众议:高校如何筑牢数字化发展安全底线?
2023-11-10 中国365体育官网:络
系统化实战化推进网络安全治理
蒋广学 北京大学网络安全和信息化委员会办公室主任
网络安全工作是硬件技术、机制体制、观念意识三个维度的系统工程。
第一点,网络安全事业是基础保障。网络安全事业是学校的基础保障条件,要坚持以习近平总书记365体育官网:网络强国重要思想为指导,加强党对网络安全的全面领导。无论是学校的发展建设还是安全稳定,没有好的网络安全基础是不可能做到持续发展。习近平网络强国思想具有认识超前性和实践针对性,我们必须好好理解,尤其是学校中高层领导干部能加深理解的话,对于做好高校网络安全工作有巨大的帮助和支持。
第二点,网络安全工作是个系统工程。它是硬件技术、机制体制、观念意识三个维度的集合叠加,三位一体,绝对不是哪一面就能解决问题的,三者绝对不可以偏废。网络安全工作具有整体性、动态性、开放性、相对性、共通性,我们要从软硬件投入、体制机制完善、观念意识培养三个方面,统筹谋划一体推进网络安全工作。
第三点,作为基础保障和系统工程的网络安全工作需要全面推进,尤其要在日常工作中夯实打牢。很多具体事情要从第一个方面和第二个方面去全面持续地推进和落实。
网络安全工作是个系统工程。它不可能一蹴而就,一定要分步骤、有重点、有先后地推进。先解决急难险重的问题,之后在建立四梁八柱的过程中,不断地丰富和完善整个观念、制度和技术体系。对于当前重大的安全威胁和数据危机,重要的是加大技术投入和资源投入。
姜开达 上海交通大学信息化推进办公室、网络信息中心副主任
安全是发展的前提,发展是安全的保障。数字化程度越高,安全风险越大,越需要网络安全保驾护航。高校安全的整体规划、安全运营和实战对抗需要得到足够重视。
一方面,要重视战略与实战的双轮驱动。高校修建的网络安全马奇诺防线要通过“背靠背”“实打实”的高强度网络安全攻防演习来检验,要在实战中培养和锻炼高校的网络安全团队,提高抵御有组织网络攻击的能力,在真刀真枪的对抗中提升能力、守住阵地,维护高校网络安全稳定大局。
要以演习为契机,以演促改、以演促建,举一反三,系统排查网络安全风险隐患,同时也要注意功夫要下在平时,要建立“常态化、体系化、实战化”的安全保障机制,做到防微杜渐,防范于未然。
另一方面,要重视技术与意识的统筹升级。孤立使用的一个个安全产品缺乏互通有无,基于传统内置规则特征库的IDS/IPS/防火墙/Web应用防火墙/终端安全软件,目前看效果相对以前有所下降。资产发现普查、安全大数据分析、安全态势感知、安全威胁情报、安全开发流程、多因素身份验证、持续安全运营、高水平实战对抗等都成为可选项,持续的安全投入和创新必不可少。
新时期网络安全建设也需要面向广大师生开展形式多样的网络安全宣传教育,共同提升安全意识和素养,网络安全为人民,网络安全靠人民,共筑网络安全防线。
数据安全防护是重中之重
何海涛 中山大学网络与信息中心主任
当前高校数据安全治理工作主要存在数据安全管理制度体系极不完善,数据底数不清、数据安全技术能力缺失,数据安全意识薄弱等问题。
针对高校当前的数据安全现状,有两方面的工作最为急迫:
第一,在管理层面,要尽快制定数据分类分级制度,梳理出学校重要的数据目录,明确个人隐私和敏感数据范围;
第二,在技术层面,按“核心数据安全优先、非核心数据效率优先”的原则升级优化数据交换共享平台,建设数据使用认证和权限管理平台,完善数据访问控制,以保障数据最小权限使用、安全交换和共享,并尽量降低对现有业务系统改造的成本。
杨红波 北京外国语大学信息技术中心主任
数据安全对高校而言具有重要的意义,关系到学校的正常运营,甚至是公信力和声誉。高校数据资产主要包括学生和教职员工的个人信息、教育记录、研究成果等,学校应确保数据的隐私和完整性,防止未经授权的访问、篡改或泄漏。
在推进数据安全保障的过程中,高校面临一系列挑战:校领导和管理层需要具备网络安全和信息化素养,理解网络安全的重要性,并积极支持网络安全措施;确保技术防护的完备性十分关键,部分高校缺乏足够的网络安全技术投入,文科院校因预算较为有限也因此面临更大的挑战;资源分散、重复投入和难以维护的问题,需要更加具有统筹性和高效率的管理策略;师生网络安全意识和素养需要持续提升,以降低社会工程学攻击和人为失误导致的风险。
总之,网络安全在高校的数字化转型中扮演着关键的角色,其价值在于保护学校的数据资产和声誉,促进数字化校园的可持续发展。同时也要求我们不仅给予技术层面的保障,还需要领导层的支持、师生的合作以及整体的网络安全文化的建立。