隨著人工智能�����、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術(shù)的迅猛發(fā)展�����,教育信息化2.0和智慧校園建設(shè)快速推進(jìn)�。武漢高校資源豐富,是在校本專科生超百萬��、在學(xué)研究生超過10萬人的“雙料大城”,各高校信息化也在如火如荼地建設(shè)�。
不過,高校在信息化建設(shè)過程中�,仍然存在信息系統(tǒng)多��、數(shù)據(jù)海量且敏感、安全能力薄弱����、管理復(fù)雜等難題��,再加上挖礦木馬����、勒索病毒�、釣魚郵件等網(wǎng)絡(luò)安全威脅層出不窮,對高校的信息化建設(shè)和網(wǎng)絡(luò)安全帶來極大的挑戰(zhàn)����。
9月27日下午��,長江日報聯(lián)合武漢市網(wǎng)絡(luò)安全協(xié)會�、騰訊安全舉辦的“數(shù)創(chuàng)未來·安全護(hù)航”——武漢高校信息化建設(shè)與網(wǎng)絡(luò)安全研討會在線上召開,武漢23所高校信息化負(fù)責(zé)人����、網(wǎng)絡(luò)安全專家學(xué)者相聚云端�����,共同探討高校如何構(gòu)筑網(wǎng)絡(luò)安全屏障����。
學(xué)生刷身份證通過閘機(jī)���。
網(wǎng)絡(luò)安全是高校信息化的基礎(chǔ)和底板
打開手機(jī)微信完成報到手續(xù)�����,選宿舍床位�、報軍訓(xùn)服裝尺寸、購生活用品全部線上辦理����,刷臉進(jìn)出校園……現(xiàn)在�����,一身輕松的“開學(xué)季”正在武漢多所高校校園內(nèi)上演��。
這些靠手機(jī)便捷辦理的服務(wù)緣于高?���!笆濉毙畔⒒ㄔO(shè)的成果。近年來�����,武漢高校結(jié)合自身定位和發(fā)展需要,不斷加大校園信息化建設(shè)����,不斷加強(qiáng)網(wǎng)絡(luò)安全保障投入。各個高校根據(jù)自身特色�����、重點���,有針對性地解決師生在日常信息化服務(wù)中的難點�����、痛點問題,形成了各自學(xué)校具有特色的信息化建設(shè)和服務(wù)體系����。
隨著信息化的不斷推進(jìn),挖礦木馬����、勒索病毒等網(wǎng)絡(luò)攻擊和威脅也日益增長�����,而教育行業(yè)也成為了網(wǎng)絡(luò)攻擊的重點。據(jù)Checkpoint統(tǒng)計,2021年、2022年第二季度的每個機(jī)構(gòu)與企業(yè)平均每周遭受攻擊次數(shù),教育行業(yè)列在第一位。
公安部第三研究所網(wǎng)安中心副研究員俞少華表示,學(xué)校的應(yīng)用中存儲著大量師生個人信息和數(shù)據(jù)����,黑客竊取這些數(shù)據(jù)售賣可以獲利;學(xué)校的數(shù)據(jù)中心擁有大量的計算資源和存儲資源,攻擊者可以通過攻擊服務(wù)器獲得這些資源�����,來開展“挖礦”活動����,通過虛擬貨幣來牟利;同時學(xué)校還有大量的科研數(shù)據(jù)���、考試數(shù)據(jù),攻擊者通過攻擊獲得這些數(shù)據(jù)后都有利可圖,所以黑客會想方設(shè)法對高校信息系統(tǒng)進(jìn)行攻擊和入侵����。
“校園對網(wǎng)絡(luò)信息安全的要求越來越高與師生體驗要求越來越便捷之間的矛盾日益突出�����,網(wǎng)絡(luò)安全、社會沖擊、系統(tǒng)建設(shè)及新技術(shù)的應(yīng)用是當(dāng)前高校信息化面對的主要挑戰(zhàn)。”武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院教授吳黎兵認(rèn)為,校園網(wǎng)遭受的網(wǎng)絡(luò)攻擊量巨大,Oday漏洞和APT威脅使安全防護(hù)難度增大,網(wǎng)絡(luò)安全是信息化的基礎(chǔ)和底板�����。
武漢市網(wǎng)絡(luò)安全協(xié)會秘書長劉悅恒在致辭中也表示,網(wǎng)絡(luò)安全絕不僅僅是一個純粹的技術(shù)問題�����,而是關(guān)系國家安全�、經(jīng)濟(jì)健康發(fā)展、社會和諧穩(wěn)定和社會公共利益的越來越緊迫的綜合性課題�。
學(xué)生刷臉進(jìn)出校園。
“安全建設(shè)”和“素養(yǎng)培養(yǎng)”需并重
近年來����,我國也陸續(xù)出臺了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》以及網(wǎng)絡(luò)安全等級保護(hù)2.0等法律法規(guī),整體構(gòu)建了網(wǎng)絡(luò)空間的安全法治保障����。俞少華提到,其實教育部從2009年開始就發(fā)布了一系列規(guī)定����,非常重視教育行業(yè)的網(wǎng)絡(luò)安全�����?�!?020年教育部在《教育信息化和網(wǎng)絡(luò)安全工作要點通知》中���,就提到一個核心目標(biāo):要不斷完善教育網(wǎng)絡(luò)安全支撐體系�����,全面提升網(wǎng)絡(luò)安全人才培養(yǎng)能力和質(zhì)量,不斷提升教育系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)水平��。”
不過���,目前高校的信息化和安全建設(shè)仍然存在許多痛點,例如系統(tǒng)多�����、人員少、管理困難��,同時也面臨著層出不窮的漏洞風(fēng)險��。無論是日常安全的運維�,還是突發(fā)狀況的應(yīng)對,都給高校信息化和安全建設(shè)帶來了較大壓力與挑戰(zhàn)��。
對于高校的網(wǎng)絡(luò)安全建設(shè)�����,騰訊安全資深架構(gòu)師張飛凡提出了一些建議���。在安全合規(guī)層面����,學(xué)校需要檢查系統(tǒng)是否達(dá)到等保2.0所要求的防護(hù)水平����,技術(shù)措施和管理制度是否齊備。在主動防御層面��,網(wǎng)絡(luò)安全風(fēng)險=脆弱性×威脅,學(xué)校需要建設(shè)各種措施去主動識別風(fēng)險和脆弱性���,周期性對重要資產(chǎn)做評估�����、檢測和加固等�����。在及時對抗層面���,學(xué)?���?梢詷?gòu)建一整套包括人員����、平臺����、工具�����、流程在內(nèi)的機(jī)制����,快速發(fā)現(xiàn)問題,并及時優(yōu)化調(diào)整自身防護(hù)措施����。
對于安全建設(shè)薄弱的高校,首先要做的是把安全能力做補(bǔ)充和彌補(bǔ)���,達(dá)到基本的合格線��,然后基于合格線再做一些提升性的工作���。騰訊自研的零信任安全管理系統(tǒng)(騰訊iOA)護(hù)航了100萬終端的遠(yuǎn)程辦公,可幫助高校解決遠(yuǎn)程訪問中的安全問題����,同時“All in One”方案可通過客戶端去解決補(bǔ)丁修復(fù)��、弱口令以及挖礦木馬�、勒索病毒等一系列問題�����。
另外�,在數(shù)據(jù)中心的重要數(shù)據(jù)保護(hù)方面,騰訊安全可幫助客戶梳理重要數(shù)據(jù)在流轉(zhuǎn)��、采集�����、傳輸���、存儲��、共享等各環(huán)節(jié)存在的安全風(fēng)險和隱患��,制定相應(yīng)的防護(hù)措施����,提供完整的數(shù)據(jù)全生命周期安全方案����。中國社會科學(xué)院國際法研究所副研究員何晶晶也提到��,高校需要建立起全生命周期的數(shù)據(jù)合規(guī)管理體系。
實際上����,在網(wǎng)絡(luò)安全的場景中����,人員都是最脆弱的元素���。俞少華表示����,“網(wǎng)絡(luò)安全素養(yǎng)需要常態(tài)化的素養(yǎng)教育�����。”高校需要開展網(wǎng)絡(luò)安全教育培訓(xùn)�����、網(wǎng)絡(luò)安全科普和宣傳活動、網(wǎng)絡(luò)安全攻防演練活動����。通過高仿真、沉浸式真實場景�,讓廣大師生切實體會“釣魚郵件”的迷惑性和隱蔽性�,從而提高警惕性�。
整體來看,要確保高校網(wǎng)絡(luò)安全素養(yǎng)教育常態(tài)化、體系化���,需從頂層設(shè)計入手��,完善制度機(jī)制�����、加強(qiáng)部門協(xié)同����、保障經(jīng)費投入、做好督查考核這些方面都是必不可少的�。
專訪
中國社會科學(xué)院國際法研究所副研究員何晶晶:
安全不代表“合規(guī)”,需做好全生命周期數(shù)據(jù)合規(guī)管理
“數(shù)據(jù)安全不代表數(shù)據(jù)合規(guī)了���,這其實是兩個維度的事情���。”在9月27日舉辦的武漢高校信息化建設(shè)與網(wǎng)絡(luò)安全研討會上�����,中國社會科學(xué)院國際法研究所副研究員何晶晶強(qiáng)調(diào)。
在她看來�,數(shù)據(jù)安全建設(shè)是確保網(wǎng)絡(luò)不被攻擊����、數(shù)據(jù)不被泄露,而數(shù)據(jù)合規(guī)是需要滿足法律法規(guī)要求���。整體來說���,數(shù)據(jù)合規(guī)治理需要“合規(guī)”與“安全”并重。
而高校的數(shù)據(jù)合規(guī)����,是特別值得關(guān)注的。何晶晶指出����,高校的數(shù)據(jù)不僅體量大���,而且敏感性較高��。首先�,高校有著大量學(xué)生��、教職工的個人信息�,包括身份證��、家庭住址等�����,這些數(shù)據(jù)都是整理歸納得非常好的�����。另外��,高校還有著大量的實驗數(shù)據(jù)和寶貴的科研成果��,涉及到一些重要論文�����、研究項目等等。
“所以高校在處理數(shù)據(jù)合規(guī)的問題上需要有一個‘全流程’的概念����,從數(shù)據(jù)收集�、存儲����、使用�,到后面的交換、銷毀��,每個階段都要滿足數(shù)據(jù)合規(guī)的要求,要做到全生命周期的數(shù)據(jù)合規(guī)管理���?���!焙尉ЬП硎尽?br> 從個人信息保護(hù)的角度出發(fā)��,數(shù)據(jù)收集階段����,高校宜做到公示個人信息收集規(guī)則�,如知情同意書和隱私政策文本��,收集規(guī)則宜明確各項師生權(quán)利����,規(guī)范收集個人信息的合法性�����、必要性��、授權(quán)機(jī)制;高校宜遵循收集告知同意原則����,在師生同意后才可收集師生個人信息,且實際收集的個人信息宜與收集規(guī)則一致��;收集生物識別信息等敏感個人信息時宜取得師生個人單獨同意且在必要范圍內(nèi)使用�����。
數(shù)據(jù)傳輸與存儲階段,高校存儲師生個人信息的期限宜為師生授權(quán)使用目的所需最短時間����,超出存儲期限后宜刪除或匿名化�;高校宜制定數(shù)據(jù)分級分類制度���,梳理重要數(shù)據(jù)目錄��,明確敏感數(shù)據(jù)范圍���;存儲數(shù)據(jù)的方式強(qiáng)調(diào)安全性和保密性����,傳輸數(shù)據(jù)和存儲數(shù)據(jù)均要求加密和去標(biāo)識化處理����;數(shù)字校園建設(shè)宜進(jìn)行容災(zāi)備份���,避免數(shù)據(jù)丟失帶來的損失��。
數(shù)據(jù)使用與訪問階段���,數(shù)據(jù)使用不宜超出收集師生個人信息時所聲稱的目的�;高校通過大屏或小屏界面展示使用個人信息時宜采取去標(biāo)識化措施,根據(jù)師生畫像形成的算法模式宜符合科技倫理要求����;高校相關(guān)人員進(jìn)行數(shù)據(jù)訪問時宜遵循最小授權(quán)訪問策略,對重要數(shù)據(jù)訪問操作宜做內(nèi)部審批��,超權(quán)限數(shù)據(jù)訪問宜進(jìn)行審批和記錄在冊���,訪問敏感個人信息時宜結(jié)合具體業(yè)務(wù)觸發(fā)授權(quán)機(jī)制���;對于離崗職員與外部人員宜進(jìn)行數(shù)據(jù)訪問限制。
數(shù)據(jù)交換與銷毀階段�����,高校將數(shù)據(jù)提供給第三方時需要獲取師生個人單獨同意�����,數(shù)據(jù)共享����、轉(zhuǎn)讓��、披露給第三方時宜對第三方進(jìn)行必要的盡調(diào)、約束�����;高校接入第三方系統(tǒng)時宜進(jìn)行安全管理�;對于數(shù)據(jù)銷毀處理,高校宜建立負(fù)責(zé)數(shù)據(jù)銷毀處理職能部門�,根據(jù)具體情況采取本地或網(wǎng)絡(luò)數(shù)據(jù)銷毀、物理或化學(xué)銷毀等措施��。
針對高校當(dāng)前的數(shù)據(jù)安全現(xiàn)狀����,何晶晶建議可以從以下三方面入手,提高高校對數(shù)據(jù)合規(guī)的重視程度:首先����,建立并完善高校數(shù)據(jù)合規(guī)監(jiān)管體系。教育系統(tǒng)應(yīng)制定各項數(shù)據(jù)合規(guī)標(biāo)準(zhǔn)規(guī)范體系�,進(jìn)行等級保護(hù)測評及風(fēng)險評估,持續(xù)開展數(shù)據(jù)合規(guī)性檢查和指導(dǎo)工作���,構(gòu)建數(shù)據(jù)合規(guī)及監(jiān)管管理體系����;其次,建立全流程的高校數(shù)據(jù)安全運營體系�。通過測繪高校在互聯(lián)網(wǎng)中數(shù)據(jù)資產(chǎn)的分布,建設(shè)覆蓋全方位的數(shù)據(jù)安全態(tài)勢感知體系��,構(gòu)筑全天候的威脅攻擊防御堡壘�,并組建數(shù)據(jù)安全應(yīng)急中心,全面提升高校的數(shù)據(jù)安全防護(hù)能力���;最后�����,建立全生命周期的高校數(shù)據(jù)合規(guī)管理體系�����。從數(shù)據(jù)的收集���、存儲、使用���、訪問、交換����、銷毀等流程對高校數(shù)據(jù)進(jìn)行管理����,對流程中的關(guān)鍵環(huán)節(jié)的操作規(guī)范�、分類分級管理、部門職責(zé)分工�����、應(yīng)急安全檢查機(jī)制��、責(zé)任追究等進(jìn)行全方位管控���,重點關(guān)注師生個人信息保護(hù)��。
談及對武漢高校的信息化建設(shè)的印象����,何晶晶表示��,武漢擁有眾多知名高校�,為社會培養(yǎng)并輸送了大量專業(yè)化人才,整體信息化建設(shè)做得很不錯��。
“從數(shù)據(jù)安全與個人信息保護(hù)角度看,武漢也特別重要���,高校密集度非常高�,個人信息���、科研數(shù)據(jù)等數(shù)量龐大�,在數(shù)據(jù)安全�����、數(shù)據(jù)合規(guī)方面更要注意����。”何晶晶說���,“武漢高校也可以加強(qiáng)對合規(guī)科技的應(yīng)用����,充分利用一些技術(shù)手段探索合規(guī)落地的新方法��。”
圓桌論壇
武漢高校專家共話校園網(wǎng)絡(luò)安全建設(shè)
在9月27日舉行的武漢高校信息化建設(shè)與網(wǎng)絡(luò)安全研討會上�����,各高校的信息化負(fù)責(zé)人以及研究學(xué)者圍繞高校網(wǎng)絡(luò)安全話題展開了深入的討論�,暢談當(dāng)下高校網(wǎng)絡(luò)安全的解決之道�。
議題1:校園信息化發(fā)展的建議
武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院教授吳黎兵:
網(wǎng)絡(luò)安全事關(guān)國家安全,應(yīng)當(dāng)引起師生們的高度重視���。高校一方面要確保核心數(shù)據(jù)不丟失��、不被篡改����、不被竊取���,另一方面要防范勒索病毒����、挖礦木馬等的攻擊和威脅����。需要構(gòu)建校園網(wǎng)絡(luò)安全態(tài)勢感知平臺,筑牢網(wǎng)絡(luò)安全防線。
建議高校多途徑����、全方位提高數(shù)據(jù)安全防護(hù)能力。定期組織內(nèi)部攻防演練��,查找漏洞和安全威脅�,防止攻擊者利用系統(tǒng)漏洞獲取權(quán)限,攻入校內(nèi)信息系統(tǒng)�。對關(guān)鍵數(shù)據(jù)采用密文存儲的方式將數(shù)據(jù)加密保存在服務(wù)器中,授權(quán)使用者直接在密文數(shù)據(jù)上進(jìn)行查詢��、計算等操作���,解決數(shù)據(jù)的放心存�、安全用問題�����。
使用堡壘機(jī)進(jìn)行運維管理��,過濾掉對目標(biāo)設(shè)備的非法訪問�,對內(nèi)部人員誤操作和越權(quán)行為進(jìn)行審計監(jiān)控,以便事后責(zé)任追蹤��;及時清理陳舊系統(tǒng),防止被拖庫���,造成數(shù)據(jù)泄露�。
進(jìn)一步推動安可工程����,用自主可控��、安全可靠的關(guān)鍵軟硬件產(chǎn)品替代國外信息技術(shù)產(chǎn)品�����,防止后門和硬件木馬����。
湖北工業(yè)大學(xué)計算機(jī)學(xué)院院長葉志偉:
目前各高校都在推進(jìn)智慧校園建設(shè),在為師生帶來服務(wù)便利的同時��,也帶來了一定的數(shù)據(jù)安全風(fēng)險�。因此,高校需要加強(qiáng)數(shù)據(jù)安全建設(shè)����。健全學(xué)校數(shù)據(jù)安全和隱私的保護(hù)機(jī)制�,在智慧校園建設(shè)的同時考慮制定學(xué)校自身的數(shù)據(jù)安全管理辦法��。要全校一盤棋�����,各個部門協(xié)同針對不同的用戶�����,建立數(shù)據(jù)分級分類管理辦法��、數(shù)據(jù)開放共享標(biāo)準(zhǔn)等規(guī)章制度�,形成學(xué)校統(tǒng)一、完整的數(shù)據(jù)安全和隱私保護(hù)鏈條�。
多數(shù)地方高校智慧校園建設(shè)正處于從有到優(yōu)的提升階段,需要投入更多資源提升基于新技術(shù)的數(shù)據(jù)安全防護(hù)能力�����。隨著云計算���、大數(shù)據(jù)��、人工智能�����、5G等新技術(shù)的應(yīng)用�����,給傳統(tǒng)的數(shù)據(jù)安全帶來了挑戰(zhàn)���,應(yīng)采取數(shù)據(jù)加密���、數(shù)據(jù)脫敏�、數(shù)據(jù)備份和細(xì)粒度訪問控制等措施,加強(qiáng)數(shù)據(jù)安全和隱私保護(hù)能力���。
發(fā)揮高校人才培養(yǎng)和武漢作為國家網(wǎng)絡(luò)安全人才和創(chuàng)新基地區(qū)位優(yōu)勢��,辦好網(wǎng)絡(luò)空天安全�����、信息安全�����、密碼學(xué)等相關(guān)專業(yè)����,做好網(wǎng)絡(luò)安全人才培養(yǎng)工作,聯(lián)合入駐國家網(wǎng)絡(luò)安全人才和創(chuàng)新基地的頭部企業(yè)���,開展校企聯(lián)合培養(yǎng)一大批高素質(zhì)的網(wǎng)絡(luò)安全人才���,服務(wù)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略。
武漢交通職業(yè)學(xué)院電子與信息工程學(xué)院院長胡迎九:
高校數(shù)據(jù)安全隱患主要體現(xiàn)在:網(wǎng)絡(luò)安全意識薄弱����、網(wǎng)絡(luò)系統(tǒng)存在漏洞;數(shù)據(jù)資產(chǎn)規(guī)模大����,二級部門多,數(shù)據(jù)使用方式多����,接觸數(shù)據(jù)的用戶、系統(tǒng)數(shù)量龐大����,難以確保身份合法性并且杜絕數(shù)據(jù)越權(quán)使用����;業(yè)務(wù)系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一�����,普遍存在數(shù)據(jù)缺失����、數(shù)據(jù)冗余、多源異構(gòu)及邊界模糊等歷史遺留問題���,阻礙數(shù)據(jù)安全治理高效落地�;高校信息化部門缺乏數(shù)據(jù)安全的專業(yè)人才��,數(shù)據(jù)安全保護(hù)不力�,容易造成個人信息泄露�。
高校需要加強(qiáng)數(shù)據(jù)安全建設(shè),讓數(shù)據(jù)使用合法合規(guī)�,嚴(yán)格依照相應(yīng)的法律法規(guī)制度,這些法律法規(guī)不僅僅是一個約束的條件�����,它實際上也是我們進(jìn)行數(shù)據(jù)安全信息安全保障的一個思路;加強(qiáng)宣傳教育與培訓(xùn)����,培養(yǎng)數(shù)據(jù)安全思維與運用能力,針對教師�、學(xué)生、管理者等重點群體���,強(qiáng)化數(shù)據(jù)安全專題培訓(xùn)�;還要建立健全完善的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度�����,筑牢數(shù)據(jù)安全防護(hù)墻��。采取安全技術(shù)措施�����,確立合理的操作規(guī)程����,可采用“權(quán)限分層+技術(shù)控制”的雙重方式建立數(shù)據(jù)操作流程。
議題2: 網(wǎng)絡(luò)安全維護(hù)實踐應(yīng)用
武漢科技大學(xué)網(wǎng)絡(luò)信息中心副主任涂偉:
省屬高校的信息化工作,一方面要支持職能部門工作����,另一方面要從技術(shù)角度幫忙分析實際成本和可能收益,通過需求分析�、先行測試、分批投入等多種途徑����,減少浪費。信息化工作更要重視制度設(shè)計����。
高校許多信息化項目是有替代的社會化解決方案的,比如網(wǎng)上問卷或投票��、線上教學(xué)或考試��、校車定位���、食堂消費、網(wǎng)盤郵箱等����,許多方案免費或成本極低,省屬高校可與這些細(xì)分領(lǐng)域的優(yōu)勢廠商合作��,簽訂穩(wěn)定的合作協(xié)議����。在新一輪智慧校園建設(shè)中,準(zhǔn)確定位���,發(fā)揮優(yōu)勢���,降低成本,練好內(nèi)功���,以“持久戰(zhàn)”的心態(tài)和必勝的信心����,精耕細(xì)作����,重視積累,行穩(wěn)致遠(yuǎn)�����。
在網(wǎng)絡(luò)安全方面,學(xué)校的人才比資金更重要��,要有自己的核心隊伍���;由于便利性和安全性很多時候是矛盾的��,需長期培養(yǎng)師生安全意識�����;要用制度和合規(guī)性要求來倒逼網(wǎng)絡(luò)安全工作��,明確各方責(zé)任�,通過檢測和巡查�����,發(fā)現(xiàn)�����、通報和整改形成閉環(huán)以持續(xù)改進(jìn)��。
武漢理工大學(xué)網(wǎng)絡(luò)信息中心副主任黃仕勇:
對于高校的網(wǎng)絡(luò)安全問題的認(rèn)識�,一是要不斷提高站位,它不僅僅是防范電信詐騙等這類問題����,有些還事關(guān)國家安全;二是要充分認(rèn)識到工作的復(fù)雜性�����,既有技術(shù)問題���,也有管理問題�,技術(shù)和信息的不對稱都增加了工作的難度���。
要健全保障體系���,網(wǎng)絡(luò)安全的職能部門和技術(shù)支撐部門要密切協(xié)同,要按照大安全工作格局組織協(xié)調(diào)好學(xué)校內(nèi)部各項事項�����;要堅持開放的思路���,與上級部門�����,地方網(wǎng)信����、網(wǎng)安部門,行業(yè)組織���,專業(yè)的社會化力量保持密切聯(lián)系��,及時獲取相關(guān)的信息����,科學(xué)研判�����,主動應(yīng)對����;職能部門和技術(shù)支撐部門要聯(lián)系單位實際,分清輕重緩急����,采取點����、線�、面相結(jié)合的工作方式���,減存量���,控增量,保持定力�����,久久為功���;要通過多種途徑開展全員培訓(xùn)�����,增強(qiáng)網(wǎng)絡(luò)安全意識�,提高網(wǎng)絡(luò)安全技術(shù)素養(yǎng)�����,不斷提升高校的網(wǎng)絡(luò)安全工作水平。
武漢學(xué)院信息中心主任肖磊:
現(xiàn)在�,各個學(xué)校的信息化建設(shè)都有了明顯提升,一卡通充值����、財務(wù)報銷、科研資料查閱等繁瑣程序��,都用信息化的手段來解決了��,創(chuàng)造了一個好的教學(xué)環(huán)境���,讓師生能夠更好地投入到教學(xué)和學(xué)習(xí)之中�����。
學(xué)院推出“信息服務(wù)網(wǎng)格化管理”�����,信息中心的信息網(wǎng)格員深入學(xué)院貼近服務(wù)對象����,主動了解服務(wù)需求��,及時協(xié)調(diào)服務(wù)資源,收集老師們的問題與建議����,并及時反饋各項工作的進(jìn)展,從而提供更高水平的信息服務(wù)���。
同時,引入網(wǎng)絡(luò)安全相關(guān)培訓(xùn)內(nèi)容�,配合學(xué)校攻防演練讓師生更深刻地體驗到身邊的安全問題,還通過舉辦學(xué)校層面的安全競賽����,挖掘?qū)W(wǎng)絡(luò)安全感興趣的同學(xué),進(jìn)而組建網(wǎng)絡(luò)安全生力軍�。通過網(wǎng)絡(luò)方式提高學(xué)生信息化素養(yǎng),鍛煉學(xué)生技術(shù)能力����。
(長江日報見習(xí)記者李伊玨)
