2017年，網(wǎng)絡安全是教育信息化工作中當之無愧的熱點。網(wǎng)絡安全是一件永遠在路上的工作，重要性不言而喻，面臨的挑戰(zhàn)也多種多樣。因此，這一年關于網(wǎng)絡安全工作的探討不絕于耳，大家都在思考、交流、互相借鑒。圍繞這一熱點，我們在最近的幾次會議中都做了較多探討。

本期，我們整理了幾次會議的相關專家報告，將這些內(nèi)容整理成“網(wǎng)絡安全三部曲”：第一，挑戰(zhàn)。除了人才、機制等傳統(tǒng)意義上的挑戰(zhàn)外，信息化部門還面臨著角色的定位困擾。第二，策略。面對挑戰(zhàn)與困境，我們該做什么？該如何去做？這里，有幾個觀點值得分享：1.不能總是當疲于奔命的救火英雄；2.要營造一個網(wǎng)絡安全共同體，更加聯(lián)動，更加合作；3.需要對安全體系保障進行頂層設計。第三，應急。常規(guī)時期與重大活動時期的安全重點有所不同，方法也有所不同。常規(guī)時期與重大活動時期的網(wǎng)絡安全保障工作二者之間應當建立一個互相促進的機制。

只有各方共同努力，同舟共濟，互相合作,才有教育行業(yè)安全的美好未來。

挑戰(zhàn)篇

今天高校網(wǎng)絡安全的痛點是什么？除了日常提到的工作難落實、工作人員少等挑戰(zhàn)外，還面臨這些……

“三多三少”：網(wǎng)絡安全工作的痛點

大連理工大學網(wǎng)絡與信息化中心主任張巍認為，網(wǎng)絡安全的工作面臨諸多挑戰(zhàn)，尤其是信息化部門在此方面的角色定位不清，崗位角色混淆。

他分析認為，信息化部門面臨著四大挑戰(zhàn)：一是工作壓力山大，包括工作自身壓力、上級監(jiān)管壓力、法律責任壓力等。各高校信息化部門在安全人員普遍不足的情況下，要承擔大量的日常安全管理工作。

二是職責權利不對等，信息化部門與業(yè)務部門職能定位不清。信息化部門一般作為學校的服務保障部門，管理權力有限，話語權有限，人力有限，但對網(wǎng)絡信息安全卻要承擔無限的責任。盡管網(wǎng)絡信息安全實行“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，但真正發(fā)生網(wǎng)絡信息安全事件時，即便安全事件發(fā)生在業(yè)務部門，但信息化部門仍然是需要承擔責任的。

三是信息化部門承擔的崗位角色混淆。網(wǎng)絡信息安全管理模式、體制機制模糊導致信息化部門對自己在網(wǎng)絡信息安全工作中到底該做什么不甚清晰，同時擔任著保鏢、消防員、警察、法官等多個角色，執(zhí)行每個角色都比較尷尬。是保鏢，還是消防員？是警察？還是法官？“多種角色混合著在使用，所以自己也感到很尷尬。我們也在思考，信息化部門作為網(wǎng)絡安全的主管部門，我們主要的職責到底是什么，我們到底應該做些什么？”張巍說。

四是師生參與度低，他認為，師生的網(wǎng)絡信息安全意識很弱，個人安全意識薄弱也是導致高校網(wǎng)絡安全整體較差的一個主要原因。

在南京理工大學信息化處處長涂慶華看來，高校網(wǎng)絡安全面臨“三多三少”的局面。三“多”，指的是網(wǎng)站多，系統(tǒng)多，隱患多。每一所高校的網(wǎng)站至少有100多個，各部門、各部處都建立了系統(tǒng)，多半不兼容，隱患多。 三“少”則是用于安全防護的資金少，防御手段少，防護人員少。在這種情況下，高校普遍面臨著如何快速普查網(wǎng)絡和系統(tǒng)，如何快速發(fā)現(xiàn)網(wǎng)絡中的安全漏洞，如何主動防御網(wǎng)絡攻擊，如何督促業(yè)務部門對網(wǎng)絡安全隱患進行整改這幾個問題。

從某種意義上說，我們現(xiàn)在處在一個大時代， 幾年前“網(wǎng)絡安全”還只是技術圈部分人討論的事情，現(xiàn)在變成全國全社會都在討論的熱點。在這樣的大時代下，相信我們實施網(wǎng)絡安全建設、落實網(wǎng)絡安全相關制度將會得到更有力的支持。