<td id="6yj4t"><ruby id="6yj4t"></ruby></td>
    1. <acronym id="6yj4t"><label id="6yj4t"></label></acronym>

      1. <td id="6yj4t"></td>

        <track id="6yj4t"><ruby id="6yj4t"><menu id="6yj4t"></menu></ruby></track>
      2. 專注于光通信行業10年,主營華為、中興等品牌光端機、SDH、PCM、OLT等光各種光傳輸、光接入、波分交換設備!
        資訊頻道
        聯系我們
        客服QQ:442341201
        微信:vipvop88888518
        工作時間
        周一至周五:09:00-17:30 周六至周日:10:00-16:00
        聯系方式
        銷售:18123938879
        客服:18691888046
        商務:13421390426
           打印 繁體 關閉

        教育系統網絡安全八大重點工作,你值得關注!

        發布日期:2019-10-21 17:49:39 瀏覽:1746次


        國際國內網絡安全形勢分析


        近年來,國家高度重視網絡信息安全工作。網絡安全實際已從虛擬世界真正影響到整個現實生活,它已不僅僅是技術問題,更需站在歷史發展高度和政治高度來考量。


        教育行業一直以來都是網絡安全防護的一個重要陣地。一是涉及人員多,教育機構59萬個,專職教師1800萬人,整體教育行業各級各類學生超過3.5億;二是系統數量多,教育系統網站超過20萬個,edu.cn的系統網站11萬個,涉及超過100萬人數據的系統達500多個;三是掌握數據多,政務數據資源數量達10624條,教師數據超過4000萬,累計學生數據超過5億條。


        教育行業面臨的主要威脅現已發展到了新的階段,表現在三個方面:一是數據泄漏,數據泄漏造成了很多安全事件;第二是業務癱瘓,主要發生在大規模的考試招生等過程中,對社會影響非常大;第三是頁面篡改。隨著信息化的發展,數據越來越集中,大量高度敏感信息的泄露,輿論已經在倒逼學校整改,而安全意識和安全管理應如何兼容值得深思。


        實際上教育行業對網絡安全投入不足,據2017年底的數據顯示,71%的高校偏重網絡安全工作的人員投入不到兩個,高校很少有獨立的安全專員;13%的學校根本沒有網絡安全的投入;54%的高校投入在50萬元以下。從全國總體來看,安全投入普遍偏低;管理不善,教育行業的靈活和自由度較大,尤其在基礎教育領域,很多域名的管理不規范,造成諸多事件的處置存在困難。新技術帶來的攻擊手段呈現多元化,包括APT、物理攻擊、定向攻擊、網絡釣魚、社交攻擊等等。同時云計算、大數據、人工智能等新技術也給網絡安全帶來了新挑戰。


        教育系統網絡安全體制機制


        做好網絡安全工作的關鍵,是主管部門有擔當,支撐單位有能力,分工有序,配合默契。


        教育系統責任機制,主要是統籌指導,監督管理,逐級落實工作。按照"誰主管誰負責,誰運維誰負責,誰使用誰負責"的原則,做好網絡安全工作的最重要一環。針對高校來說,學校的書記、校長是主要責任人,落實"一把手"責任制。


        網絡安全責任制要突出四個能力:制度建設、安全保障、監測預警、應急處置,形成對網絡安全的整體閉環。


        制度保障方面,在《教育信息化2.0行動計劃》中,把網絡安全作為保障措施中的一個重要內容,要求執行法律要求,落實等保制度為主。在《2018年教育信息化和網絡安全工作要點》中,明確提出提升網絡安全人才培養能力和質量,提高教育系統網絡安全保障能力。在《教育部教育管理信息中心2018年工作要點》中也明確規定,要完善教育管理信息化安全保障體系。


        為了做好網絡安全支撐工作,教育部教育管理信息中心設立網絡安全處,明確了工作職責:一是配合科技司,開展網絡安全技術保障;二是教育部網絡安全技術保障,開展部本級安全技術保障工作;三是提供教育行業等保測評和安全服務,面向教育系統用戶提供信息系統安全等級測評、教育軟件安全檢測、教育商用密碼應用安全性測評、安全風險評估、安全監測等網絡安全服務。


        教育系統網絡安全重點工作


        1

        加強網絡安全統籌領導


        教育部站在頂層設計的角度,加強網絡安全統籌領導,明確組織、規劃、分工、設計等。


        2

        落實網絡安全責任制


        建立網絡安全工作考核機制和問責機制。


        3

        等級保護


        教育部印發了《教育行業信息系統安全等級保護定級工作指南(試行)》,推進落實、定級、備案、測評、整改工作,但是很多學校和單位并沒有落實好相關工作。


        4

        監測通報


        與教育網、信息化分會建立合作,建立流量分析機制;上線教育系統資產管理系統,收集系統超過20萬。網絡安全監測預警系統實現了通報自動化,在漏洞檢測發現驗證之后,可以第一時間直接通知到相關單位的具體聯系人,能夠最短時間通報相關漏洞。同時不斷優化網絡安全監測預警通報工作,現在的信息資產系統并沒有覆蓋所有行業的所有系統和重要設備,需要各個單位主動如實填報,以便把所有重要資產納入監測,提高效率、形成聯盟、追溯上游。


        5

        應急預案,應急演練


        《網絡安全法》明確落實了相關內容,教育系統網絡安全應急預案,要求各單位參照修訂制定本單位的預案和具體信息系統的應急預案。開展應急演練,應急預案分成四級,目前主要的問題還是在二、三、四級。


        6

        監督檢查


        一是綜治考核,二是現場檢查,三是通報情況,四是監督問責,按照教育部的要求逐步落實。


        7

        重要時期安全保障


        (1)提高安全意識,加強統籌部署,安全工作是一項政治性很強的工作,關鍵時間節點要有不同的措施,確保"萬無一失"。(2)優化網站訪問策略,包括持續訪問、工作時間訪問、限制訪問、關停等。(3)"零報告"和7×24小時值守。(4)做好監測預警和應急管理,發現問題馬上改,出現安全事件馬上報。


        8

        其他任務


        在人才培養、學科建設、宣傳教育開展相關工作,建設一流網絡安全學院和網絡空間安全一級學科,開展網絡安全宣傳周等活動。


        近期的工作要點:一是加強關鍵信息基礎設施安全保障,包括關鍵信息基礎設施保護規劃、關鍵信息基礎設施識別指南等。二是完善網絡安全通報機制,協同政府、學校、企業建立安全聯盟。三是個人信息保護(數據安全),開展數據安全專項治理行動等。四是網絡安全態勢感知,依托于服務商建立態勢感知平臺,主要工作是漏洞通報展示等。


        教育系統網絡安全工作建議


        針對教育系統網絡安全工作的現狀,以講政治、講法制、講擔當、講大局為主題,指導學校網絡安全工作。目前在學校網絡安全工作中出現的問題可以總結為:"看不起、管不著、舍不得、想不通"四方面?床黄,會導致專家思維,技術自信、輕視管理,認為廠商只是為了掙錢;管不著,造成本位主義,而院系的技術能力又不能支撐學校安全保障工作;舍不得,會產生小農經濟,自己搞、花錢少,不重視后續維保;想不通,導致信息化部門地位尷尬,究竟是CIO、CTO、CSO?還是教輔、后勤部門?因此,針對以上問題提出以下工作建議:


        1

        加強制度建設,守住法律底線


        按照教育部科技司的要求落實網絡安全等級保護制度、用戶信息保護制度、網絡安全監測預警通報機制,對法律有敬畏之心。


        2

        加強統籌領導,加強集中建設


        加強信息系統統籌管理、數據統籌,探索網站群建設,減少網站的少散亂問題。建設統一的數據中心,避免基礎設施的重復建設等。


        3

        推廣云服務,降低建設成本、提高安全水平


        能上云就上云,減少運維成本和應用開發成本。慎上外企公有云;涉及個人信息不上公有云;需要公眾服務的建議混合云;行政部門建議建立行業云。


        4

        主動融入大局工作


        網信工作統籌推進,主管業務就要管安全,網絡安全和信息化統一謀劃、統一部署、統一推進、統一實施。融入穩定工作統籌部署。主動參與育人工作協調,包括協同育人、培養隊伍、地區性幫扶。


        5

        做好網絡安全應急處置工作


        教育部網絡安全應急辦(部網信辦)負責網絡安全應急管理事務性工作,提出特別重大網絡安全事件應對措施,統籌組織網絡安全監測工作。


        6

        正確認識等級保護工作的意義


        網絡安全不僅是技術問題,更是管理問題。等級保護不僅是合規問題,更是合法問題,需要提高安全能力和規范性的基準。


        日常在做測評和日常工作常見的典型問題:第一,問題日志,安全日志未記錄或未及時轉儲,無法及時分析或事件回溯!毒W絡安全法》要求"留存相關的網絡日志不少于六個月"。第二,訪問控制策略不合理,單位內部的應用系統層面差距很大,外部邊界防護很好,而內部有一些疏漏,給攻擊者入侵帶來便利。第三,系統建設過程中未考慮安全功能,很多單位在各個院系建立系統,未按安全要求開展方案審計、功能評估,系統上線時未進行應用安全測試,導致存在較多漏洞,造成應用安全漏洞頻發,運維階段難以及時整改。第四,安全運維管理制度無法有效落實,有制度沒流程,有崗位沒人員。缺少監測和審計,被動應對網絡攻擊。未來要針對這四點問題進行防護。


        上一遍:沒有了
        • 聯系我們
        • 聯系電話:0755-83462189 18123938879 18691888046
        • 聯系地址:廣東省深圳市羅湖區清水河三路博豐大廈15層
        国内少妇高潮嗷嗷叫在线播放
          <td id="6yj4t"><ruby id="6yj4t"></ruby></td>
          1. <acronym id="6yj4t"><label id="6yj4t"></label></acronym>

            1. <td id="6yj4t"></td>

              <track id="6yj4t"><ruby id="6yj4t"><menu id="6yj4t"></menu></ruby></track>