隨著人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術(shù)的迅猛發(fā)展，教育信息化2.0和智慧校園建設(shè)快速推進(jìn)。武漢高校資源豐富，是在校本?？粕偃f(wàn)、在學(xué)研究生超過(guò)10萬(wàn)人的“雙料大城”，各高校信息化也在如火如荼地建設(shè)。
　　不過(guò)，高校在信息化建設(shè)過(guò)程中，仍然存在信息系統(tǒng)多、數(shù)據(jù)海量且敏感、安全能力薄弱、管理復(fù)雜等難題，再加上挖礦木馬、勒索病毒、釣魚(yú)郵件等網(wǎng)絡(luò)安全威脅層出不窮，對(duì)高校的信息化建設(shè)和網(wǎng)絡(luò)安全帶來(lái)極大的挑戰(zhàn)。
　　9月27日下午，長(zhǎng)江日?qǐng)?bào)聯(lián)合武漢市網(wǎng)絡(luò)安全協(xié)會(huì)、騰訊安全舉辦的“數(shù)創(chuàng)未來(lái)·安全護(hù)航”——武漢高校信息化建設(shè)與網(wǎng)絡(luò)安全研討會(huì)在線上召開(kāi)，武漢23所高校信息化負(fù)責(zé)人、網(wǎng)絡(luò)安全專家學(xué)者相聚云端，共同探討高校如何構(gòu)筑網(wǎng)絡(luò)安全屏障。


　　學(xué)生刷身份證通過(guò)閘機(jī)。
　　網(wǎng)絡(luò)安全是高校信息化的基礎(chǔ)和底板
　　打開(kāi)手機(jī)微信完成報(bào)到手續(xù)，選宿舍床位、報(bào)軍訓(xùn)服裝尺寸、購(gòu)生活用品全部線上辦理，刷臉進(jìn)出校園……現(xiàn)在，一身輕松的“開(kāi)學(xué)季”正在武漢多所高校校園內(nèi)上演。
　　這些靠手機(jī)便捷辦理的服務(wù)緣于高校“十三五”信息化建設(shè)的成果。近年來(lái)，武漢高校結(jié)合自身定位和發(fā)展需要，不斷加大校園信息化建設(shè)，不斷加強(qiáng)網(wǎng)絡(luò)安全保障投入。各個(gè)高校根據(jù)自身特色、重點(diǎn)，有針對(duì)性地解決師生在日常信息化服務(wù)中的難點(diǎn)、痛點(diǎn)問(wèn)題，形成了各自學(xué)校具有特色的信息化建設(shè)和服務(wù)體系。
　　隨著信息化的不斷推進(jìn)，挖礦木馬、勒索病毒等網(wǎng)絡(luò)攻擊和威脅也日益增長(zhǎng)，而教育行業(yè)也成為了網(wǎng)絡(luò)攻擊的重點(diǎn)。據(jù)Checkpoint統(tǒng)計(jì)，2021年、2022年第二季度的每個(gè)機(jī)構(gòu)與企業(yè)平均每周遭受攻擊次數(shù)，教育行業(yè)列在第一位。
　　公安部第三研究所網(wǎng)安中心副研究員俞少華表示，學(xué)校的應(yīng)用中存儲(chǔ)著大量師生個(gè)人信息和數(shù)據(jù)，黑客竊取這些數(shù)據(jù)售賣可以獲利；學(xué)校的數(shù)據(jù)中心擁有大量的計(jì)算資源和存儲(chǔ)資源，攻擊者可以通過(guò)攻擊服務(wù)器獲得這些資源，來(lái)開(kāi)展“挖礦”活動(dòng)，通過(guò)虛擬貨幣來(lái)牟利；同時(shí)學(xué)校還有大量的科研數(shù)據(jù)、考試數(shù)據(jù)，攻擊者通過(guò)攻擊獲得這些數(shù)據(jù)后都有利可圖，所以黑客會(huì)想方設(shè)法對(duì)高校信息系統(tǒng)進(jìn)行攻擊和入侵。
　　“校園對(duì)網(wǎng)絡(luò)信息安全的要求越來(lái)越高與師生體驗(yàn)要求越來(lái)越便捷之間的矛盾日益突出，網(wǎng)絡(luò)安全、社會(huì)沖擊、系統(tǒng)建設(shè)及新技術(shù)的應(yīng)用是當(dāng)前高校信息化面對(duì)的主要挑戰(zhàn)。”武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院教授吳黎兵認(rèn)為，校園網(wǎng)遭受的網(wǎng)絡(luò)攻擊量巨大，Oday漏洞和APT威脅使安全防護(hù)難度增大，網(wǎng)絡(luò)安全是信息化的基礎(chǔ)和底板。
　　武漢市網(wǎng)絡(luò)安全協(xié)會(huì)秘書(shū)長(zhǎng)劉悅恒在致辭中也表示，網(wǎng)絡(luò)安全絕不僅僅是一個(gè)純粹的技術(shù)問(wèn)題，而是關(guān)系國(guó)家安全、經(jīng)濟(jì)健康發(fā)展、社會(huì)和諧穩(wěn)定和社會(huì)公共利益的越來(lái)越緊迫的綜合性課題。


　　學(xué)生刷臉進(jìn)出校園。
　　“安全建設(shè)”和“素養(yǎng)培養(yǎng)”需并重
　　近年來(lái)，我國(guó)也陸續(xù)出臺(tái)了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》以及網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等法律法規(guī)，整體構(gòu)建了網(wǎng)絡(luò)空間的安全法治保障。俞少華提到，其實(shí)教育部從2009年開(kāi)始就發(fā)布了一系列規(guī)定，非常重視教育行業(yè)的網(wǎng)絡(luò)安全?！?020年教育部在《教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)通知》中，就提到一個(gè)核心目標(biāo)：要不斷完善教育網(wǎng)絡(luò)安全支撐體系，全面提升網(wǎng)絡(luò)安全人才培養(yǎng)能力和質(zhì)量，不斷提升教育系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)水平。”
　　不過(guò)，目前高校的信息化和安全建設(shè)仍然存在許多痛點(diǎn)，例如系統(tǒng)多、人員少、管理困難，同時(shí)也面臨著層出不窮的漏洞風(fēng)險(xiǎn)。無(wú)論是日常安全的運(yùn)維，還是突發(fā)狀況的應(yīng)對(duì)，都給高校信息化和安全建設(shè)帶來(lái)了較大壓力與挑戰(zhàn)。
　　對(duì)于高校的網(wǎng)絡(luò)安全建設(shè)，騰訊安全資深架構(gòu)師張飛凡提出了一些建議。在安全合規(guī)層面，學(xué)校需要檢查系統(tǒng)是否達(dá)到等保2.0所要求的防護(hù)水平，技術(shù)措施和管理制度是否齊備。在主動(dòng)防御層面，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)=脆弱性×威脅，學(xué)校需要建設(shè)各種措施去主動(dòng)識(shí)別風(fēng)險(xiǎn)和脆弱性，周期性對(duì)重要資產(chǎn)做評(píng)估、檢測(cè)和加固等。在及時(shí)對(duì)抗層面，學(xué)?？梢詷?gòu)建一整套包括人員、平臺(tái)、工具、流程在內(nèi)的機(jī)制，快速發(fā)現(xiàn)問(wèn)題，并及時(shí)優(yōu)化調(diào)整自身防護(hù)措施。
　　對(duì)于安全建設(shè)薄弱的高校，首先要做的是把安全能力做補(bǔ)充和彌補(bǔ)，達(dá)到基本的合格線，然后基于合格線再做一些提升性的工作。騰訊自研的零信任安全管理系統(tǒng)（騰訊iOA）護(hù)航了100萬(wàn)終端的遠(yuǎn)程辦公，可幫助高校解決遠(yuǎn)程訪問(wèn)中的安全問(wèn)題，同時(shí)“All in One”方案可通過(guò)客戶端去解決補(bǔ)丁修復(fù)、弱口令以及挖礦木馬、勒索病毒等一系列問(wèn)題。
　　另外，在數(shù)據(jù)中心的重要數(shù)據(jù)保護(hù)方面，騰訊安全可幫助客戶梳理重要數(shù)據(jù)在流轉(zhuǎn)、采集、傳輸、存儲(chǔ)、共享等各環(huán)節(jié)存在的安全風(fēng)險(xiǎn)和隱患，制定相應(yīng)的防護(hù)措施，提供完整的數(shù)據(jù)全生命周期安全方案。中國(guó)社會(huì)科學(xué)院國(guó)際法研究所副研究員何晶晶也提到，高校需要建立起全生命周期的數(shù)據(jù)合規(guī)管理體系。
　　實(shí)際上，在網(wǎng)絡(luò)安全的場(chǎng)景中，人員都是最脆弱的元素。俞少華表示，“網(wǎng)絡(luò)安全素養(yǎng)需要常態(tài)化的素養(yǎng)教育。”高校需要開(kāi)展網(wǎng)絡(luò)安全教育培訓(xùn)、網(wǎng)絡(luò)安全科普和宣傳活動(dòng)、網(wǎng)絡(luò)安全攻防演練活動(dòng)。通過(guò)高仿真、沉浸式真實(shí)場(chǎng)景，讓廣大師生切實(shí)體會(huì)“釣魚(yú)郵件”的迷惑性和隱蔽性，從而提高警惕性。
　　整體來(lái)看，要確保高校網(wǎng)絡(luò)安全素養(yǎng)教育常態(tài)化、體系化，需從頂層設(shè)計(jì)入手，完善制度機(jī)制、加強(qiáng)部門(mén)協(xié)同、保障經(jīng)費(fèi)投入、做好督查考核這些方面都是必不可少的。
　　專訪
　　中國(guó)社會(huì)科學(xué)院國(guó)際法研究所副研究員何晶晶：
　　安全不代表“合規(guī)”，需做好全生命周期數(shù)據(jù)合規(guī)管理


　　“數(shù)據(jù)安全不代表數(shù)據(jù)合規(guī)了，這其實(shí)是兩個(gè)維度的事情。”在9月27日舉辦的武漢高校信息化建設(shè)與網(wǎng)絡(luò)安全研討會(huì)上，中國(guó)社會(huì)科學(xué)院國(guó)際法研究所副研究員何晶晶強(qiáng)調(diào)。
　　在她看來(lái)，數(shù)據(jù)安全建設(shè)是確保網(wǎng)絡(luò)不被攻擊、數(shù)據(jù)不被泄露，而數(shù)據(jù)合規(guī)是需要滿足法律法規(guī)要求。整體來(lái)說(shuō)，數(shù)據(jù)合規(guī)治理需要“合規(guī)”與“安全”并重。
　　而高校的數(shù)據(jù)合規(guī)，是特別值得關(guān)注的。何晶晶指出，高校的數(shù)據(jù)不僅體量大，而且敏感性較高。首先，高校有著大量學(xué)生、教職工的個(gè)人信息，包括身份證、家庭住址等，這些數(shù)據(jù)都是整理歸納得非常好的。另外，高校還有著大量的實(shí)驗(yàn)數(shù)據(jù)和寶貴的科研成果，涉及到一些重要論文、研究項(xiàng)目等等。
　　“所以高校在處理數(shù)據(jù)合規(guī)的問(wèn)題上需要有一個(gè)‘全流程’的概念，從數(shù)據(jù)收集、存儲(chǔ)、使用，到后面的交換、銷毀，每個(gè)階段都要滿足數(shù)據(jù)合規(guī)的要求，要做到全生命周期的數(shù)據(jù)合規(guī)管理。”何晶晶表示。
　　從個(gè)人信息保護(hù)的角度出發(fā)，數(shù)據(jù)收集階段，高校宜做到公示個(gè)人信息收集規(guī)則，如知情同意書(shū)和隱私政策文本，收集規(guī)則宜明確各項(xiàng)師生權(quán)利，規(guī)范收集個(gè)人信息的合法性、必要性、授權(quán)機(jī)制；高校宜遵循收集告知同意原則，在師生同意后才可收集師生個(gè)人信息，且實(shí)際收集的個(gè)人信息宜與收集規(guī)則一致；收集生物識(shí)別信息等敏感個(gè)人信息時(shí)宜取得師生個(gè)人單獨(dú)同意且在必要范圍內(nèi)使用。
　　數(shù)據(jù)傳輸與存儲(chǔ)階段，高校存儲(chǔ)師生個(gè)人信息的期限宜為師生授權(quán)使用目的所需最短時(shí)間，超出存儲(chǔ)期限后宜刪除或匿名化；高校宜制定數(shù)據(jù)分級(jí)分類制度，梳理重要數(shù)據(jù)目錄，明確敏感數(shù)據(jù)范圍；存儲(chǔ)數(shù)據(jù)的方式強(qiáng)調(diào)安全性和保密性，傳輸數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)均要求加密和去標(biāo)識(shí)化處理；數(shù)字校園建設(shè)宜進(jìn)行容災(zāi)備份，避免數(shù)據(jù)丟失帶來(lái)的損失。
　　數(shù)據(jù)使用與訪問(wèn)階段，數(shù)據(jù)使用不宜超出收集師生個(gè)人信息時(shí)所聲稱的目的；高校通過(guò)大屏或小屏界面展示使用個(gè)人信息時(shí)宜采取去標(biāo)識(shí)化措施，根據(jù)師生畫(huà)像形成的算法模式宜符合科技倫理要求；高校相關(guān)人員進(jìn)行數(shù)據(jù)訪問(wèn)時(shí)宜遵循最小授權(quán)訪問(wèn)策略，對(duì)重要數(shù)據(jù)訪問(wèn)操作宜做內(nèi)部審批，超權(quán)限數(shù)據(jù)訪問(wèn)宜進(jìn)行審批和記錄在冊(cè)，訪問(wèn)敏感個(gè)人信息時(shí)宜結(jié)合具體業(yè)務(wù)觸發(fā)授權(quán)機(jī)制；對(duì)于離崗職員與外部人員宜進(jìn)行數(shù)據(jù)訪問(wèn)限制。
　　數(shù)據(jù)交換與銷毀階段，高校將數(shù)據(jù)提供給第三方時(shí)需要獲取師生個(gè)人單獨(dú)同意，數(shù)據(jù)共享、轉(zhuǎn)讓、披露給第三方時(shí)宜對(duì)第三方進(jìn)行必要的盡調(diào)、約束；高校接入第三方系統(tǒng)時(shí)宜進(jìn)行安全管理；對(duì)于數(shù)據(jù)銷毀處理，高校宜建立負(fù)責(zé)數(shù)據(jù)銷毀處理職能部門(mén)，根據(jù)具體情況采取本地或網(wǎng)絡(luò)數(shù)據(jù)銷毀、物理或化學(xué)銷毀等措施。
　　針對(duì)高校當(dāng)前的數(shù)據(jù)安全現(xiàn)狀，何晶晶建議可以從以下三方面入手，提高高校對(duì)數(shù)據(jù)合規(guī)的重視程度：首先，建立并完善高校數(shù)據(jù)合規(guī)監(jiān)管體系。教育系統(tǒng)應(yīng)制定各項(xiàng)數(shù)據(jù)合規(guī)標(biāo)準(zhǔn)規(guī)范體系，進(jìn)行等級(jí)保護(hù)測(cè)評(píng)及風(fēng)險(xiǎn)評(píng)估，持續(xù)開(kāi)展數(shù)據(jù)合規(guī)性檢查和指導(dǎo)工作，構(gòu)建數(shù)據(jù)合規(guī)及監(jiān)管管理體系；其次，建立全流程的高校數(shù)據(jù)安全運(yùn)營(yíng)體系。通過(guò)測(cè)繪高校在互聯(lián)網(wǎng)中數(shù)據(jù)資產(chǎn)的分布，建設(shè)覆蓋全方位的數(shù)據(jù)安全態(tài)勢(shì)感知體系，構(gòu)筑全天候的威脅攻擊防御堡壘，并組建數(shù)據(jù)安全應(yīng)急中心，全面提升高校的數(shù)據(jù)安全防護(hù)能力；最后，建立全生命周期的高校數(shù)據(jù)合規(guī)管理體系。從數(shù)據(jù)的收集、存儲(chǔ)、使用、訪問(wèn)、交換、銷毀等流程對(duì)高校數(shù)據(jù)進(jìn)行管理，對(duì)流程中的關(guān)鍵環(huán)節(jié)的操作規(guī)范、分類分級(jí)管理、部門(mén)職責(zé)分工、應(yīng)急安全檢查機(jī)制、責(zé)任追究等進(jìn)行全方位管控，重點(diǎn)關(guān)注師生個(gè)人信息保護(hù)。
　　談及對(duì)武漢高校的信息化建設(shè)的印象，何晶晶表示，武漢擁有眾多知名高校，為社會(huì)培養(yǎng)并輸送了大量專業(yè)化人才，整體信息化建設(shè)做得很不錯(cuò)。
　　“從數(shù)據(jù)安全與個(gè)人信息保護(hù)角度看，武漢也特別重要，高校密集度非常高，個(gè)人信息、科研數(shù)據(jù)等數(shù)量龐大，在數(shù)據(jù)安全、數(shù)據(jù)合規(guī)方面更要注意?！焙尉Ьдf(shuō)，“武漢高校也可以加強(qiáng)對(duì)合規(guī)科技的應(yīng)用，充分利用一些技術(shù)手段探索合規(guī)落地的新方法?！?br>　　圓桌論壇
　　武漢高校專家共話校園網(wǎng)絡(luò)安全建設(shè)
　　在9月27日舉行的武漢高校信息化建設(shè)與網(wǎng)絡(luò)安全研討會(huì)上，各高校的信息化負(fù)責(zé)人以及研究學(xué)者圍繞高校網(wǎng)絡(luò)安全話題展開(kāi)了深入的討論，暢談當(dāng)下高校網(wǎng)絡(luò)安全的解決之道。


　　議題1：校園信息化發(fā)展的建議
　　武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院教授吳黎兵：
　　網(wǎng)絡(luò)安全事關(guān)國(guó)家安全，應(yīng)當(dāng)引起師生們的高度重視。高校一方面要確保核心數(shù)據(jù)不丟失、不被篡改、不被竊取，另一方面要防范勒索病毒、挖礦木馬等的攻擊和威脅。需要構(gòu)建校園網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，筑牢網(wǎng)絡(luò)安全防線。
　　建議高校多途徑、全方位提高數(shù)據(jù)安全防護(hù)能力。定期組織內(nèi)部攻防演練，查找漏洞和安全威脅，防止攻擊者利用系統(tǒng)漏洞獲取權(quán)限，攻入校內(nèi)信息系統(tǒng)。對(duì)關(guān)鍵數(shù)據(jù)采用密文存儲(chǔ)的方式將數(shù)據(jù)加密保存在服務(wù)器中，授權(quán)使用者直接在密文數(shù)據(jù)上進(jìn)行查詢、計(jì)算等操作，解決數(shù)據(jù)的放心存、安全用問(wèn)題。
　　使用堡壘機(jī)進(jìn)行運(yùn)維管理，過(guò)濾掉對(duì)目標(biāo)設(shè)備的非法訪問(wèn)，對(duì)內(nèi)部人員誤操作和越權(quán)行為進(jìn)行審計(jì)監(jiān)控，以便事后責(zé)任追蹤；及時(shí)清理陳舊系統(tǒng)，防止被拖庫(kù)，造成數(shù)據(jù)泄露。
　　進(jìn)一步推動(dòng)安可工程，用自主可控、安全可靠的關(guān)鍵軟硬件產(chǎn)品替代國(guó)外信息技術(shù)產(chǎn)品，防止后門(mén)和硬件木馬。
　　湖北工業(yè)大學(xué)計(jì)算機(jī)學(xué)院院長(zhǎng)葉志偉：
　　目前各高校都在推進(jìn)智慧校園建設(shè)，在為師生帶來(lái)服務(wù)便利的同時(shí)，也帶來(lái)了一定的數(shù)據(jù)安全風(fēng)險(xiǎn)。因此，高校需要加強(qiáng)數(shù)據(jù)安全建設(shè)。健全學(xué)校數(shù)據(jù)安全和隱私的保護(hù)機(jī)制，在智慧校園建設(shè)的同時(shí)考慮制定學(xué)校自身的數(shù)據(jù)安全管理辦法。要全校一盤(pán)棋，各個(gè)部門(mén)協(xié)同針對(duì)不同的用戶，建立數(shù)據(jù)分級(jí)分類管理辦法、數(shù)據(jù)開(kāi)放共享標(biāo)準(zhǔn)等規(guī)章制度，形成學(xué)校統(tǒng)一、完整的數(shù)據(jù)安全和隱私保護(hù)鏈條。
　　多數(shù)地方高校智慧校園建設(shè)正處于從有到優(yōu)的提升階段，需要投入更多資源提升基于新技術(shù)的數(shù)據(jù)安全防護(hù)能力。隨著云計(jì)算、大數(shù)據(jù)、人工智能、5G等新技術(shù)的應(yīng)用，給傳統(tǒng)的數(shù)據(jù)安全帶來(lái)了挑戰(zhàn)，應(yīng)采取數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)備份和細(xì)粒度訪問(wèn)控制等措施，加強(qiáng)數(shù)據(jù)安全和隱私保護(hù)能力。
　　發(fā)揮高校人才培養(yǎng)和武漢作為國(guó)家網(wǎng)絡(luò)安全人才和創(chuàng)新基地區(qū)位優(yōu)勢(shì)，辦好網(wǎng)絡(luò)空天安全、信息安全、密碼學(xué)等相關(guān)專業(yè)，做好網(wǎng)絡(luò)安全人才培養(yǎng)工作，聯(lián)合入駐國(guó)家網(wǎng)絡(luò)安全人才和創(chuàng)新基地的頭部企業(yè)，開(kāi)展校企聯(lián)合培養(yǎng)一大批高素質(zhì)的網(wǎng)絡(luò)安全人才，服務(wù)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略。
　　武漢交通職業(yè)學(xué)院電子與信息工程學(xué)院院長(zhǎng)胡迎九：
　　高校數(shù)據(jù)安全隱患主要體現(xiàn)在：網(wǎng)絡(luò)安全意識(shí)薄弱、網(wǎng)絡(luò)系統(tǒng)存在漏洞；數(shù)據(jù)資產(chǎn)規(guī)模大，二級(jí)部門(mén)多，數(shù)據(jù)使用方式多，接觸數(shù)據(jù)的用戶、系統(tǒng)數(shù)量龐大，難以確保身份合法性并且杜絕數(shù)據(jù)越權(quán)使用；業(yè)務(wù)系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一，普遍存在數(shù)據(jù)缺失、數(shù)據(jù)冗余、多源異構(gòu)及邊界模糊等歷史遺留問(wèn)題，阻礙數(shù)據(jù)安全治理高效落地；高校信息化部門(mén)缺乏數(shù)據(jù)安全的專業(yè)人才，數(shù)據(jù)安全保護(hù)不力，容易造成個(gè)人信息泄露。
　　高校需要加強(qiáng)數(shù)據(jù)安全建設(shè)，讓數(shù)據(jù)使用合法合規(guī)，嚴(yán)格依照相應(yīng)的法律法規(guī)制度，這些法律法規(guī)不僅僅是一個(gè)約束的條件，它實(shí)際上也是我們進(jìn)行數(shù)據(jù)安全信息安全保障的一個(gè)思路；加強(qiáng)宣傳教育與培訓(xùn)，培養(yǎng)數(shù)據(jù)安全思維與運(yùn)用能力，針對(duì)教師、學(xué)生、管理者等重點(diǎn)群體，強(qiáng)化數(shù)據(jù)安全專題培訓(xùn)；還要建立健全完善的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度，筑牢數(shù)據(jù)安全防護(hù)墻。采取安全技術(shù)措施，確立合理的操作規(guī)程，可采用“權(quán)限分層+技術(shù)控制”的雙重方式建立數(shù)據(jù)操作流程。
　　議題2： 網(wǎng)絡(luò)安全維護(hù)實(shí)踐應(yīng)用
　　武漢科技大學(xué)網(wǎng)絡(luò)信息中心副主任涂偉：
　　省屬高校的信息化工作，一方面要支持職能部門(mén)工作，另一方面要從技術(shù)角度幫忙分析實(shí)際成本和可能收益，通過(guò)需求分析、先行測(cè)試、分批投入等多種途徑，減少浪費(fèi)。信息化工作更要重視制度設(shè)計(jì)。
　　高校許多信息化項(xiàng)目是有替代的社會(huì)化解決方案的，比如網(wǎng)上問(wèn)卷或投票、線上教學(xué)或考試、校車定位、食堂消費(fèi)、網(wǎng)盤(pán)郵箱等，許多方案免費(fèi)或成本極低，省屬高?？膳c這些細(xì)分領(lǐng)域的優(yōu)勢(shì)廠商合作，簽訂穩(wěn)定的合作協(xié)議。在新一輪智慧校園建設(shè)中，準(zhǔn)確定位，發(fā)揮優(yōu)勢(shì)，降低成本，練好內(nèi)功，以“持久戰(zhàn)”的心態(tài)和必勝的信心，精耕細(xì)作，重視積累，行穩(wěn)致遠(yuǎn)。
　　在網(wǎng)絡(luò)安全方面，學(xué)校的人才比資金更重要，要有自己的核心隊(duì)伍；由于便利性和安全性很多時(shí)候是矛盾的，需長(zhǎng)期培養(yǎng)師生安全意識(shí)；要用制度和合規(guī)性要求來(lái)倒逼網(wǎng)絡(luò)安全工作，明確各方責(zé)任，通過(guò)檢測(cè)和巡查，發(fā)現(xiàn)、通報(bào)和整改形成閉環(huán)以持續(xù)改進(jìn)。
　　武漢理工大學(xué)網(wǎng)絡(luò)信息中心副主任黃仕勇：
　　對(duì)于高校的網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)，一是要不斷提高站位，它不僅僅是防范電信詐騙等這類問(wèn)題，有些還事關(guān)國(guó)家安全；二是要充分認(rèn)識(shí)到工作的復(fù)雜性，既有技術(shù)問(wèn)題，也有管理問(wèn)題，技術(shù)和信息的不對(duì)稱都增加了工作的難度。
　　要健全保障體系，網(wǎng)絡(luò)安全的職能部門(mén)和技術(shù)支撐部門(mén)要密切協(xié)同，要按照大安全工作格局組織協(xié)調(diào)好學(xué)校內(nèi)部各項(xiàng)事項(xiàng)；要堅(jiān)持開(kāi)放的思路，與上級(jí)部門(mén)，地方網(wǎng)信、網(wǎng)安部門(mén)，行業(yè)組織，專業(yè)的社會(huì)化力量保持密切聯(lián)系，及時(shí)獲取相關(guān)的信息，科學(xué)研判，主動(dòng)應(yīng)對(duì)；職能部門(mén)和技術(shù)支撐部門(mén)要聯(lián)系單位實(shí)際，分清輕重緩急，采取點(diǎn)、線、面相結(jié)合的工作方式，減存量，控增量，保持定力，久久為功；要通過(guò)多種途徑開(kāi)展全員培訓(xùn)，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全技術(shù)素養(yǎng)，不斷提升高校的網(wǎng)絡(luò)安全工作水平。
　　武漢學(xué)院信息中心主任肖磊：
　　現(xiàn)在，各個(gè)學(xué)校的信息化建設(shè)都有了明顯提升，一卡通充值、財(cái)務(wù)報(bào)銷、科研資料查閱等繁瑣程序，都用信息化的手段來(lái)解決了，創(chuàng)造了一個(gè)好的教學(xué)環(huán)境，讓師生能夠更好地投入到教學(xué)和學(xué)習(xí)之中。
　　學(xué)院推出“信息服務(wù)網(wǎng)格化管理”，信息中心的信息網(wǎng)格員深入學(xué)院貼近服務(wù)對(duì)象，主動(dòng)了解服務(wù)需求，及時(shí)協(xié)調(diào)服務(wù)資源，收集老師們的問(wèn)題與建議，并及時(shí)反饋各項(xiàng)工作的進(jìn)展，從而提供更高水平的信息服務(wù)。
　　同時(shí)，引入網(wǎng)絡(luò)安全相關(guān)培訓(xùn)內(nèi)容，配合學(xué)校攻防演練讓師生更深刻地體驗(yàn)到身邊的安全問(wèn)題，還通過(guò)舉辦學(xué)校層面的安全競(jìng)賽，挖掘?qū)W(wǎng)絡(luò)安全感興趣的同學(xué)，進(jìn)而組建網(wǎng)絡(luò)安全生力軍。通過(guò)網(wǎng)絡(luò)方式提高學(xué)生信息化素養(yǎng)，鍛煉學(xué)生技術(shù)能力。
　?。ㄩL(zhǎng)江日?qǐng)?bào)見(jiàn)習(xí)記者李伊玨）