顾一众: 建立完善的网络信息安全体系
2015-12-23
顾一众: 建立完善的网络信息安全体系
互联网和信息技术的发展,对国民经济和社会发展的影响作用越来越大,而我们面临的网络攻击、信息泄露、有害信息等网络信息安全事件也越来越多。同样,云计算、大数据、移动和无线网络等新技术深入教育信息化和高校生活,各种网络信息安全事件在高校也时有发生,加强高校网络信息安全刻不容缓。
当前,为了保障高校网络信息安全,需要解决的主要问题是:培养和提高师生的网络安全素质和网络信息安全意识;建立完善网络信息安全体系、制度规范;提升强化安全监测、防范、和处置能力;加强和壮大网络信息安全人才队伍。要解决这些问题,作为高校信息化建设的主力部门,我们承担的责任也越来越重大。
高等教育学会教育信息化分会作为高校信息化建设的一个学术团体,推进高校网络信息安全是学会责无旁贷的工作。学会决定由上海交大、中国人大等高校牵头筹备组建成立网络信息安全专项工作组,希望通过汇聚全国高校网络信息安全的力量,发挥学会交流、协作、共享的优势,共同应对网络信息安全的威胁,保障智慧校园的建设和可持续的发展。
通过汇聚全国高校网络信息安全的力量,发挥学会交流、协作、共享的优势,共同应对网络信息安全的威胁,来保障智慧校园的建设和可持续的发展。
在工作组筹建期间,我们通过开展高校网络信息安全状况的问卷调查,一方面了解高校网络信息安全的现状和需求,另一方面充分发动全国高校积极参与,提供资源,共享成果。筹备组建设了WiKi站点和网站,将积极给工作组成员学校提供有关信息交流和服务;我们尝试进行了首次应用安全运维的在线讲座,参加者超过200人,希望今后组织更多的讲座,进行更多的交流;在筹备工作组成立大会和网络信息安全的研讨会的同时,我们也向中国网络空间安全协会竞工委申报了2016年全国高校网络信息安全运维团级挑战赛的支持,希望在国家网信办指导下,联合清华、北大、人大、东北大学、中山大学、西安交大、中国科大等高校一起来组织参与竞赛,通过实际的攻防演练,提升高校的信息化团队的安全保障能力,挖掘安全人才。
网络信息安全专项工作组未来的工作任务将主要围绕着以下四个方面展开:
第一,调查研究,制定规范。
调查国内外教育行业网络信息安全的标准规范,逐步形成符合中国高校实际需要的网络信息安全治理、保障规范,做好国家有关部门的参谋。
第二,技术测评,咨询指导。
组织高校的网络人才和厂商以及民间的安全机构进行合作,对各类安全产品和解决方案进行广泛的深度测评,形成符合高校实际的安全指南。主要包括安全系统建设方案指南和安全配置运维指南两各方面,通过可推广的技术手段来保障安全方案的落地,逐步地开展一些安全风险评估服务。
第三,加强沟通,联合防御。
搜集、汇总、发布安全情报(漏洞、威胁和应对措施),及时通报受影响单位;建立各校安全团队的沟通协调和联合防御机制,互相协助处置各类安全事件,分享安全工具;组织和参与国内外攻防演练、安全竞赛和安全会议,提升行业整体防御能力;加强和国家互联网应急中心、民间安全机构、安全厂商的交流,及时地处置教育系统网络信息安全的事件。
第四,培训交流,示范推广。
针对高校安全需求通过会议研讨、课题研究、撰写论文、经验交流、开展培训等方式,推广高校网络信息安全的先进经验、创新机制和研究成果,发挥先进高校的示范作用。通过建立网站等技术手段分享资源,推广先进经验。
当前大家特别关注的是信息系统等级保护工作,工作组首先会在这方面推广一些做得比较好的学校的先进经验,大家可以通过他们的经验和成果针对自己的实际情况来做出符合学校要求的等级保护方案。
根据工作组的目标任务,工作组成立后将主要开展以下工作:
首先,要完善工作组的网站,汇集更多资源,推进共享服务;
第二,要完善工作组管理和运行,建立若干任务组开展相关工作,比如:等级保护、演练培训、信息通报、资源分享等;
第三,积极按照教育部等级保护的要求开展交流和培训;
第四,筹备2016年的全国高校网络信息安全运维挑战赛。
另外一个重要的工作是在教育部有关部门的领导下,积极筹备开发高校安全事件和软件漏洞信息平台,这项工作不是一朝一夕能完成的,需要得到各高校、国家信息安全部门、民间安全机构、企业等的支持。大家把资源和成果贡献出来、共同完善平台,同时建立安全事件(威胁、漏洞)的通报机制,使有关高校及时获得安全信息通报,及时应对信息安全事件。这可能需要建立一个专门的任务组来进行信息的分发,很多信息安全的工作还需要通过一些专业公司的机制来实现。