安全是人類永恒的主題，是人類最基本，也是最重要的要求。安全可以分為三個維度，涉及人類生存發展的人類安全、涉及國家長治久安的國家安全、涉及個人身生命財產的個人安全。安全的內涵是隨著人類社會的發展不斷演化和拓展的。網絡安全是隨著網絡和信息技術產生和發展，人類社會進入信息社會后出現的安全新議題，其產生的影響可橫跨安全的三個維度，直接或間接影響著人類生存、國家安全、社會穩定和個人權益。

　　網絡安全的“矛與盾”

　　網絡安全歸根到底是為達到某些不正當的目的或利益，人為操控入侵或破壞目標信息系統，所產生的入侵者與保護者之間的“矛與盾”的沖突。網絡在各領域的廣泛應用和信息技術的快速發展，使網絡安全形勢日益嚴峻，網絡威脅之“矛”越來越鋒利，攻擊形式不斷翻新，主要表現為：攻擊范圍從互聯網向物聯網拓展，攻擊目標從個體機構向公共基礎設施轉移，攻擊造成數據泄露的規模和范圍越來越大。網絡威脅從非傳統威脅逐步轉變為常規威脅，網絡安全防御從技術層面逐步上升到國家層面，網絡安全之“盾”越來越堅固，主要表現在：多國相繼發布本國的網絡安全戰略，建立國家網絡安全最高協調機構，重視網絡安全核心技術研發，提高網絡安全主動防御能力?！懊c盾”的較量將長期存在，此消彼長，不斷升級。

　　網絡安全戰略部署

　　“沒有網絡安全就沒有國家安全”，這是習近平總書記在中央網絡安全和信息化領導小組第一次會上提出的重要論斷。黨的十八大以來，習近平總書記就網絡安全提出了一系列新思想、新觀點和新論斷，對加強網絡安全做出了一系列重要部署。2015年6月，我國頒布的《國家安全法》首次以法律的形式明確提出“網絡空間主權”的概念。2015年11月，頒布的《刑法修正案九》修訂和增加了關于網絡安全的條款。2016年11月，全國人大審議通過了《網絡安全法》，是我國網絡安全領域的首部基礎性法律，該法將于2017年6月1日起實施。我國網絡安全體制機制逐步建立，戰略部署不斷加強，法律法規和政策制度日趨完善，網絡安全體系已基本建立。

　　教育行業扎實落實網絡安全

　　目前，教育行業約有教育機構50萬所，教師1800萬名，在校學生2.6億人。2011年以來，教育部加快推進教育信息化進程，全國中小學聯網率由2011年的25%提升到87.5%，多媒體教室擁有率達到80%，信息化教育教學逐步成為常態，教育教學管理的重要業務普遍通過信息系統實現，信息化已深入到教育教學的各個角落。教育行業網絡安全呈現出機構多、人員多、系統多、數據多、關注度高、影響面廣的特點，面臨的網絡安全問題之復雜、難度之大是任何行業都無法比擬的。需要“一分部署九分落實”，僅有部署卻無人落實或落實不到位，信息化越向縱深發展，網絡安全造成的威脅性就越大。教育部高度重視網絡安全工作，面對教育信息化的快速推進，將網絡安全和信息化作為一個有機整體，統一謀劃、統一部署、統一實施、統一建設、統一推進，加大力度，采取一系列措施提升教育行業的網絡安全。

　　在統籌部署方面，成立了由教育部部長任組長的教育部網絡安全和信息化領導小組，明確了17個成員單位的職責分工；每年召開部長專題辦公會或部黨組會，專題研究網絡安全問題，部署重點工作；印發了《關于加強教育行業網絡和信息安全工作的指導意見》、《教育行業信息系統安全等級保護定級工作指南》等一系列的政策措施和制度規范；網絡安全工作被寫入教育信息化規劃、納入教育信息化專項督導，并設立了網絡安全專項經費。

　　在落實重點任務方面，全面落實信息安全等級保護制度，與公安部聯合印發了《關于全面推進教育行業信息安全等級保護工作的通知》，信息系統定級備案比例大幅增長，測評整改工作逐步開展；啟動了信息安全監測預警工作，與國家有關職能部門、專業機構等建立了信息共享機制，2016年共發現網絡安全威脅約15000多個，及時通報相關主管單位進行核實與整改（安全威脅情況如圖1所示）；加強網絡安全應急響應與通報機制建設，參加了國家有關信息通報機制，建立了教育行業的聯絡機制，明確了安全事件報告和處置流程，對安全事件進行應急處置，對工作不利的單位進行通報。

　　面對取得的成績，我們也清醒的認識到教育行業網絡安全仍存在一些問題：思想意識仍不到位，責任意識不強，規定動作不到位，信息系統小散亂，安全防護能力不強。為進一步做好網絡安全工作，應重點加強以下幾個方面的工作：一是要深入學習貫徹《網絡安全法》，進一步提高認識，主動作為，梳理網絡運營者的責任和義務，對照本單位現狀制定方案。二是要加強和理順管理體制，建立健全網絡安全管理制度，加快落實網絡安全等級保護制度，確定關鍵信息基礎設施并落實責任，開展網絡安全監測預警，提升應急響應和處置能力。三是采取管用好用的措施，簽訂內部網絡安全承諾書，提高責任意識；加強與專業機構、安全企業的合作，發揮工作組作用，加強信息共享，及時發現安全威脅；開展經常性的網絡安全自查，及早發現安全隱患；四是將網絡安全關口前移，與信息化工作統一部署、統一謀劃、統一實施。

　　安全不能被動應付，被動永遠挨打，必須要主動作為，把威脅扼殺在萌芽里?！笆濉笔墙逃F代化取得重要進展的攻堅時期，也是加快教育信息化進程的關鍵階段。希望我們共同努力，扎實推進網絡安全工作，建立良好的網絡環境，為保障教育事業持續健康的發展做出應有的貢獻。

責任編輯：韓希宇