x
在线咨询
刷新
您当前的位置: 资讯中心 > 原创文章
2023年教育系统网络安全工作研讨会总结分享
发布时间:2023.05.19 浏览数量:745人

2023年教育系统网络安全工作研讨会与2023年5月15—5月18在贵阳顺利召开。本次会议中,教育部领导、网络安全供应商、业界专家大咖等给与会听众们呈现了一系列精彩的演讲。数达安全有幸身临其境,聆听了多场演讲,受益匪浅。在此将本次会议的精彩观点总结几条进行分享。



1、网络安全的政治属性

目前,我国网络安全防控能力仍然薄弱,难以有效应对国家级、有组织的高强度网络攻击。据公安部门统计,我国网络犯罪案件数量已占犯罪总数的三分之一。我们应站在中华民族伟大复兴的高度谋划好网络安全,保障网信事业的健康发展。


2、网络安全的法治属性

《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》、《中华人民共和国网络安全法》、《GB/T 22239-2019等保2.0》等国家级的法律法规相继实施。从业者必须要牢固树立法律红线不能触碰、法律底线不能逾越的观念,带头了解法律、捍卫法治、依法办事,切实提升教育系统网络安全治理水平。


3、网络安全的民生属性

互联网深度融入经济社会发展、融入人民生活。现在出门可以不带钥匙不能不带手机。出行要用电子地图、花钱要用支付宝、沟通要用微信,离开互联网将寸步难行。未成年人数据安全保护的任重道远。


4、数据安全的威胁越来越大

数据安全是教育系统网络安全的最大短板,很多高校可能正在被攻击但是却没有能力感知到。教育部数据中心掌握近63万教育机构、3.4亿学生数据,是仅次于公安部人口库外最大的个人信息数据库。


5、攻防对抗的强度越来越高

近年来,教育系统一直是网络攻击的重点区域,网络安全事件数量独占一极。2022年9月,西北工业大学遭美国NSA网络攻击,攻击来自境外。


6、发展和安全

网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。信息化的规划和政策,要同步考虑安全保障建设。开展信息化培训,要安排网络安全的内容。


7、管理和技术

统筹好管理和技术,两手抓,两手都要硬。系统建设初期网络安全可能是三分技术七分管理。而系统假设后期,网络安全则可能变为三分管理、七分技术。


8、网络安全责任制

落实“主要负责人负总责、分管负责人牵头抓”的领导责任制,明确一把手是第一责任人。按照“谁主管谁负责、管业务必须管安全”的原则,各单位要保障好本单位的网络安全,指导运维单位、使用者保障好主管信息系统的网络安全。


9、全要素的防护能力

随着信息技术的深入应用,网络安全的内涵不断丰富,外延不断拓展。我们不仅要保障好系统的运行安全,还要关注承载的数据、使用的算法,建立全要素的网络安全防护体系。