金玉 施勁

【摘 要】隨著教育信息化2.0時(shí)代的到來(lái)，教育系統(tǒng)網(wǎng)絡(luò)信息資產(chǎn)數(shù)量越來(lái)越多、數(shù)據(jù)規(guī)模越來(lái)越大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也越來(lái)越高，加快構(gòu)建高質(zhì)量江蘇教育系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管體系，成為當(dāng)前工作亟待落實(shí)的課題。江蘇省教育系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管體系基于“平臺(tái)+服務(wù)”的模式構(gòu)建，旨在依托平臺(tái)加強(qiáng)網(wǎng)絡(luò)信息資產(chǎn)和網(wǎng)絡(luò)安全事件兩個(gè)全生命周期管理，將配套制度融入平臺(tái)的流程設(shè)計(jì)中，真正提升全省教育系統(tǒng)網(wǎng)絡(luò)安全治理能力，夯實(shí)教育高質(zhì)量發(fā)展的安全底座。

【關(guān)鍵詞】網(wǎng)絡(luò)信息資產(chǎn);安全威脅;全生命周期管理;監(jiān)管體系

【中圖分類號(hào)】TP393? 【文獻(xiàn)標(biāo)志碼】A? 【文章編號(hào)】1005-6009（2022）12-0007-05

【作者簡(jiǎn)介】1.金玉，江蘇省電化教育館（南京，210013）副館長(zhǎng)，高級(jí)教師，主要研究方向?yàn)榻逃到y(tǒng)網(wǎng)絡(luò)安全管理;2.施勁，江蘇省電化教育館（南京，210013）信息管理部副主任，助理工程師，主要研究方向?yàn)榻逃到y(tǒng)網(wǎng)絡(luò)安全管理。

網(wǎng)絡(luò)安全事關(guān)教育改革發(fā)展穩(wěn)定大局，事關(guān)廣大師生切身利益。長(zhǎng)期以來(lái)，江蘇教育系統(tǒng)網(wǎng)絡(luò)信息資產(chǎn)數(shù)量多、分布廣，數(shù)據(jù)規(guī)模大、價(jià)值高，網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，高質(zhì)量網(wǎng)絡(luò)安全監(jiān)管體系亟待構(gòu)建。我們堅(jiān)持以問(wèn)題為導(dǎo)向，架梁立柱，以壓實(shí)網(wǎng)絡(luò)安全工作責(zé)任為核心目標(biāo)，采用“平臺(tái)+服務(wù)”模式，輕量級(jí)部署江蘇省教育網(wǎng)絡(luò)和信息安全通報(bào)平臺(tái);依托平臺(tái)緊抓網(wǎng)絡(luò)信息資產(chǎn)和安全事件全生命周期管理，建立網(wǎng)絡(luò)安全聯(lián)絡(luò)員制度、通報(bào)制度、網(wǎng)絡(luò)威脅情報(bào)共享制度等，實(shí)現(xiàn)全省教育系統(tǒng)資產(chǎn)摸排全部覆蓋、威脅情報(bào)全域感知、通報(bào)處置全程管理、防護(hù)能力全面提升。

一、江蘇教育系統(tǒng)網(wǎng)絡(luò)安全管理中存在的主要問(wèn)題

（一）資產(chǎn)家底不清

2018年以前，江蘇教育系統(tǒng)雖已出臺(tái)關(guān)于各單位網(wǎng)絡(luò)信息資產(chǎn)備案的管理規(guī)定，但實(shí)際施行效果并不理想。由于缺乏對(duì)網(wǎng)絡(luò)信息資產(chǎn)進(jìn)行自主嗅探和智能識(shí)別的能力，很多教育單位即使未認(rèn)真落實(shí)網(wǎng)絡(luò)信息資產(chǎn)備案、未及時(shí)更新工作要求，也難以被發(fā)現(xiàn)。全省教育系統(tǒng)網(wǎng)絡(luò)信息資產(chǎn)備案更新不及時(shí)、不準(zhǔn)確，導(dǎo)致網(wǎng)絡(luò)信息資產(chǎn)底數(shù)難以摸清。

（二）處置流程不暢

由于缺乏技術(shù)支撐，很多涉事單位對(duì)本單位網(wǎng)站或信息系統(tǒng)面臨的安全威脅毫無(wú)感知能力，有些單位在網(wǎng)絡(luò)信息資產(chǎn)被入侵后不能及時(shí)有效地處理問(wèn)題。作為全省教育系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管負(fù)責(zé)單位，江蘇省電化教育館（以下簡(jiǎn)稱省電教館）因?yàn)槿狈τ行У募夹g(shù)手段，對(duì)涉事單位網(wǎng)絡(luò)安全威脅和事件處置結(jié)果無(wú)法進(jìn)行及時(shí)有效跟蹤，難以形成對(duì)網(wǎng)絡(luò)安全威脅和事件的全周期管理。

（三）安全意識(shí)薄弱

在江蘇省教育網(wǎng)絡(luò)和信息安全通報(bào)平臺(tái)建成以前，我們主要通過(guò)紙質(zhì)文件方式開(kāi)展網(wǎng)絡(luò)安全威脅和事件通報(bào)工作。相關(guān)單位網(wǎng)絡(luò)安全意識(shí)薄弱，在接到通報(bào)以后不能給予足夠的重視，不處置問(wèn)題就直接關(guān)閉網(wǎng)站或信息系統(tǒng)，過(guò)一段時(shí)間再直接打開(kāi)或讓信息系統(tǒng)“帶病”運(yùn)行，造成網(wǎng)絡(luò)安全問(wèn)題屢屢復(fù)現(xiàn)。

上述三個(gè)問(wèn)題具有普遍性，單純依靠行政管理手段已無(wú)法解決，我們采用“平臺(tái)+服務(wù)”的模式，逐步探索建立集資產(chǎn)發(fā)現(xiàn)管理、漏洞監(jiān)測(cè)預(yù)警、通報(bào)閉環(huán)處置、威脅情報(bào)共享、安全態(tài)勢(shì)感知、安全工作考核等一體化的多功能管理平臺(tái)，結(jié)合制度建設(shè)，構(gòu)建全省高質(zhì)量教育系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管體系。

二、江蘇教育系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管體系的構(gòu)建

（一）建設(shè)總體思路

江蘇教育系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管體系從制度管理和技術(shù)管理兩個(gè)維度進(jìn)行構(gòu)建。我們建立健全一系列管理制度：出臺(tái)全省教育系統(tǒng)網(wǎng)絡(luò)安全責(zé)任制實(shí)施細(xì)則，明確各單位主要負(fù)責(zé)人為網(wǎng)絡(luò)安全第一責(zé)任人;制定并完善網(wǎng)絡(luò)安全責(zé)任制考核評(píng)價(jià)辦法，連續(xù)三年開(kāi)展網(wǎng)絡(luò)安全工作考核，積極推動(dòng)將考核結(jié)果納入省政府對(duì)設(shè)區(qū)市政府履行教育職責(zé)和高校年度綜合考核的內(nèi)容清單中;建立網(wǎng)絡(luò)安全聯(lián)絡(luò)員機(jī)制和通報(bào)制度，壓緊壓實(shí)各級(jí)網(wǎng)絡(luò)安全責(zé)任。技術(shù)管理維度原本是短板，我們堅(jiān)持以問(wèn)題為導(dǎo)向，抓住網(wǎng)絡(luò)信息資產(chǎn)、網(wǎng)絡(luò)威脅和安全事件兩個(gè)關(guān)鍵點(diǎn)，建設(shè)網(wǎng)絡(luò)安全多功能綜合管理平臺(tái)。平臺(tái)按照如下原則進(jìn)行科學(xué)設(shè)計(jì)。

1.先進(jìn)可靠性。

為確保系統(tǒng)的功能性和高可靠度，平臺(tái)基于先進(jìn)的微服務(wù)架構(gòu)，當(dāng)系統(tǒng)內(nèi)部某個(gè)微服務(wù)出現(xiàn)故障時(shí)，自動(dòng)進(jìn)行相關(guān)業(yè)務(wù)熔斷處理。采用LVS+Nginx+API網(wǎng)關(guān)的多層均衡架構(gòu)，保證平臺(tái)的高可用性和高吞吐量。采用minio對(duì)象分布式存儲(chǔ)，進(jìn)行數(shù)據(jù)冗余設(shè)計(jì)。

2.內(nèi)生安全性。

為確保系統(tǒng)和數(shù)據(jù)的安全可靠，平臺(tái)從多個(gè)層面加強(qiáng)安全防護(hù)，網(wǎng)絡(luò)訪問(wèn)對(duì)話使用https協(xié)議加密，身份認(rèn)證使用強(qiáng)制口令復(fù)雜度規(guī)則和雙因子認(rèn)證，關(guān)鍵敏感數(shù)據(jù)采用加密存儲(chǔ)及多層過(guò)濾器、攔截器等技術(shù)。

3.可擴(kuò)展性。

為確保能夠應(yīng)對(duì)遠(yuǎn)期必然性的負(fù)載增長(zhǎng)和偶然性的系統(tǒng)過(guò)載狀況，平臺(tái)采用數(shù)據(jù)庫(kù)橫向擴(kuò)展、分布式存儲(chǔ)、負(fù)載均衡等技術(shù)手段。平臺(tái)集成了mycat中間件，必要時(shí)可對(duì)底層mysql做橫向擴(kuò)展，以支持未來(lái)數(shù)據(jù)量過(guò)大的場(chǎng)景。平臺(tái)采用容器化編排，基于外部負(fù)載均衡和內(nèi)部負(fù)載均衡要求，可進(jìn)行各個(gè)微服務(wù)的動(dòng)態(tài)伸縮。

4.良好兼容性。

平臺(tái)須與教育部相關(guān)網(wǎng)絡(luò)安全工作平臺(tái)無(wú)縫對(duì)接，實(shí)現(xiàn)組織架構(gòu)信息和資產(chǎn)信息與教育部教育行業(yè)信息資產(chǎn)管理平臺(tái)（GEDB）信息對(duì)接，得以從教育部通報(bào)平臺(tái)同步安全漏洞和安全事件等信息數(shù)據(jù)。

（二）平臺(tái)整體架構(gòu)

平臺(tái)將江蘇教育系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管劃分為事前、事中、事后三個(gè)階段。事前階段主要包括網(wǎng)絡(luò)信息資產(chǎn)梳理、管理基礎(chǔ)數(shù)據(jù)維護(hù)、安全威脅情報(bào)歸集等，事中階段主要包括網(wǎng)絡(luò)安全事件的預(yù)警、檢查、處置、通報(bào)等，事后階段主要包括執(zhí)行反饋、總結(jié)報(bào)告、制定規(guī)范標(biāo)準(zhǔn)等。平臺(tái)架構(gòu)設(shè)計(jì)如圖1所示。

（三）平臺(tái)功能模塊

江蘇省教育網(wǎng)絡(luò)和信息安全通報(bào)平臺(tái)提供資產(chǎn)管理與探測(cè)服務(wù)、安全威脅通報(bào)管理服務(wù)、安全態(tài)勢(shì)感知和可視化服務(wù)、通知公告發(fā)布服務(wù)、安全預(yù)警資訊推送服務(wù)、重要時(shí)期報(bào)平安管理服務(wù)、網(wǎng)絡(luò)安全責(zé)任制考核管理服務(wù)等功能。

1.資產(chǎn)自主發(fā)現(xiàn)。

平臺(tái)具備對(duì)教育信息資產(chǎn)基礎(chǔ)數(shù)據(jù)的收集與持續(xù)更新功能，服務(wù)范圍為全省教育系統(tǒng)的網(wǎng)絡(luò)信息資產(chǎn)，便于開(kāi)展全省教育系統(tǒng)網(wǎng)絡(luò)信息資產(chǎn)摸底工作。資產(chǎn)管理主要采集如下基礎(chǔ)數(shù)據(jù)：域名、IP地址及歸屬、Web首頁(yè)及其頁(yè)面內(nèi)資源、設(shè)備指紋檢測(cè)、Web容器、腳本語(yǔ)言、前后端開(kāi)發(fā)框架等，實(shí)現(xiàn)從資產(chǎn)申報(bào)、審批、上線、維護(hù)到下線全周期管理。

平臺(tái)通過(guò)基于響應(yīng)協(xié)議指紋的網(wǎng)絡(luò)資產(chǎn)探測(cè)技術(shù)，主動(dòng)探測(cè)全省教育系統(tǒng)互聯(lián)網(wǎng)信息資產(chǎn)，將探測(cè)結(jié)果通過(guò)接口與第三方平臺(tái)（教育部GEDB平臺(tái)）數(shù)據(jù)進(jìn)行自動(dòng)比對(duì)，篩選出不在已知清單內(nèi)的信息資產(chǎn)并由各單位進(jìn)行確認(rèn)，最后將經(jīng)確認(rèn)的信息資產(chǎn)同步導(dǎo)入教育部GEDB平臺(tái)。以上方式可以實(shí)現(xiàn)全省教育系統(tǒng)網(wǎng)絡(luò)信息資產(chǎn)主動(dòng)發(fā)現(xiàn)和動(dòng)態(tài)更新，確保主管單位及時(shí)掌握網(wǎng)絡(luò)信息資產(chǎn)底數(shù)。

資產(chǎn)自主發(fā)現(xiàn)功能主要利用高速網(wǎng)絡(luò)掃描技術(shù)，其優(yōu)點(diǎn)在于：不用完成三次握手，只發(fā)送第一個(gè)SYN，而后RST取消連接，這種無(wú)狀態(tài)保持的設(shè)計(jì)，可能會(huì)因網(wǎng)絡(luò)原因丟失約2%的數(shù)據(jù)，但極大地減少了狀態(tài)記錄的開(kāi)銷，有效提升了掃描效率。使用了基于素?cái)?shù)域原根或加密算法的地址生成策略，增加了相鄰掃描地址的隨機(jī)性，減少了掃描對(duì)同一IP地址段內(nèi)目標(biāo)網(wǎng)絡(luò)的壓力，不僅實(shí)現(xiàn)了高效的資源利用，而且掃描行為也較隱蔽，減少了網(wǎng)絡(luò)安全監(jiān)管活動(dòng)對(duì)目標(biāo)單位信息系統(tǒng)和網(wǎng)站正常運(yùn)行的影響。

2.風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警。

通過(guò)平臺(tái)新建監(jiān)測(cè)任務(wù)，可添加監(jiān)測(cè)域名，設(shè)置漏洞、暗鏈和后門等監(jiān)測(cè)內(nèi)容，同時(shí)支持單次和周期任務(wù)，還可以自定義掃描策略。監(jiān)測(cè)完成之后，審核人員可在監(jiān)測(cè)任務(wù)列表中對(duì)監(jiān)測(cè)結(jié)果進(jìn)行審核。

3.通報(bào)處置管理。

通過(guò)審核的安全威脅和安全事件推送至通報(bào)管理模塊后，會(huì)根據(jù)平臺(tái)登記的組織架構(gòu)和人員信息進(jìn)行智能匹配，以點(diǎn)對(duì)點(diǎn)方式自動(dòng)通報(bào)給對(duì)應(yīng)的責(zé)任單位或上級(jí)主管單位。通報(bào)同時(shí)支持平臺(tái)、短信和電子郵件三種提醒方式，確保聯(lián)系人及時(shí)查收。

通報(bào)下發(fā)之后，平臺(tái)會(huì)對(duì)每一起通報(bào)進(jìn)行全程跟蹤，并將通報(bào)處置狀態(tài)實(shí)時(shí)顯示在平臺(tái)上。監(jiān)管工作人員能夠方便地了解每一起通報(bào)處置進(jìn)度并及時(shí)進(jìn)行督辦，確保所有安全威脅和安全事件通報(bào)被及時(shí)、完全修復(fù)，形成管理閉環(huán)。平臺(tái)通報(bào)功能使得網(wǎng)絡(luò)安全監(jiān)管更加便捷、精準(zhǔn)、高效，有效降低網(wǎng)絡(luò)安全漏洞復(fù)現(xiàn)發(fā)生率。

4.威脅情報(bào)共享。

我們結(jié)合網(wǎng)絡(luò)安全責(zé)任考核，鼓勵(lì)市縣教育行政部門和高校加強(qiáng)網(wǎng)絡(luò)安全自主監(jiān)測(cè)力度，在確保安全的前提下共享網(wǎng)絡(luò)安全威脅信息。各單位通過(guò)平臺(tái)提交威脅信息后，省教育廳組織開(kāi)展核查驗(yàn)證，并對(duì)各單位共享威脅信息的情況進(jìn)行統(tǒng)計(jì)分析，相關(guān)情況作為年度考核加分重要參考。同時(shí)依托平臺(tái)建設(shè)江蘇教育系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)情報(bào)庫(kù)，引導(dǎo)各單位自主發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞風(fēng)險(xiǎn)，建立健全威脅情報(bào)共享機(jī)制，有效提升全省教育系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力。

5.安全工作考核。

平臺(tái)除提供對(duì)通報(bào)處置、漏洞復(fù)現(xiàn)、情報(bào)共享等客觀數(shù)據(jù)的統(tǒng)計(jì)分析功能外，還支持對(duì)申報(bào)材料和問(wèn)卷表反饋數(shù)據(jù)的自動(dòng)統(tǒng)計(jì)。我們可通過(guò)創(chuàng)建考核任務(wù)、設(shè)定考核類型、確定考核指標(biāo)、分配不同權(quán)重等方式，實(shí)現(xiàn)對(duì)各單位網(wǎng)絡(luò)安全工作的自動(dòng)化綜合考評(píng)。

除此之外，平臺(tái)還提供每年重要時(shí)期報(bào)平安功能，可進(jìn)行多方數(shù)據(jù)接入關(guān)聯(lián)、多維數(shù)據(jù)挖掘統(tǒng)計(jì)的網(wǎng)絡(luò)安全態(tài)勢(shì)分析和展示。

三、網(wǎng)絡(luò)安全監(jiān)管工作的實(shí)踐與思考

（一）工作進(jìn)展與成效

我們充分利用“大數(shù)據(jù)+人工智能”的先進(jìn)技術(shù)，采用“平臺(tái)+服務(wù)”的模式，依托江蘇省教育網(wǎng)絡(luò)和信息安全通報(bào)平臺(tái)強(qiáng)化監(jiān)管，構(gòu)建全省教育系統(tǒng)高質(zhì)量網(wǎng)絡(luò)安全監(jiān)管體系，促進(jìn)全省教育系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力提升。

1.教育系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)基本實(shí)現(xiàn)全覆蓋。

江蘇教育系統(tǒng)自2018年起開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)試點(diǎn)工作，當(dāng)年監(jiān)測(cè)對(duì)象800個(gè)。2019年監(jiān)測(cè)對(duì)象在固定監(jiān)測(cè)7000個(gè)信息系統(tǒng)（含網(wǎng)站）的基礎(chǔ)上，每季度輪詢監(jiān)測(cè)一批（2000個(gè)）信息系統(tǒng)（含網(wǎng)站），基本實(shí)現(xiàn)活躍信息系統(tǒng)（含網(wǎng)站）監(jiān)測(cè)覆蓋。2020年起，監(jiān)測(cè)對(duì)象范圍進(jìn)一步擴(kuò)大，基本實(shí)現(xiàn)對(duì)全省教育網(wǎng)絡(luò)信息資產(chǎn)庫(kù)中所有資產(chǎn)監(jiān)測(cè)的全覆蓋。

2.教育系統(tǒng)網(wǎng)絡(luò)安全形勢(shì)總體向好。

平臺(tái)建成后，全省教育系統(tǒng)平均單個(gè)信息資產(chǎn)被監(jiān)測(cè)發(fā)現(xiàn)存在安全威脅的比例逐年下降，從20%降至14%。全省教育系統(tǒng)安全威脅自主發(fā)現(xiàn)能力穩(wěn)步提升。3年內(nèi)，對(duì)網(wǎng)絡(luò)安全威脅和事件平均自主發(fā)現(xiàn)比例達(dá)82.6%。網(wǎng)絡(luò)安全事件復(fù)現(xiàn)數(shù)量明顯下降，2019年復(fù)現(xiàn)事件超過(guò)80起，2020、2021連續(xù)兩年不足20起。

3.網(wǎng)絡(luò)安全考核成績(jī)良好、成效明顯。

2019 —2021年，省教育廳連續(xù)三年在教育部、省委網(wǎng)信辦組織的網(wǎng)絡(luò)安全責(zé)任制考核中名列前茅。全省教育系統(tǒng)網(wǎng)絡(luò)安全責(zé)任制考核通過(guò)平臺(tái)開(kāi)展，考核數(shù)據(jù)更加客觀，流程更加規(guī)范，地方教育局、高校、事業(yè)單位等各類考核對(duì)象年度考核平均得分較上一年均有所提高。

（二）思考與展望

伴隨著江蘇省教育網(wǎng)絡(luò)和信息安全通報(bào)平臺(tái)的建設(shè)，我們對(duì)做好網(wǎng)絡(luò)安全工作進(jìn)行了深入的思考。

1.要深入理解網(wǎng)絡(luò)安全和信息化之間的關(guān)系。

習(xí)近平總書記強(qiáng)調(diào)，網(wǎng)絡(luò)安全和信息化是相輔相成的，它們是一體之兩翼、驅(qū)動(dòng)之雙輪的關(guān)系，安全是發(fā)展的前提，發(fā)展是安全的保障。教育系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全監(jiān)管工作，為的是創(chuàng)造安全的網(wǎng)絡(luò)空間環(huán)境，更好地為教育信息化保駕護(hù)航。而做好網(wǎng)絡(luò)安全監(jiān)管工作也離不開(kāi)信息化手段的支撐和保障。

2.要學(xué)會(huì)用技術(shù)思路解決管理問(wèn)題。

我們發(fā)現(xiàn)具備強(qiáng)大功能的綜合性工作平臺(tái)可以化解工作中的痛點(diǎn)和難點(diǎn)，尤其是那些僅靠管理手段解決不了的問(wèn)題，要善于用好技術(shù)手段。比如信息資產(chǎn)梳理采用人工填表上報(bào)的工作方式不僅統(tǒng)計(jì)效率低、數(shù)據(jù)時(shí)效性差，還加重了基層單位的工作負(fù)擔(dān)。網(wǎng)絡(luò)安全通報(bào)平臺(tái)具備了信息資產(chǎn)自動(dòng)探測(cè)發(fā)現(xiàn)功能，配以相適應(yīng)的管理流程，使得多年來(lái)的難題迎刃而解。

同樣典型的還有口令管理問(wèn)題。從實(shí)踐效果看，通過(guò)強(qiáng)制檢測(cè)口令復(fù)雜度、增加短信驗(yàn)證碼等方式，能夠?qū)Υ诉M(jìn)行有效管理。虛擬貨幣“挖礦”整治、訪問(wèn)非法網(wǎng)站管控和溯源等問(wèn)題的解決，也可以充分利用技術(shù)思路。

功能強(qiáng)大的綜合性平臺(tái)使得考核工作有據(jù)可依。一方面，對(duì)各單位應(yīng)履行而未履行的網(wǎng)絡(luò)安全義務(wù)，通過(guò)平臺(tái)可以確?？鄯掷碛沙浞帧Ａ硪环矫?，對(duì)所倡導(dǎo)的行為設(shè)定合理的加分規(guī)則，比如引導(dǎo)各單位積極共享威脅情報(bào)，建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)情報(bào)庫(kù)，健全威脅情報(bào)共享機(jī)制，促使被監(jiān)管單位主動(dòng)開(kāi)展相關(guān)工作，有利于充分釋放數(shù)據(jù)效能，提升全省教育系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)整體感知能力。

3.要把監(jiān)管工作方式從“提要求”轉(zhuǎn)變?yōu)椤白龇?wù)”。

綜合性網(wǎng)絡(luò)平臺(tái)提供了全省教育系統(tǒng)整體統(tǒng)籌推進(jìn)工作的條件，利于轉(zhuǎn)變監(jiān)管工作方式，將“提要求”變成“做服務(wù)”。如被監(jiān)管單位只要做好資產(chǎn)確認(rèn)及在指導(dǎo)下修復(fù)漏洞即可，網(wǎng)絡(luò)安全工作難度降低，效率提升，有利于形成上下齊心的局面，促使全省教育系統(tǒng)網(wǎng)絡(luò)安全整體情況向好發(fā)展。

在監(jiān)管工作不斷收獲成效的過(guò)程中，平臺(tái)本身積累了大量寶貴的原始數(shù)據(jù)，這是將來(lái)實(shí)現(xiàn)教育網(wǎng)絡(luò)安全治理工作更上一層樓的重要基礎(chǔ)。數(shù)據(jù)作為新型生產(chǎn)要素，只有流動(dòng)、分享、加工處理才能創(chuàng)造價(jià)值。下一步，在確保數(shù)據(jù)安全的前提下，我們將積極探索利用人工智能、大數(shù)據(jù)技術(shù)深入挖掘平臺(tái)積累數(shù)據(jù)所蘊(yùn)藏的價(jià)值，利用數(shù)據(jù)對(duì)全省教育網(wǎng)絡(luò)安全工作情況進(jìn)行精準(zhǔn)“畫像”，加強(qiáng)數(shù)據(jù)研究，對(duì)存在問(wèn)題及其原因進(jìn)行深入剖析，提升相關(guān)資源配置效率，進(jìn)一步優(yōu)化網(wǎng)絡(luò)安全監(jiān)管體系結(jié)構(gòu)。

3771501908220