为深入学习贯彻习近平总书记关于网络安全和信息化系列重要讲话精神，中央网信办、教育部等十部门近日联合举办第二届国家网络安全宣传周活动。为配合此活动，加强青少年网络安全教育，营造网络安全人人有责、人人参与的良好氛围，本期“E教江苏”特推出网络安全专栏，以资学习交流。

    当今社会，“互联网+”正推动大众创新、万众创业的浪潮奔涌。“互联网+”加速了信息在互联网上的流动，从社会整体到公民个体，对互联网的依赖越来越强。教育行业也不例外，随着互联网技术与教育工作结合得越来越紧密，各种安全事件爆发以及潜在风险加剧。比如：面向互联网的应用系统安全问题频出；智能终端安全问题爆发式增长；个人信息安全意识薄弱导致的信息泄露等。网络安全问题越来越威胁到教育教学活动的正常开展，以及广大学生和教育工作者的切身利益。

    根据省互联网应急中心的相关监测报告，目前教育系统属于网络安全问题比较严重的系统之一，而在教育系统内，政府机关和高校存在的问题又显得比较突出。从政府机关网站的影响力和信息系统重要性出发考虑，成为黑客攻击的头号目标绝不会令人意外。而高校作为教育行业内信息化程度最高的一个群体，不论是从信息系统数量、类型复杂度还是涉及人员数量，都是最具管理难度的。经过多次与机关、高校负责信息化建设和网络安全工作相关人员的交流，安全工作难以开展大致包括以下几个原因：管理权限不够，被管理部门不积极配合；经费有限，难以支撑必要的安全保障技术升级；一些个人网络安全意识薄弱，导致一处被攻破，处处被攻破。其实以上种种，都可以归结为思想认识问题，解决了认识上的问题，其他问题就能迎刃而解。

    领导层应该意识到：网络安全工作不是本单位自家的事，不是简单地提高经济成本，更不是自己给自己找麻烦、套枷锁。往大了说，网络安全事关国家安全和社会公共安全；从小处讲，网络安全是信息化时代正常开展工作的基础保障，过去把“水电气”列为三项基础保障，现在还要加上一张网，有了一张安全的网，才能正常开展工作。单位“一把手”和领导层应当意识到网络安全的重要性，设立专门负责信息安全工作的部门，如信息安全领导小组，提高信息安全责任部门的地位，并赋予其全面的管理权限。国家提出依法治国的方针，在信息安全工作中，首先就要做好制度建设这项“立法”工作，使得网络安全责任部门在日常工作中，不论是监督其他部门还是自身开展工作，都能够“有法可依”，对违反网络安全管理制度的人员和行为，严格依照制度进行处理，做到“违法必究”。
    系统责任部门应该意识到：信息系统的功能性和安全性是不可分割的，不仅仅是开发维护方案，还应体现在开发预算中。过去在报系统开发预算时，往往只有软件开发成本和硬件采购成本；后来认识到还需要一定的日常维护成本；到了今天，在新开发一个系统时，预算必须包含开发过程的安全检测费用，并将对应系统等级的等保测评费用纳入每年的维护预算中。
    有的部门受限于预算，或者因为安全意识不到位，为了节约成本、削减安全预算，放任系统“裸奔”，一旦出现问题，必然要承担法律法规中的相应责任。这里当然不是反对节约，目前尤其是在高校，信息系统开发使用和管理过程中，需求不同、申请独立、开发分散、管理混乱的情况还是比较明显的。不过可喜的是，已经有一些学校开始任命专门的信息化部门统筹系统开发和整体安全保障，既为信息系统之间的整合打下基础，又确保了安全性，同时兼顾了经费节约，可谓一石三鸟，是未来发展的方向。
    信息系统的管理员和使用者应该意识到：网络安全问题与每个人都是分不开的，外部再严密的防范，也防不住内部的疏漏。正所谓“祸患常积于忽微”，面对日趋复杂的互联网环境，管理员的一个小差错、小粗心都将使信息系统暴露在威胁之下。有的人图方便，多个账号共享一个密码；有的管理员图省事，将账户和密码都设置为“1”；有的管理员因为临时需要，在不安全的计算机或网络环境下登录系统。如果管理员不能严格执行安全规范，即使各种防护技术手段再先进，一样相当于不设防。
    在机遇与风险并存的网络空间，不断提升自身的安全意识，正是最容易也是最有效的做法。网络安全意识是实现网络安全的关键。意识之后才是方法问题，怎样在信息化建设过程中做好安全工作？其实现阶段最好的指导依据就是《信息安全等级保护测评工作管理规范》的相关要求。系统从筹备开发阶段就应做好定级备案工作，有指导地进行安全保护；系统开发完成投入使用前应进行安全测评，发现问题及时整改；系统部署的机房环境、系统环境、网络环境应该做好安全保护；定期做好系统升级和打补丁工作；系统应用过程中，管理员应具备良好的安全使用习惯等等。只要做到这些，做好网络安全工作并不是非常困难的事。
    互联网开放包容、自由度高的特征决定了网络安全治理绝没有休止符可言。网络安全治理和网络违法犯罪活动之间“道高一尺，魔高一丈”的针锋相对，永远不会停歇。在网络安全技术领域的攻防之外，网络安全意识的强弱与否，很大程度上决定这场对决的胜败。让网络安全意识与“互联网+”一同在全社会升温，互联网事业乃至各项事业的发展，就一定能消弭隐患，在坦途上疾行。