提高认识,落实责任
网络安全首先是认识问题,杜占元部长在教育部直属高校网络安全培训会指出,坚决不能为了提高效率而牺牲网络安全。目前我们很多二级部门忽略了网络安全和信息化的工作,对于学校关于网络安全和信息化的工作部署,没有给于足够的重视,导致出现不少问题。对于网络安全和信息化工作一定要提高认识,要认识到其极端的重要性,切实增强网络安全意识,把网络安全提高到关系学校一流大学建设上的战略高度来把握、来布置工作,抓好各项制度和措施的落实。要始终保持清醒头脑,一定不能有任何的侥幸心理。
要明确安全责任,建立责任追查制度,从学校层面将网络和信息安全的责任落实到每个部门,严格按照谁主管、谁运营、谁使用、谁负责,切实网络信息安全的责任,形成追责、补救机制。没有责任人就有安全漏洞,必须明确责任人和事故处置办法。
健全机制,完善制度
我校的信息化起步较早,校园网采取学校、学院二级建设方式,生活区还委托校办企业建设和运营,信息系统采取从底向上的建设模式,很多二级单位都自行建设自己的业务系统。在初始阶段,这样的建设模式在一定程度上激活了各方参与信息化建设的热情,推进了信息化建设的进程,但是在今天这个模式已经不能适应新的发展要求。由于缺乏顶层设计和整体统筹规划,导致我们网络瓶颈凸现,出现重复建设、投资分散,以及重建设、轻安全、轻维护、轻培训的现象,大量的系统无法升级,安全漏洞很多,信息孤岛到处都是。
为了加强规划统筹,学校成立了网络安全和信息化领导小组,增设了“华南工网信”的发文代字,制定了十三五信息化专项规划,建立信息化和信息安全同步机制,并通过了公共服务和业务应用系统建设管理办法。希望信息化办公室,财务处、招标中心在处理网络安全信息化的事项,要严格按照制度执行。牵头单位信息化办公室要加强和各部门的沟通,切实把信息化技术和学校的教学、科研和其他业务都深度地融合。各个部门把管理的问题反映到信息办,必要的时候召开领导小组会议。
加强网络宣传,传播正能力
网络是把双刃剑,传播速度快、信息量大,要对宣传工作格外的关注。不但要善于利用网络进行正面的宣传,增加我们的正能量,对学校的办学亮点、特色进行宣传,更要及时地处理、回击恶意的炒作和中伤。要牢牢地掌握网络话语权,探索网络舆情引导管理新模式,及时发现处理网上的不良信息,主动加强与网信部门、公安部门和上级主管部门的联系,建立健全舆情沟通协作机制。
完善网络安全预警和应急响应方案
校园网络已经成为教学、科研、办公等主要教学活动的支撑平台,是正常办学非常重要的一个平台,重要性不亚于课室和实验室。加强网络安全突发事件应急处置能力,保障学校教学秩序正常运行是我们面临的一个重要任务。面对突发事件,必须尽一切可能快速地恢复,要根据学校的具体情况和制定并且完善网络信息安全预警和应急响应方案,明确应急处置的流程、权限、落实应急响应技术队伍,强化技能训练,开展网络防范应急演练,提高网络应急处置能力。
打造专业队伍
我们学校有计算机、软件、电子信息相关学科的科研人才支撑,过去在追踪新技术掌握新动态方面做的很好,几乎每次互联网技术大变革的契机,我们都抓住了实实在在地把相关技术运用到办学中,推动了学校整体发展。有关部门要充分发挥我们在学科建设、科研和人才培养的优势,培育一直能打仗、能打胜仗的强大、高水平、专业的人才队伍。
网络安全与信息化是国家战略,也是学校的战略,办学重要的支撑,做好网路安全和信息化工作更是广大师生的愿望,希望引起大家高度重视。学校将进一步健全机制,加快管理队伍的建设,人才专业队伍的建设,推动学校从数字校园向智慧校园纵深发展。
本文来源:https://www.010zaixian.com/gongwen/huiyijianghua/904491.htm