安全是人類永恒的主題,是人類最基本,也是最重要的要求。安全可以分為三個維度,涉及人類生存發(fā)展的人類安全、涉及國家長治久安的國家安全、涉及個人身生命財產(chǎn)的個人安全。安全的內(nèi)涵是隨著人類社會的發(fā)展不斷演化和拓展的。網(wǎng)絡安全是隨著網(wǎng)絡和信息技術產(chǎn)生和發(fā)展,人類社會進入信息社會后出現(xiàn)的安全新議題,其產(chǎn)生的影響可橫跨安全的三個維度,直接或間接影響著人類生存、國家安全、社會穩(wěn)定和個人權益。
網(wǎng)絡安全的“矛與盾”
網(wǎng)絡安全歸根到底是為達到某些不正當?shù)哪康幕蚶?,人為操控入侵或破壞目標信息系統(tǒng),所產(chǎn)生的入侵者與保護者之間的“矛與盾”的沖突。網(wǎng)絡在各領域的廣泛應用和信息技術的快速發(fā)展,使網(wǎng)絡安全形勢日益嚴峻,網(wǎng)絡威脅之“矛”越來越鋒利,攻擊形式不斷翻新,主要表現(xiàn)為:攻擊范圍從互聯(lián)網(wǎng)向物聯(lián)網(wǎng)拓展,攻擊目標從個體機構向公共基礎設施轉(zhuǎn)移,攻擊造成數(shù)據(jù)泄露的規(guī)模和范圍越來越大。網(wǎng)絡威脅從非傳統(tǒng)威脅逐步轉(zhuǎn)變?yōu)槌R?guī)威脅,網(wǎng)絡安全防御從技術層面逐步上升到國家層面,網(wǎng)絡安全之“盾”越來越堅固,主要表現(xiàn)在:多國相繼發(fā)布本國的網(wǎng)絡安全戰(zhàn)略,建立國家網(wǎng)絡安全最高協(xié)調(diào)機構,重視網(wǎng)絡安全核心技術研發(fā),提高網(wǎng)絡安全主動防御能力?!懊c盾”的較量將長期存在,此消彼長,不斷升級。
網(wǎng)絡安全戰(zhàn)略部署
“沒有網(wǎng)絡安全就沒有國家安全”,這是習近平總書記在中央網(wǎng)絡安全和信息化領導小組第一次會上提出的重要論斷。黨的十八大以來,習近平總書記就網(wǎng)絡安全提出了一系列新思想、新觀點和新論斷,對加強網(wǎng)絡安全做出了一系列重要部署。2015年6月,我國頒布的《國家安全法》首次以法律的形式明確提出“網(wǎng)絡空間主權”的概念。2015年11月,頒布的《刑法修正案九》修訂和增加了關于網(wǎng)絡安全的條款。2016年11月,全國人大審議通過了《網(wǎng)絡安全法》,是我國網(wǎng)絡安全領域的首部基礎性法律,該法將于2017年6月1日起實施。我國網(wǎng)絡安全體制機制逐步建立,戰(zhàn)略部署不斷加強,法律法規(guī)和政策制度日趨完善,網(wǎng)絡安全體系已基本建立。
教育行業(yè)扎實落實網(wǎng)絡安全
目前,教育行業(yè)約有教育機構50萬所,教師1800萬名,在校學生2.6億人。2011年以來,教育部加快推進教育信息化進程,全國中小學聯(lián)網(wǎng)率由2011年的25%提升到87.5%,多媒體教室擁有率達到80%,信息化教育教學逐步成為常態(tài),教育教學管理的重要業(yè)務普遍通過信息系統(tǒng)實現(xiàn),信息化已深入到教育教學的各個角落。教育行業(yè)網(wǎng)絡安全呈現(xiàn)出機構多、人員多、系統(tǒng)多、數(shù)據(jù)多、關注度高、影響面廣的特點,面臨的網(wǎng)絡安全問題之復雜、難度之大是任何行業(yè)都無法比擬的。需要“一分部署九分落實”,僅有部署卻無人落實或落實不到位,信息化越向縱深發(fā)展,網(wǎng)絡安全造成的威脅性就越大。教育部高度重視網(wǎng)絡安全工作,面對教育信息化的快速推進,將網(wǎng)絡安全和信息化作為一個有機整體,統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一實施、統(tǒng)一建設、統(tǒng)一推進,加大力度,采取一系列措施提升教育行業(yè)的網(wǎng)絡安全。
在統(tǒng)籌部署方面,成立了由教育部部長任組長的教育部網(wǎng)絡安全和信息化領導小組,明確了17個成員單位的職責分工;每年召開部長專題辦公會或部黨組會,專題研究網(wǎng)絡安全問題,部署重點工作;印發(fā)了《關于加強教育行業(yè)網(wǎng)絡和信息安全工作的指導意見》、《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南》等一系列的政策措施和制度規(guī)范;網(wǎng)絡安全工作被寫入教育信息化規(guī)劃、納入教育信息化專項督導,并設立了網(wǎng)絡安全專項經(jīng)費。
在落實重點任務方面,全面落實信息安全等級保護制度,與公安部聯(lián)合印發(fā)了《關于全面推進教育行業(yè)信息安全等級保護工作的通知》,信息系統(tǒng)定級備案比例大幅增長,測評整改工作逐步開展;啟動了信息安全監(jiān)測預警工作,與國家有關職能部門、專業(yè)機構等建立了信息共享機制,2016年共發(fā)現(xiàn)網(wǎng)絡安全威脅約15000多個,及時通報相關主管單位進行核實與整改(安全威脅情況如圖1所示);加強網(wǎng)絡安全應急響應與通報機制建設,參加了國家有關信息通報機制,建立了教育行業(yè)的聯(lián)絡機制,明確了安全事件報告和處置流程,對安全事件進行應急處置,對工作不利的單位進行通報。
面對取得的成績,我們也清醒的認識到教育行業(yè)網(wǎng)絡安全仍存在一些問題:思想意識仍不到位,責任意識不強,規(guī)定動作不到位,信息系統(tǒng)小散亂,安全防護能力不強。為進一步做好網(wǎng)絡安全工作,應重點加強以下幾個方面的工作:一是要深入學習貫徹《網(wǎng)絡安全法》,進一步提高認識,主動作為,梳理網(wǎng)絡運營者的責任和義務,對照本單位現(xiàn)狀制定方案。二是要加強和理順管理體制,建立健全網(wǎng)絡安全管理制度,加快落實網(wǎng)絡安全等級保護制度,確定關鍵信息基礎設施并落實責任,開展網(wǎng)絡安全監(jiān)測預警,提升應急響應和處置能力。三是采取管用好用的措施,簽訂內(nèi)部網(wǎng)絡安全承諾書,提高責任意識;加強與專業(yè)機構、安全企業(yè)的合作,發(fā)揮工作組作用,加強信息共享,及時發(fā)現(xiàn)安全威脅;開展經(jīng)常性的網(wǎng)絡安全自查,及早發(fā)現(xiàn)安全隱患;四是將網(wǎng)絡安全關口前移,與信息化工作統(tǒng)一部署、統(tǒng)一謀劃、統(tǒng)一實施。
安全不能被動應付,被動永遠挨打,必須要主動作為,把威脅扼殺在萌芽里?!笆濉笔墙逃F(xiàn)代化取得重要進展的攻堅時期,也是加快教育信息化進程的關鍵階段。希望我們共同努力,扎實推進網(wǎng)絡安全工作,建立良好的網(wǎng)絡環(huán)境,為保障教育事業(yè)持續(xù)健康的發(fā)展做出應有的貢獻。