《网络安全法》应当遵循的规则之:教育行业篇
↑ 点击上方“安全狗”关注我们
在中国,教育行业的规模大致可以这样表达:50万所教育机构,1800万名教师,2.6亿在校学生。
与之对应的,中国教育行业网络安全呈现出了这样的特点:
机构多、人员多、系统多、数据多、关注度高、影响面广
教育行业面临的网络安全问题之复杂、难度之大是任何行业都无法比拟的。
随着信息技术在教育行业的广泛应用和深度融合,教育行业网络与信息安全关系着教育信息化的稳步推进和教育事业的改革发展,教育行业信息系统及网站遭到挂马、植入暗链、页面遭篡改、数据被窃取等恶意攻击事件时有发生,网络与信息安全面临巨大威胁。
《网络安全法》从正式实施到现在已经快半年了,它对中国各行各业的网络安全提供了明确的法律规范和方向指引,教育行业在哪些方面,需要特别主要加强防范的呢?
教育行业通常掌握着大量学生及其家庭的真实数据,或者因为管理制度,或者因为IT系统被攻破而泄露信息的事件屡见报端。
根据中国互联网协会发布的《2016中国网民权益保护调查报告》,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。近年来,警方查获曝光的大量案件显示,公民个人信息的泄露、收集、转卖,已经形成了完整的黑色产业链。
网络安全法规定:
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。
个人信息的泄露是网络诈骗泛滥的重要原因。诈骗分子通过非法手段获取个人信息,包括姓名、电话、家庭住址等详细信息后,再实施精准诈骗,令人防不胜防。之前备受关注的山东两名大学生遭电信诈骗死亡案、清华大学教授遭电信诈骗案,都是因为信息泄露之后的精准诈骗造成。
网络安全法规定:
任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
今年的Wannacry“勒索病毒”事件中,短短5月12、13日两天,我国就出现了29000多个感染勒索病毒的IP,涉及商业中心、医疗单位等等。跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取……这些信息基础设施的安全隐患,不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力,对于教育科研机构也是如此。
网络安全法规定:
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。
教育科研机构是国家诸多行业中的基础,不少机构和单位更是属于关键信息基础设施,是社会运转的神经系统的一部分。保障这些关键信息系统的安全,不仅仅是保护教育科研机构自身的网络安全,更是保护社会安全、公共安全乃至国家安全。
首先,建立完善安全管理制度、审核监控制度,并采取有效技术措施和网络安全防护设备保障网络安全、稳定运行,能有效应对网络安全事件是互金平台运作的先决条件。
其次,配合监管部门的监管要求,对业务系统定期进行安全检查和评估。有了创新产品或想法?赶快及时和监管部门沟通。
最后,强化用户的安全认知,通过安全提示等对用户进行安全引导和教育。
《网络安全法》作为我国第一部专门规制网络安全的法律。与政府加强国家安全的举措相呼应,标志着政府逐步加强对国内网络及数据安全的监管。互联网金融企业既要建立起完善的硬件、软件安全防护体系,也要配备专业人员严格执行,才能真正做到有备无患。安全狗会持续为包括互联网金融在内的重点行业提供专业的网络安全服务,确保网络安全没有“盲点”。
往期精彩文章:
高危漏洞预警43期:SMB曝远程代码执行漏洞 用户需警惕下一个“魔窟”
“很燃、很行、靠得住!”——这就是安全狗的金砖峰会网络安保!