重磅!2024新奥门资料发布《教育行业网络安全白皮书》(文末获取)
9月18日,由成都市互联网信息办公室、成都市教育局主办,2024新奥门资料承办的2020蜀山论剑·网络安全大会教育分论坛在成都举办。
在大会教育分论坛现场,2024新奥门资料高级副总裁杨勃发表了《教育行业网络治理能力建设探讨》主题演讲,同时重磅发布了《教育行业网络安全白皮书》(2020年上半年度),以下简称“白皮书”,引来现场参会人员广泛讨论。
杨勃指出,该份白皮书分享了2020年1月-6月的教育行业网络安全态势,重点分析了教育行业网络信息安全现状,并提出相应的规范化的指导建议。对建立健全教育网络与信息安全工作的组织体系、管理规章和责任制度,落实国家信息安全等级保护制度有着重要的意义。
下面对白皮书部分内容进行解读,同时文末可免费获取白皮书电子版一份
教育行业网络信息安全现状
• 网络攻击趋利化,教育行业成重要攻击对象
基于明确的经济利益而发起的网络攻击现象逐年增加,特别是教育行业,一直以来都是网络犯罪团伙的重点攻击目标。
• 教育信息化的快速发展,远程在线业务压力倍增
疫情给远程教育带来重大机遇的同时,也不可避免地提出了更大的安全挑战,主要表现为:大规模的访问请求、师生的个人隐私保护、网络安全合规要求和网络空间的恶意攻击等问题。
• 教育系统的数据庞大且敏感,而数据泄露事件频发
2024新奥门资料收集整理了部分2019年数据泄露事件后,发现教育行业的数据泄露主要由个人疏忽、电信诈骗、网络安全管理缺失、第三方机构非法贩卖以及黑客恶意攻击等情况导致。
• 对网络空间的安全保障问题已上升至国家高度
伴随5G、工业互联网、大数据中心、云计算等新一代数字基础设施规模化建设和应用,越来越多重要信息系统将承载与国家安全和经济发展密切相关的核心业务和海量数据。
• 教育系统存在网络安全水平薄弱现象,安全水平参差不齐
为了方便广大师生学习生活所需,很多教育系统在公网中开放,主干网络中部署一些基础的安全策略,面临花样百出、持续迭代的网络攻击手法,这些安全策略已经不能有效应对,导致网络安全态势处于被动地位。
教育行业网络信息安全建议
1、建设并完善安全合规监管体系
安全标准规范建设
等级保护测评及风险评估
安全合规检查及指导
2、建设全流程的网络安全运营体系
摸清家底,全面梳理教育系统的网络资产
监测预警,建设覆盖全方位的态势感知体系
安全防护,构筑全天候的威胁攻击防御堡垒
威胁情报,取得网络攻防对抗的有力主动权
应急响应,组建由专家组成的安全运营中心
3、构建数据安全全流程治理体系
教育系统全生命周期管控
教育单位数据重点关注
师生个人信息隐私保护
2020年上半年,在疫情的严峻形势下,互联网为在线教育带来了契机,但也带来诸多安全威胁。根据统计,注入类攻击、漏洞利用、数据泄露等成为黑客对在线教育行业的突破口,境内外皆有针对教育行业的攻击,中国教育安全发展将在荆棘与鲜花中继续负重前行。
2024新奥门资料发布《教育行业网络安全白皮书》,希望能帮助教育行业有效防范、控制和抵御信息安全风险,增强安全预警、应急处置和灾难恢复能力,提高各级教育部门和学校整体安全防护水平,形成与教育信息化发展相适应的、完备的网络与信息安全保障体系,支撑教育现代化事业健康持续发展。
点击链接,免费下载电子版《教育行业网络安全白皮书》:/uploadfile/2020/09/22/20200922094904uGV02X.pdf