编者按
2021年,高校信息化应用平台发布了“网络安全五维空间”专栏, 汇聚政、产、学、研、媒体五方力量,秉持专家办专栏的理念,聚焦教育行业网络空间安全热点话题,推出了“挖矿木马简要技术分析”、“软件供应链安全”、“高校校园网VPN系统安全问题与加固”等重磅文章, 得到了业界的大力支持和广泛关注。
近期,高校信息化应用平台联合新华三集团将以轮值专家主题演讲和多平台媒体互动方式 拓展网络安全朋友圈,让更多的专家、企业、高校共同参与建设,繁荣网络安全新生态。本期的嘉宾是河北交通职业技术学院信息管理中心主任郭军城,他全面且细致地介绍了该校在数字校园安全防护能力建设的工作进展,并特别强调在校园安全能力提升建设中,应做到辩证对待,处理好道、法、术、器四个层次关系。
网络安全是国家发展战略。习近平总书记多次强调:“没有网络安全就没有国家安全”。怀进鹏部长提出了“应用为王、服务至上、示范引领、安全运行”的工作要求,并多次指出以标准安全运行保障为支撑,筑牢数据安全底线,探索创造富有中国特色的教育数字化治理标准,构建可持续的数据安全防护体系。
同时,教育部多次发文,要求加强教育系统网络安全保障能力,保障广大师生的切身利益。《教育信息化2.0行动计划》、《职业院校数字校园规范》,“双高计划”、“提质培优计划”、“教育新基建指导意见”等都对网络安全提出了明确要求。
学院数字校园安全防护能力建设工作进展
河北交通职业技术学院始建于1956年,是交通运输部在全国最早创办的六所公路工程院校之一,2002年升格改制为河北交通职业技术学院,隶属关系由省交通厅划转省教育厅。共有三个校区,占地面积600余亩,全日制在校生13000余人,教职工550人,开设49个专业。
学院荣获2016年度全国五一劳动奖状、2017年度河北省校园网络安全工作先进集体、2019年度全国创新创业典型经验高校、2021年度职业院校数字校园建设样板校等荣誉。
学院信息管理中心成立于2016年,目前有工作人员23人,承担校园网络、数据治理、安全运维、文献资源建设等职能。
不忘初心,方得始终。从创立之初,信息管理中心就确立了部门承担的职责和使命,主要包括四部分内容。
一是支撑。从基础设施、物理环境实现校内资源的互联互通,保障各项工作的顺利开展。
二是汇融。打通信息孤岛,开展数据治理,建立数据标准,规范数据流转,解决数据规范性、可用性、共享性问题。
三是赋能。依托校本数据中心、一站式服务门户、智慧教室生态体系,引领业务应用丰富繁荣,解决工作痛点难点,解决软件应用完备性、普及性等问题,为决策工作提供数据支撑。
四是提升。持续引领,保障学院管理、教学、科研、服务等各项工作水平得到大幅度提升。
近年来,学院领导高度重视,将信息化作为促进跨越式发展的内生动力。优化学院信息化顶层设计,出台“十四五”信息化发展专项规划、职业教育信息化标杆校建设方案等。持续加大投入力度,全面升级校园网基础信息设施,重点推进课堂教学环境提升、信息安全防护、数据治理等工作,打造安全可信的智能化校园生态体系。
在构筑网络安全防护体系方面,立足等保合规要求,建立健全相关规范、制度;力求用好用足安全设备的防御策略功能;与新华三集团在人才培养、网络安全方面开展战略合作;完成核心业务系统的网络安全等级保护制度评测定级。
学院目前有中国电信、中国联通、教育网等多个出口,两个校区的城域网横跨石家庄城市的两端。学校对安全区域实施了边界隔离、资产认证。
在校园网出口区安全防护方面,部署出口防火墙M9000、入侵检测、上网行为管理等安全设备,完成所有南北向流量的安全管控、威胁检测及应用识别管控。
在数据中心安全防护方面,部署运维审计系统,权限账号统一管理统一运维,三权分立、责任定位清晰;部署数据库审计系统、漏洞扫描系统、Web应用防火墙及网页防篡改,便于问题溯源与风险预警。
在校园网安全分析大脑方面,部署新华三“态势感知1.0”天机系统,对接全网安全设备,网络安全日志、告警云端上传,安全策略统一下发,形成一体化安全立体防护体系,切实保护学校网络信息安全。
经过多年的建设与运营,学院数字校园安全防护体系建设颇有成效:一是校园网络、核心业务系统全面满足等保2.0体系标准要求;二是建成省内首家全方位、立体式、自适应的高职校园网络主动安全防御体系,河北省第一家新华三“态势感知”系统落地,三是日常及重保期间零事故,在上级网络安全检查中获好评。
遵循等保2.0相关技术要求全面升级校园网安全防护水平。在计算环境安全方面,包括主机安全加固、 主机防病毒、剩余信息保护、数据备份与恢复等;在区域边界安全方面,实施边界隔离、边界访问控制、边界入侵防范、边界恶意代码过滤、边界完整性保护和边界安全审计;在通信网络安全方面,对流量管控进行审计,保障了通信完整性和保密性。
此外,学校还持续提升信息化领导力,在学院党政工作例会(党委理论中心组学习扩大会议)、省教育信息化工作视频会、安全工作视频会、教育部试点工作会上重点推进相关工作。
同时,加强内部知识管理,打造岗位知识库和技能包;骨干教师通过CISP、ECSP考试培训,实现了持证上岗,网络安全从业水平得到提升。在河北省教育系统首次网络安全攻防演习中防守有力、攻击得分。
未来工作思路与重点内容
在校园网络安全能力工作建设过程中,应该辩证地对待道、法、术、器四个层次关系:
道,是校园网络安全的主要矛盾、基本法则,是指导思想和奋斗方向,旨在解决日益繁荣的网络应用与无孔不入的风险威胁之间的冲突,保障教育信息化事业大有可为。
法,是政策文件、法律法规、标准规范,是规矩、标尺、路径。学校要遵循网络安全法、数据安全法、个人信息保护法等相关法律法规,落实教育行业出台的指导数字化转型、智能化升级的文件精神,研究职业院校数字校园规范等指导性规范文件和各级各类技术标准来开展校园网络安全建设工作。
术,是操作层面的技能与规程,如网络安全协议、设备手册、配置基线、命令语法等。核心技术是国之重器。庞杂的技术体系,陡峭的学习曲线,让一线的信息化部门工作人员始终在学习的路上砥砺前行。
器,是有形的安全设备或攻防平台。学校要选择而不依赖优秀的企业产品与服务,坚持加大信创、安全可信等国产化、正版化产品的占有比例。
未来,学院将重点开展两个方面的工作。
01
下硬功夫,提软实力
做细网络安全意识素养技能培训,使网络安全工作落地入心;内培外引加大团队建设力度,强调知识转移,切实提升个体安全防护能力;购买优质企业服务,依托行业标杆力量,提高运维和应急处置能力。
02
一手抓数据治理,一手抓数据安全治理
依托校本大数据中心,积极推动数据治理工作,建立校级智慧大脑,积极促进数据开放共享。用好用足现有设备平台,升级改造可信、可控的校园安全防控体系,提升数据安全运维、云安全、供应链安全、网络安全绩效评价等措施手段,提高个人信息和隐私数据保护力度。