本篇文章1803字,读完约5分钟
近年来,随着计算机技术的飞速发展,信息网络建设已经成为社会发展的重要组成部分,网络安全越来越受到重视。
为贯彻落实市委领导关于“做好网络安全管理”的重要指示精神,市委网络办公室、市教委对闵行区教育系统网络安全进行了“大调查”,并委托闵行区从今年2月开始开展小学教育系统网络安全试点工作,取得了初步成效,初步构建了区域教育系统网络安全治理体系,形成了可复制、可扩展的经验和方法。
闵行区按照以问题为导向、机制完善、区校联动、责任紧凑的工作思路,有重点、有步骤地推进教育系统网络安全工作,取得阶段性成果。
~让我们看看闵行区的情况如何~
在网站预备案的基础上,完善互联网网站的管理机制。区教育局实施了网站预备案制度,通过网上预管理和网上网站变更,实现了行业内网上网站的动态全覆盖管理,为行业监管提供了一个没有盲点的基础。通过将预备案与公共网络的ip配置同步,预备案必须通过第三方的安全检查,这也避免了网站带病上线和无保护。同时,区教育局还完善了教育网络的接入方式、分中心节点建设规范、学校网络安全管理体系指导、网络安全通报制度等相关规定,避免网络安全风险死灰复燃。
以网络安全承诺为出发点,实行网络安全主体责任制。目前,100%的行业附属单位(366个)与教育局签订了网络安全承诺书,100%的各类互联网应用网站(341个门户网站和29个其他应用系统)完成了网站安全等级备案。在网络安全承诺中,校长是第一责任人,要组织学校落实网站教育局备案和安全等级,加强网站安全的技术保障,开展专业技术维护和安全服务。相关工作的检查结果将包含在安全通知和评估中。
注重集约化建设,形成集中管理的安全保障机制。结合学校都通过区教育网接入互联网的行业特点,区教育局明确了强化建设和加强区教育网安全的重点。教育局开展了教育网络出口的网络安全改造,中小学应用集群平台建设,专业网络安全服务集中采购,形成了区域集中管理的网络安全保障。
目前,中小学(含直属单位)门户网站160个,已纳入或正在迁移到集群平台的网站100个,占62.5%;幼儿园门户网站有181个,其中166个采用了市教委age06集群平台,占91.7%。此外,50所学校使用区内学校oa办公集群平台,130所幼儿园使用区内“民宿家园”互动平台,所有学校使用区内“云录播”系统和学生成长空室等应用系统,有效支持学校信息化应用。
以分中心节点建设为补充,形成区校两级联动机制。在集约化建设的同时,区教育局为了鼓励学校积极开展教育信息化应用,结合我区学区规划和集团化建设,集中和加强了一些信息应用基础较好的核心学校作为分中心节点的建设。目前,七宝中学、闵行中学、闵行二中、教育学院、强卫小学等学校在落实网络安全总体要求的同时,通过专项支持、技术指导和服务共享等方式,推动节点学校完善网络安全管理体系和安全防护措施,实现专业维护、集中管理和安全运维的运行模式,为校区内其他学校托管系统提供资源辐射。
以网络安全监管平台为载体,实施行业监管和指导。区教育局开发了“教育系统网络安全监管平台”,通过30ue平台整合流量传感器、日志采集器和各种网络安全产品和服务的日志数据,汇总教育系统的网络安全防护情况、主要网站的安全运行情况和各种互联网应用的流量情况,形成教育局的整体安全态势,以可视化、图形化的方式展现出来,初步实现全区教育系统网络安全风险的监控和预警。技术监管平台有效支持安全服务提供商的本地保护、互联网云保护和驻地服务三位一体的网络安全闭环管理,已成为行业监管和引导的重要手段。
为了更好地在全市推广试点工作经验,闵行区教育系统网络安全试点工作现场会近日在闵行区政府召开。会议指出,没有网络安全就没有国家安全。要充分认识网络安全工作的极端重要性,明确和落实网络安全责任,加强网络安全工作,用有力有效的措施构筑上海网络安全“防火墙”。
会议要求各区要充分认识开展试点工作的意义,切实抓好试点推广工作,确保各项工作按时间节点完成,加快建设扎实有效的基层网络安全体系。
闵行区初步建立了区域性教育系统网络安全治理体系,形成了可复制、可扩展的经验方法,为构建坚实有效的基层网络安全体系奠定了基础。下一步,区教育局将加强对教育系统网络安全的组织领导;推广教育云服务和现代治理;推进校区中心节点建设;加强全过程监管,优化教育系统安全监管平台,不断完善闵行教育系统网络安全管理体系。