“三多三少”：網絡安全工作的痛點

2017年，網絡安全是教育信息化工作中當之無愧的熱點。網絡安全是一件永遠在路上的工作，重要性不言而喻，面臨的挑戰也多種多樣。因此，這一年關于網絡安全工作的探討不絕于耳，大家都在思考、交流、互相借鑒。圍繞這一熱點，我們在最近的幾次會議中都做了較多探討。

本期，我們整理了幾次會議的相關專家報告，將這些內容整理成“網絡安全三部曲”：第一，挑戰。除了人才、機制等傳統意義上的挑戰外，信息化部門還面臨著角色的定位困擾。第二，策略。面對挑戰與困境，我們該做什么？該如何去做？這里，有幾個觀點值得分享：1.不能總是當疲于奔命的救火英雄；2.要營造一個網絡安全共同體，更加聯動，更加合作；3.需要對安全體系保障進行頂層設計。第三，應急。常規時期與重大活動時期的安全重點有所不同，方法也有所不同。常規時期與重大活動時期的網絡安全保障工作二者之間應當建立一個互相促進的機制。

只有各方共同努力，同舟共濟，互相合作,才有教育行業安全的美好未來。

挑戰篇

今天高校網絡安全的痛點是什么？除了日常提到的工作難落實、工作人員少等挑戰外，還面臨這些……

“三多三少”：網絡安全工作的痛點

大連理工大學網絡與信息化中心主任張巍認為，網絡安全的工作面臨諸多挑戰，尤其是信息化部門在此方面的角色定位不清，崗位角色混淆。

他分析認為，信息化部門面臨著四大挑戰：一是工作壓力山大，包括工作自身壓力、上級監管壓力、法律責任壓力等。各高校信息化部門在安全人員普遍不足的情況下，要承擔大量的日常安全管理工作。

二是職責權利不對等，信息化部門與業務部門職能定位不清。信息化部門一般作為學校的服務保障部門，管理權力有限，話語權有限，人力有限，但對網絡信息安全卻要承擔無限的責任。盡管網絡信息安全實行“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，但真正發生網絡信息安全事件時，即便安全事件發生在業務部門，但信息化部門仍然是需要承擔責任的。

三是信息化部門承擔的崗位角色混淆。網絡信息安全管理模式、體制機制模糊導致信息化部門對自己在網絡信息安全工作中到底該做什么不甚清晰，同時擔任著保鏢、消防員、警察、法官等多個角色，執行每個角色都比較尷尬。是保鏢，還是消防員？是警察？還是法官？“多種角色混合著在使用，所以自己也感到很尷尬。我們也在思考，信息化部門作為網絡安全的主管部門，我們主要的職責到底是什么，我們到底應該做些什么？”張巍說。

四是師生參與度低，他認為，師生的網絡信息安全意識很弱，個人安全意識薄弱也是導致高校網絡安全整體較差的一個主要原因。

在南京理工大學信息化處處長涂慶華看來，高校網絡安全面臨“三多三少”的局面。三“多”，指的是網站多，系統多，隱患多。每一所高校的網站至少有100多個，各部門、各部處都建立了系統，多半不兼容，隱患多。 三“少”則是用于安全防護的資金少，防御手段少，防護人員少。在這種情況下，高校普遍面臨著如何快速普查網絡和系統，如何快速發現網絡中的安全漏洞，如何主動防御網絡攻擊，如何督促業務部門對網絡安全隱患進行整改這幾個問題。

從某種意義上說，我們現在處在一個大時代， 幾年前“網絡安全”還只是技術圈部分人討論的事情，現在變成全國全社會都在討論的熱點。在這樣的大時代下，相信我們實施網絡安全建設、落實網絡安全相關制度將會得到更有力的支持。