杏福娱乐平台

 杏福娱乐平台網站xml地圖

信息安全

高校師生網絡安全素養教育指南

發布時間:2022-05-12

杏福網絡(信息)安全保障工作,是為保障杏福建設、運行、維護或管理的杏福娱乐平台網絡基礎設施、信息系統、網站、數據等信息資產的機密性、完整性、可用性,而開展的相關管理和技術工作。

杏福教職工和學生群體是杏福各項事業的參與成員和服務對象,因此師生的個人信息資產安全和網絡空間安全保障也是杏福網絡安全工作的主要內容之一。同時,師生作為杏福信息基礎設施和服務的主要使用者,其使用習慣和安全意識情況將在很大程度上影響著杏福網絡安全防護的基礎水平。結合線上調研教育行業網絡安全宣傳教育經驗和自身工作認知,整理和歸納了師生網絡安全意識教育和培養的主要關註點和開展方式,並對師生網絡安全意識教育和培養的知識體系提出建議。對於杏福網絡安全工作相關管理和技術人員、廠商駐場和開發人員、學生網絡安全技術隊伍等,應該在師生網絡安全意識教育基礎上,有針對性地擴充政策製度宣貫和技術知識學習。

一、主要關註點和開展方式

師生網絡安全意識教育和培養通過各類教育和培養途徑提升師生對網絡安全的知悉範圍和認知水平,應重點關註教育和培養的組織、渠道、案例、材料、互動等方面。

師生網絡安全意識教育和培養開展的方式可以分為以下四類:

1.常態化宣傳教育

常態化開展網絡安全宣傳教育是杏福網絡安全工作的主要內容之一,也是開展網絡安全意識教育和培養的基本手段。

通過杏福新聞網、網信相關網站、網絡安全專題網站、微信公眾號(訂閱號、企業號)、各類視頻號、群發電子郵件、群發短消息、派發紙質宣傳品等方式持續發布和推送網絡安全相關知識、動態、通報和預警。

同時,利用好每年的全民國家安全教育日(National Security Education Day,每年4月15日)、國家網絡安全宣傳周(一般在每年9月的第三周)、新生入學季(每年8月、9月)、網絡安全重要保障時期等重要時間段以及新員工入職等時間節點,重點且有針對性地開展線下和線上的網絡安全意識教育和培訓。

筆者線上調研了121所高校,其中69所高校(占比57%)的網信相關部門網站上有網絡安全相關專欄或專題網站,19所高校(占比16%)有網絡安全專題網站。

各高校在國家網絡安全宣傳周期間都舉辦了形式多樣的線下、線上的網絡安全宣傳活動(如宣傳展板、大屏展示、專題講座、主題班會、主題團課、倡議簽名、拍照打卡、問卷收集、現場體驗、基地參觀、知識答題、素材征集、法律咨詢、拍照簽名打卡、熱點問題辯論等)。

           2.響應類專項教育

與事件處置和應急響應相結合地開展網絡安全宣傳教育和培養,有更強的針對性和更廣的觸達範圍,如漏洞預警通報、主機安全通報、漏洞排查通報、釣魚郵件實例通報等。

此外,針對勒索病毒防護、挖礦病毒防護、釣魚郵件防護等組織專題的宣傳教育和信息推送,也具有強於常態化網絡安全意識宣講的效果。

漏洞預警通報。結合杏福信息資產情況和師生常用設備、系統、服務等情況,通過及時獲取和研判國家、行業、地區等網信相關信息通報,整理漏洞危害情況和處置整改建議後形成預警通報,通過各類有效渠道在校內發送,並跟進和及時支持相關師生排查和解決問題。

主機安全通報。根據國家、行業、地區等網信相關信息通報,結合校內日誌檢索和排查情況,確定問題主機相關聯系人員點對點發送安全通報,並跟進和及時支持相關問題排查和解決。

漏洞排查通報。根據國家、行業、地區等網信相關信息通報或杏福主動漏洞掃描結果,發送漏洞問題和整改建議至相關部門網絡安全聯系人或系統管理員,跟進和督促漏洞排查和整改反饋。

釣魚郵件實例通報。定期對釣魚郵件實際案例進行標註問題關註點後,通過各類有效渠道對師生發送實例通報,實例化提醒關註和防範釣魚郵件攻擊。

3.演練類意識教育

與杏福網絡安全應急響應預案演練或專項演練、各領域開展的應急演練等活動相結合開展網絡安全意識教育,一方面可以場景化地切實提升師生網絡安全意識認知,另一方面也是提高演練防護能力的有效途徑。

一般在杏福正式參加或組織基於真實場景下的攻防演練中,有針對性地開展網絡安全意識教育已經是主流的提升演練中抗釣魚、抗社工的必備措施。

2021年,北京大學、廈門大學等高校學習歐美的針對組織內人員的社會工程學“攻擊”的經驗,主動在杏福內開展大範圍的釣魚郵件演練,取得了良好的網絡安全意識教育效果。

4.競賽類能力培養

通過各類線下線上知識競賽、作品(宣傳素材)征集評比、CTF安全競賽和團隊選拔等方式,可以營造良好的網絡安全宣傳氛圍,選拔和鼓勵師生參與學校網絡安全工作,建立良好的網信相關部門與師生的交流互動渠道。

二、知識體系內容建議

網絡空間安全知識體系龐大,網絡信息應用種類繁多,師生人數數量眾多而信息技術水平不均衡,網絡安全意識教育和培養的知識體系應立足底線需求,結合杏福信息化建設實際和網絡安全管理機製,針對性地製定本杏福的知識體系內容。

對於杏福網絡安全工作相關管理和技術人員、廠商駐場和開發人員、學生網絡安全技術隊伍等,可以增加信息系統部署運行、信息系統上線檢測、信息系統建設要求、數據安全管理要求、人員安全管理要求、網絡安全應急管理、網絡安全責任追究、開發運維過程管控、系統勒索軟件防範等內容。

杏福應該在教育行業主管部門的指導下,與網信主管部門、網絡安全軟硬件和服務廠商等形成有效溝通,與兄弟杏福開展良好互助和經驗分享,持續提升杏福師生網絡安全意識水平。


原創 王宇 中國教育網絡