高校数字化转型中的网络安全建设

近年来，党中央、国务院高度重视教育信息化工作。习近平总书记在党的二十大报告中指出，要“推进教育数字化，建设全民终身学习的学习型社会、学习型大国”，对推进教育数字化作出了重大战略部署，明确了教育数字化未来发展的行动纲领。2023 年，全国教育工作会议提出，大力实施国家教育数字化战略行动，统筹推进教育数字化和学习型社会、学习型大国建设。

推进教育数字化建设是顺应新一轮科技革命和产业变革的必然要求，高校数字化发展是我国教育数字化建设的“排头雁”，是数字中国建设的有机组成部分，而加强网络安全人才培养是高校数字化转型的必然要求，高素质网络安全人才培养是保障国家网络安全事业的核心内容。党的二十大报告指出，要健全网络综合治理体系，推动形成良好网络生态。建设网络强国、数字中国，人才是第一资源，网络安全人才培养面临着新形势与新要求。

一、高校数字化转型的工作内容

数字化转型始于产业领域。2020 年 5 月，国家发展改革委发布《数字化转型伙伴行动倡议》，号召政府引导行业龙头企业、高校和科研院所等各方力量，以推动中小微企业数字化转型为重点，加快打造数字化企业，构建数字化产业链，培育数字化生态，形成数字化生态共同体，为经济的高质量发展提供支持。

2022 年 1 月，国务院印发了《“十四五”数字经济发展规划》，强调推进教育新型基础设施建设，推动“互联网+教育”持续健康发展。2021 年 12 月，中央网络安全和信息化委员会发布《“十四五”国家信息化规划》，将“全民数字素养与技能提升行动”作为十大优先行动之首。教育部党组书记、部长怀进鹏在 2022 年全国教育工作会议等多个场合提出，实施教育数字化战略行动，推动实现教育数字化转型。

党的二十大报告指出，要加快发展数字经济，促进数字经济和实体经济深度融合，打造具有国际竞争力的数字产业集群。《教育部高等教育司2023 年工作要点》指出，要深入实施数字化战略行动，塑造高等教育改革发展新优势。高等教育数字化转型标志着高校信息化建设迈入新阶段。为适应数字经济的发展与迭代，高校教育迫切需要进行数字化转型，为各行各业的人才和科技需求提供有力支撑。

作为我国高等教育领域内的重要学术性社团，中国高等教育学会一直关注并参与推进高校数字化建设。

一是推动高校数字化理论研究，探索建立高等教育信息化监测指标。2020 年，中国高等教育学会教育信息化分会与教育部科技发展中心合作开展了中国高校信息化发展监测研究工作，发布了《中国高校信息化发展报告》（2020），从信息系统与数据治理、网络安全保障和新技术应用等七个方面进行研究分析，系统地梳理了高校信息化建设总体发展现状、建设成效和主要问题。通过研究探索，建立了一套高等教育信息化监测指标体系，准确把握了我国高校信息化发展现状。

二是办好高等教育数字化会议，打造国内数字教育教学改革的品牌。2023 年 4 月，中国高等教育学会协同浙江大学、浙江省教育厅在杭州主办了“高等教育数字化发展大会”，有来自全国 800 余所高校的 3000 余位代表参加。会上发布了“高校治理体系中信息化能力研究”课题成果，与会嘉宾围绕“数字化改革与创新”“教育教学一体化”“高校业务数字化”等议题展开研讨交流，并取得了丰硕的成果。

三是以高博会为重要服务平台，推动高校数字化转型的理论研究与实践。历届高博会都设有数字化教育相关论坛，邀请相关领域的专家，围绕数字化教育方面的前沿和热点问题进行研讨，促进了我国高校数字化转型理论研究的发展。在实践层面，高博会还开展了服务高校设备更新改造及数字化建设专项工作，并发布解决方案供应商名录（第一批），受到社会各界的积极响应。高博会将继续推出第二批名录，以实际行动助力高校数字化建设工作，推动高校数字化教学资源平台的建设与管理。

二、网络安全建设是推动高校数字化转型的重要保障

2019 年 9 月，习近平总书记对国家网络安全宣传周作出重要指示，“要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态”。由此可见，网络安全建设是实现建设数字中国战略目标的基础保障。

根据《中国高校信息化发展报告（2020）》，随着《网络安全法》的全面实施和各级各类网络安全相关规定的出台，高校对网络安全高度重视，重点关注网络安全与信息化工作。普遍来说，高校都构建了规范的网络安全体系，基本上实现了管理与技术的同步发展。在规章制度上，各大高校积极制定并落实网络安全管理办法、网络安全应急预案、网络安全等级保护标准等，规范管理高校网络安全工作；在技术层面上，实施物理层、网络层、应用层和数据层的安全防护。

但是，高校网络安全建设仍然面临以下问题：

一是网络安全责任难以落实，个人信息安全保护不足。较低的终端安全防护、网络安全态势感知和系统容灾建设情况，反映出高校技术防护体系的缺漏。

二是依赖社会化公有云平台为高校网络安全防护增加未知风险。随着物联网等新技术的应用和推广，高校用户的使用习惯逐渐向移动端倾斜，影响了高校信息化的建设方向，现有网络安全防护体系缺乏与时俱进，未知风险将进一步增加。

三是随着高校教育现代化建设不断深化，智慧校园一体化工作不断推进，各业务系统平台通过标准数据接口改造，统一接入高校一站式门户。鉴于各业务系统的技术开发与支持团队能力良莠不齐，搭载的第三方软件开源程度参差不齐，增加了由单点到横向多点突破的数据安全风险。

如何进一步推动网络安全建设？中共中央、国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》指出，数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式。今年 2 月召开的世界数字教育大会以“数字变革与教育未来”为主题，大会强调，发展数字教育要不断丰富数字教育应用场景，推动数字技术与传统教育融合发展，创新教育理念、方法、形态，让数字技术为教育赋能、更好地服务于育人的本质。新时代赋予了高校助力建设“高教强国”以更高的平台和更广的视野，要紧遵基础数据制度，保障数据安全共享。

一要进一步拓展数据应用场景和潜能，持续推进业务数据化、数据标准化、标准信息化，包括文件、流程、规则、会议、经费等业务资源的数据化，教师或科研人员、项目、成果、调研等基础数据的标准化，以及目标、过程、成效、质量、达成等标准评价的信息化。

二要完善信息安全标准体系，优化升级信息数据安全规范和应用系统安全规范，严把数据入口质量和安全标准，确保信息的安全流通和数据的规范准入；强化统筹授权和使用监管，保证涉密信息不开放不外泄。

三要落实高校或个人信息匿名化处理，保障信息数据使用时的信息安全和隐密权益；提高数据开发效率和使用效益，促进数据价值合理利用和有序分配。

四要健全教育数据安全风险评估体系，充分发挥安全风险评估管控和安全事故预防功能，科学规划高等教育数字建设，充分考虑数据安全因素，满足有关数据安全要求。

三、中国高等教育学会数字建设未来展望

2023 年 5 月 29 日，习近平总书记在中共中央政治局第五次集体学习时强调，加快建设教育强国，要进一步推进数字教育，为个性化学习、终身学习、扩大优质教育资源覆盖面和教育现代化提供有效支撑；要坚持把高质量发展作为各级各类教育的生命线，加快建设高质量教育体系；要把服务高质量发展作为建设教育强国的重要任务。面向未来，学会将深入贯彻学习总书记的重要指示，积极开展数字化建设，以学会的高质量发展支撑服务高校教育数字化转型。

一是围绕数字中国建设目标，推动学会高质量建设。建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。加快数字中国建设，对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。

中国高等教育学会坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导，深入贯彻党的二十大精神，紧抓新时代学会高质量建设，具备“量面质涵”四个要素，“量”即建设总量，满足了基本需求度；“面”即辐射纵深，体现了立体影响力；“质”即质量体系，表征了目标达成度；“涵”即发展内涵，展现了核心竞争力。

建设具有中国特色、世界一流的高等教育学术社团，就是要全过程全要素契合教育强国建设本质要求，通过打造学会事业发展质量标准体系，逐级逐模块搭建质量目标坐标系，从体制、机制、架构，到规则、规程、路径，全面落实服务高等教育高质量发展的目标。

二是紧跟数字中国建设内涵，推进智慧学会建设。2023 年 2 月，中共中央、国务院印发的《数字中国建设整体布局规划》指出，建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。

智慧教育建设以“安全、简洁、高效、可拓展”为主旨，一是夯实硬件基础和软件应用，绘制各级各类业务多线程全节点运行全图；二是打造基础系统平台集、数据接口标准集、信息交互映射集，持续提高学会系统组网效益；三是加强数据模块梳理、数据逻辑剖析、数据内涵挖掘、数据体系优化、数据决策分析，持续提升数据治理水平；四是强化数据要素价值的有效释放，提高政策层面的精准解读力、策略层面的科学决策力、操作层面的高效协作力，全方位提高信息化管理的效能和质量；五是基于云端部署的网页端、手机端和会议端，实现学会对象之间多线程的全信息化互联和全标准化交互。

三是守好教育网络安全防线，保障教育数字建设。2019 年 9 月，习近平总书记在第六个国家网络安全宣传周开幕之际，专门对网络安全工作作出重要指示，要求国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益；要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态。

健全教育数字网络安全责任制，压实网络安全责任主体，定期召开会议研究部署网络安全工作重大事项；重点单位应确定第一管理人，负责组织实施安全管理和应急处理工作。加强教育数字网络安全监测能力，将网络安全纳入各级教育主管部门和高校整体工作规划，健全常态化网络安全隐患排查整治机制，教育数字网络安全监测通报机制，以及跨级跨区域网络安全联防联控机制；重点监测重大节假日和重要活动期间网络安全隐患，确保防范到位、处置合理。加强对新形态数字教育的安全监测，有计划地建设网络安全科普教育基地，加大网络安全宣传教育培训和宣传力度，建立网络安全“网格化”管理机制，定期分析评估网络安全形势，提升教育领域的数字网络安全态势感知能力。

原文来源：中国信息安全

“投稿联系方式：010-82992251 [email protected]”