【五中全会征文】魏顺平:建好网络安全保障体系 为“互联网+大学”保驾护航
编者按:为深入学习宣传贯彻党的十九届五中全会精神,云顶yd7610检测中心近期开展了“学习党的十九届五中全会精神”主题征文活动。活动共收到28个党(总)支部提交的征文180篇,并评选出一等奖6名、二等奖9名、三等奖15名。本网刊发获得一、二等奖的部分征文,展现学校教职工深入学习十九届五中全会精神的成果,同时引导广大教职工继续围绕“建设高质量教育体系”,结合岗位深入思考,为建设世界一流开放大学,推动《云顶yd7610检测中心综合改革方案》落实落地,加快推进教育现代化、构建服务全民终身学习的教育体系贡献力量。
一、五中全会文件计量分析
党的十九届五中全会发布三份文件,即《关于<中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议>的说明》(以下简称《说明》)《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》(以下简称《建议》)《中国共产党第十九届中央委员会第五次全体会议公报》(以下简称《公报》),三份文件共计32401个字。采用中文分词工具进行处理,得到前50个高频词汇,词云如图1所示。由图可以看出,除去“发展”“新”等词语之外,“安全”一词也较为突出。
图 1 文件所用高频词词云(前50)
《说明》指出,把维护国家安全放在更加突出的位置,筑牢国家安全屏障,充实保障国家经济安全、维护社会稳定和安全等方面内容。《公报》指出,统筹发展和安全,建设更高水平的平安中国。坚持总体国家安全观,实施国家安全战略,维护和塑造国家安全,统筹传统安全和非传统安全,把安全发展贯穿国家发展各领域和全过程,防范和化解影响我国现代化进程的各种风险,筑牢国家安全屏障。如图2所示,有多达29类安全,其中也包括网络安全。《建议》指出,要全面加强网络安全保障体系和能力建设。
图2 党和国家重点关注的安全领域
二、网络安全与信息化
习近平总书记在第二届世界互联网大会开幕式上讲话指出,安全和发展是一体之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的。网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。
习近平总书记在中央网络安全和信息化领导小组第一次会议上讲话指出,没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势,成长治之业。
习近平总书记在2016年网络安全和信息化工作座谈会上讲话指出,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。感知网络安全态势是最基本、最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。增强网络安全防御能力和威慑能力。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。要落实网络安全责任制,制定网络安全标准,明确保护对象、保护层级、保护措施。哪些方面要重兵把守、严防死守,哪些方面由地方政府保障、适度防范,哪些方面由市场力量防护,都要有本清清楚楚的账。
按照《云顶yd7610检测中心综合改革方案》要求,到2025年云顶yd7610检测中心实现学历教育和非学历教育并重发展,信息技术与教育教学深度融合,教育教学质量得到稳步提升,在线教育水平居于国内前列,建成技术先进、功能强大、面向全民的终身教育平台,引领“互联网+教育”又好又快发展。没有网络安全,就没有学校安全。
三、建好网络安全保障体系,为“互联网+大学”保驾护航
网络安全保障体系包括安全管理体系、安全技术体系、安全运维体系等三大部分。其中,安全管理体系包括安全规划、安全制度建设、安全评估、安全审计、应急响应、安全培训等方面,安全技术体系包括监测与识别、安全防护、审计与恢复等方面,安全运维体系包括运维制度建设、运维人员管理、应急演练、重要保障时期值守等方面。
“十三五”期间,学校已基本建成了包括安全管理体系、安全技术体系和安全运维体系在内的云顶yd7610检测中心网络安全保障体系。主要采取了以下8项措施:(1)系统学习贯彻落实习近平总书记关于网信工作的重要指示批示;(2)成立了以书记、校长为组长的云顶yd7610检测中心网络安全和信息化领导小组并定期研究学校网络安全工作;(3)出台《云顶yd7610检测中心网络安全管理规定》《云顶yd7610检测中心信息系统建设运维管理制度》《云顶yd7610检测中心网络安全监测预警通报制度(试行)》《云顶yd7610检测中心网络安全事件应急预案》《云顶yd7610检测中心校务数据管理规定》《云顶yd7610检测中心域名管理办法》等系列制度;(4)开展学校网络安全全面规划与评估;(5)开展信息系统等级保护测评与整改工作,完成4个三级系统、14个二级系统的等保测评;(6)按照等保三级要求为学校数据中心配备边界防火墙、数据中心防火墙、上网行为管理、日志审计、漏洞扫描等硬件、软件及等保云防、异地灾备等服务,为学校主要信息系统配置主机安全、云WAF等云安全措施;(7)对学校信息系统进行安全监测和预警,及时处置教育系统网络安全工作管理平台安全监测系统下发漏洞通知;(8)做好重要时期的网络安全保障工作,组织全校各部门、各单位2000余人次参加重保工作,重要保障时期累计值班超过300天,做到了重要保障时期按时报平安,未发生重大网络安全事件。鉴于学校网络安全工作的较好表现,2018年受到教育部科技司表彰,2019年受到北京市公安局内部单位保卫局表彰。
网络攻击技术在不断升级换代,学校网络安全保障体系也要持续完善。面向“十四五”,要高质量建好网络安全保障体系,需重点做好以下工作:(1)持续不断学习习近平总书记关于网络安全和信息化工作的重要讲话、指示精神;(2)继续深入落实《网络安全法》,按照信息系统网络安全等级保护要求,对新建信息系统进行定级、备案、测评,对于2、3级信息系统进行整改加固和测评;(3)完善网络安全监测预警通报平台,与教育部安全管理工作平台进行数据同步,及时获取安全威胁数据,实现开放大学全体系信息系统及网站的统一监测管理,实现安全威胁的发现、通报、处置、跟踪的闭环管理,并对数据进行存储和分析,提高整体业务系统的网络安全防护能力;(4)在全国网络安全宣传周和首都网络安全宣传周期间通过展板及讲座形式面向全校教职工开展网络安全培训,提高网络安全意识和防护能力,同时加强网络安全专业技术人员的培养和引进,开展面向云顶yd7610检测中心办学体系的网络安全法律法规政策培训,提升办学体系网络安全管理水平。(本文获“学习党的十九届五中全会精神”主题征文二等奖,作者为信息化部党支部魏顺平)
(参考文献略)
