序論:在您撰寫教育新基建信息安全水平研究時���,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度��。
為深入貫徹黨的十九屆五中全會精神�,教育部等六部委于2021年7月發(fā)布了《關于推進教育新型基礎設施建設構(gòu)建高質(zhì)量教育支撐體系的指導意見》(教科信〔2021〕2號)(以下簡稱《指導意見》)。教育新基建是國家新基建的有機組成部分�����,是新時代教育變革的牽引力量,是我國加快推進教育現(xiàn)代化����、建設教育強國的戰(zhàn)略舉措[1]。在實施教育新基建過程中�����,保障運行系統(tǒng)和信息系統(tǒng)的安全��,應用和數(shù)據(jù)的真實可靠��,一體推進信息安全建設�,實現(xiàn)教育新基建結(jié)構(gòu)優(yōu)化、集約高效�����、安全可靠的建設目標��,還需要進行深入分析和探討�����。
1實施教育新基建,推動我國教育數(shù)字化轉(zhuǎn)型
2018年12月中央經(jīng)濟工作會議公報首次出現(xiàn)“加快5G商用步伐���,加強人工智能����、工業(yè)互聯(lián)網(wǎng)���、物聯(lián)網(wǎng)等新型基礎設施建設”的表述��。2020年4月����,國家發(fā)展改革委發(fā)布了新基建建設內(nèi)容:“新型基礎設施是以新發(fā)展理念為引領�,以技術創(chuàng)新為驅(qū)動,以信息網(wǎng)絡為基礎�����,面向高質(zhì)量發(fā)展需要��,提供數(shù)字轉(zhuǎn)型�、智能升級�����、融合創(chuàng)新等服務的基礎設施體系,主要包括信息基礎設施���、融合基礎設施��、創(chuàng)新基礎設施等三部分建設內(nèi)容”�。在當前復雜的國際國內(nèi)形勢之下���,新基建既是我國建設現(xiàn)代化強國的一項戰(zhàn)略安排��,也是通過加大5G等新一代信息基礎設施建設激發(fā)新動能���、創(chuàng)造新供給、服務新需求���,應對新冠疫情沖擊和經(jīng)濟下行壓力的有力舉措��。教育新基建是國家新基建的重要應用場景�,也是新基建企業(yè)投入回收的重要途徑[2-3]�����。歐盟委員會認為,數(shù)字化轉(zhuǎn)型即通過先進技術的融入及物理和數(shù)字體系的整合����,獲得創(chuàng)新型業(yè)務模式和新流程的新優(yōu)勢,并實現(xiàn)智能產(chǎn)品和智慧服務的創(chuàng)造[4]����。數(shù)字化轉(zhuǎn)型在技術層面上,指新數(shù)字技術的使用��;在組織層面上���,涉及組織流程的改變或新業(yè)務模式的創(chuàng)生����;在社會層面上���,意味著教育體系全方位的重構(gòu)[5]�。教育新基建不僅是對物理教學空間的升級重構(gòu)���,更是對教學模式的重塑����,繼而實現(xiàn)對教育價值的創(chuàng)新�,是推動教育數(shù)字化轉(zhuǎn)型的內(nèi)生動力?���!督逃畔⒒虚L期發(fā)展規(guī)劃(2021-2035年)》和《教育信息化“十四五”規(guī)劃》都將教育新基建列為重要內(nèi)容。作為高質(zhì)量教育體系的支持力量�,教育新基建是在教育信息化2.0后的一次新部署,其建設的廣度和深度相較教育信息化建設都具有大幅度的提升���。
2建設教育新基建����,信息安全建設需要再審視
教育新基建建設內(nèi)容主要包含:(1)信息網(wǎng)絡教育新基建(新網(wǎng)絡)���,實施教育專網(wǎng)建設和升級校園網(wǎng)絡�����,提升學校網(wǎng)絡質(zhì)量����,提供高速、便捷�����、綠色���、安全的教育網(wǎng)絡服務����;(2)平臺體系教育新基建(新平臺)����,通過建設新型數(shù)據(jù)中心、升級網(wǎng)絡學習空間�、資源共享等,推進教育平臺融合發(fā)展��;(3)數(shù)字資源教育新基建(新資源)��,依托國家數(shù)字教育資源公共服務體系�����,開發(fā)數(shù)字教育資源和工具�,優(yōu)化資源供給服務,推動數(shù)字資源的供給側(cè)改革;(4)智慧校園教育新基建(新校園)���,通過升級完善智慧教學設施、提升教學裝備水平�����、建設智慧科研設施�����、智慧公共設施等促進學校物理空間與網(wǎng)絡空間一體化建設�����;(5)創(chuàng)新應用教育新基建(新應用)��,依托“互聯(lián)網(wǎng)+教育”大平臺�,創(chuàng)新教學、評價���、研訓�、管理等應用場景�,促進信息技術與教育教學深度融合;(6)可信安全教育新基建(新安全),增強系統(tǒng)感知能力��,有效感知網(wǎng)絡安全威脅���,過濾網(wǎng)絡不良����,增強信息產(chǎn)業(yè)鏈安全���,健全應用監(jiān)管���,保障廣大師生的切身利益等六個方面。
“新網(wǎng)絡”“新平臺”和“新安全”建設將加速新一代信息技術在教育領域的部署實施�����,提高教育裝備信息化水平��,助推教學組織方式向數(shù)字化����、智能化變革;“新平臺”“新資源”和“新校園”著力數(shù)字資源建設與共享�,促進教學�、科研�、管理、后勤等業(yè)務系統(tǒng)的融合�����,加速數(shù)字校園建設����,提升教育功能和管理效率����;“新應用”通過創(chuàng)新教育教學應用,實施教學���、評價�����、研訓�����、管理等應用場景建設���,推進智慧校園建設�����,提升教育的價值[6]���。教育新基建的完成,意味著教育信息化3.0的真正到來�,從而強力支持高質(zhì)量教育體系建設和學習型社會等教育發(fā)展戰(zhàn)略[7]。
教育新基建由教育行政部門牽頭����,網(wǎng)信、發(fā)展改革�、財政、通信���、工業(yè)和信息化��、金融等部門協(xié)同推進��,相較數(shù)字校園建設�����、智慧校園建設等教育信息化建設項目�,信息安全涉及面廣、參與部門多��,信息安全形勢更加復雜�����。教育新基建數(shù)字化應用場景豐富多樣�����,使得運行系統(tǒng)和信息系統(tǒng)的完整性�、可用性�、保密性、可控性���、可靠性等可信安全面臨的情況更加復雜�。教育新基建信息安全建設需要更加關注以下幾個方面:(1)信息產(chǎn)業(yè)鏈的穩(wěn)定與可持續(xù)�����。在西方國家對我國高新技術封鎖和限制的日益加劇���,新冠疫情造成信息產(chǎn)業(yè)全球供應鏈不穩(wěn)定性加大的局面下�����,保證教育新基建關鍵信息基礎設施�、操作系統(tǒng)、應用軟件等信息產(chǎn)業(yè)核心設備���、科技的安全���,為教育新基建技術迭代、軟硬件升級可持續(xù)發(fā)展提供保障將日益至關重要[8]���;(2)網(wǎng)絡安全的風險挑戰(zhàn)����。教育領域來自互聯(lián)網(wǎng)的數(shù)據(jù)泄露���、安全漏洞��、網(wǎng)絡詐騙����、勒索病毒等風險日益嚴重。數(shù)字資源建設多樣化����、平臺化、立體化發(fā)展����,對內(nèi)容審核、資源版權保護�����、全鏈條監(jiān)管與評價的挑戰(zhàn)將不斷升級[9]���。(3)融合場景的可信安全日益突出�。泛在接入使得教育智能應用場景更加豐富���,信息過濾、信息失真等本體信息可信安全與交互場景信息安全可信交叉后�����,帶來更為復雜的信息安全局面���,使得個人信息保護���、信息終端安全問題更為突出��,需要建立起信息安全檢測權和控制權的新秩序��。(4)對信息安全治理能力的要求提高���。教育新基建涉及工程項目建設、設備(資源�、服務)等不同采購對象;可能采取EPC�、服務外包、合作開發(fā)建設等多種經(jīng)營方式���;面對教師����、學生�、系、標準規(guī)范���、人才隊伍作為支撐���;實現(xiàn)平臺聚力����、價值賦能的建設要求等�,都擴展了教育新基建信息安全的范疇。
3教育新基建信息安全保障體系的構(gòu)建
教育新基建信息安全保障體系建設需要從教育新基建支撐教育現(xiàn)代化整體需求出發(fā)��,形成集信息安全觀�、頂層設計、工作機制�、關鍵技術、隊伍建設和綜合治理為一體的安全體系(如圖1所示)��。
3.1樹立科學的信息安全觀
安全觀是教育新基建信息安全戰(zhàn)略目標����、方針和建設原則的綜合體現(xiàn)。2016年4月19日���,實現(xiàn)安全可靠教育新基建保障體系需要重點把握三方面的內(nèi)容:(1)明確信息安全目標。建立技術自主�����、科學高效的信息安全戰(zhàn)略體系和信息安全保障體系。突破信息技術關鍵技術瓶頸�����,形成穩(wěn)定���、可靠的信息產(chǎn)業(yè)鏈�、供應鏈���。完善信息技術標準體系�,健全信息安全人才教育與培訓體系�����。(2)堅持“積極防御����、綜合防范”方針。從信息安全平臺及基礎設施����、信息安全技術防護體系、信息安全組織管理體系、信息安全法制體系四個層面加強建設����;強化信息安全經(jīng)費、人才教育和培訓體系二個支撐�����;實現(xiàn)信息基礎設施安全運行一個確保[10]�。(3)遵循三個建設原則。堅持系統(tǒng)推進��,以安全保發(fā)展��、以發(fā)展促安全���,把信息安全建設貫穿教育新基建建設全過程�����;堅持協(xié)同推進���,做好教育新基建信息安全頂層設計、運行系統(tǒng)安全和信息系統(tǒng)安全標準���、配套法規(guī)同步建設�����,加強利益相關者的信息素養(yǎng)和信息安全意識����,形成信息安全綜合治理體系�;堅持需求導向,從教育信息化促進教育現(xiàn)代化實際需求出發(fā)����,突出安全保障重點,突破關鍵技術���、不貪大求全�����。
3.2形成信息安全體系頂層設計
頂層設計工作是明確信息安全建設定位����、建設內(nèi)容���、實施機制等內(nèi)容的重要環(huán)節(jié)��。頂層設計處于教育新基建發(fā)展規(guī)劃���、教育信息化發(fā)展政策�����、《指導意見》等規(guī)劃意見和各分部建設方案之間�,是指導各組成部分信息安全建設工作的指導性技術文件�����,具有承上啟下作用���。開展頂層設計工作���,需要在深入調(diào)研的基礎上,做好分析信息安全風險挑戰(zhàn)����、明確建設需求、分解建設目標��、設計總體框架、架構(gòu)子系統(tǒng)�、討論實施運營和保障路徑機制等環(huán)節(jié)。教育新基建頂層設計工作除依據(jù)國家關于教育信息化規(guī)范標準之外���,對于教育新基建信息安全架構(gòu)涉及的公共通信和信息服務的網(wǎng)絡設施、信息系統(tǒng)應依據(jù)《關鍵信息基礎設施安全保護條例》(中華人民共和國國務院令�,第745號,2021年7月30日)之規(guī)定���,納入國家關鍵信息基礎設施保護范圍���,制定教育新基建關鍵信息基礎設施安全規(guī)劃[11]。同時���,依據(jù)國家信息安全等級保護相關政策和標準�,按照《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南》(教技廳函〔2014〕74號)�����,落實對各級教育行政部門及其直屬事業(yè)單位�、各級各類學校的非涉密信息系統(tǒng)安全等級保護定級工作,并在教育新基建信息系統(tǒng)設計階段完成等級保護定級目標��,實現(xiàn)與各信息系統(tǒng)建設同步實施[12]。
3.3完善信息安全工作機制
工作機制是從信息安全工作規(guī)律出發(fā)����,通過整合安全要素,落實工作措施�����,建立完善順暢的工作機制�����,保障信息安全管理高效進行�����。(1)風險預警機制�����?!靶掳踩睉C構(gòu)、制度���、網(wǎng)絡����、舉措等預警系統(tǒng)建設,增強有效感知網(wǎng)絡安全威脅�,實現(xiàn)對教育新基建各系統(tǒng)、平臺����、應用中不同類型信息進行收集、分析�、反饋����。參照《信息技術安全技術信息技術安全評估準則》(GB/T18336)建立信息風險預警指標體系、信息安全監(jiān)控體系和風險評估制度�,形成不同層級的風險分析和預警機制,教育新基建信息安全分析預警系統(tǒng)應與國家信息安全系統(tǒng)對接����。(2)風險防范機制。根據(jù)風險警示�,建立教育新基建信息安全物理防范機制、技術防范機制��、管理防范機制��、犯罪防范機制、心理防范機制等并從政策���、防范機制上加以保障���,達到減低或避免風險、保證信息安全的目的����。(3)安全管理體制?!叭旨夹g,七分管理”安全管理體制是信息安全的關鍵�����。包括:分工明確�����,協(xié)調(diào)統(tǒng)一的領導和管理體制�;健全的信息安全管理標準和制度;信息安全應急處理預案以及順暢有效的應急聯(lián)動機制����。
3.4加強信息安全關鍵技術研發(fā)
《2021年EDUCAUSE地平線報告——信息安全版》提出云供應商管理���、終端監(jiān)測與響應、多因素身份驗證/單點登錄�、保持數(shù)據(jù)真實性與完整性、研究數(shù)據(jù)的安全��、學生數(shù)據(jù)隱私與治理等6項全球教育信息化安全關鍵技術與實踐[13]�����。教育新基建以5G�����、人工智能��、大數(shù)據(jù)��、物聯(lián)網(wǎng)����、云計算����、區(qū)塊鏈����、虛擬現(xiàn)實���、增強現(xiàn)實等新一代信息技術為支撐[14]��。參考國際信息安全技術發(fā)展趨勢����,結(jié)合我國教育新基建的發(fā)展階段和建設需求��,教育新基建信息安全體系應重點加強以下關鍵信息技術建設����。(1)信息終端安全技術。終端設備是網(wǎng)絡系統(tǒng)的重要組成部分���,是進行數(shù)據(jù)處理的設備�����,泛指一切可以接入網(wǎng)絡的計算設備����,如個人電腦、移動終端�����、物聯(lián)網(wǎng)設備�����、工控設備等��。由于受終端軟硬件系統(tǒng)配置���、終端使用者技術水平等各種因素的影響����,使得計算機終端容易成為網(wǎng)絡攻擊的目標�����,針對計算機終端的安全攻擊事件時有發(fā)生�����,甚至還會被攻擊者作為攻擊跳板��,發(fā)起針對特定服務器或者特定網(wǎng)絡的攻擊�����。根據(jù)Absolute的2019年終端安全趨勢報告��,70%的安全漏洞源自終端設備����,可見終端安全對于整個網(wǎng)絡系統(tǒng)是十分重要的。推動教育新基建可信應用需向立體化架構(gòu)與主動防御思想相結(jié)合的路徑發(fā)展�,建設內(nèi)容可歸結(jié)為五個要素:身份認證、準入控制��、安全認證��、業(yè)務授權和業(yè)務審計���。身份認證技術可采取AD認證����、LDAP認證�����、MAC賬號認證、身份標識�����、角色定義�����、多因素身份驗證(MultifactorAuthentication�����,簡稱MFA)��、單點登錄(SingleSignOn�����,簡稱SSO)等��,準入控制包括軟件防火墻�、802.1X交換機��、網(wǎng)關準入控制、ARP��、DHCP等�,安全認證包括防病毒軟件、補丁管理�����、非法外聯(lián)管理�、存儲介質(zhì)管理、上網(wǎng)行為管理等��,業(yè)務授權包括業(yè)務系統(tǒng)權限控制���、業(yè)務文檔權限控制等��,業(yè)務審計包括業(yè)務系統(tǒng)類審計���、業(yè)務文檔類審計等。此外�����,終端安全還離不開安全策略部署與實施���,包括操作系統(tǒng)漏洞與補丁檢查��、注冊表檢查��、文件共享檢查���、賬戶安全檢查��、端口檢查等�。教育新基建的網(wǎng)絡��、平臺���、場景將更多的基于云平臺建設���,因此對云平臺提供商的審查和選擇,架構(gòu)解決方案的安全性���、可靠性以及持續(xù)服務能力的評估�����,要納入安全體系之中�。(2)學生隱私保護技術。作為教育領域的基礎性戰(zhàn)略資源����,學生數(shù)據(jù)為教育管理者制定教育決策提供了科學依據(jù)���,但在數(shù)據(jù)的共享�����、分析�、挖掘過程中�����,存在隱私泄露和濫用的風險����。因此,必須構(gòu)建完整的數(shù)據(jù)隱私保護方案����,從源頭上遏制學生數(shù)據(jù)隱私泄露的問題。這就要求數(shù)據(jù)隱私計算技術貫穿于整個數(shù)據(jù)生命周期�����,即面向數(shù)據(jù)傳輸、數(shù)據(jù)存儲����、數(shù)據(jù)計算過程和數(shù)據(jù)計算結(jié)果。數(shù)據(jù)傳輸和數(shù)據(jù)存儲環(huán)節(jié)的隱私保護主要依賴于密碼體系(如SM2���、SM3���、SM4、RSA�、SHA2、AES以及SSL/TLS等)�,技術已相對成熟。因而數(shù)據(jù)計算過程和數(shù)據(jù)計算結(jié)果的隱私計算技術是目前重點關注的環(huán)節(jié)�。數(shù)據(jù)計算過程可使用聯(lián)邦學習、全同態(tài)加密���、機密計算����、受信任的執(zhí)行環(huán)境等技術,數(shù)據(jù)計算結(jié)果可采用差分隱私���、本地差分隱私等技術���。這些技術可從計算性能、計算精度�、可支持的場景�����、保護效果等方面滿足數(shù)據(jù)隱私安全的需求����,并可以實現(xiàn)學生數(shù)據(jù)“價值”和“知識”的流動與共享。(3)利用區(qū)塊鏈技術保護數(shù)據(jù)的真實性與完整性����。鑒于教育領域內(nèi)數(shù)據(jù)的重要性和戰(zhàn)略性,可采用區(qū)塊鏈技術來保證數(shù)據(jù)的真實性和完整性�����,比如應用于“新應用”中學生學習實踐經(jīng)歷管理�����。數(shù)字化“新資源”的。從區(qū)塊鏈的架構(gòu)來看��,區(qū)塊鏈可從三個方面來保證教育數(shù)據(jù)的真實性���,首先是核心數(shù)據(jù)結(jié)構(gòu)���,包括鏈式結(jié)構(gòu)、樹狀結(jié)構(gòu)和圖狀結(jié)構(gòu)等�����,這些數(shù)據(jù)結(jié)構(gòu)涉及哈希函數(shù)����、Merkle樹、數(shù)字簽名﹑橢圓曲線簽名算法���、環(huán)簽名算法���、零知識證明等密碼學技術,保證了區(qū)塊數(shù)據(jù)的真實性��。其次,區(qū)塊鏈采用共識機制�,如基于算力的共識模型、基于權益的共識模型等��,保證了參與區(qū)塊鏈各類節(jié)點之間的可信任性��。最后���,區(qū)塊鏈底層網(wǎng)絡結(jié)構(gòu)可通過身份驗證機制驗證加入節(jié)點的合法性���,例如在聯(lián)盟鏈和私有鏈類型的區(qū)塊鏈系統(tǒng)中����,要求擬加入節(jié)點在身份經(jīng)過驗證后才能加入?yún)^(qū)塊鏈系統(tǒng)中參與運轉(zhuǎn)。此外��,由于區(qū)塊鏈本身具備不可篡改的特點�,這正好迎合了數(shù)據(jù)完整性保護的核心——數(shù)據(jù)不被篡改。結(jié)合區(qū)塊鏈技術的原理與運行機制�,可從兩個方面對數(shù)據(jù)完整性進行保護,一方面進行數(shù)據(jù)確權與溯源���,即將數(shù)據(jù)流轉(zhuǎn)記錄和數(shù)據(jù)完整性證據(jù)寫入?yún)^(qū)塊鏈系統(tǒng)��,保證數(shù)據(jù)在流轉(zhuǎn)過程中不被篡改����,另一方面建立基于區(qū)塊鏈的日志審計系統(tǒng),將日志和日志完整性證據(jù)寫入?yún)^(qū)塊鏈系統(tǒng)����,實現(xiàn)日志數(shù)據(jù)無法被刪除篡改,且能夠恢復��,可應用在“新資源”中資源監(jiān)管��,保護知識產(chǎn)權等方面��。(4)加強教育領域可信計算體系結(jié)構(gòu)建設��?��?尚庞嬎泱w系結(jié)構(gòu)以國產(chǎn)密碼體系作為安全防御的基礎���,將可信平臺控制模塊作為可信過程的信任根,將可信主板作為可信計算的應用平臺��,將可信軟件作為可信計算的核心體現(xiàn)����,將可信網(wǎng)絡作為安全保障的紐帶�����,對教育領域內(nèi)的業(yè)務應用進行透明可信支撐�,保障其應用執(zhí)行環(huán)境和網(wǎng)絡環(huán)境安全����。《信息安全技術可信計算可信計算體系結(jié)構(gòu)》(GB/T38638-2020)����,嚴格遵循該標準可從技術層面有效增強教育信息化領域內(nèi)關鍵信息基礎設施的安全,從而有效保證數(shù)據(jù)在采集�、傳輸�、分析、利用��、流轉(zhuǎn)等環(huán)節(jié)的安全性��。(5)利用新興網(wǎng)絡技術增強網(wǎng)絡安全性?,F(xiàn)有的網(wǎng)絡體系結(jié)構(gòu)“先天不足”,各層協(xié)議本身就存在很多漏洞或缺陷�,從而給數(shù)據(jù)在網(wǎng)絡上傳遞過程帶來嚴重影響���。為彌補這一問題,近年來出現(xiàn)了一些新興的網(wǎng)絡與安全技術���,例如軟件定義網(wǎng)絡(SoftwareDefinedNetwork����,SDN)技術�����。該技術能夠?qū)⒕W(wǎng)絡設備上的控制平面與數(shù)據(jù)平面分離���,采用集中控制的方式讓用戶自定義任何想實現(xiàn)的網(wǎng)絡路由和傳輸規(guī)則����。其最重要的安全優(yōu)勢之一就是能夠在控制平面上從全局的角度來處理惡意軟件產(chǎn)生的爆炸式流量�,從而保護正常數(shù)據(jù)在網(wǎng)絡傳輸中的安全性。再如網(wǎng)絡擬態(tài)防御技術���,該技術可在主動和被動觸發(fā)條件下動態(tài)地�、偽隨機地選擇執(zhí)行各種硬件變體以及相應的軟件變體��,使得內(nèi)外部攻擊者觀察到的硬件執(zhí)行環(huán)境和軟件工作狀況非常不確定,無法或很難構(gòu)建起基于漏洞或后門的攻擊鏈����,以達成降低系統(tǒng)安全風險的目的,目前已有擬態(tài)路由器或交換機��、擬態(tài)Web服務器等應用成果��。這些新技術都可以在“新網(wǎng)絡”“新校園”“新安全”等安全建設中有效發(fā)揮作用���。
3.5加強信息安全保障隊伍建設
構(gòu)建信息安全保障體系�,抓管理和技術創(chuàng)新是途徑�����,抓信息安全隊伍建設是根本�����。主要意義在于:(1)加快培養(yǎng)知識結(jié)構(gòu)合理���、綜合能力突出,綜合素質(zhì)過硬的信息安全人才����,提高國家信息安全隊伍整體水平�����。(2)面向教育信息安全需求�,建設復合型管理人才����、創(chuàng)新型研發(fā)人才、網(wǎng)絡安全管理人員��、信息安全應用人才�、普通網(wǎng)民等不同類型人才隊伍體系。加強師生信息技術能力�����,提高信息素養(yǎng)[15]���。(3)加強學校網(wǎng)絡管理技術人員安全管理培訓����,提升安全事件響應的能力,有效解決網(wǎng)絡安全問題[16]���。著眼信息安全產(chǎn)業(yè)鏈���,推行高校信息安全從業(yè)人員測評認證,加強信息安全人員終身教育���,建立可持續(xù)人力資源開發(fā)機制��。
4推進教育新基建信息安全綜合治理
《指導意見》提出了統(tǒng)籌網(wǎng)絡安全和信息化��,以安全保發(fā)展��、以發(fā)展促安全的建設原則����。推進教育新基建信息安全建設水平的不斷提高��,(1)加強教育新基建信息安全法律監(jiān)管�。“十八大”以來���,黨中央高度重視信息安全工作���,先后出臺了《網(wǎng)絡安全法》《密碼法》《網(wǎng)絡信息內(nèi)容生態(tài)治理規(guī)定》《網(wǎng)絡安全審查辦法》《數(shù)據(jù)安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》等法律法規(guī)。教育新基建應遵循有關法律規(guī)章����,落實安全技術措施同步規(guī)劃、同步建設���、同步使用要求�,將信息安全建設貫穿于教育新基建規(guī)劃����、研發(fā)、建設和使用的各階段�,納入各部分建設之中。同時�����,要注重行為治理和科技治理的結(jié)合�,加強在網(wǎng)絡安全、數(shù)據(jù)安全�����、個人信息保護、核心產(chǎn)業(yè)鏈和供應鏈等信息安全方面的法律監(jiān)管[17]�����。(2)建立適用于教育新基建的安全體系框架和架構(gòu)�����。國家和省級教育行政部門應制定教育新基建各建設任務的指標體系和建設指南�����,提高建設質(zhì)量和效率�����,推動平臺互聯(lián)���、數(shù)據(jù)互通和安全可控��。不斷推動教育信息化裝備測評標準�、核心技術發(fā)展和進步�����,建立覆蓋教育新基建各部分建設的信息安全標準規(guī)范體系。(3)按照“誰主管�����、誰負責���;誰使用、誰負責�;誰運營、誰負責”的基本原則�,重點完善網(wǎng)絡安全責任制度,網(wǎng)絡安全責任考核制度和責任追究制度�����。繪制網(wǎng)絡空間資產(chǎn)地圖����,對校內(nèi)信息化項目進行風險評估管理,建全校內(nèi)信息備案制度����、網(wǎng)絡安全管理臺賬、應急預案及應急保障�,規(guī)范運維及外包安全管理制度�����。高度警惕��,積極防范教育新基建內(nèi)容安全�,避免其對國家政治安全���、文化安全的不利影響���。5結(jié)語信息安全是教育新基建的技術基石,是貫穿教育新基建建設過程的一條主線����。分析教育新基建信息安全面臨的風險挑戰(zhàn),從建設需求出發(fā)��,加快關鍵技術建設���,設計實現(xiàn)教育新基建信息安全的路徑�,實現(xiàn)整體推進信息安全建設體系����,對促進教育新基建落地實施�����,建設高質(zhì)量教育支撐體系的“數(shù)字底座”具有重要意義����。加強對教育新基建實施階段的管理����,完善相應標準體系��,能否保障教育新基建安全可靠�,促進建設內(nèi)容與順利落地實施成為當前的主要任務。不斷提升教育新基建信息安全建設���,形成安全可信�����、科學有序的教育新基建生態(tài)環(huán)境將是一項長期的系統(tǒng)工作�。
參考文獻:
[1]教育部等六部門印發(fā)意見部署教育新型基礎設施建設[J].現(xiàn)代教育技術����,2021�,31(8):1-1.
[2]鐘柏昌.要深入理解教育新基建的時代內(nèi)涵[J].教學管理與教育研究���,2021��,6(17):125.
[3]賈保先�����,張務農(nóng).高等教育新基建的制度意蘊�����、價值取向與推進策略[J].高等工程教育研究���,2021(06):86-90.
[4]VERINAN,TITKOJ.Digitaltransformation:conceptualframework[C].Inproceedingsofthe2019InternationalScientificConferenceonContemporaryIssuesinBusiness��,ManagementandEconomicsEngineering.Vilnius��,Lithuania��,2019:9-10.
[5]REISJ���,AMORIMM���,MELA~ON��,etal.Digitaltransformation:aliteraturereviewandguidelinesforfutureresearch[C].Inproceedingsofthe2018WorldConferenceonInformationSystemsandTechnologies.Berlin�,Heidelberg:Springer��,2018:411-421.
[6]祝智庭�,許秋璇,吳永和.教育信息化新基建標準需求與行動建議[J].中國遠程教育���,2021(10):1-11.
[7]鐘柏昌.要深入理解教育新基建的時代內(nèi)涵[J].教學管理與教育研究���,2021�,6(17):125.
[8]任望,王永濤�����,程巖.“新基建”新安全新思考[J].中國信息安全����,2020(05):46-47.
[9]柯清超,林健�����,馬秀芳,等.教育新基建時代數(shù)字教育資源的建設方向與發(fā)展路徑[J].電化教育研究�����,2021���,42(11):48-54.
[10]李杰.構(gòu)建積極防御�、綜合防范的信息安全保障體系——訪中國工程院院士�、國家信息化專家咨詢委員會委員沈昌祥[J].保密工作,2012(10):49-51.
[11]王丹娜����,李加贊:聚焦安全可信數(shù)字化底座支撐落實關鍵信息基礎設施保護制度[J].中國信息安全,2021(11):22-25.
作者:王浩 張會慶 郭曉軍 單位:西藏民族大學信息工程學院 西藏民族大學教育學院
