新时代如何做好党校网络安全和信息化工作

2019-09-13王伟方

网络安全技术与应用 2019年9期

◆王伟方

新时代如何做好党校网络安全和信息化工作

◆王伟方

（中共天津市委党校天津 300110）

以习近平同志为核心的党中央对网信工作高度重视，提出了一系列要求和重要举措，党校作为培训轮训领导干部的红色阵地，更应高度重视网络安全和信息化工作，建立完整的网络安全和信息化工作体系，创新网络安全和信息化工作机制，筑牢守好网络安全政治护城河。本文就新时代如何做好党校网络安全和信息化工作进行了探讨，供相关读者参考。

新时代；网络强国；党校；网络安全和信息化

1 新时代网络背景

党的十八大以来，党中央重视互联网、发展互联网、治理互联网，统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题，作出一系列重大决策、提出一系列重大举措，推动网信事业取得历史性成就[1]。党的十九大以来，中国特色社会主义进入新时代，新时代有新要求，也有新挑战，互联网迅猛发展，网络空间复杂，网络技术手段日新月异，新媒体、自媒体等多种互联网媒介的出现为网络空间安全带来了巨大挑战，黑客入侵、木马及病毒入侵、信息窃取和系统漏洞等大数据时代下的网络安全问题尤为突出，如何应对多变的世界网络氛围也成为网络安全防御的重要难题。在2018年全国网络安全和信息化工作会议上，习近平总书记对网信工作提出了一系列要求和举措，形成习近平新时代网络强国战略思想，为我国网信工作的开展指明了方向。

在我国最新发布的《2018-2022全国干部培训规划》中明确提出：干部教育培训是干部队伍建设的先导性、基础性、战略性工程，在进行伟大斗争、建设伟大工程、推进伟大事业、实现伟大梦想中具有不可替代的重要地位和作用[2]，党校作为培训轮训领导干部的“红色阵地”，承担着为领导干部补钙壮骨、立根固本的重要任务。新形势下，我们必须更加重视干部教育培训工作，必须更加重视党校工作[3]。党校事业发展是党的事业发展的组成部分，党校事业发展包含“实体党校”的发展和“网上党校”的发展，尤其是在新时代错综复杂的网络背景下，如何筑牢守好 “网上党校”的“护城河”工作显得尤为重要，也成为影响党校发展的重要因素。

2 党校如何开展网信工作

（1）始终坚持党对网信工作的全面领导

党校因党而立，党校姓党，要始终坚持党对网信工作的统一领导，深入贯彻落实习近平新时代中国特色社会主义思想，以习近平网络强国思想统领工作，全面落实全国网络安全和信息化工作会议精神，提高政治站位，自觉增强政治意识、大局意识、核心意识、看齐意识，坚定中国特色社会主义道路自信、理论自信、制度自信、文化自信，筑牢守好网络安全政治护城河，进一步发挥为党立言的“红色阵地”作用。

（2）明确组织架构

为贯彻落实党对网信工作要求，高效开展网信工作，坚持“谁主管谁负责、谁使用谁负责”原则，建立五层网信工作组织架构体系，整体架构为“金字塔”形，具体见图1。整体架构宏观分为两层，即管理层和工作层，具体分为五层，顶层为校内网络安全和信息化工作领导小组（以下简称“网信领导小组”），为校内网信工作的领导主体，对网信工作负领导责任，主要负责网信工作的统筹、指导、决策部署等工作；第二层为网信工作主体责任部门（以下简称“主体责任部门”），对网信工作负主体责任，负责听从上级单位及网信领导小组的指挥，开展网信工作的协调、沟通、具体执行工作；第三层为校内各部门设立负责网信工作的具体领导同志（以下简称“部门具体领导”），对本部门的网信工作负领导责任，负责对接校内网信主体责任部门，指挥协调开展本部门的网信工作；第四层为校内各部门网信联络员（以下简称“网信联络员”），为各部门网信工作的具体执行者，具体负责本部门网信工作的执行、网络安全监测等工作；第五层为所有教职员工，负责具体执行个人网络安全与信息化工作。其中，网信领导小组、主体责任部门属于管理层，各部门具体领导、各部门网信联络员、所有教职员工属于工作层。

（3）制定网信工作规划

网信工作规划是开展网信工作的“指明灯”，应结合党校自身实际，进行网信工作调研，可到兄弟院校、高等院校进行学访调研，形成调研报告，制定网信发展规划，为党校网信工作发展指明建设方向。每年应制定网信工作要点，明确当年网信工作任务，细化任务分工，责任到人，并建立绩效考核机制，对工作开展积极并取得成效的应给予奖励，对于工作不积极并造成一定恶果的应给予惩罚，并视情况追究相应责任。

图1 “金字塔”形网信工作组织架构图

（4）健全完善网信制度体系

制度是开展网信工作的基石，落实上级各单位要求并结合党校自身实际，坚持依法依规，制定网信相关制度，涵盖网络安全、信息化等，让各项工作开展都有据可依，完善网信工作流程，加强工作规范，具体开展网信工作的过程也是对制度的检验过程，通过实践发现制度存在的问题，并逐渐完善、修订，对缺失的制度进行制定和补充，新的工作内容一定要进行制度配套，逐步形成完整的制度体系，为网信工作的开展提供基础支撑。

（5）加强网络宣传，提高网络安全意识

党校承担着宣传党的先进思想的重任，要做好习近平新时代中国特色社会主义思想，特别是网络强国思想入教材、入课堂、入大脑工作。应定期邀请相关知名专家学者到校做报告，提升教职员工和学员对网信工作的整体认知和重视程度。通过各种媒介在校内宣传网络安全，举办网络安全主题宣传周活动，以开办讲座、新媒体、自媒体、展板、宣传手册等多种形式在校内进行宣传，提高校内教职员工和学员的网络安全意识。

（6）建立健全舆情监测应对体系

面多新时代复杂的网络空间，党校要守好真实的“红色阵地”，更要守好网上虚拟的“红色阵地”，应建立舆情监测应对体系。建立日常舆情监测机制，通过建设舆情监测平台对网络上关于党校的舆情进行时时监测，并定期对监测结果进行分析总结；建立舆情应对机制，应制定突发舆情事件预案，明确应对处置流程及措施；建立一支网军队伍，做好舆论引导工作，明确媒体应对组织及职责，在关键时刻进行媒体应对；定期开展舆情应对演练，以保证能够在突发舆情事件时能第一时间解决并进行舆论引导。

（7）建立健全网络安全防御体系

新时代背景下，网络安全技术日新月异，“黑客”队伍日益庞大，如何能够有效防御各种网络攻击成为守住网络阵地的关键任务，可通过部署网络安全相关软件和硬件设备（如防火墙、堡垒机、VPN等），实行内外网分离，并在网络出入口设防，封锁一些敏感互联网访问端口，以应对突发的网络攻击。同时，应成立一支网络安全专业队伍，定期进行网络安全知识培训，不断提升专业能力，以“软”的技术提升“硬”的能力，建立一个“软+硬”深入融合的全方位网络安全防御体系。

（8）制定网络安全事件应急预案

制定网络安全事件应急预案，明确事件分类、事件等级、预警等级、预警发布流程、应急处置流程及措施、应急总结等，并根据实际情况进行修订，预防和减少网络安全事件造成的损失和伤害。应急预案设计时应坚持“谁主管谁负责、谁使用谁负责”原则，日常做到预防为主、综合防范，保障发生突发事件时能够快速反应、科学处置。

（9）定期开展网络安全事件应急演练

针对网络安全事件应急预案，每年要定期组织开展应急预案演练，提升整体应对网络安全事件的应对能力，演练前应提前编制应急演练方案，最好采用 “无脚本”演练，以提高演练的真实性和紧迫性，最大程度提高演练的实用价值。演练结束后要及时总结、反思，若演练时发现应急预案存在问题，则要及时修订应急预案。

（10）加强关键信息基础设施及重要网络和信息系统安全防护

近期应用系统爆发病毒事件多发，原因多是由应用系统和操作系统存在漏洞及补丁引起，为防止此类事件的发生，不给攻击者留一点攻击空间，应采取如下措施：

①针对关键信息基础设施，定期进行风险评估，时时进行漏洞检测，评估现有状态，针对检测出的风险点和漏洞要进行分析总结，给出加固方案，按照方案进行安全加固，保障关键信息基础设施的安全可靠，提前防控网络安全事件的发生；

②针对应用系统，对于已建的应用系统，应时时进行漏洞监测，一旦发现漏洞要及时修复。若应用系统采用漏洞多发的架构搭成，则要对应用系统进行重构，以减少漏洞的多发量；对于计划建设的应用系统，在规划应将安全评估纳入建设方案中，在应用系统投入运行前应提前做好漏洞检测，并经修复后达到运行要求后方可投入运行，提前防控网络安全事件的发生，保障应用系统的安全可靠；

③针对各服务器及办公设备，安装正版操作系统，及时更新操作系统，定期修复系统补丁。安装正版杀毒软件，定期升级病毒库，定期进行病毒查杀，养成定期备份的习惯。若疑似发现或已发现病毒，则要及时断网，及时备份重要文件，使用杀毒软件杀毒，并及时向网络安全主体部门报告；

④定期做好关键信息基础设施、网络和信息系统等的数据备份，包括数据库文件、系统项目文件、系统读取日志等，采取备份备机制，一旦爆发安全事件，可保证及时恢复系统正常运行。

（11）建立通畅沟通报告机制

为及时解决网络安全事件，应建立通畅的沟通机制，日常与上级相关单位（如网信办、公安局等）加强沟通，定期向上级相关单位报告网络安全工作开展情况，并请求其给予技术指导和技术培训。邀请上级相关单位到校对校内网络安全工作进行实地指导和检查，以发现自身不足，并及时进行整改，提升整体防御能力。当突发网络安全事件发生时，也应立即向上级相关单位汇报，请求给予技术支援，以提高应对成功的几率，并最大限度降低网络安全突发事件带来的损失。

（12）建立网络安全例行巡检机制

为保障关键信息基础设施、网络和信息系统、网络安全设备等的正常运行，应建立例行巡检机制，定期尤其是在开学、重要会议等重点节点时，对保障关键信息基础设施、网络和信息系统、网络安全设备进行巡检，并做好巡检记录，以排查风险隐患，针对存在的隐患进行分析总结，减少此类隐患的发生概率。

（13）加强网信队伍建设

习总书记曾说过，人才是第一资源，是富国之本，是兴邦大计，总书记在2018年的全国网信工作会议上提到，要研究制定网信领域人才发展整体规划，推动人才发展体制机制改革，让人才的创造活力竞相迸发、聪明才智充分涌流[1]。因此，网信队伍的建设是保障网络安全顺利开展的基石，要从政治、专业角度出发，打造一支讲政治、本领过硬的网信队伍。

①加强网信队伍政治建设。党是领导一切的，要坚持把党的政治建设摆在首位，定期开展政治学习，学透党的先进思想，贯彻落实党的要求，坚持思想建党、理论强党，坚持学思用贯通、知信行统一，推动广大党员干部全面系统学、深入思考学、联系实际学，不断增强“四个意识”、坚定“四个自信”、做到“两个维护”，筑牢信仰之基、补足精神之钙、把稳思想之舵[4]。不仅要建好队伍，还要管好队伍，落实从严治党要求，全面从严管队伍；

②加强网信队伍专业建设。专业技术是守好网络安全“政治护城河”的关键因素，说到底网络的竞争是人才的竞争，是技术的竞争，因此，要注重专业人才的培养，应严格组织管理，制定专业人才培养计划，创新队伍培养机制，定期组织专业技术培训，可派员参加外部组织的专业培训，以获取最新的专业技术，提升队伍专业技术能力，提高网络安全抵御能力；

③不断充实网信队伍。网信队伍需要不断充实扩大，不断吸入新鲜“血液”，来提升整体能力，为网信工作不断提供人才支撑。

（14）创新网络安全工作内容

新时代要有新气象，新时代要有新内容，习近平总书记在参加十三届全国人大一次会议广东代表团的审议时指出，“发展是第一要务，人才是第一资源，创新是第一动力。中国如果不走创新驱动道路，新旧动能不能顺利转换，是不可能真正强大起来的，只能是大而不强[5]”，要创新应用新技术融入各项工作，结合大数据分析、人工智能等先进技术，创新打造智慧校园、智慧安防等。