中小學校園網絡安全現狀及預防措施

蔣榮東

(重慶市永川職業教育中心 重慶 402160)

一、中小學網絡安全存在的問題

（一）網絡安全制度不健全，已有的制度沒有落實到位

網絡安全制度在網絡安全管理中起約束和控制作用，它對校園網絡的設備設施，涉及網絡安全的各種行為，可能出現的網絡安全隱患等作出了具體且可執行的行為規范要求，責任具體到每個人，出現網絡安全事故時也有相應的應急處置流程，可以把損失降到最低，所以網絡安全制度建設意義重大。網絡安全制度不健全，或者不能貫穿網絡安全管理的各方面、全流程，就會使網絡安全隱患無法得到及時識別、快速解決。制度建設是一方面，制度落實是另一方面，如果建好的制度只是為了應付上級部門的檢查，或者建好的制度只是掛在墻上，不按制度的具體要求，普及到每個人，落實到具體的日常工作中去，也是對網絡安全起不到任何作用。

（二）缺少網絡安全管理專業人員，現有人員工作重心在其他方面

現今，中小學網絡安全管理人員基本都是由教師或職員兼任，缺少網絡安全管理專業人員，而教師的教育教學工作頭緒多，任務重，沒有太多的精力來鉆研網絡安全工作。而相關部門組織的網絡安全培訓如果時間短，意義也不大；如果培訓時間長一點，系統一點，又要影響教師的正常教育教學，參培人員又不愿意參加。畢竟教師教學才是主業，而網絡安全管理工作也不容易出成績。

（三）學校師生網絡安全思想意識還有待提高

部分師生認為網絡安全只是學校領導和管理人員的事情，與自己沒有多大關系，其網絡安全思想意識還有待提高。網絡安全與我們每個人的工作生活息息相關，病毒木馬、惡意插件、釣魚網站的大量出現，用戶私人信息和機密信息被非法竊取，除了給生活帶來了不必要的煩惱外，還造成了不小的經濟損失，網絡安全風險無處不在。很多的不經意、不小心、不注意鏈接網址，輕者泄露自己的個人信息或隱私，重者電腦上的所有數據都存在被竊取或丟失的風險，更為嚴重的情況下電腦被黑客控制，攻擊者以此電腦為中轉，繞過了入口的網絡防火墻，對校園內網的所有電腦和服務器都可以發起攻擊。所以，要使用網絡，請保持足夠的網絡安全防范意識[1]。

二、預防措施

（一）經費上的投入

積極推進《中華人民共和國網絡安全法》的貫徹實施，堅持依法管理網絡，落實主體防護責任，嚴格執行網絡安全等級保護制度。學校要重視網絡安全工作，經費有保障，建立穩定的網絡信息安全經費投入機制，將信息網絡安全工作經費納入年度預算，有條件的學校可設立專項經費，重點支持信息安全等級保護、安全防護能力提升、信息安全服務等工作。必備的網絡防火墻、實名論證系統和網絡日志系統要配備，其他設備設施按照信息系統等級保護指南要求配置，日常網絡安全運維經費要落實到位，節假日和寒暑假要安排專人值班，對網絡設備進行定期巡視和日常維護，網絡日常運維要有記錄。

（二）制度建設及思想層面

學校要加強網絡安全平臺和規章制度建設，成立網絡安全領導小組，校級領導任組長，全面負責和統籌協調網絡安全工作，經常過問和研究網絡安全工作，出面解決網絡安全工作中遇到的重大問題。領導小組下設辦公室，具體負責日常組織、管理、監督工作。學校的其他網絡安全管理制度也要健全，制度建立后的具體落實是關鍵，學校的領導班子、特別是“一把手”，對網絡安全工作的地位作用和職能定位認識要到位，做到“一把手”親自抓，把網絡安全工作真正擺到重要議事日程上。實踐證明，網絡安全工作領導重視了，就好辦，就能得到有效推進，其他的制度內容才能真正得到落實，而不會成為一件擺設。

（三）專業人才方面

有條件的學校可以設立信息網絡安全工作崗位，引進網絡安全管理專業人才，并確保人員實際到位，專職管理維護學校的網絡安全和師生培訓工作。通過多形式的學習培訓特別是實戰演練，切實提高師生員工網絡安全風險防范意識、技術技能水平和應急處置能力；其他學校在也要對兼職網絡安全管理的教師計算相應工作量，減少對應的教育教學任務，與上級教育部門配合，安排專門時間，系統開展網絡安全知識培訓，獲得必要的網絡安全知識技能，取得相應的職業資格證書，更好地在學校開展網絡安全防范工作，保護學校和師生的網絡安全。學校也要創造條件，每年要撥付適當經費支持網絡安全工作，對不像教育教學一樣能直接看到成績的網絡安全工作制定對應的考評方案，對負責教師的業績進行實事求是的評價，讓完成情況優秀的能獲得和教育教學方面同等的肯定，更好地培養和留住人才，讓教師把更多的精力放在網絡安全管理工作上[2]。

（四）師生網絡安全培訓

以每年的國家網絡安全宣傳周為契機，通過專題講座、主題班會、知識競賽、黑板板、顯示屏、網站、標語等多種形式，以文字、圖片、視頻的方式，加大網絡安全知識的普及宣傳和技能培訓，通過安全知識宣傳和防護技能的培訓，規范學校師生依法、安全、文明上網行為，提高師生網絡安全意識，筑牢網絡安全思想防線，讓師生從現在做起、從自我做起，堅持文明上網、文明辦網，攜手共建綠色網絡空間，奏響網絡文明的和諧之音。

總之，隨著網絡信息化的全面普及，學校面臨的網絡安全形勢會越來越嚴峻，防范網絡安全事故需要每個人都付出自己的努力，利用好網絡帶給我們方便快捷的同時，減少和防患網絡安全事故的發生。