《网络安全法》实施一周年 高校网络安全工作有
时间:2018-07-09 13:26 来源:网络整理 作者:墨客科技 点击:次
原标题:《网络安全法》实施一周年,高校网络安全工作有哪些改变? 2017年6月1日,《网络安全法》正式实施,这部法律的实施具有里程碑式的意义,使得网络安全有法可依,信息安全行业由合规性驱动过渡到合规性和强制性驱动并重。 那么,《网络安全法》实施一周年,我国高校的网络安全工作有哪些改变? 从大家的反馈可以看出过去一年中有许多改变,第一,制度的完善。网络安全制度从无到有或是从有到优;第二,意识的改变。通过网络安全宣传周等活动,学校用户群体的网络安全素养得到大幅提升,高校各方面已意识到网络安全工作是一件需要大家一起努力的事;第三,观念的改变。对于安全服务外包大家都能普遍接受,当然如何更好地优化外包之后的管理显得更加重要。 但是,最重要的一点,网络安全中“人”的工作仍然是一个难点。人的部分怎么去做,这是大家普遍关注的问题。 上海交通大学:网络安全要做到“守土有责” 姜开达 上海交通大学网络信息中心副主任 2017年对高校网络安全工作来说,是一个机遇,更是一个挑战。回顾这一年的变化,姜开达认为,网络安全工作受重视程度在这一年得到前所未有的提升,但对高校来说,网络安全保障体系的顶层设计和具体细化落地举措仍然有缺失。《网络安全法》和《教育行业网络安全综合治理行动方案》发布实施,对网络安全整体部署进行了框架性指导,但细则内容的指导还不够明确,比如说在教育行业中,哪些基础设施需要定义为关键基础设施?如果没有一系列具有教育行业属性的细则和规范,很多高校不清楚如何具体实施和执行,各自理解又带来实际执行上的偏差,再好的政策也难以快速落地。希望未来能够在基本框架成熟的基础上,再多明确一些可操作性强的细则和解释,这样对高校更有实际指导意义。 如何做好高校的网络安全工作?姜开达认为其核心是“守土有责”和“合作共赢”,所有高校网络安全相关利益者都应承担起应承担的责任,在此基础上互相加强合作,高校就会营造一个相对安全的整体氛围和环境。具体来说就是:领导重视、机制保障、固定团队、长期投入。学校要从行动上真正重视网络信息安全;要普及提高全校各院系部门的安全意识;国家和行业主管部门加强安全监管和提供基础指导;教育软件厂商承担义务和更多相应责任;安全厂商提供符合学校要求的专业化安全服务,信息化部门要做好安全管理的技术保障。 网络安全对于信息共享和多方合作的要求,可能也是其他信息化工作不能比拟的。姜开达表示,一所学校去对抗全球黑客攻击团队,能力再强,也始终是弱势,网络空间领域安全事件和攻击信息的高效共享至关重要,如果各校自扫门前雪,谁也不能独善其身,唯有走向共享共治。 姜开达认为,现在虚拟网络空间安全的重心有明显变化,从网站内容安全到学校核心数据安全,从苦于被动防御到多面出击掌握主动安全态势,从混沌到有序,应建立全生命周期管理的信息资产库,安全贯穿始终。 在网络安全工作上,上海交通大学可以说是一个先行者,这和几个因素有关:一是有历史渊源,从CERNET成立之初,上海交通大学的汪为农教授就一直致力于网络安全方面的研究,并且培养出了一批业务能力卓越的人员,奠定了技术和人才基础。二是各层面的领导对网络安全工作都非常重视,有一批人员长期专职负责这方面的工作。三是成立了一支非常可靠的学生队伍,帮助学校做了不少基础性的工作。这支队伍无论是在日常的安全运维,还是在各种网络安全攻防比赛中,都取得了非常优异的成绩。 姜开达表示,缺乏专业安全团队的支持是当前高校在网络安全工作中存在的共性难题,这也折射出高校信息化部门专业人员紧缺的困境。上海交通大学信息化部门目前拥有60多位工作人员,在国内高校中人不算少,但是开展各项工作还是捉襟见肘。今年的机构调整将原来的五个部门调整为三个部门,分别是基础业务部、计算业务部、数据业务部,安全工作目前尚无单列部门。 上海交通大学的学生安全团队在学校网络安全工作中一直发挥着重要的作用。学生毕业后是否仍会留在学校工作,实际的情况是团队中的学生都是各大互联网公司进行人才争夺的对象,其优越的薪酬和待遇让学校难以望其项背,但是也开始看到,一些有多年公司IT职业经验的优秀人才在经过职场奋斗后,也有人希望回到学校来做一些工作。 深圳大学:积极探索多元化服务机制 江魁 深圳大学信息中心副主任 (责任编辑:admin) |