摘要

智慧教育示范區作為中國智慧教育探索的試點工程,是加快實現教育現代化、建設教育強國的重大舉措?!爸腔劢逃且詳底只D型促進教育更加智慧為核心理念,以教育和技術的聯動發展為驅動力,以‘數字大腦’為創新引擎,來推動教育發展的數字化、智能化和網格化?!睖刂菔薪逃夹g中心主任侯元東談及“智慧教育示范區”時表示。...

    今年年初,教育部科技司發布了2020年度“智慧教育示范區”創建項目名單,浙江省溫州市成功入圍,成為教育部第二批、浙江省首個國家“智慧教育示范區”創建城市。

    智慧教育示范區作為中國智慧教育探索的試點工程,是加快實現教育現代化、建設教育強國的重大舉措?!爸腔劢逃且詳底只D型促進教育更加智慧為核心理念,以教育和技術的聯動發展為驅動力,以‘數字大腦’為創新引擎,來推動教育發展的數字化、智能化和網格化?!睖刂菔薪逃夹g中心主任侯元東談及“智慧教育示范區”時表示。

    現有網絡安全能力距離“教育新基建”要求仍有差距

    在推進“智慧教育示范區”建設過程中有哪些可供總結的經驗,還存在哪些問題?溫州市教育技術中心主任侯元東強調,要夯實網絡安全這一教育新型基礎設施建設的防護基礎,構建共同參與的網絡安全工作體系。

    今年7月,教育部等六部門印發了《關于推進教育新型基礎設施建設構建高質量教育支撐體系的指導意見》(以下簡稱《意見》),指明了“安全可靠”的教育新型基礎設施體系建設方向,提出完善教育信息資產數據庫,建立教育系統應急指揮網絡,提升安全事件發現、應急報告、協同處置、追蹤溯源等能力要求。

    “在創建‘智慧教育示范區’的過程中,應用和數據的重要性越來越高,但是反觀網絡安全的建設,其實是相對不匹配的?!焙钤獤|表示,現有的網絡安全保能力距離《意見》中提出的要求仍有較大差距?!?/span>

    在資產方面:教育城域網中信息化資產越來越多,資產價值不斷提升,但安全防護卻相對落后,安全運維人員嚴重不足,教育信息化資產逐漸成為黑客攻擊的“香餑餑”;

    在頂層設計方面:由于網絡安全建設前期整體規劃缺位,導致防護效果不佳,后期運維困難。并且,面對數據平臺、物聯網等新技術應用也缺乏安全防護的可生長性;

    在管理落地方面:溫州市教育技術中心作為溫州市教育城域網的運維管理者,需要承擔起教育城域網及下屬單位的安全監測及預警職能。因此,如何有效發揮教育局的安全監管職責,推動安全工作落地,也成為教育技術中心亟需深度思考的問題。

    圍繞“技術、人員、制度”三大機制構建安全運營中心

    如何強化“智慧教育示范區”網絡安全保障體系和能力建設,筑牢教育系統安全屏障?溫州市教育局選擇跳出傳統安全建設模式圈,倡導在持續投入相對較低的情況下,獲得長期有效的安全建設收益。侯元東分享道: “我們從網絡安全頂層規劃切入,圍繞‘技術工具、組織人員、制度流程’三大機制,構建了教育城域網安全運營中心?!?/span>

    技術工具機制采取“總-分”邏輯,在頂層構建了安全運營平臺,以“體系化、實戰化、常態化”的方式打造和提升教育城域網的安全能力,既實現了網絡安全的集中監測、又避免了重復建設。

    組織人員機制是關注的重點,包括管理架構、市區協同、運營人員、意識提升等。從2005年開始,溫州市教育局就組建了市教育系統骨干網絡管理員隊伍,定期開展網絡安全培訓,并在全市中小學推行持證上崗制度。

    在制度流程機制上,配套制定了安全管理制度與不同場景工作流程,并依托安全運營平臺將部分日常安全工作流程電子化,并且量化了安全工作結果,推動安全工作落地閉環。

    基于以上三大機制,溫州市教育局展開了網絡安全綜合治理行動。完成了對信息化應用系統和主機資產的摸底調查,“家底”摸清后,教育局又推動了全市網站等保合規建設與主機安全管理系統建設,初步構建了面向教育城域網信息化資產的安全防護基線。

    攜手深信服構建安全運營體系,保障安全工作落地持續有效

    目前,在深信服等安全廠商的助力下,溫州市教育局建設了安全運營平臺,實現了在一個平臺上對溫州市教育城域網安全工作的統一監測與管理,后續安全能力的補充也將圍繞平臺進行生長。同時,廠商還提供了安全服務專家作為教育局運營能力的補充。

    “安全運營中心與傳統安全方式相比,最大的好處就是對于安全工作的過程管理,安全事件通報和處置更為順暢且有效?!焙钤獤|表示,以前傳統的安全建設采用工作群或郵件向下通報的方式,很難實現安全的管理和閉環。構建了安全運營中心后,我們日常的安全工作流程都可以在運營平臺上進行電子化操作,既打通了技術工具與組織人員的對接,又保障了每一個流程的管理有效性。我們還探索了SOAR(安全編排與自動化響應)在教育城域網的應用,通過自動化處置的能力降低部分人力運維工作量。

    在結果管理方面,為了更好地呈現安全工作效果,溫州市教育局還制定了安全工作決策?;谶\營平臺集中監測和流程電子化的數據,量化了各下屬單位的安全指數,使得安全工作可視程度進一步提升,極大地提高了各單位安全工作意識,保障教育局安全監管職能有效行使。

    2021年正值建黨百年之際,溫州市教育系統開展了“護航建黨百年”網絡安全實戰演練活動,該活動由溫州市教育技術中心承辦。根據溫州市委“開展常態化演練,在壓力測試下提供安全水平”的要求,演練活動以查漏補缺、增強應急處置能力、提升教育系統整體安全水平為目標,將在溫高校、縣(市、區)教育行政部門、全市中小學校(幼兒園)實際在用的所有網站和信息系統均納入本次演練范圍。這次演練是溫州教育技術中心跨部門合作,開展行業護網活動的首個嘗試,取得了很好的效果,也是溫州安全運營平臺建設交出的一份優異的成績單。

華人教育信息訂閱號二維碼