PPT-中国高等教育学会教育信息化分会.PDFVIP

▪高校校园网安全保障体系建设 ▪ 姜开达 ▪ 2018 年 10 月 30 日 目录 ⚫教育行业网络安全态势 ⚫ 网络安全保障体系建设 ⚫迎接未来网络安全挑战 中央各级网信办成立 ▪ 2014年2月，成立 中央网络安全和信息化领导小组 组长： 习近平 副组长：李克强、刘云山 ▪ 2018年3月，更名为 中央网络安全和信息化委员会 中央网信委员会下设 中央网信办，实体机构 ▪ 2016年10月成立 教育部网络安全和信息化领导小组 组长: 陈宝生 教育部党组书记、部长 副组长:杜占元 教育部党组成员、副部长 ▪领导小组办公室设在 教育部科学技术司 教育部 教育信息化 2.0 行动计划 （2018年4月） ▪主要负责人为网络安全工作第一负责人 各校网信领导小组和网信办陆续成立 ▪ 贯彻落实上级 网信部门和学校网信领导小组关于网络安 全和信息化工作的重大决策与总体部署 ▪ 统筹管理和推进全校网络安全和信息化项目，向网信领 导小组提出工作建议 ，归口管理 ▪ 统筹协调网络安全保护和安全事件处置工作，加强安全 信息搜集、分析和研判，对接上级网信主管部门 ▪ 组织开展网络安全和信息化宣传教育与人员培训 ，负责 全校网站的管理，建立二级单位的联络机制 ▪网信办要避免虚拟化，充分发挥作用 习近平总书记在2016年网络安全和信息化工作座谈会上的讲话 ▪ 网络安全和信息化是相辅相成的。 安全是发展的前提，发展是安全的保障， 安全和发展要同步推进。 ▪ 网络安全的威胁来源和攻击手段不断变化， 那种依靠装几个安全设备和安全软件就想永保安 全的想法已不合时宜， 需要树立动态、综合的防护理念。 ▪不重视安全，信息化程度越高，损失越惨重 习近平总书记在2018年全国网络安全和信息化工作会议上的讲话 ▪ 要树立正确的网络安全观 ▪ 加强信息基础设施网络安全防护 ▪ 加强网络安全信息统筹机制、手段、平台建设 ▪ 加强网络安全事件应急指挥能力建设 ▪ 要深入开展网络安全知识技能宣传普及， 提高广大人民群众网络安全意识和防护技能 ▪关口前移，防患于未然 《中华人民共和国网络安全法》去年6月1号正式实施 ▪ 第二十五条 网络运营者应当制定网络安全事件应急预 案，及时处置系统漏洞、计算机病毒、网络攻击、网络 侵入等安全风险；在发生危害网络安全的事件时，立即 启动应急预案，采取相应的补救措施，并按照规定向有 关主管部门报告。 ▪ 第四十七条 网络运营者应当加强对其用户发布的信息 的管理，发现法律、行政法规禁止发布或者传输的信息 的，应当立即停止传输该信息，采取消除等处置措施， 防止信息扩散，保存有关记录，并向有关主管部门报告。 ▪完善安全事件管理和应急，加强信息安全管理和控制 《中华人民共和国网络安全法》的法定责任 ▪ 第二十一条 国家实行网络安全等级保护制度。网络运营者应 当按照网络安全等级保护制度的要求，履行下列安全保护义 务，保障网络免受干扰、破坏或者未经授权的访问，防止网 络数据泄露或者被窃取、篡改： （一）制定内部安全管理制度和操作规程，确定网络安全负 责人，落实网络安全保护责任； （二）采取防范计算机病毒和网络攻击、网络侵入等危害网 络安全行为的技术措施； （三）采取监测、记录网络运行状态、网络安全事件的技术 措施，并按照规定留存相关的网络日志不少于六个月； （四）采取数据分类、重要数据备份和加密等措施； （五）法律、行政法规规定的其他义务。 ▪不履行义务，有关部门责令改正，给予警告 ，处以罚款 两院关于个人信息刑事案件司法解释去年5月8 日发布 《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事 案件适用法律若干问题的解释》 第三条 向特定人提供公民个人信息,以及通过信息网络或者其他途 径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的 “提供公民个人信息”。