摘? ?要：教育信息化是實(shí)現(xiàn)教育現(xiàn)代化的核心推動(dòng)力。在教育信息化的發(fā)展過(guò)程中，教育機(jī)關(guān)信息系統(tǒng)面臨著病毒攻擊、個(gè)人隱私信息泄露、個(gè)人信息被篡改、黑客入侵電腦黑屏等多種網(wǎng)絡(luò)安全問(wèn)題。這些安全隱患日益嚴(yán)峻，已成為實(shí)現(xiàn)教育現(xiàn)代化的關(guān)鍵挑戰(zhàn)。文章從教育機(jī)關(guān)網(wǎng)絡(luò)安全問(wèn)題和研究現(xiàn)狀切入，分析新形勢(shì)下影響教育機(jī)關(guān)網(wǎng)絡(luò)和信息安全的關(guān)鍵因素。在此基礎(chǔ)上，基于關(guān)鍵因素和發(fā)展形勢(shì)需要提出如下建議：以法律意識(shí)為引領(lǐng)，樹立安全新標(biāo)桿;以“網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0”國(guó)家標(biāo)準(zhǔn)為切入點(diǎn)，落實(shí)主動(dòng)防護(hù);以安全運(yùn)營(yíng)為保障，鞏固安全發(fā)展;以人才供給為重點(diǎn)，推動(dòng)長(zhǎng)效發(fā)展;以共建合作為突破，提升對(duì)抗能力。

關(guān)鍵詞：教育機(jī)關(guān);網(wǎng)絡(luò)安全;數(shù)據(jù)安全;教育信息化

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A? ? ? ? 文章編號(hào)：1673-8454（2022）02-0037-06

教育信息化是實(shí)現(xiàn)教育現(xiàn)代化的關(guān)鍵途徑。《中國(guó)教育現(xiàn)代化2035》將“加快信息化時(shí)代教育變革”列為十大戰(zhàn)略任務(wù)之一，進(jìn)一步明確了推進(jìn)教育信息化的重要性和緊迫性。教育信息化建設(shè)已經(jīng)成為貫徹落實(shí)黨中央、國(guó)務(wù)院決策部署，實(shí)現(xiàn)教育強(qiáng)國(guó)的重要抓手之一。各級(jí)教育機(jī)關(guān)作為推進(jìn)教育現(xiàn)代化的行政領(lǐng)導(dǎo)機(jī)構(gòu)，是教育行業(yè)信息網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)和數(shù)據(jù)信息資源的匯聚核心，在教育行業(yè)網(wǎng)絡(luò)和信息安全領(lǐng)域的地位十分重要。

近年來(lái)，隨著5G、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、量子通信等新興技術(shù)的快速發(fā)展，信息泄露、病毒、木馬、漏洞、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全問(wèn)題也呈現(xiàn)出新形態(tài)，嚴(yán)重威脅教育行業(yè)信息資源、信息系統(tǒng)的安全。本文以教育機(jī)關(guān)網(wǎng)絡(luò)安全為關(guān)注點(diǎn)，嘗試從問(wèn)題入手，探究新時(shí)期做好教育機(jī)關(guān)網(wǎng)絡(luò)安全工作的有效舉措。

一、研究概述

（一）教育機(jī)關(guān)網(wǎng)絡(luò)安全的概念

本文中的教育機(jī)關(guān)是指各級(jí)教育行政管理部門及其直屬單位。教育機(jī)關(guān)網(wǎng)絡(luò)安全可以理解為保護(hù)教育機(jī)關(guān)信息應(yīng)用系統(tǒng)、信息資源、人員信息、物理環(huán)境、網(wǎng)絡(luò)系統(tǒng)、計(jì)算存儲(chǔ)系統(tǒng)等，保證信息的完整性、可用性、保密性等特性不被破壞[1]。

（二）教育機(jī)關(guān)網(wǎng)絡(luò)安全建設(shè)的重要性

一是落實(shí)黨中央決策部署、教育部工作要求的緊迫需要。黨和國(guó)家高度重視網(wǎng)絡(luò)與信息安全工作，2014年成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，習(xí)近平總書記擔(dān)任組長(zhǎng)[2]。2016年11月，中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議表決通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）。《網(wǎng)絡(luò)安全法》有助于維護(hù)網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全和社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。為貫徹落實(shí)黨中央的決策部署，教育部成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，先后出臺(tái)《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南（試行）》等系列文件，要求切實(shí)加強(qiáng)教育行業(yè)的網(wǎng)絡(luò)與信息安全建設(shè)。綜上，在新形勢(shì)下，進(jìn)一步加強(qiáng)教育機(jī)關(guān)網(wǎng)絡(luò)與信息安全研究和建設(shè)，是推進(jìn)教育信息化、實(shí)現(xiàn)教育現(xiàn)代化的必要條件，也是網(wǎng)絡(luò)強(qiáng)國(guó)、科技興國(guó)戰(zhàn)略的重要體現(xiàn)之一。

二是維護(hù)國(guó)家安全和公民切身利益的必然要求。教育行業(yè)體系龐大、人員眾多。教育部2021年8月發(fā)布的《2020年全國(guó)教育事業(yè)發(fā)展統(tǒng)計(jì)公報(bào)》顯示，全國(guó)共有各級(jí)各類學(xué)校53.71萬(wàn)所，各級(jí)各類學(xué)歷教育在校生2.89億人，專任教師1792.97萬(wàn)人。由于教育行業(yè)信息系統(tǒng)多、數(shù)據(jù)量大，如果數(shù)據(jù)泄露、遺失，會(huì)給國(guó)家和社會(huì)造成不可估量的損失。因此，維護(hù)教育機(jī)關(guān)網(wǎng)絡(luò)安全是保障國(guó)家安全和維護(hù)公民利益的必然要求。

三是支撐教育機(jī)關(guān)工作正常運(yùn)轉(zhuǎn)的重要保障。信息技術(shù)已經(jīng)成為教育機(jī)關(guān)日常履職的重要手段，如對(duì)外政務(wù)服務(wù)、內(nèi)部辦公系統(tǒng)、內(nèi)部管理保障系統(tǒng)等。教育機(jī)關(guān)是支撐我國(guó)未來(lái)發(fā)展的核心和關(guān)鍵單位，掌握的信息也十分關(guān)鍵，包括公民的教育程度、學(xué)生的性格特征和發(fā)展?jié)摿Φ?，這些信息如果被不法分子獲取并加以利用，很可能產(chǎn)生不良影響。另外，黑客攻擊、計(jì)算機(jī)病毒入侵會(huì)帶來(lái)網(wǎng)絡(luò)帶寬被占用、計(jì)算機(jī)內(nèi)存被無(wú)端消耗，導(dǎo)致工作效率急劇下降，嚴(yán)重影響日常工作的開展。因此，網(wǎng)絡(luò)安全建設(shè)是教育信息化發(fā)展的重要任務(wù)，也是維護(hù)教育機(jī)關(guān)各項(xiàng)工作正常運(yùn)轉(zhuǎn)的關(guān)鍵。

二、教育機(jī)關(guān)網(wǎng)絡(luò)安全問(wèn)題和研究現(xiàn)狀

（一）存在的問(wèn)題

1.惡意攻擊依然突出

教育是《網(wǎng)絡(luò)安全法》定義的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，需要在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)[1]。教育行業(yè)信息系統(tǒng)常面臨嚴(yán)重的外部環(huán)境的入侵，通常有物理入侵、系統(tǒng)入侵、遠(yuǎn)程入侵等方式，其中惡意軟件、木馬、蠕蟲病毒的入侵表現(xiàn)非?；钴S，給教育行業(yè)信息系統(tǒng)安全帶來(lái)極大隱患。深信服公司發(fā)布的《2020年網(wǎng)絡(luò)安全態(tài)勢(shì)洞察報(bào)告》顯示，2020 年針對(duì)教育行業(yè)的惡意攻擊持續(xù)保持在較高水平，并在該年10 月達(dá)到峰值1.5億次;整體上的攻擊數(shù)呈上升趨勢(shì)，年攻擊總數(shù)達(dá)到了 13.4 億次。

2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理能力薄弱

網(wǎng)絡(luò)安全事件往往都是突發(fā)的而且時(shí)間極短，如果沒有應(yīng)急處理能力，其影響和危害將是巨大的。部分教育機(jī)關(guān)缺乏科學(xué)的應(yīng)急處置預(yù)案及應(yīng)急保障體系，網(wǎng)絡(luò)安全關(guān)口前移的意識(shí)還不夠。例如，2017年在全球爆發(fā)的“永恒之藍(lán)”勒索病毒案件，是典型的突發(fā)病毒事件，我國(guó)有29372家機(jī)構(gòu)及組織的數(shù)十萬(wàn)臺(tái)機(jī)器被感染，其中有4341家為教育科研機(jī)構(gòu)，是感染的重災(zāi)區(qū)。

3.部分教育機(jī)關(guān)工作人員網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

教育信息在很大程度上涉及用戶隱私，如果發(fā)生數(shù)據(jù)被竊，不僅不利于相關(guān)工作人員，而且影響教育機(jī)關(guān)的權(quán)威性，還會(huì)在一定程度上損害國(guó)家的利益，因此網(wǎng)絡(luò)安全工作極其重要。在教育機(jī)關(guān)的日常工作中，可能存在如下問(wèn)題：一是有些教育機(jī)關(guān)工作人員網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，對(duì)網(wǎng)絡(luò)安全防護(hù)的重視程度不足，警覺性不高。二是忽略對(duì)信息系統(tǒng)賬號(hào)及密碼的管理，存在數(shù)字證書外借他人的情況。三是行業(yè)內(nèi)部信息不慎外傳。四是不規(guī)范使用移動(dòng)存儲(chǔ)介質(zhì)等。這些問(wèn)題帶來(lái)了巨大的風(fēng)險(xiǎn)和隱患[1]。

4.教育機(jī)關(guān)專業(yè)網(wǎng)絡(luò)安全人才存在盲區(qū)

“人的因素”被作為“RSAC 2020”全球網(wǎng)絡(luò)安全大會(huì)的主題。同樣，據(jù)美國(guó)《華爾街日?qǐng)?bào)》報(bào)道，70%的企業(yè)擔(dān)心內(nèi)部人員威脅，而傳統(tǒng)的安全技術(shù)和措施難以有效減輕這種網(wǎng)絡(luò)威脅。教育機(jī)關(guān)網(wǎng)絡(luò)安全人才方面存在的問(wèn)題表現(xiàn)為：一是缺乏基于網(wǎng)絡(luò)安全開展管理、運(yùn)維工作的人才，在系統(tǒng)操作、系統(tǒng)維護(hù)過(guò)程中難以完成專業(yè)操作，而外部人士的遠(yuǎn)程支撐往往即時(shí)性不夠，導(dǎo)致信息系統(tǒng)面臨安全威脅。二是未聘請(qǐng)安全顧問(wèn)或第三方安全維護(hù)機(jī)構(gòu)。對(duì)于內(nèi)部缺乏專業(yè)安全人才的教育機(jī)關(guān)，可以通過(guò)聘請(qǐng)安全顧問(wèn)或第三方運(yùn)維機(jī)構(gòu)為系統(tǒng)提供安全保障，但實(shí)際上，很少有教育機(jī)關(guān)聘請(qǐng)安全顧問(wèn)或第三方安全維護(hù)機(jī)構(gòu)。此外，由于缺乏專業(yè)安全人才，教育機(jī)關(guān)信息系統(tǒng)在進(jìn)行等級(jí)保護(hù)建設(shè)運(yùn)維過(guò)程中缺乏權(quán)威指導(dǎo)，難以實(shí)現(xiàn)等級(jí)保護(hù)標(biāo)準(zhǔn)的系統(tǒng)安全防護(hù)能力。

5.教育安全資金投入不足

國(guó)際數(shù)據(jù)公司（IDC）統(tǒng)計(jì)數(shù)據(jù)顯示，近年來(lái)，我國(guó)網(wǎng)絡(luò)安全市場(chǎng)占IT市場(chǎng)的比重僅為1.87%，低于全球3.74%的平均水平，與美國(guó)政府的20.4%相差甚遠(yuǎn)，難以安全支撐數(shù)字化發(fā)展大趨勢(shì)。在教育行業(yè)也存在同樣的“重應(yīng)用、輕安全”問(wèn)題。資金不足嚴(yán)重制約教育行業(yè)安全防護(hù)能力的提升，在系統(tǒng)建設(shè)時(shí)存在安全防護(hù)設(shè)備不夠、設(shè)備性能配置不足的問(wèn)題，在系統(tǒng)運(yùn)維過(guò)程中面臨軟硬件設(shè)備維護(hù)、升級(jí)、更換資金不充足的問(wèn)題。

6.新興技術(shù)應(yīng)用帶來(lái)新的網(wǎng)絡(luò)安全問(wèn)題

5G、IPv6、移動(dòng)端應(yīng)用是最近幾年很熱門的技術(shù)。5G擴(kuò)大了網(wǎng)絡(luò)安全邊界，便捷程度提高，但同時(shí)也導(dǎo)致線上、線下安全問(wèn)題增多，新型基礎(chǔ)設(shè)施安全防御難度增大。IPv6具有地址資源豐富、精準(zhǔn)對(duì)應(yīng)、信息溯源等特點(diǎn)，地址之間傳輸數(shù)據(jù)經(jīng)過(guò)加密，不易被竊聽，但是同時(shí)存在多方面問(wèn)題，比如潛在受攻擊的載體數(shù)量增加等。IPv6網(wǎng)絡(luò)安全協(xié)議相關(guān)漏洞的歷史經(jīng)驗(yàn)較少，缺乏適當(dāng)?shù)穆┒唇鉀Q方案。教育類App應(yīng)用廣泛，但也存在違規(guī)收集使用個(gè)人信息和安全漏洞、未備案管理等突出問(wèn)題，一直是政策關(guān)注的重點(diǎn)。2021年7月，北京市教育委員會(huì)、北京市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室和北京市公安局三部門聯(lián)合發(fā)布《關(guān)于規(guī)范教育類App安全威脅整改工作的公告》，為App的開發(fā)企業(yè)敲響警鐘。

（二）研究現(xiàn)狀

近年來(lái)，一些學(xué)者對(duì)教育機(jī)關(guān)網(wǎng)絡(luò)安全作了研究。鄭廈君以福建省教育數(shù)據(jù)中心為例，研究省級(jí)教育數(shù)據(jù)中心安全運(yùn)維技術(shù)體系建設(shè)[3];溫志勇探討了校園信息化建設(shè)存在的主要安全問(wèn)題，從完善基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)防護(hù)、健全管理體系、提高安全意識(shí)等方面提出了建議[4];袁飛等從校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施交換機(jī)入手，探索底層設(shè)備的安全防護(hù)[5];陳平等基于STRIDE威脅模型，提出了教育云系統(tǒng)安全防護(hù)架構(gòu)，為教育云計(jì)算的安全問(wèn)題提供數(shù)據(jù)支撐和安全策略參考[6]。目前針對(duì)教育機(jī)關(guān)網(wǎng)絡(luò)安全的研究較少。一些學(xué)者主要針對(duì)某個(gè)特定的因素開展研究，如校園信息化安全防護(hù)、底層設(shè)備安全防護(hù)、教育云防護(hù)等，研究方向比較“零散”。

因此，本文分析了目前我國(guó)教育機(jī)關(guān)網(wǎng)絡(luò)安全存在的主要問(wèn)題和研究現(xiàn)狀，探索新形勢(shì)下教育機(jī)關(guān)網(wǎng)絡(luò)安全建設(shè)的發(fā)展方向，并提出具有針對(duì)性的對(duì)策建議，以期為相關(guān)工作人員提供借鑒。

三、教育機(jī)關(guān)網(wǎng)絡(luò)安全新形勢(shì)分析

教育機(jī)關(guān)網(wǎng)絡(luò)安全建設(shè)具有良好的基礎(chǔ)。一是教育機(jī)關(guān)具有職能優(yōu)勢(shì)。教育機(jī)關(guān)堅(jiān)持黨的領(lǐng)導(dǎo)，是有紀(jì)律的政治機(jī)關(guān)，承擔(dān)著教育改革與發(fā)展戰(zhàn)略，以及推動(dòng)教育事業(yè)發(fā)展的職責(zé)。保證教育機(jī)關(guān)網(wǎng)絡(luò)安全就是對(duì)國(guó)家和人民負(fù)責(zé)。教育機(jī)關(guān)從國(guó)家和人民的長(zhǎng)遠(yuǎn)利益出發(fā)，充分發(fā)揮職能優(yōu)勢(shì)，積極推進(jìn)網(wǎng)絡(luò)安全建設(shè)，是“必選項(xiàng)”，而非“備選項(xiàng)”。二是教育機(jī)關(guān)網(wǎng)絡(luò)安全建設(shè)已具有一定的資源優(yōu)勢(shì)。教育信息化建設(shè)是把信息技術(shù)手段有效應(yīng)用于教學(xué)管理與教學(xué)科研，注重教育信息資源的開發(fā)和利用[7]。教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室印發(fā)的《2019年教育信息化和網(wǎng)絡(luò)安全工作總結(jié)》提出了完成的主要工作，包括：推進(jìn)商用密碼應(yīng)用安全性評(píng)估工作，完成了第一批教育信息化試點(diǎn)密評(píng)項(xiàng)目;完成了教育部?jī)?nèi)各司局33個(gè)信息系統(tǒng)（網(wǎng)站）的等級(jí)保護(hù)測(cè)評(píng)工作;加強(qiáng)教育系統(tǒng)網(wǎng)站安全監(jiān)測(cè)與預(yù)警通報(bào)，2019年度通報(bào)并處置安全威脅1萬(wàn)多個(gè);完成國(guó)家相關(guān)部門組織實(shí)施的網(wǎng)絡(luò)安全攻防演習(xí)。三是《網(wǎng)絡(luò)安全法》等法律法規(guī)的相繼出臺(tái)，對(duì)教育機(jī)關(guān)網(wǎng)絡(luò)安全的發(fā)展有著很大的推動(dòng)作用。

（一）安全相關(guān)法律法規(guī)相繼出臺(tái)

《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）等相繼出臺(tái)，為教育信息化、電子政務(wù)等涉及國(guó)計(jì)民生、公共利益領(lǐng)域的網(wǎng)絡(luò)安全建設(shè)提供了法律法規(guī)根據(jù)?！毒W(wǎng)絡(luò)安全法》提出國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，自2017年6月1日起施行?！稊?shù)據(jù)安全法》自2021年9月1日起施行?！稊?shù)據(jù)安全法》“第六條”明確提出：工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。以上法律法規(guī)實(shí)現(xiàn)了教育數(shù)據(jù)安全監(jiān)管的有法可依，完善了教育主管部門網(wǎng)絡(luò)空間安全治理的法律體系?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》自2021年9月1日起施行，提出保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動(dòng)。

（二）各級(jí)教育機(jī)關(guān)網(wǎng)絡(luò)安全政策體系不斷完善

隨著教育信息化的快速發(fā)展，教育部相繼印發(fā)《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動(dòng)方案》《教育信息化2.0行動(dòng)計(jì)劃》《2021年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》等文件。同時(shí)，教育機(jī)關(guān)網(wǎng)絡(luò)安全政策體系也在不斷完善，安全度大幅提高。正在組織研制的《教育信息化中長(zhǎng)期發(fā)展規(guī)劃（2021—2035年）》和《教育信息化“十四五”規(guī)劃》將對(duì)教育機(jī)關(guān)信息化以及網(wǎng)絡(luò)安全建設(shè)提出新要求和新方向。另外，自教育部印發(fā)《教育信息化2.0行動(dòng)計(jì)劃》以來(lái)，北京市、江蘇省等多個(gè)省市相繼出臺(tái)配套文件，切實(shí)推進(jìn)教育信息化的網(wǎng)絡(luò)安全規(guī)劃、建設(shè)等工作。

（三）信息安全保護(hù)技術(shù)不斷發(fā)展

區(qū)塊鏈、數(shù)字水印、數(shù)字身份模型等信息安全保護(hù)技術(shù)可以為教育機(jī)關(guān)網(wǎng)絡(luò)安全提供新的解決方案。區(qū)塊鏈融合加密算法、共識(shí)機(jī)制、點(diǎn)對(duì)點(diǎn)傳輸?shù)扔?jì)算機(jī)技術(shù)，采用分布式數(shù)據(jù)存儲(chǔ)架構(gòu)，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的安全傳輸、安全訪問(wèn)、安全存儲(chǔ)和安全共享等，具有不可更改、不可偽造、公開透明等安全特性[8][9]。數(shù)字水印是一種基于內(nèi)容、非密碼機(jī)制的計(jì)算機(jī)信息隱藏技術(shù)，利用數(shù)字載體所嵌入的數(shù)字水印來(lái)確認(rèn)隱秘信息或載體等是否被篡改，具有隱蔽性、魯棒性、抗篡改性、安全性、低錯(cuò)誤率等特性。數(shù)字身份模型通過(guò)網(wǎng)絡(luò)、相關(guān)設(shè)備等查詢和識(shí)別的公共秘鑰，有助于大幅提高數(shù)字社會(huì)和數(shù)字經(jīng)濟(jì)的效率，增加可信度[10]。

（四）持續(xù)活躍的行業(yè)投融資將孵化更為優(yōu)質(zhì)的網(wǎng)絡(luò)安全供應(yīng)商

據(jù)前瞻產(chǎn)業(yè)研究院整理數(shù)據(jù)，2020年，我國(guó)網(wǎng)絡(luò)安全行業(yè)共有投資事件40起，投資總金額約44億元人民幣。從投資輪次分布來(lái)看，以B輪投資為主，共有13個(gè)，占比為32.5%。從細(xì)分類型來(lái)看，服務(wù)類型的網(wǎng)絡(luò)安全企業(yè)獲得融資的數(shù)量最多，共有35個(gè)，占比為87.5%，另外幾個(gè)是先進(jìn)制造、金融、區(qū)塊鏈企業(yè)。從地域分布來(lái)看，北京的網(wǎng)絡(luò)安全行業(yè)投資熱度最高，共有20個(gè)投融資事件，占比50%;其次是江蘇省和廣東省，各有5件投融資事件，各占12.5%[11]。

四、教育機(jī)關(guān)網(wǎng)絡(luò)安全對(duì)策建議

基于上述問(wèn)題和發(fā)展形勢(shì)需要，針對(duì)教育機(jī)關(guān)網(wǎng)絡(luò)安全的發(fā)展，提出如下建議：

（一）以法律意識(shí)為引領(lǐng)，樹立安全新標(biāo)桿

《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域遵循的基本法律法規(guī)，也是教育機(jī)關(guān)網(wǎng)絡(luò)安全工作需要遵守的基線、指南。教育機(jī)關(guān)工作人員要認(rèn)真組織學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，在日常工作中增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將信息化規(guī)劃、建設(shè)、運(yùn)行全流程同步對(duì)標(biāo)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求。同時(shí)，要嚴(yán)格落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制，增強(qiáng)信息化工程主要責(zé)任人的網(wǎng)絡(luò)安全法律意識(shí)，實(shí)行“一把手負(fù)責(zé)制”，明確主要負(fù)責(zé)人，進(jìn)一步保障網(wǎng)絡(luò)安全的“人財(cái)物”投入。

（二）以“網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0”國(guó)家標(biāo)準(zhǔn)為切入點(diǎn)，落實(shí)主動(dòng)防護(hù)

“網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0”（以下簡(jiǎn)稱“等級(jí)保護(hù)2.0”）國(guó)家標(biāo)準(zhǔn)于2019年12月1日正式實(shí)施?！暗燃?jí)保護(hù)2.0”在廣度上覆蓋了云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等對(duì)象的安全防護(hù)[12];在深度上更加突出全方位、主動(dòng)、整體系統(tǒng)性的防護(hù)，為各行業(yè)尤其是教育機(jī)關(guān)提出了基本要求、指引以及落實(shí)檢查點(diǎn)。教育機(jī)關(guān)在網(wǎng)絡(luò)安全法律準(zhǔn)繩之下，應(yīng)以“等級(jí)保護(hù)2.0”為切入點(diǎn)，主動(dòng)從技術(shù)和管理兩方面落實(shí)安全防護(hù)，實(shí)現(xiàn)教育機(jī)關(guān)的關(guān)鍵信息基礎(chǔ)設(shè)施安全、移動(dòng)App安全、重要數(shù)據(jù)安全、個(gè)人信息安全以及工控系統(tǒng)安全等，不僅滿足法律法規(guī)要求，同時(shí)滿足公安機(jī)關(guān)、網(wǎng)信機(jī)關(guān)、審計(jì)機(jī)關(guān)等相關(guān)單位的合規(guī)要求。

（三）以安全運(yùn)營(yíng)為保障，鞏固安全發(fā)展

按照《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等有關(guān)法律法規(guī)的規(guī)定，根據(jù)“等級(jí)保護(hù)2.0”要求，落實(shí)安全防護(hù)，進(jìn)行安全管理。同時(shí)，為了進(jìn)一步鞏固網(wǎng)絡(luò)安全的發(fā)展，建議構(gòu)建安全運(yùn)營(yíng)體系，彌補(bǔ)日常安全運(yùn)維工作中的不足。通過(guò)不斷投入、不斷改進(jìn)、不斷復(fù)盤優(yōu)化，來(lái)清晰地了解網(wǎng)絡(luò)安全當(dāng)前存在的不足和風(fēng)險(xiǎn)，將教育機(jī)關(guān)信息系統(tǒng)日常運(yùn)行的安全風(fēng)險(xiǎn)降低至可接受的程度。通過(guò)構(gòu)建安全運(yùn)營(yíng)體系，實(shí)現(xiàn)教育機(jī)關(guān)安全防護(hù)能力不斷螺旋式上升，助力教育信息化有效、長(zhǎng)效、高效發(fā)展。從具體內(nèi)容來(lái)說(shuō)，教育機(jī)關(guān)的安全運(yùn)營(yíng)體系可以從應(yīng)急演練、綜治考核、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、基線核查、應(yīng)急響應(yīng)、安全培訓(xùn)、現(xiàn)場(chǎng)檢查、監(jiān)督問(wèn)責(zé)等多方面來(lái)實(shí)現(xiàn)。

（四）以人才供給為重點(diǎn)，推動(dòng)長(zhǎng)效發(fā)展

千秋基業(yè)，人才為本。網(wǎng)絡(luò)安全從初期的測(cè)評(píng)，到中期整體防護(hù)、滲透測(cè)試、合規(guī)等，再到主動(dòng)防御、態(tài)勢(shì)感知、攻防對(duì)抗等安全手段，甚至到云安全、大數(shù)據(jù)安全、工控安全、物聯(lián)網(wǎng)安全和移動(dòng)安全，其技術(shù)快速更新、不斷迭代。而無(wú)論是網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、政策、規(guī)劃等的制定者，還是從事安全防護(hù)的管理人員或者技術(shù)人員，都需要不斷迭代自身的網(wǎng)絡(luò)安全知識(shí)體系和安全防護(hù)技能。

網(wǎng)絡(luò)安全全流程人才供給是保障教育機(jī)關(guān)信息化長(zhǎng)效發(fā)展的重點(diǎn)。為強(qiáng)化人才供給，實(shí)現(xiàn)網(wǎng)絡(luò)安全長(zhǎng)效發(fā)展，可通過(guò)“學(xué)院建設(shè)+職業(yè)教育+在線網(wǎng)絡(luò)安全學(xué)院+宣傳教育”等多種模式結(jié)合的方式保障人才供給。首先，一方面加強(qiáng)學(xué)科教育以及網(wǎng)絡(luò)安全理論知識(shí)的學(xué)習(xí)，建設(shè)網(wǎng)絡(luò)安全學(xué)院并設(shè)立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科;另一方面強(qiáng)化網(wǎng)絡(luò)安全職業(yè)教育，要求考取網(wǎng)絡(luò)安全相關(guān)的職業(yè)技能等級(jí)證書，同時(shí)通過(guò)網(wǎng)絡(luò)安全大賽的方式強(qiáng)化安全防護(hù)實(shí)戰(zhàn)。其次，構(gòu)建在線網(wǎng)絡(luò)安全學(xué)院，通過(guò)互聯(lián)網(wǎng)在線培訓(xùn)平臺(tái)提供網(wǎng)絡(luò)安全課程學(xué)習(xí)渠道。最后，普及網(wǎng)絡(luò)安全常識(shí)，加強(qiáng)網(wǎng)絡(luò)安全宣傳教育。

（五）以共建合作為突破，提升對(duì)抗能力

突破教育機(jī)關(guān)信息化建設(shè)內(nèi)部局限，加強(qiáng)技術(shù)交流。首先，加強(qiáng)與橫向單位之間的交流，吸取其他單位安全建設(shè)方面的經(jīng)驗(yàn)、教訓(xùn)。其次，加強(qiáng)與主流廠商之間的技術(shù)交流，了解最新的安全漏洞，積極應(yīng)對(duì)最新病毒等安全問(wèn)題。最后，要與網(wǎng)絡(luò)安全相關(guān)的研究機(jī)構(gòu)加強(qiáng)技術(shù)交流和合作，共同探索安全領(lǐng)域相關(guān)的前沿問(wèn)題。

參考文獻(xiàn)：

[1]周媛.公安機(jī)關(guān)信息安全問(wèn)題的SWOT-AHP分析及對(duì)策研究[J].信息安全研究，2021，7（2）：190-196.

[2]蘇春海.加強(qiáng)教育網(wǎng)絡(luò)與信息安全 推進(jìn)教育信息化與現(xiàn)代化[J].基礎(chǔ)教育參考，2017（4）：5-8.

[3]鄭廈君.省級(jí)教育數(shù)據(jù)中心安全運(yùn)維技術(shù)體系建設(shè)研究——以福建省教育數(shù)據(jù)中心為例[J].中國(guó)教育信息化，2016（19）：5-10.

[4]溫志勇.探析校園信息化建設(shè)的安全問(wèn)題及解決對(duì)策[J].現(xiàn)代信息科技，2020，4（1）：147-149.

[5]袁飛，曹進(jìn).高校教育信息化工作的安全策略探索與研究[J].考試周刊，2018（68）：20-21.

[6]陳平，雙鍇，皇甫大鵬.基于STRIDE威脅模型的教育云安全風(fēng)險(xiǎn)評(píng)估研究[J].中國(guó)教育信息化，2017（5）：15-19.

[7]杭永寶，徐紅兵.在教育改革發(fā)展中充分發(fā)揮工會(huì)作用[J].中國(guó)教工，2020（10）：2.

[8]焦迪，梁智.基于區(qū)塊鏈的政務(wù)信息資源共享交換安全防護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（6）：111-112.

[9]劉天成，陳智罡，宋新霞.基于區(qū)塊鏈技術(shù)的藥品溯源系統(tǒng)研究與應(yīng)用[J].浙江萬(wàn)里學(xué)院學(xué)報(bào)，2021，34（2）：78-85.

[10]李俊，柴海新.數(shù)字身份安全治理研究[J].信息安全研究，2021，7（7）：598-605.

[11]前瞻產(chǎn)業(yè)研究院.2020年中國(guó)網(wǎng)絡(luò)安全行業(yè)投融資事件匯總及分析[EB/OL].[2021-05-21].https：//baijiahao.baidu.com/s？id=1699427933432834227&wfr=spider&for=pc.

[12]馬力，祝國(guó)邦，陸磊.《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）標(biāo)準(zhǔn)解讀[J].信息網(wǎng)絡(luò)安全，2019（2）：77-84.

作者簡(jiǎn)介：

田永健，內(nèi)蒙古自治區(qū)大數(shù)據(jù)中心信息技術(shù)服務(wù)九部部長(zhǎng)，中學(xué)高級(jí)教師，郵箱：E-mail：tianyj10@163.com。

Abstract： The development of educational informatization is the core driving-force of educational modernization. However， during the process of the development of educational informatization， the information system of educational institutions is challenged by a variety of network security problems such as virus attack， personal privacy information disclosure， personal information tampering， and hacker intrusion into the computer black screen etc. These security risks become more serious， and have evolved into the key challenge of educational modernization. This paper analyzes the key factors that affect the network and information security of educational institutions under the new circumstance from the aspect of network security and research status of educational institutions. Based on this， this paper proposes five targeted suggestions， they are， strengthening legal awareness， implementing equal protection 2.0， strengthening safe operation， supplementing talent supply， and promoting co-construction and cooperation.

Keywords： Educational institutions; Network security; Data security; Educational informatization

編輯：王曉明? ?校對(duì)：李曉萍