教育部科技司信息化处舒华:扎实推进教育行业网络安全

edu.cn 
佚名
安全是人类永恒的主题,是人类最基本,也是最重要的要求。安全可以分为三个维度,涉及人类生存发展的人类安全、涉及国家长治久安的国家安全、涉及个人身生命财产的个人安全。安全的内涵是随着人类社会的发展不断演化和拓展的。网络安全是随着网络和信息技术产生和发展,人类社会进入信息社会后出现的安全新议题,其产生的影响可横跨安全的三个维度,直接或间接影响着人类生存、国家安全、社会稳定和个人权益。
教育部科技司信息化处舒华:扎实推进教育行业网络安全

安全是人类永恒的主题,是人类最基本,也是最重要的要求。安全可以分为三个维度,涉及人类生存发展的人类安全、涉及国家长治久安的国家安全、涉及个人身生命财产的个人安全。安全的内涵是随着人类社会的发展不断演化和拓展的。网络安全是随着网络和信息技术产生和发展,人类社会进入信息社会后出现的安全新议题,其产生的影响可横跨安全的三个维度,直接或间接影响着人类生存、国家安全、社会稳定和个人权益。

网络安全的“矛与盾”

网络安全归根到底是为达到某些不正当的目的或利益,人为操控入侵或破坏目标信息系统,所产生的入侵者与保护者之间的“矛与盾”的冲突。网络在各领域的广泛应用和信息技术的快速发展,使网络安全形势日益严峻,网络威胁之“矛”越来越锋利,攻击形式不断翻新,主要表现为:攻击范围从互联网向物联网拓展,攻击目标从个体机构向公共基础设施转移,攻击造成数据泄露的规模和范围越来越大。网络威胁从非传统威胁逐步转变为常规威胁,网络安全防御从技术层面逐步上升到国家层面,网络安全之“盾”越来越坚固,主要表现在:多国相继发布本国的网络安全战略,建立国家网络安全最高协调机构,重视网络安全核心技术研发,提高网络安全主动防御能力。“矛与盾”的较量将长期存在,此消彼长,不断升级。

网络安全战略部署

“没有网络安全就没有国家安全”,这是习近平总书记在中央网络安全和信息化领导小组第一次会上提出的重要论断。党的十八大以来,习近平总书记就网络安全提出了一系列新思想、新观点和新论断,对加强网络安全做出了一系列重要部署。2015年6月,我国颁布的《国家安全法》首次以法律的形式明确提出“网络空间主权”的概念。2015年11月,颁布的《刑法修正案九》修订和增加了关于网络安全的条款。2016年11月,全国人大审议通过了《网络安全法》,是我国网络安全领域的首部基础性法律,该法将于2017年6月1日起实施。我国网络安全体制机制逐步建立,战略部署不断加强,法律法规和政策制度日趋完善,网络安全体系已基本建立。

教育行业扎实落实网络安全

目前,教育行业约有教育机构50万所,教师1800万名,在校学生2.6亿人。2011年以来,教育部加快推进教育信息化进程,全国中小学联网率由2011年的25%提升到87.5%,多媒体教室拥有率达到80%,信息化教育教学逐步成为常态,教育教学管理的重要业务普遍通过信息系统实现,信息化已深入到教育教学的各个角落。教育行业网络安全呈现出机构多、人员多、系统多、数据多、关注度高、影响面广的特点,面临的网络安全问题之复杂、难度之大是任何行业都无法比拟的。需要“一分部署九分落实”,仅有部署却无人落实或落实不到位,信息化越向纵深发展,网络安全造成的威胁性就越大。教育部高度重视网络安全工作,面对教育信息化的快速推进,将网络安全和信息化作为一个有机整体,统一谋划、统一部署、统一实施、统一建设、统一推进,加大力度,采取一系列措施提升教育行业的网络安全。

在统筹部署方面,成立了由教育部部长任组长的教育部网络安全和信息化领导小组,明确了17个成员单位的职责分工;每年召开部长专题办公会或部党组会,专题研究网络安全问题,部署重点工作;印发了《关于加强教育行业网络和信息安全工作的指导意见》、《教育行业信息系统安全等级保护定级工作指南》等一系列的政策措施和制度规范;网络安全工作被写入教育信息化规划、纳入教育信息化专项督导,并设立了网络安全专项经费。

在落实重点任务方面,全面落实信息安全等级保护制度,与公安部联合印发了《关于全面推进教育行业信息安全等级保护工作的通知》,信息系统定级备案比例大幅增长,测评整改工作逐步开展;启动了信息安全监测预警工作,与国家有关职能部门、专业机构等建立了信息共享机制,2016年共发现网络安全威胁约15000多个,及时通报相关主管单位进行核实与整改(安全威胁情况如图1所示);加强网络安全应急响应与通报机制建设,参加了国家有关信息通报机制,建立了教育行业的联络机制,明确了安全事件报告和处置流程,对安全事件进行应急处置,对工作不利的单位进行通报。

面对取得的成绩,我们也清醒的认识到教育行业网络安全仍存在一些问题:思想意识仍不到位,责任意识不强,规定动作不到位,信息系统小散乱,安全防护能力不强。为进一步做好网络安全工作,应重点加强以下几个方面的工作:一是要深入学习贯彻《网络安全法》,进一步提高认识,主动作为,梳理网络运营者的责任和义务,对照本单位现状制定方案。二是要加强和理顺管理体制,建立健全网络安全管理制度,加快落实网络安全等级保护制度,确定关键信息基础设施并落实责任,开展网络安全监测预警,提升应急响应和处置能力。三是采取管用好用的措施,签订内部网络安全承诺书,提高责任意识;加强与专业机构、安全企业的合作,发挥工作组作用,加强信息共享,及时发现安全威胁;开展经常性的网络安全自查,及早发现安全隐患;四是将网络安全关口前移,与信息化工作统一部署、统一谋划、统一实施。

安全不能被动应付,被动永远挨打,必须要主动作为,把威胁扼杀在萌芽里。“十三五”是教育现代化取得重要进展的攻坚时期,也是加快教育信息化进程的关键阶段。希望我们共同努力,扎实推进网络安全工作,建立良好的网络环境,为保障教育事业持续健康的发展做出应有的贡献。

THEEND