現(xiàn)今網(wǎng)絡(luò)、信息化技術(shù)發(fā)展迅猛,網(wǎng)絡(luò)應用、電子商務平臺成為人們互通交流交易的新興市場。虛擬市場的不斷發(fā)展,虛擬網(wǎng)絡(luò)環(huán)境的安全問題便成為重中之重。
近幾年,網(wǎng)絡(luò)安全事件頻發(fā)。2017年影響范圍最廣、危害面最大的Wannacry勒索病毒,全球范圍都受到影響。此病毒以類似于蠕蟲病毒的方式傳播,攻擊主機并加密主機上存儲的文件,然后要求以比特幣的形式支付贖金,我國眾多高校受到影響;雅虎30億用戶賬號信息泄露涉及幾千萬中國用戶;Office高危漏洞導致惡意郵件竊取隱私;Reaper僵尸網(wǎng)絡(luò)病毒每天可感染1萬臺loT設(shè)備;還有網(wǎng)絡(luò)上層出不窮的個人信息販賣泄露事件。小則造成財務的損失,小范圍的故障,大則造成生命的消失,單位國家的災難。網(wǎng)絡(luò)安全體系建設(shè)迫在眉睫。
當前,全球都在重視網(wǎng)絡(luò)安全建設(shè),我國更是將網(wǎng)絡(luò)安全建設(shè)納入國家統(tǒng)籌建設(shè)計劃中。習近平主席在全國網(wǎng)絡(luò)安全和信息化工作會議上強調(diào):“信息化為中華民族帶來了千載難逢的機遇。我們必須敏銳抓住信息化發(fā)展的歷史機遇,加強網(wǎng)上正面宣傳,維護網(wǎng)絡(luò)安全,推動信息領(lǐng)域核心技術(shù)突破,發(fā)揮信息化對經(jīng)濟社會發(fā)展的引領(lǐng)作用,加強網(wǎng)信領(lǐng)域軍民融合,主動參與網(wǎng)絡(luò)空間國際治理進程,自主創(chuàng)新推進網(wǎng)絡(luò)強國建設(shè),為決勝全面建成小康社會、奪取新時代中國特色社會主義偉大勝利、實現(xiàn)中華民族偉大復興的中國夢作出新的貢獻。”2018年中國網(wǎng)絡(luò)安全大會也即將召開,各路專家精英聚焦探討網(wǎng)絡(luò)安全技術(shù)與應用熱點話題,分享國際網(wǎng)絡(luò)安全領(lǐng)域最前沿的防護理念與技術(shù)成果。而各個企業(yè)、單位、系統(tǒng)也都非常關(guān)注重視網(wǎng)絡(luò)安全建設(shè),從國家到單位都采取了很多網(wǎng)絡(luò)安全措施,利用技術(shù)手段研發(fā)應對網(wǎng)絡(luò)安全威脅的事件,預防網(wǎng)絡(luò)安全事件的發(fā)生。
信息化發(fā)展給我們帶來便捷的同時,也提出了挑戰(zhàn)。如何在利用信息化為我們的工作生活帶來便利的同時,保證我們網(wǎng)絡(luò)使用的安全問題是我們要重視的區(qū)域。尤其作為高校教育工作者,如何在網(wǎng)絡(luò)信息化為教育服務提供便利的情況下,保證教育行業(yè)網(wǎng)絡(luò)安全的問題,如何進行管理保證校園網(wǎng)絡(luò)安全、信息化軟件系統(tǒng)安全,是我們教育信息化管理的一項工作和挑戰(zhàn)。
近些年,出現(xiàn)的個人信息泄露事件很多,有關(guān)教育系統(tǒng)的也很多。由于個人信息的泄露,剛剛考上大學的孩子失去難得來的學費進而失去生命,雖然是電信詐騙但信息也是從教育系統(tǒng)泄露出去;去年網(wǎng)報多所高校有學生信息泄露事件(包含有學生照片、身份證、學生信息、地址等),這就對學生受騙提供了前期依據(jù)。此類事件頻繁發(fā)生。
本次教育部為我們高校網(wǎng)絡(luò)安全管理人員提供的網(wǎng)絡(luò)安全及信息化課程培訓內(nèi)容非常實際,非常全面,從《網(wǎng)絡(luò)安全法》內(nèi)容入手,以及我國對于網(wǎng)絡(luò)安全建設(shè)會議的了解及習近平主席在網(wǎng)絡(luò)安全會議上的講話強調(diào)網(wǎng)絡(luò)安全的重要性。從網(wǎng)絡(luò)安全形勢與政策解讀入手,,包括網(wǎng)絡(luò)安全建設(shè)與信息安全防護、網(wǎng)絡(luò)安全人才培養(yǎng)和輿情應對、數(shù)據(jù)安全及防護、教育信息化發(fā)展與實踐等方面全方位的解讀,并且一些專業(yè)課從技術(shù)手段上的網(wǎng)絡(luò)安全防護建設(shè),我受益匪淺。在網(wǎng)絡(luò)安全建設(shè)工作上,我體會到要做到網(wǎng)絡(luò)信息安全要從多方面入手。
我們要保證網(wǎng)絡(luò)環(huán)境安全,“三分靠技術(shù),七分靠管理”。我覺得還有另一方面就是網(wǎng)絡(luò)安全,人人有責。不是只有網(wǎng)絡(luò)提供商和網(wǎng)絡(luò)管理者需要做到網(wǎng)絡(luò)安全建設(shè)和維護,網(wǎng)絡(luò)使用者也需要規(guī)范自己的入網(wǎng)操作。具體我認為:
一、 建立網(wǎng)絡(luò)安全信息領(lǐng)導小組。強化網(wǎng)絡(luò)信息安全領(lǐng)導責任制度。
建立網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導小組,由單位一把手作為組長,并作為網(wǎng)絡(luò)安全工作第一責任人。從上到下重視網(wǎng)絡(luò)安全建設(shè),健全網(wǎng)絡(luò)安全決策機制,研究部署網(wǎng)絡(luò)安全工作,單位一把手擔任組長能夠使得單位重視網(wǎng)絡(luò)安全建設(shè),能夠更好地執(zhí)行網(wǎng)絡(luò)安全建設(shè)方案,包括人力物力等各個方面投入,才能有效的保證本單位網(wǎng)絡(luò)安全和信息化建設(shè)。
二、 專業(yè)技術(shù)人員繼續(xù)再教育,技術(shù)培訓的支持。
信息化技術(shù)更新之快,需要不斷地學習充電,那么單位專業(yè)技術(shù)人員的技能培訓及再教育就是不容忽視的內(nèi)容,從技術(shù)上解決安全漏洞、提供安全防護措施,是基礎(chǔ)建設(shè)所必須的部分。
三、 嚴格落實信息安全等級保護制度。
信息系統(tǒng)定級保護制度要嚴格落實,只有嚴格落實此項制度,才能夠使得我們的系統(tǒng)在監(jiān)管、管理、幫助的環(huán)境下安全的運行。
四、 各網(wǎng)絡(luò)提供商以及網(wǎng)絡(luò)信息平臺服務商一定要嚴格規(guī)范行業(yè)制度,首先把控自己內(nèi)部的安全等級保護,在為使用單位提供服務的同時要保證使用單位用網(wǎng)的安全。
五、 加強網(wǎng)絡(luò)安全宣傳教育工作。
從技術(shù)上、服務商制度管理上進行網(wǎng)絡(luò)安全把控之外,更重要的一點是大眾的網(wǎng)絡(luò)安全意識、網(wǎng)絡(luò)使用規(guī)范等。近期出現(xiàn)的網(wǎng)絡(luò)安全事件,大都由于網(wǎng)民的網(wǎng)絡(luò)安全意識薄弱,網(wǎng)絡(luò)安全知識匱乏以及網(wǎng)絡(luò)使用規(guī)范等方面的缺乏造成的,故對網(wǎng)民進行網(wǎng)絡(luò)安全宣傳教育是很重要的,首先對網(wǎng)民進行網(wǎng)絡(luò)安全意識教育,宣傳《網(wǎng)絡(luò)安全法》內(nèi)容,提高網(wǎng)民網(wǎng)絡(luò)安全意識,告知網(wǎng)民網(wǎng)絡(luò)使用規(guī)范,網(wǎng)民正確使用網(wǎng)絡(luò)、正確從網(wǎng)絡(luò)獲得所需,不要相信有填上掉餡餅的事情發(fā)生。
總之,網(wǎng)絡(luò)安全建設(shè)人人有責。加強網(wǎng)絡(luò)安全建設(shè),搭建安全網(wǎng)絡(luò)環(huán)境,還網(wǎng)絡(luò)環(huán)境一片凈土。 |