加强教育网络与信息安全推进教育信息化与现代化

　　一、充分认识加快推进教育网络与

　　信息安全工作的重要性和紧迫性

　　当今社会，信息技术发展日新月异，移动互联网、物联网、云计算、大数据等技术日渐成熟，信息化对人类的生产、生活乃至学习方式、思维方式等都已产生巨大影响，也为教育改革发展注入了新的活力，带来了新的机遇。同时，随着信息技术发展的突飞猛进，网络与信息安全问题日益突出，教育系统信息泄露、黑客攻击等事件也时有发生，给学校、师生及家长带来了极大的安全隐患，教育行业网络与信息安全面临着前所未有的困难和挑战。面对新形势、新要求，我们要立足全局、着眼长远，深刻认识加快推进教育网络与信息安全工作的重要意义，进一步增强做好这项工作的紧迫感、责任感和使命感。

　　1.做好教育网络与信息安全工作是主动适应网络安全发展态势的迫切需要。“网络安全问题已是全球性问题。”在不久前刚刚闭幕的第三届世界互联网大会上，这一观点得到了与会嘉宾的广泛赞同。当前，国际社会网络与信息安全事件频发，表明网络安全问题已是世界各国面临的共同问题，网络威胁无国界。放眼国内，2016年央视315晚会曝光的公共WIFI安全存在漏洞，不法分子可获取登录用户手机中的个人隐私信息，山东准大学生电信诈骗案，某大学教师被冒充的公检执法人员骗走个人财产等，都在提醒我们要时刻关注网络安全。就教育系统内部来说，江苏省教育系统网络与信息安全问题比较严重，在全国排名靠前，这与江苏省教育网络发达、网站众多有关，同时也说明了江苏省对教育网络与信息安全工作重视不够、制度建设不到位、防护力度不大、水平不高。教育部、省公安厅、网信办等部门发来的网络安全事件通报也表明，一些教育行政部门、学校网站存在各种安全漏洞，更有严重者，个别学校网站被黑客攻击，网站主页被张贴反动言论，造成了严重的负面影响。日益严峻的网络安全形势，要求我们以时不我待的紧迫感和责任感，加快推进教育行业网络与信息安全工作，增强抵御网络安全风险的防范能力。

　　2.做好教育网络与信息安全工作是落实中央决策部署、部省工作要求的迫切需要。党和国家高度重视网络与信息安全工作，成立了中央网络安全与信息化领导小组，习近平总书记亲自担任组长，并且在领导小组第一次会议上就提出“没有网络安全就没有国家安全，没有信息化就没有现代化”的战略论断。2016年4月19日，习总书记在网络安全和信息化工作座谈会上强调，网络安全和信息化是相辅相成的，安全是发展的前提，发展是安全的保障，安全和发展要同步推进，要树立正确的网络安全观，加快构建关键基础设施安全保障体系，全天候、全方位感知网络安全态势，增强网络安全防御能力和威慑能力。同年11月7日，十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》，真正实现了“网络不是法外之地”的治理要求，为网络安全治理撑开了法律保护伞。教育部高度重视网络和信息安全工作，成立了教育部网络安全和信息化领导小组，并在第一次全体会议上就专题研究了保障信息安全问题，先后出台了《教育行业信息系统安全等级保护定级工作指南（试行）》等系列文件，要求切实加强教育行业的网络与信息安全建设。江苏省委、省政府坚持将网络与信息安全工作纳入经济社会信息化发展全局中统一谋划、统筹推进，出台了《省政府关于大力推进信息化发展和切实保障信息安全的实施意见》，要求建立健全信息安全保障体系。我们必须深刻领会国家法律和部、省重要文件要求，把思想和行动统一到相关决策部署上来，推动教育网络与信息安全工作迈上新台阶。

　　3.做好教育网络与信息安全工作是加快推动教育信息化、率先实现教育现代化的迫切需要。网络安全和信息化是一体之两翼、驱动之双轮，发展教育信息化，就必须重视教育行业的网络与信息安全建设，因为这是教育信息化发展的前提和保障。随着教育信息化建设的持续深入推进，信息系统、门户网站、数据中心越建越多，信息技术与教育教学和管理的融合应用越来越广泛，所涉及到的基础数据量越来越大，网络与信息安全责任也越来越重。加快推进教育网络与信息安全建设，通过完善网络与信息安全防护设备和软件，建立多层次网络与信息安全技术防护体系和数据容灾机制，全面落实信息系统安全等级保护制度，可以为云计算、物联网、移动互联网等新一代信息技术在教育中的运用提供强有力的支撑，为广大师生、学校及教育行政部门的基础数据提供全天候、全方位的安全保障。我们教育行政部门的管理者必须进一步明确对网络与信息安全的责任，推动网络安全与信息化协调发展，保障和促进教育信息化持续、健康、有序发展，为率先实现教育现代化奠定坚实的基础。

　　二、科学谋划教育网络与信息安全工作发展路径

　　当前及今后一段时期，全省教育系统网络与信息安全工作的总体要求是按照“一条思路，两个原则”即“摸清家底、落实责任、强化抓手”的工作思路，“统一规划，防护与建设相结合”的原则及“科学把握，技术与制度相结合”的原则，建立与教育信息化发展相适应的、完备的网络与信息安全保障体系，支撑教育现代化事业持续健康发展。

　　1.明晰发展思路，树立教育网络与信息安全工作新标杆。观念决定思路，思路決定出路，科学的发展思路是做好一切工作的先导。推进教育网络与信息安全建设，必须坚持摸清家底、落实责任、强化抓手的工作思路。要摸清家底，底数清才能方向明，这是做好网络安全防护工作的前提。我们要搞清楚目前到底有多少系统，哪些是一般系统，哪些是关键信息基础设施，摸底数据的全面性和准确性直接影响到网络安全技术防护的部署安排。要落实责任，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和“属地化管理”的原则，严格落实网络与信息安全责任制，强化主要责任人是第一责任人的意识。要实现分级管理，层层落实责任，省教育厅负责统筹指导全省教育系统包括高校的网络与信息安全工作，各市教育局负责本地区教育部门和学校的网络与信息安全工作。强化抓手，就是要抓住重点，集中发力，实现突破。我们要以关键信息基础设施检查、安全等级保护工作为抓手，通过以查促管、以查促防、以查促改、以查促建，整体提升教育网络与信息安全工作建设水平。

　　来源：基础教育参考 2017年4期

　　作者：苏春海