教育信息化发展的不同阶段分别需要怎样的网络安全能力；如何聚焦当下并兼顾长远做好教育网络安全建设；数据安全当前面临的问题和解决方案有哪些？ 在5月14日举办的“教育网络安全运营”专题研讨会上，围绕上述议题，百余名教育行业信息化专家展开深度探讨。 此次研讨会由《中国教育信息化》杂志社主办，中南大学承办，深信服科技股份有限公司协办，《中国教育信息化》杂志社社长刘义、中南大学网络与信息中心主任王新平到会致辞，教育部教育管理信息中心安全处处长邵云龙、湖南省教育厅信息中心规划部部长许鞍铭、中南大学信息与网络中心副主任陈军、东华理工大学网络与信息中心副主任李卫东、深信服安全BG CTO郝轶、深信服安全托管服务业务副总经理李焕波、深信服数据安全产品线总经理李玉亮等专家出席会议并作主题发言。

《中国教育信息化》杂志社社长刘义在致辞中表示，《中国教育信息化》杂志社将持续加强高质量活动举办和高质量刊物建设的融合联动，聚焦教育特别是教育信息化相关的重点、难点、热点问题，对应用成果案例和优秀解决方案进行多维度、立体化、一站式宣传推广。

中南大学信息与网络中心主任王新平在致辞中指出，“促进高校信息技术与网络安全运营的深度融合，提升教育系统网络安全的保障能力，是推动教育信息化高质量发展的基底。”聚焦当下做好“三化六防”，兼顾长远构建三大体系保障“个人数据贩卖日益猖獗，勒索/钓鱼邮件时有发生，页面恶意篡改、用户安全意识薄弱，再加上新技术、新应用的高速发展，网络安全技术防护问题面临巨大挑战。”教育部教育管理信息中心安全处处长邵云龙指出：“随着国家陆续出台一系列网络安全政策新规，网络安全建设的当务之急是做好‘三化六防’，即重在落实‘实战化、体系化、常态化’的等级保护新理念，践行‘动态防御、主动防御、纵深防御、精准防御、整体防控、联防联控’的新举措，构建国家网络安全综合防控体系，提升国家网络安全综合防御能力和水平。”

教育部教育管理信息中心安全处处长邵云龙通过对当前教育网络安全态势的分析，许鞍铭认为，十四五网络安全工作的核心是要构建好三大体系:教育网络安全“角色控制、零信任”技术保障体系、教育网络安全“内生安全”管理体系以及“基础自主、动态服务”数据安全防护体系。

湖南省教育厅信息中心规划部部长许鞍铭解决三大障碍，补齐四种能力，深信服助力高校不同阶段网络安全建设

深信服安全托管服务业务副总经理李焕波认为，高校热点安全问题解决不好的共性根因在于三个关键障碍和四种能力缺失。即安全人员不足、安全技术缺乏融合、安全管理机制不完善三大关键障碍，以及高校事件管理能力、资产管理能力、脆弱性管理能力、威胁管理能力的缺失。

为此，深信服提出聚焦高校网络安全建设全生命周期的安全运营中心构建模式，即在“人机共智、安服赋能、持续运营”的高校网络安全建设新理念基础上，搭建“运营组件＋运营平台＋运营专家＋运营机制”的最小化安全运营体系。目前，该运营体系已经落地了包括风险四要素管理、等保合规运营、攻防演习保障、通报管理等新实践，累计发现20W+安全漏洞，日均响应用户1000+次，实现100%安全事件工单闭环率，助力众多知名高校构建了持续有效的安全运营体系。树立安全观、落实责任制、讲求方法论

中南大学信息与网络中心副主任陈军分享了学校网络安全保障“三要素”。制度保障体系：依据网络安全法、等保制度体系以及教育部要求，开展网络安全的制度建设，专业技术人员队伍建设，流程化处置机制建设以及宣传教育和培训。构建覆盖学校、完美体育365wm_bt365网上娱乐_bt365体育在线备用、机关及直附属单位、个人的四级网络安全管理和协同体系，形成统筹协调有力、部门协同高效，上下联动顺畅的网络安全工作机制。技术保障体系：整合学校现有网络安全资源，规划统一的安全运营平台，实现学校网络安全的治理、防控、监测、预警、通报、整改、应急处置以及安全态势感知，为安全管理工作提供平台级支撑。机制保障体系：通过不同角色的处置流程建设，重点保护重要信息资产和重要数据以及个人信息，及时消除安全隐患和风险，避免事件扩散。陈主任表示，购买网络安全服务，获得成建制成系统的支持是学校网络安全建设新的尝试。

据东华理工大学网络与信息中心副主任李卫东介绍，学校与深信服合作搭建了涵盖安全管理、态势感知、安全服务等维度的安全运营平台，构建了集防御、检测、响应于一体的主动防御体系，提升了东华理工大学持续监测、快速响应的建设能力。此外，为进一步落实《网络安全法》等法律法规和政策要求，提升安全保障能力，东华理工大学提出安全合规、全流程闭环、纵深防御的安全建设思路。维护数据安全和促进数据开发利用应当并重“十四五”规划纲要勾勒出未来五年数字经济发展蓝图，在郝轶看来，“高校信息化发展也正在进入通过数据和智能来驱动学校数字化转型的关键阶段，而相应的网络安全，如数据资产底数不清，数据信息保护意识不够，数据使用效率有待提升等问题却成为高校数据治理的掣肘。”

维护数据安全和促进数据开发利用应当并重。邵云龙认为，数据安全治理首先要规范数据生命周期管理，要遵循数据收集最小够用原则、数据查看最小授权原则、数据存储最短周期原则、数据共享用而不存原则；同时，确保一类数据只一个数据源，减少数据重复采集，明确数据目录，通过数据共享提升数据的应用效率；建立数据分类分级制度，对不同类型、不同级别的数据采用不同的保护措施，重点保障个人信息安全。

深信服数据安全产品线总经理李玉亮表示，数据安全治理的本质不仅仅是保护好数据，最终目的在于激活数据价值。在国家将建立数据分类分级保护制度的背景下，深信服科技提出“构建以智能数据分类分级为核心的数据安全治理”的体系框架。该框架通过分类分级、风险监测、存储安全、使用安全、流转安全等技术支撑手段，为用户提供了“数据可知、风险可视、安全可控、问题可溯”四大核心数据安全能力，实现数据全生命周期的安全保护，从而最大化释放数据价值。

                                                            来源｜中国教育信息化网