在全球疫情还未完全解除的情况下,如何避免学生在学习、生活中感染病毒,这是老师和家长们格外关心的事情。除了严格按照相关防疫措施做好校园的“防毒、消毒、灭毒”工作,学校也正在利用数字化技术手段,为师生打赢即将面对的数据安全与网络病毒战。
与病毒战“疫”一样,网络病毒也是一场没有硝烟、没有终点的战争。学校开学后,各种学习资料、教学材料、实验数据、办公数据将被重新激活,这些数据在传输过程中,会带来两个潜在的风险。
一是师生、学生之间资料的拷贝,会带来人员聚集的风险,不仅要防新冠病毒,还要防电脑病毒;
二是海外处于半停工状态,网络攻击行为较为活跃,多数学校在网络和病毒防护方面,力量不够强大。
新冠病毒危害师生健康,必须严防,为啥网络病毒也要防呢?
归纳起来,主要有三个方面的要求:
一是国家法律法规的要求。早在2014年10月,教育部办公厅就印发了《教育行业信息系统安全等级保护定级工作指南(试行)》的通知,对教育行业信息系统进行分类,提出安全等级保护的定级思路,给出建议等级,明确工作流程。
2017年6月1日,《中华人民共和国网络安全法》正式实施,进一步明确相关单位对于核心数据和业务高可用的职责,对于落实不到位导致数据丢失、业务停顿,影响正常生产生活的行为,还明确了处罚的条例。
2019年12月1日起,《信息安全技术网络安全等级保护基本要求》(简称:等保2.0)正式实施,作为我国网络安全领域的基本国策、基本制度和基本方法,等保2.0根据信息技术的发展和网络安全的形式发生变化,在等保1.0的基础上,更加注重主动防御、动态防御、整体防控和精准防护。
二是信息系统运营商向外提供业务服务时,需要通过相关的等保测评,能向客户及利益相关方展示信息系统安全性承诺,提高用户与合作伙伴的信心。
三是校方自身安全需求,随着教育信息化2.0行动计划的推进,校园信息系统运营和业务部门,通过开展等保工作,及时发现可能存在的数据安全隐患和业务中断的风险,进而通过建设相关的灾备项目,提升校园系统的安全防护能力,降低被攻击的风险和损失。