刘冲 陈新林
习近平总书记指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行。”随着互联网的高速发展,以大数据为代表的信息技术在社会生活中广泛应用,同时网络安全问题也频繁出现。尤其是在高校,人、信息和资源的整合日益密切,给高校网络安全管理带来了不确定性和风险性。高校承担着教书育人的重任,担负着培养时代新人的使命,高校网络空间是立德树人的主阵地,与学生世界观、价值观、人生观的形成密切相关。必须深刻认识高校网络风险防范化解的紧迫性和重要性,切实解决问题,整体提升高校网络安全工作质效。
聚焦科学实效,筑牢高校网络意识形态安全阵地。高校是意识形态工作的前沿阵地,各种思潮交锋和热点都会通过互联网在高校投射甚至被放大,给高校网络意识形态工作带来冲击和挑战。因此,要整合相关安全要素,突出机制引导,确保高校网络意识形态主战场安全。一是建立高效的预警机制。搭建校园舆情工作平台,建立快速反应的预警系统,突出风险管理,随时监测把握,一旦出现不良倾向及时进行预报预警,并采取相关措施。二是完善科学的工作机制。在日常的教学过程中,应充分利用课堂环境和大数据平台,加强对学生安全防范意识的宣传引导,强化对学生社会主义核心价值观的教育。充分利用大数据用户分析和精准推送功能,丰富高校的价值引导载体,为学生提供富有专业性、趣味性和吸引力的网络主流意识形态理论内容。三是建设务实的评价体系。在遵循全面性原则、针对性原则和导向性原则的前提下,科学设置指标体系,综合选择评价方法。可以从高校党委对全校意识形态工作的领导、对马克思主义意识形态的传播、对党的最新理论成果的运用等维度建立完善的高校意识形态安全工作评价体系。
聚焦安全防护,织密高校网络安全发展之网。从意识、管理、技术三方面入手,形成较为完善的防护之网。一是提升网络安全意识。运用新技术新手段,宣传国家网络安全有关法律法规和政策标准,深入开展国家网络安全宣传周等系列活动,增强学生网络安全意识。围绕网络安全前沿领域、热点问题等,组织专家与学生交流探讨,不断提升学生对网络安全的认识和理解水平,营造校园人人学安全、懂安全、重安全的良好氛围。二是丰富网络安全管理手段。在高校网络管理的硬件和软件上发力,购置、升级专业的网络监管和防护软件。对校园网络系统的关键信息进行入侵检测和实时防护,对校园网络用户的访问权限进行身份认证、口令加密、设置文件权限、控制网络设备权限等多方式控制,有效保障校园网络资源和信息不受非法入侵。三是提高信息筛选与共享能力。互联网具有较强的开放性,其中会存在一些有害信息,对学生产生严重的负面影响。应通过有效措施依法依规对有害信息进行治理,对校园网络进行有效净化,使学生远离有害信息的干扰。
聚焦教育引导,增强学生网络安全防范意识。加强网络安全教育是优化校园网络生态的必然要求,需强化教育引导,着力提升安全防范意识。一是更新网络安全教育理念。在网络安全教育课程中,强化学生大局意识和政治理念,传播网络安全、网络发展等最新理念,积极引导学生树立大数据时代的安全意识和责任意识。二是抓好网络素养教育。网络素养是学生对网络信息的辨别能力和选择能力,网络素养教育就是为了增强学生对信息的鉴别能力。要引导学生认真学习网络安全的内涵本质、发展规律、法律法规、安全标准等相关知识。充分发挥学生的主观能动性,养成自主学习的好习惯,定期参加网络安全实践课和体验课,让学生把网络安全知识变成常识。三是搭建“课堂—实践—网络”全过程平台。当前,仅通过开设网络安全教育课程是远远不够的,高校网络安全教育必须依托“课堂”“实践”“网络”三大平台,形成第一、第二课堂的教育合力。比如,开发网络安全教育软件,通过“互联网+”教育平台建设,实现网络安全教育,学生可以通过手机平台进行自主学习;借助时事热点、校园动态、师生关心的安全话题等进行教育,达到良好的学习效果,真正搭建“课堂—实践—网络”全过程安全育人平台。
聚焦责任落实,推动高校网络安全既严又紧。把安全责任落实到位才能确保网络安全工作见到实效。一方面,完善逐级管理的网络安全责任制。按照“谁主管谁负责,谁运营谁负责,谁使用谁负责”原则,开展网络安全工作。认真落实网络安全的各项规章制度,定人定岗,明确专人负责,形成网络安全联络员、各信息系统员等具体责任人清单,逐级落实管理的网络安全责任机制,确保网络安全责任到人。另一方面,定期开展网络安全自查与检查。对学校的网络及办公教学电脑设备、移动介质等终端进行检查和安全评估,对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、病毒检测等进行监管。加强学校网站、微信公众号、QQ群、微信群等各类平台的管理,定期进行审核检查,发现问题及时处理。对造成事故的相关人员要严肃处理,形成有责必究的氛围。
聚焦要素保障,完善高校网络安全支撑体系。高校网络安全工作与相关要素保障息息相关,要在网络安全政策支持、人才隊伍、经费投入等方面强化支撑保障。一是强化政策制度支持。高校党委要把网络安全工作提上重要议事日程,强化对全校网络安全工作的统筹。构建闭环工作制度,完善包括规划、建设、预防、处置等在内的一整套完整规章制度,使各项工作有章可循。二是强化网络安全人才队伍建设。设置网络安全专岗,明确分管领导、工作管理员、信息资产管理员等,建立完备的网络安全工作人才队伍,形成完整的网络安全工作人员体系。定期进行相关技能培训,提升与学生沟通交流的能力。强化学生干部力量,建立网络安全宣传队伍。三是强化经费保障投入。加大对网络安全工作的经费支撑,优化支出结构,重点在硬件、软件、培训、宣传等方面加大各项经费支持力度,确保高校网络安全建设有持续稳定的经费投入。
(作者单位:苏州市职业大学;中共苏州市委研究室)
责任编辑:孙秋香