信息化觀察網(wǎng)

本文來自微信公眾號“安全419”。

安全419關(guān)注到，由教育部高等學(xué)校科學(xué)研究發(fā)展中心與中國高等教育學(xué)會教育信息化分會共同編制的《中國高校信息化發(fā)展報告（2021）》（以下簡稱《報告》）于近日公開發(fā)布?！秷蟾妗妨η笸怀鰯?shù)字化轉(zhuǎn)型趨勢，圍繞教育信息化核心要素，依托高校信息化發(fā)展監(jiān)測數(shù)據(jù)指標(biāo)體系，對1042個單位提交的問卷數(shù)據(jù)，從體制機制、基礎(chǔ)設(shè)施、信息系統(tǒng)與數(shù)據(jù)治理、信息化支撐教學(xué)、信息化支撐科研、網(wǎng)絡(luò)安全保障、新技術(shù)應(yīng)用等7個方面進(jìn)行了全方面分析。

2021年度高校信息化發(fā)展?fàn)顟B(tài)數(shù)據(jù)雷達(dá)

我們在此梳理《報告》中與網(wǎng)絡(luò)安全保障方面相關(guān)的關(guān)鍵發(fā)現(xiàn)及發(fā)展建議，一睹我國高校的網(wǎng)絡(luò)安全建設(shè)情況與挑戰(zhàn)。

建設(shè)成效

網(wǎng)絡(luò)安全管理進(jìn)一步細(xì)化

數(shù)據(jù)安全成為網(wǎng)絡(luò)安全工作新重點

隨著《數(shù)據(jù)安全法》《個人信息保護(hù)法》等一系列法律法規(guī)的頒布實施，高校網(wǎng)絡(luò)安全管理工作的要求進(jìn)一步細(xì)化，數(shù)據(jù)安全成為高校關(guān)注的新重點。

2021年度調(diào)查數(shù)據(jù)顯示，99.9%的高校制定并執(zhí)行了網(wǎng)絡(luò)安全管理措施，其中制定了個人信息保護(hù)管理辦法、設(shè)立專門的網(wǎng)絡(luò)安全科室和配備專職網(wǎng)絡(luò)安全人員的高校比例快速增長，比上一年分別增長9.7個百分點、7.6個百分點和4.1個百分點。高校網(wǎng)絡(luò)安全管理機制建設(shè)從關(guān)注通用管理制度、應(yīng)急預(yù)案向注重科室及人員要求、個人信息安全等方面轉(zhuǎn)變，管理措施進(jìn)一步細(xì)化。82%的高校制定了數(shù)據(jù)安全管理制度或安全規(guī)范，53.8%的高校制定了個人信息保護(hù)管理辦法，50%左右的高校制定了數(shù)據(jù)備份和恢復(fù)的安全規(guī)范、數(shù)據(jù)存儲訪問和使用安全規(guī)范、數(shù)據(jù)采集安全規(guī)范，實施系統(tǒng)災(zāi)備的高校比例相比上一年增長9.6個百分點。數(shù)據(jù)安全法和個人信息保護(hù)法的導(dǎo)向性作用明顯，高校網(wǎng)絡(luò)安全意識和水平穩(wěn)步提升，以數(shù)據(jù)為核心的網(wǎng)絡(luò)安全管理機制和安全保障措施得到進(jìn)一步加強。

存在問題

在網(wǎng)絡(luò)安全體系的完備性上有差距

高校在管理和技術(shù)層面構(gòu)建了較為全面的網(wǎng)絡(luò)安全防護(hù)體系，重點以網(wǎng)絡(luò)和應(yīng)用為主，隨著高校信息化的深入發(fā)展，建立健全網(wǎng)絡(luò)安全人員建制和數(shù)據(jù)資產(chǎn)的重要性愈發(fā)凸顯，高校網(wǎng)絡(luò)安全體系需要與時俱進(jìn)，不斷完善。從目前高校信息化發(fā)展情況來看，高校網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)具有一定規(guī)模和完備度，網(wǎng)絡(luò)和應(yīng)用層安全事件逐年下降，但數(shù)據(jù)和人員管理導(dǎo)致的網(wǎng)絡(luò)安全事件數(shù)量逐年抬升，數(shù)據(jù)安全和個人信息安全體系的建設(shè)尚處于初級階段。從統(tǒng)計數(shù)據(jù)來看，一半的高校未設(shè)立網(wǎng)絡(luò)安全科室，網(wǎng)絡(luò)安全體系化、制度化管理的抓手不足，46.2%的高校未制定個人信息保護(hù)管理辦法，超過70%的高校未制定數(shù)據(jù)脫敏相關(guān)規(guī)范和數(shù)據(jù)分析的安全規(guī)范，相關(guān)制度規(guī)范的不健全，使得數(shù)據(jù)的全生命周期安全管理難以得到有效保障。

發(fā)展建議

重視數(shù)據(jù)治理，固培厚植數(shù)字化轉(zhuǎn)型的新根基

進(jìn)一步認(rèn)識數(shù)據(jù)作為新型生產(chǎn)要素的重要作用，加快制定適應(yīng)高等教育發(fā)展規(guī)律、具備普適性和可操作性的數(shù)據(jù)資源配置規(guī)則，為數(shù)據(jù)治理工作提供遵循，為高校治理體系和治理能力現(xiàn)代化奠定堅實基礎(chǔ)。

高校要加強數(shù)據(jù)治理和數(shù)據(jù)應(yīng)用的頂層設(shè)計，推進(jìn)建立統(tǒng)籌機制。構(gòu)建包括數(shù)據(jù)分級分類管理、數(shù)據(jù)資產(chǎn)編目、數(shù)據(jù)共享、數(shù)據(jù)安全等多維度的數(shù)據(jù)標(biāo)準(zhǔn)體系；從數(shù)據(jù)采集、數(shù)據(jù)共享、數(shù)據(jù)利用、數(shù)據(jù)質(zhì)量等方面，完善制度規(guī)范和實施細(xì)則，研究數(shù)據(jù)分類分級確權(quán)授權(quán)使用制度、數(shù)據(jù)更新維護(hù)策略和數(shù)據(jù)質(zhì)量保障長效機制；強化數(shù)據(jù)互聯(lián)互通，提升應(yīng)用系統(tǒng)服務(wù)師生能力；加強數(shù)據(jù)平臺建設(shè)，筑牢數(shù)據(jù)治理底層基礎(chǔ)，推進(jìn)數(shù)據(jù)治理向決策支持賦能。

強化數(shù)據(jù)安全，全面踐行新時代網(wǎng)絡(luò)安全發(fā)展新理念

數(shù)字化轉(zhuǎn)型已成為我國“十四五”期間經(jīng)濟發(fā)展的重要驅(qū)動力，數(shù)字化轉(zhuǎn)型進(jìn)程的行穩(wěn)致遠(yuǎn)需要強有力的安全保障。“十四五”規(guī)劃中，用“統(tǒng)籌發(fā)展和安全”、“全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè)”明確了網(wǎng)絡(luò)安全的發(fā)展理念。高校要全方位構(gòu)建信息網(wǎng)絡(luò)安全體系，保障數(shù)字化轉(zhuǎn)型戰(zhàn)略安全實施。統(tǒng)籌協(xié)調(diào)好發(fā)展和安全的辯證關(guān)系，充分認(rèn)識網(wǎng)絡(luò)安全與信息化是一體之雙翼，驅(qū)動之雙輪的含義，深刻理解數(shù)據(jù)在網(wǎng)絡(luò)安全中的決定性作用。要站在數(shù)字化戰(zhàn)略的高度，推動網(wǎng)絡(luò)安全工作向數(shù)據(jù)安全和個人信息保護(hù)體系建設(shè)延伸，落實網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，制定適合本校的數(shù)據(jù)安全和個人信息保護(hù)制度，完善與之相適應(yīng)的體制機制，加強全體師生的網(wǎng)絡(luò)安全意識教育和網(wǎng)絡(luò)安全技能培訓(xùn)，明確安全體系的人員責(zé)任，不斷鞏固網(wǎng)絡(luò)安全的層級防護(hù)，探索在數(shù)據(jù)資源安全防護(hù)、合規(guī)使用等方面的研究與應(yīng)用，引導(dǎo)企業(yè)研發(fā)適合高校需求的數(shù)據(jù)安全相關(guān)產(chǎn)品，形成人人關(guān)心、層層落實的新時代網(wǎng)絡(luò)安全全方位發(fā)展的新體系。