顧一眾： 建立完善的網(wǎng)絡信息安全體系

互聯(lián)網(wǎng)和信息技術的發(fā)展，對國民經(jīng)濟和社會發(fā)展的影響作用越來越大，而我們面臨的網(wǎng)絡攻擊、信息泄露、有害信息等網(wǎng)絡信息安全事件也越來越多。同樣，云計算、大數(shù)據(jù)、移動和無線網(wǎng)絡等新技術深入教育信息化和高校生活，各種網(wǎng)絡信息安全事件在高校也時有發(fā)生，加強高校網(wǎng)絡信息安全刻不容緩。

當前，為了保障高校網(wǎng)絡信息安全，需要解決的主要問題是：培養(yǎng)和提高師生的網(wǎng)絡安全素質和網(wǎng)絡信息安全意識；建立完善網(wǎng)絡信息安全體系、制度規(guī)范；提升強化安全監(jiān)測、防范、和處置能力；加強和壯大網(wǎng)絡信息安全人才隊伍。要解決這些問題，作為高校信息化建設的主力部門，我們承擔的責任也越來越重大。

高等教育學會教育信息化分會作為高校信息化建設的一個學術團體，推進高校網(wǎng)絡信息安全是學會責無旁貸的工作。學會決定由上海交大、中國人大等高校牽頭籌備組建成立網(wǎng)絡信息安全專項工作組，希望通過匯聚全國高校網(wǎng)絡信息安全的力量，發(fā)揮學會交流、協(xié)作、共享的優(yōu)勢，共同應對網(wǎng)絡信息安全的威脅，保障智慧校園的建設和可持續(xù)的發(fā)展。

通過匯聚全國高校網(wǎng)絡信息安全的力量，發(fā)揮學會交流、協(xié)作、共享的優(yōu)勢，共同應對網(wǎng)絡信息安全的威脅，來保障智慧校園的建設和可持續(xù)的發(fā)展。

在工作組籌建期間，我們通過開展高校網(wǎng)絡信息安全狀況的問卷調(diào)查，一方面了解高校網(wǎng)絡信息安全的現(xiàn)狀和需求，另一方面充分發(fā)動全國高校積極參與，提供資源，共享成果。籌備組建設了WiKi站點和網(wǎng)站，將積極給工作組成員學校提供有關信息交流和服務；我們嘗試進行了首次應用安全運維的在線講座，參加者超過200人，希望今后組織更多的講座，進行更多的交流；在籌備工作組成立大會和網(wǎng)絡信息安全的研討會的同時，我們也向中國網(wǎng)絡空間安全協(xié)會競工委申報了2016年全國高校網(wǎng)絡信息安全運維團級挑戰(zhàn)賽的支持，希望在國家網(wǎng)信辦指導下，聯(lián)合清華、北大、人大、東北大學、中山大學、西安交大、中國科大等高校一起來組織參與競賽，通過實際的攻防演練，提升高校的信息化團隊的安全保障能力，挖掘安全人才。

網(wǎng)絡信息安全專項工作組未來的工作任務將主要圍繞著以下四個方面展開：

第一，調(diào)查研究，制定規(guī)范。

調(diào)查國內(nèi)外教育行業(yè)網(wǎng)絡信息安全的標準規(guī)范，逐步形成符合中國高校實際需要的網(wǎng)絡信息安全治理、保障規(guī)范，做好國家有關部門的參謀。

第二，技術測評，咨詢指導。

組織高校的網(wǎng)絡人才和廠商以及民間的安全機構進行合作，對各類安全產(chǎn)品和解決方案進行廣泛的深度測評，形成符合高校實際的安全指南。主要包括安全系統(tǒng)建設方案指南和安全配置運維指南兩各方面，通過可推廣的技術手段來保障安全方案的落地，逐步地開展一些安全風險評估服務。

第三，加強溝通，聯(lián)合防御。

搜集、匯總、發(fā)布安全情報（漏洞、威脅和應對措施），及時通報受影響單位；建立各校安全團隊的溝通協(xié)調(diào)和聯(lián)合防御機制，互相協(xié)助處置各類安全事件，分享安全工具；組織和參與國內(nèi)外攻防演練、安全競賽和安全會議，提升行業(yè)整體防御能力；加強和國家互聯(lián)網(wǎng)應急中心、民間安全機構、安全廠商的交流，及時地處置教育系統(tǒng)網(wǎng)絡信息安全的事件。

第四，培訓交流，示范推廣。

針對高校安全需求通過會議研討、課題研究、撰寫論文、經(jīng)驗交流、開展培訓等方式，推廣高校網(wǎng)絡信息安全的先進經(jīng)驗、創(chuàng)新機制和研究成果，發(fā)揮先進高校的示范作用。通過建立網(wǎng)站等技術手段分享資源，推廣先進經(jīng)驗。

當前大家特別關注的是信息系統(tǒng)等級保護工作，工作組首先會在這方面推廣一些做得比較好的學校的先進經(jīng)驗，大家可以通過他們的經(jīng)驗和成果針對自己的實際情況來做出符合學校要求的等級保護方案。

根據(jù)工作組的目標任務，工作組成立后將主要開展以下工作：

首先，要完善工作組的網(wǎng)站，匯集更多資源，推進共享服務；

第二，要完善工作組管理和運行，建立若干任務組開展相關工作，比如：等級保護、演練培訓、信息通報、資源分享等；

第三，積極按照教育部等級保護的要求開展交流和培訓；

第四，籌備2016年的全國高校網(wǎng)絡信息安全運維挑戰(zhàn)賽。

另外一個重要的工作是在教育部有關部門的領導下，積極籌備開發(fā)高校安全事件和軟件漏洞信息平臺，這項工作不是一朝一夕能完成的，需要得到各高校、國家信息安全部門、民間安全機構、企業(yè)等的支持。大家把資源和成果貢獻出來、共同完善平臺，同時建立安全事件（威脅、漏洞）的通報機制，使有關高校及時獲得安全信息通報，及時應對信息安全事件。這可能需要建立一個專門的任務組來進行信息的分發(fā)，很多信息安全的工作還需要通過一些專業(yè)公司的機制來實現(xiàn)。