近日,2019年国家网络安全宣传周上海地区活动教育分论坛在松江举行,来自高校、企业、政府部门的专家学者、管理人员、行业精英,围绕“安全传承,联动创新,加速培养”的主题,针对智慧校园建设、网络安全管控、网络安全人才培养等话题,分享经验和观点,提出真知灼见。
“堡垒最容易从内部被攻破。当前仍有很多人的网络安全意识不强,教育系统也不例外。”松江区教育局副局长付炳建在主题演讲中这样说。
堵住漏洞,首先必须提高防范意识。在松江教育系统,每年暑期都会举行校园长专题培训,各学校中层领导、后备干部、骨干教师、网络管理员等不同类型人员的网络安全相关培训也会定期举行,教职工均能养成自觉规范网络行为。为保障教育专网网络稳定运行,松江在全市教育系统率先完成了区级信息系统统一身份认证,目前已覆盖教育系统1.7万教职工、13万学生、24万家长用户,有效保障了用户安全、数据安全。
上海交通大学网络信息中心副主任姜开达也毫不避讳教育系统网络安全维护的难度,他说:“在漏洞发现上,各类工具各有所长,各有特点,但是人的积极参与才是决定性因素。”
在实践中,教育行业网络安全漏洞主要依靠自主发现、上级通报和第三方渠道等手段发现,姜开达认为,漏洞的发现,离不开学校的主动作为,安全扫描和漏洞发现需要常态化。“通过周期性的漏洞扫描,加上人工测试和应急巡检等手段,安全漏洞的管理是可以实现平台化和量化考核的。”姜开达说,上海交通大学目前已经将“一网通办”的思维运用到网络安全维护中,打造了一门式平台,可在线承载安全事件的流转处置。
建章立制,才能实现依法治网。上海三零卫士信息安全有限公司网络安全服务事业部总经理黄树强建议,区域教育系统网络安全运营管理必须严格做到查、建、维、管四个步骤。查,完善区域教育单位关键信息的资产管控;建,推进区域教育信息系统建设;维,强化区域教育信息系统技术防范能力;管,落实行业全面监管。“智能化是未来区域教育网络安全的必由之路,要实现这个目标,人员管理、系统建设、安全组织架构等方面都必须建立健全完善的制度,规范每一个环节。”(记者 李成东)