教育技術(shù)中心主任、局機關(guān)全體工作人員、校長等傳達、學(xué)習(xí)《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī),提高網(wǎng)絡(luò)安全防范意識。二是全面排查網(wǎng)絡(luò)安全問題,對全市學(xué)校網(wǎng)絡(luò)安全情況做摸底分析。三是全面加強安全工作組織領(lǐng)導(dǎo),重構(gòu)網(wǎng)絡(luò)安全與教育信息化組織領(lǐng)導(dǎo)體系。溫州市教育局合并教育網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組與信息化工作領(lǐng)導(dǎo)小組,成立了教育網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組及三個專項小組。四是全面加強網(wǎng)絡(luò)安全基礎(chǔ)建設(shè)。統(tǒng)一建設(shè)教育云計算中心(機房),建設(shè)溫州教育大數(shù)據(jù)平臺,統(tǒng)一安裝終端安全管理軟件。五是全面加強網(wǎng)絡(luò)安全管理。統(tǒng)一推進網(wǎng)絡(luò)安全等級保護制度,統(tǒng)一落實網(wǎng)站集約化管理,統(tǒng)一部署有線無線登錄認(rèn)證,統(tǒng)一開展網(wǎng)絡(luò)安全管理人員培訓(xùn)。
落實“五嚴(yán)”,強化網(wǎng)絡(luò)安全責(zé)任到位。一是嚴(yán)格網(wǎng)絡(luò)建設(shè)項目審核流程。二是嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理制度。三是嚴(yán)格落實網(wǎng)絡(luò)安全責(zé)任制。明確市縣校和各部門(單位)行政“一把手”為網(wǎng)絡(luò)安全和信息安全第一責(zé)任人;明確“誰主管、誰負(fù)責(zé),誰主辦、誰負(fù)責(zé)”的網(wǎng)絡(luò)信息安全責(zé)任;配備專兼職信息安全管理員,具體負(fù)責(zé)本單位網(wǎng)絡(luò)安全和信息安全工作。四是嚴(yán)格網(wǎng)絡(luò)安全責(zé)任追究制。將網(wǎng)絡(luò)安全的考核納入到直屬單位(學(xué)校)、縣(市、區(qū))教育局的年度考核中;對存在安全漏洞不整改、發(fā)生網(wǎng)絡(luò)安全事故的予以扣分警示;因管理不善致使本部門內(nèi)發(fā)生重、特大信息安全事故或嚴(yán)重違紀(jì)違法事件的,按有關(guān)規(guī)定對部門和有關(guān)責(zé)任人進行處理,情節(jié)特別嚴(yán)重的依法追究相關(guān)責(zé)任人的法律責(zé)任。五是嚴(yán)格落實全天候應(yīng)急值守制度。切實加強應(yīng)急值守工作,及時掌握安全動態(tài),做到早發(fā)現(xiàn)、早報告、早處置;嚴(yán)格執(zhí)行領(lǐng)導(dǎo)帶班及24小時值班制度,保持24小時通信暢通。
實現(xiàn)“五變”,確保教育網(wǎng)絡(luò)信息安全。一是做好應(yīng)急預(yù)案,變被動處理為主動防范。建立健全應(yīng)急處置預(yù)案制;研究編印了《溫州市教育系統(tǒng)網(wǎng)絡(luò)與信息安全保障應(yīng)急處置預(yù)案》;指導(dǎo)要求各地各學(xué)校建立相應(yīng)預(yù)案;積極應(yīng)對突發(fā)的網(wǎng)絡(luò)安全事件。二是實施等級測評,變應(yīng)急處置為提前掌控。市本級投入180余萬元,根據(jù)網(wǎng)站的類型和性質(zhì),對市局及直屬單位24個網(wǎng)站進行等級測評,順利取得了等級保護備案證書。三是組織安全自評,變單一部門防范為全體行動。溫州市購置了綠盟安全主機掃描系統(tǒng),要求所有學(xué)校定期對學(xué)校網(wǎng)站、系統(tǒng)進行主機安全和網(wǎng)站安全的全面掃描,及時發(fā)現(xiàn)安全漏洞,及時組織整改。四是加強宣傳教育,變被動管理為自發(fā)規(guī)避。開展網(wǎng)絡(luò)安全宣講進校園活動,聘請宣講員宣講相關(guān)知識。五是加大網(wǎng)絡(luò)輿情監(jiān)管,變事后處置為提前引導(dǎo)。全天24小時監(jiān)測教育輿情,做到技術(shù)監(jiān)測和人工分析相結(jié)合,早發(fā)現(xiàn)、早報告、早處置。