网络安全教育浅析1

在网络安全和信息化工作座谈会上强调：“网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。”[1]我们必须清醒认识到，在人类社会中，随时展而出现的许多新型科学技术都是一把“双刃剑”，虽然一方面互联网信息技术的蓬勃发展切实造福了万千民众；但另一方面也会被某些不法分子用于侵犯公共集体利益与广大人民权益。在互联网推动社会发展迈向新台阶之时，新的挑战接踵而至，海量信息良莠不齐，网络攻击肆意横行，给国家秩序、社会稳定和个人生活都带来了不可忽视的影响。目前，从全球范围来看，涉及网络信息的安全威胁和风险逐步突出，并日益向生态保护、文化传承等国家重点领域传导。对于国家高等教育领域来说，学生作为网络用户的主要群体，安全教育不容小视。如何加强高校层面的网络信息安全教育，不仅是一个现实问题，更应作为新时代高校教育改革的一个重要课题。

一、高校大学生网络信息安全研究背景

（一）大学生网络安全教育的含义

大学生网络信息安全教育是培养国家高素质人才，完善我国高等教育体系的重要内容之一，对于大学生个人来说，也是个人亟待面对和重视的问题。高校基于对各类学生背景的对比分析结果，通过不同教育方式引导学生，从而加深其对网络安全的理解和增强其自我信息保护意识。与此同时，开展多种方式的安全教育通识课程，使大学生建立系统、完备的网络安全知识体系。

（二）大学生网络安全教育研究意义及必要性

数据调查显示，中国网民平均上网时长达到每周26.9小时，学习、工作、住房、娱乐和出行等各方面均与互联网密不可分，互联网为我们的生活带来了极大的便利。综合来看，我国网民遍布所有年龄段，其中大学生占据着最重要的地位。网购、外卖服务、在线课程学习等作为大学生的日常必需，促使这一群体成为互联网的高频率用户。互联网在为学生的学习和生活带来诸多便利的同时，也常常给缺乏社交经验的学生留下不可忽视的隐患。数据显示，80%以上的大学生遭遇过网络诈骗；约10%的大学生因资金紧张而选择网络贷款等方式，其中约有850万人使用过校园贷等进行网络贷款。诸如此类的事件表明，大学生是互联网使用者的主要组成群体，但又因为其缺乏必要的社会阅历和判断是非对错的能力，使他们成为了网络上不法分子的重点关注对象。就现有的教育而言，绝大多数学校忽略了安全教育的重要性，初高中起学校更加关注考试成绩与升学率等指标，长期处于精神紧张状态。一旦进入大学，就会因为无人监督而过度放纵。在如今高校教育制度改革趋于完备化的新时代，完善的网络安全教育体系是高校教育制度改革的一大重点方向。网络安全教育的普及和学习可以使学生提高网络安全责任感，保护个人隐私安全，减少网络安全事件的发生。通过创建网络安全教育体系，也可以为学校提供一个和谐健康的网络环境。

二、大学生网络安全的现状和主要问题

（一）大学生网络安全现状分析

互联网的飞速发展，使我们进入了一个“爆炸式”的信息化时代。互联网的快速发展在带来诸多便利的同时也涌现出了许多网络安全问题：网络色情、电信诈骗等都给同学们的身心发展带来了极其恶劣的影响。大学生作为最大的网络群体，缺乏社会经验和知识，十分容易因各类诈骗损害到自己的利益。事实上，有关网络安全问题的研究早已开始。世界上许多国家都制定了相关法律法规来保护网络用户的人身及财产安全。其中，美国在该方面研究最早、涵盖面最广、数量最多，因此世界各国在制定本国相应的网络安全政策时都会选择将美国作为主要的借鉴对象。除此之外，网络安全研究中较有建树的还有澳大利亚，它提出通过研发新型网络安全教育系统的方式，制定多种创新综合方法进行推广，从而提高基础阶段的网络安全教育水平。就我国目前情况来说，以“大学生网络安全教育”为主题，可以检索到近400篇重要文献，说明我国目前正有相当一部分学者在研究此课题。

（二）学生网络安全存在的主要问题

1.大学生薄弱的安全意识

调查数据显示，多数大学生使用网络时仍欠缺最基本的自我保护意识，60%的学生在他人索要时会主动公布自己的姓名、生日、手机号码等个人信息，超过30%的大学生会主动公布自己的兴趣爱好及学校等；还有近10%的学生表示公布过自己的身份证号码、家庭住址等重要信息。当我们个人信息已经不具有隐私性后，很有可能被不法分子掌握，轻则发送垃圾广告，重则遭遇网络诈骗，严重损害了学生的人身财产安全。

2.网络运营商对用户隐私的漠视

网络运营商的主要目的就是赚钱，为了增加收益来源会选择与不同行业进行合作。每当注册软件时必须勾选“我已阅读声明”，但这些声明的内容繁琐，没有重点提示。这时大部分人会直接选择默认而不是仔细阅读隐私声明。在完成注册程序后，部分运营商会运用大数据分析手段对不同用户的信息进行筛选，获得其目标客户并对其精准投放广告，更有甚者会因个人利益直接购买或贩卖已有的用户信息。[2]

3.网络安全法律法规亟待完善

我国与校园安全相关的法律法规有30多条，但学生网络安全方面的内容却寥寥无几。当今出生在信息化时代的大学生们，从小的耳濡目染使他们有着更加快速的学习能力，能够在短时间内接受这个新时代下不断产生出的新信息化技术和新产品。因此，在当今网络安全问题频发的大环境下，学生成为了首要的保护对象。在学生网络安全保障方面，政府必须依靠法律手段来保护学生的切实利益，与此同时，也需要通过法律去规范学生的网络行为。

三、信息化背景下高校网络安全教育的现实困境

我国的意识形态安全和政权安全，直接决定了我们能否打赢网络安全这场战役。目前我们面临的形势依然十分严峻，高校学生遭受电信诈骗等新闻屡见不鲜，但有关网络安全教育的重点课题在高校中却占比很小。因此，高校层面改革学生网络安全教育体系建设就显得十分急迫。就当下高校教育背景而言，主要有以下三个重点问题：边缘化教育。在绝大部分高校中，网络安全教育的开展仍处于边缘化的位置，大多数相关规章制度侧重于约束学生行为，却轻视了最根本、最重要的理念学习引导，导致无法从根本上遏制学生网络安全问题。毕业生面临的毕业求职问题、在校生网上交友问题等网络安全风险日益增加，使得其中的安全隐患日益增多。单一化教育。就目前我国实际情况来说，针对大学生出现的各种网络陷阱、骗局等诈骗手段花样繁杂，诈骗方法隐蔽性非常高，就连久经社会的成年人也难以辨别。而现有高校仍在以单一的知识传授方法进行普及，成效不甚明显。高校应适当转变传统教学方式、更新教学内容、改革教育方法，切实提高网络安全教育的时效作用。碎片化教育。就目前我国实际情况来说，当下的网络安全教育制度仍处于一种十分分散的状态中，穿插在其他各类教育内容中，无法形成一套独立的科学教育体系和教育制度。目前，高校大学生网络安全教育常用方法依靠一些思政课程来讲述，有时也会通过辅导员给学生不定期召开学习会进行分享，但这样的教育方式缺乏逻辑性和全面性，很难在学生层面形成一种成体系的思想基础，教育效果不佳。[3]

作者:王振浩 肖楠 骆兰帅 单位:山东科技大学

网络安全教育浅析2

0前言

2021年1月1日，新《中华人民共和国档案法》（以下简称《档案法》）实施，在此背景下，新《档案法》增加“档案信息化建设”一章，并从推进电子档案管理信息系统建设、保障档案信息安全、明确电子档案的法律效力、加强档案数字资源建设、推动档案数字资源跨区域、跨部门共享等方面明确了档案工作数字转型的路径，有助于实现“互联网+政府服务”模式下“数据多跑路，群众少跑腿”的档案查询服务理念。我国医院信息化建设中，各个系统都离不开网络系统。如办公OA、HIS、LIS、GIS和CDMS系统的应用，医院网络技术的应用，大大提高医院的工作效率，也保障医疗服务质量，给患者的就诊带来便利，不仅有效提高信息化发展水平和工作效率，同时也实现医院内的资源共享。不过网络技术是一把双刃剑，给医院服务带来优势，同时也给医院管理带来影响，医院的数据遭到非法入侵、数据泄露等影响，给医院的经济造成巨大的损失，阻碍医疗档案事业的健全发展。在此基础上出现的网络安全问题，阻碍医院信息管理系统的运行，医院行业在工作中不允许发生一点纰漏，因此加强医疗卫生单位信息建设中的网络安全防护对提高医疗服务水平及能收集完整、安全、有效的电子档案数据有重要意义。所以，医院要给予网络技术应用的高度重视，了解内部和外部的危险因素，将网络安全防护措施落实到位，促进医院信息化建设安全、顺利开展，提高医院的经济效益，确保电子档案信息安全。

1医院信息化建设中加强网络安全防护的重要性

近年来，我国信息化建设的发展速度越来越快，医院信息化建设也因此获得极多的成果，比如常用的电子邮件、电子商务、OA等软件，虽给社会发展、企业和个人发展带来便捷，受到互联网开放性、互联性等特点的影响，也极易引发网路安全隐患。对医院来说，利用计算机技术和网络技术后，虽能有效提高医院的工作效率，但由于医院的工作流程较为复杂，就比如门诊系统中，包含挂号、就诊、化验等流程，操作复杂，利用信息技术后，能够在患者的医保卡上准确地记录患者的各种信息，医务工作者只要通过各种证号就可将患者的信息调取出来，方便、快速[1]。医院的信息化建设中，与互联网联系密切，因此极易受外界因素的威胁，引发安全隐患，因此需医院管理者的高度重视。信息安全的目标就是保护有可能被侵犯或破坏的机密信息不被外界非法操作者控制。

2医院信息化建设中常见的安全隐患

2.1网络的安全问题由于互联网的开放性、连通性和自由性，用户在享受各类共有信息资源的同时，也存在着个人秘密信息可能被侵犯或被恶意破坏的风险。

2.1.1网络外部的安全隐患

医院的信息化建设过程中，网络安全技术包括应用服务、产品、技术手段等内容。应用服务中发生的网路安全问题，表示这网络终端连接中出现安全问题，比如黑客的攻击、病毒软件的威胁等，同时也包括垃圾邮件以及人员违规操作的影响。这些问题虽然很常见，但也很易对医院信息化管理系统造成影响，最终造成网络终端与服务器出现了故障问题；此外，患者的隐私也极易因此被盗取或篡改[2]。产品中常见的安全问题，主要表示的是硬件设备、软件操作中的恶意代码，这些对网络安全造成极大的影响。在技术手段上出现的网络安全隐患，主要代表产品和系统自身产生的问题。物理上常见的网络安全问题，主要表示的是医护人员自身操作产生的问题，同时也包括自然灾害引发的问题。网络安全问题的成因非常复杂，网络安全防护对策落实起来也有一定的难度，因此要加深对网路系统的理解和认知，找到问题发生的原因，制订针对性的规避方案；2.1.2网络内部环境安全隐患医院的内部环境就是常说的内网，就是将医疗系统的电子设备和管理系统联系起来，形成一个医院内部的网络环境。内部网络不具有敞开型，不会受到外部网络的影响和威胁。在医院内网络中，工作人员缺乏完善的网络安全预防意识，则会对内部环境埋下安全隐患。举例来说，一些医院工作人员使用的U盘没有进行病毒查杀，直接与内部网络连接起来，导致带有病毒的U盘会对整个计算机的内部环境造成干扰。

2.2系统安全问题

医疗信息系统中发生的安全问题，主要表现医院内部的应用程序安全问题，要积极保证操作系统的流程按规定实施操作，保证系统的安全性，安全等级保护测评必不可少。数据安全也就是医院汇总各科室工作数据、患者数据本身处在的安全问题和网络防护管理中出现的安全隐患[3]。当前，网络信息技术不断发展和更新，医院中的信息系统也不断升级和更新，各种网路安全威胁的问题未能得到有效的解决，甚至明显增多，面对各种问题，医院就要加强对信息系统的安全防护对策的落实，通过制订有效、科学的安全防护措施预防各种安全问题的发生，从源头上提高信息化建设的安全性。

2.3人为因素导致的安全问题

医院在实施信息化建设的过程中，不仅要重视对系统安全以及网路安全问题的分析，还要重视人为因素对信息化建设带来的影响。网络技术应用中常见的人为因素：第一，医院中的医务工作中自作主张连接医院网络，将自己的电脑或移动终端进入到医院的网络系统中，从而给医院的网络环境带来安全隐患[4]；第二，一些工作人员为自身方便，将系统中的数据篡改，给医院的网络环境也构成威胁，档案信息资料真实性也得不到保障；第三，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒；有的工作人员在计算机上随意安装软件；还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。

2.4医院信息化建设的内部管理安全隐患

在当代医院管理中，计算机和网络已成为主要的信息技术手段，很多医院也构建了适合自身发展的信息化管理系统，为医院的医疗服务和管理都带来积极的影响。不过，一些医院构建信息化管理系统后，缺乏后期的维护和保养措施，导致管理水平依然无法提高。比如说，医院中的信息管理系统没有及时地更新密码，导致密码的安全性较差。还有很多医院，未能构建完善的信息系统应用授权机制，导致工作人员能查阅与自身职责和工作无关的医院内部信息，这也导致医院内部信息的安全性受到极大的威胁。

3医疗卫生单位信息化建设中安全问题出现的原因

3.1技术因素

与其它行业一样，医院的信息化建设也需全面分析服务器、处理器和储存器等设备。网络系统的应用，使医疗服务水平明显提高，不过很多与网络相关的问题依然得不到解决，尤其是操作和管理上存在的问题。防火墙、防毒软件等防御措施无法从根本上解决网络安全的问题，若是出现数据损失和丢失的问题，则会对医院的业务开展带来阻碍[5]。从技术层面上分析，网络安全问题包括：第一，设备安全。医院的信息化建设虽得到一段时间的发展，不过对网路安全防护措施的认知仍不够完善，认为防火墙就可解决常见的网路安全问题，从而对网络内、旁路问题无法做到有效处理。很多其它设备、数据库审计功能等无法针对不规范的行为做出整改，发挥的也只是记录和报警的作用；第二，很多医院随意更改系统中的IP地址和MAC地址，电脑主机上安装多个杀毒软件，导致病毒库无法得到及时更新，阻碍管理工作的开展，防护措施也无法发挥[6]。

3.2人为因素

医院信息化建设中常见的网络安全，问题很多都是人为因素的影响，比如管理部门落实度较差，管理责任也无法落实到个人。缺乏监管机制，管理工作缺乏规范指导，导致工作无法顺利开展[7]。工作人员在工作中出现失误和不规范操作的问题，如随意下载被捆绑的木马软件，安装以后被植入病毒，则会遭受网络黑客攻击，导致医院内部系统受到非法入侵，引发整个系统的瘫痪，很多业务无法顺利开展。如果不能针对这些人为的危险因素进行处理和分析，医院的信息化建设也会受到影响，导致医院中的重要信息出现泄露的问题。

4医院信息化建设的网络安全防护对策的制订

4.1完善网路安全管理机制的构建要促进医院信息化建设中的各项活动有序、稳定、安全的开展，就要制订完善的安全管理制度。医院要结合自身发展情况，了解信息化建设的执行能力，在此基础上构建网络安全管理制度，提高制度的可行性，重视将制度的作用发挥出来。制订单位网络安全管理职责落实相关文件，各级网络安全管理职责严格落实，人员岗位真实有效，人员离职或岗位变更情况及时更新，制订网络安全应急预案，建立网络安全应急保障队伍，定期组织开展应急演练，根据演练结果定期对应急预案进行完善。建立网络安全漏洞与隐患发现机制，经常性开展漏洞隐患挖掘工作，并常态化开展日常督导工作，对通报和发现的安全漏洞与隐患及时整改，形成闭环管理。制订医疗设备维护、保养制度时，需根据实际情况进行，保障制度有效和合理开展，将责任落实到个人，促进网络安全顺利、稳定开展。

4.2针对硬件设备实施科学有效管理医院的信息化建设以计算机、通信设备作为基础开展，有利于提高医院的信息技术安全水平，从而也有利于保证信息系统硬件设备的质量。在医院信息系统中，针对服务器、中心机房、硬件接口等设备实施管理保护，对医院的信息系统来讲，中心机房就像心脏，湿度、电力供应情况和雷电因素等都会对中心机房的运行安全造成影响[8]。要保证服务器能不间歇地工作，网络信息技术管理人员要保障服务器的稳定，可通过双服务器、多机热备份方案等手段进行维护。信息系统的安全运行受到医院终端PC的影响，与整个系统有密切关系，因此要介入PC终端的硬件和软件都仔细进行检查，加强对人员接受文件和网络登录的严格监控，以免造成病毒的入侵[9]。

4.3选择合适的防病毒软件，提高查杀病毒的科学性

计算机病毒的查杀，基本从两个方面开展：第一，采用常规软件进行病毒的查杀；第二，对恶意软件做好深度的防护。根据常规病毒审查软件的实际情况，选择能满足早期病毒查杀的软件，病毒查杀软件不仅可保护软件，还能在防火墙应用的情况下合理控制应用程度，预防病毒的入侵[10]。这种软件有很强的在线升级能力，快速识别病毒，制定针对性的处理对策。医院在安装病毒软件时，根据自身功能和特点，将医院划分为不同类型的结构，根据不同结构的服务特点安装合适的防病毒软件。

4.4科学设计整体架构，加强档案信息数据的备份和恢复

医院信息化整体架构设计要从系统架构设计上考虑安全性及可用性；从档案利用层面规划档案管理的安全、可用性；从部门立卷、归档、进库数据层面规划档案管理的安全、可用性；从电子档案自动归档管理层面规划安全、可用性；从数据存储层面规划档案管理的安全、可用性等。实行国家网络安全等级保护制度，落实网络安全等级保护2.0测评，并每年开展一次网络安全等级测评，常规做好监测、记录网络运行状态，实施网络安全事件的技术措施，并按规定留存相关的网络日志不少于六个月，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作部门。日常工作中，工作人员通过数据储存、上传和备份医院资料，结合文件数据的重要性进行加密，加强数据备份工作的开展，及时保护医院的网络安全，保障网络系统出现问题时能第一时间得到补救，以免工作中由于操作不当影响档案信息数据安全。

5小结

网络信息建设中的网络安全必须受到极高的重视，若网络环境受到威胁，那么势必会给医院的医疗工作和发展及电子档案真实性、完整性、可用性和安全性，带来严重的影响，重要资料和数据被盗取，无法满足来源可靠、程序规范、要素合规的电子档案收集要求，不能保证以电子形式作为凭证使用，也会导致医疗研究成果的丢失，从而给医院造成不可挽回的损失。在网络信息化时代环境下，医院的信息化建设水平明显提高，不仅能带来便利还能及时发现安全隐患，为医院的业务顺利开展提供保障，促进信息化水平的提高；同时，还要提高医院对网络安全防护对策制订的重视度，通过先进的技术手段，完善管理制度，提高信息技术管理人员的防护意识，让全体员工都投入网络安全防护工作中，加强医疗卫生单位信息化建设，并采取措施保障档案信息安全，为医院信息化建设提供保障。

作者:康昆展 单位:周口市疾病预防控制中心

网络安全教育浅析3

随着社会经济发展，信息化建设成为了各行各业变革发展的创新路径，林业草原（简称林草）信息化建设也不例外，其重要依托就是计算机和互联网技术，通过计算机互联，为林草行业工作提供了便捷化、开放化、共享化、即时化的领域和平台。也正因为是上述特点，林草信息化建设也面临着计算机病毒、黑客攻击、信息泄露等网络和数据安全威胁。因此，我国高度重视信息网络安全建设，中央部委及各省（区、市）政府先后制定了相关法律法规、行业标准及发展规划等政策来保障网络信息安全。随着计算机和互联网技术的不断更新迭代，随着林草行业各部门信息化业务需求的增长，网络安全问题成为了一个需要长期动态追踪和持续解决的问题。本文立足陕西省林草行业信息化建设，就相关问题进行分析与探讨，以供相关部门参考。

1林草行业加强网络安全建设的必要性分析随着我国信息化发展水平的不断提高，林草行业各部门也顺应时代的发展态势，积极树立互联网意识，利用互联网思维，加快互联网技术应用，科学合理地采用互联网战略来进行林草信息化建设。信息化建设可以完善过去传统林草信息传递方式的不足，并形成系统化的信息化体系，以促进林草行业发展。但与此同时，计算机系统和互联网自身存在的安全威胁，也会成为现代林草信息化发展的挑战。当前，林草信息化建设离不开信息数据的传输与共享，其涉及到的海量数据，通过数据库实现科学储存、分类、处理、分析以及应用。因此，在信息传输、数据共享处理过程中，网络安全和数据安全至关重要，这需要对林草信息化网络安全机制进行系统化防控和设计，以提高网络安全事件应对能力，预防和减少网络安全事件造成的损失和危害，以促进林草信息化建设可持续发展。林草信息化建设相关工作应积极围绕信息系统安全、数据安全等多个方面展开，并针对诸多不确定因素比如信息泄露、网络监听、数据丢失、信息窃取等网络安全事件展开管理和监督，通过加强计算机防火墙、密匙等建设来防止恶意攻击、计算机病毒等问题。随着计算机攻击逐渐多面化，网络攻击由系统攻击为主，转向包含网络攻击的多种攻击技术融合，林草信息化建设必须从技术方面来保障网络安全。

2林草信息化建设中存在的主要网络安全问题

2.1网络攻击频发

计算机和互联网技术当下已普及全球，其具有多元性和复杂性，因此信息系统受到网络安全威胁不受时间、地点、方式的限制。当前较为常见和新出现的网络攻击手法主要如下：一是网络监听，即通过网络监听获取网上用户的账户信息，或是密匙分配过程，从而利用密匙或认证码使用非法权限和资格；二是网络攻击，主要是匿名用户或者黑客采用访问攻击、入侵攻击、NFS攻击等方式危害网络安全；三是计算机犯罪，即通过突破防护墙、散播病毒、信息泄露、传播不良信息等方式扰乱网络环境。

2.2网络安全防护体系不够健全

网络安全防护体系建设是林草信息化建设过程中尤为重要的一个环节，其能够起到预警、防御、查杀等多种作用，是重要的网络安全守护屏障，通常存在以下几个方面问题：一是网络安全防护体系建设不够全面。在林草行业中，还没有建立起比较全面的网络安全意识，随着网络安全威胁日益增多，暴露出来的网络安全问题也越来越多。二是网络安全防护体系老旧，缺乏更新维护。在林草信息化系统建设使用过程中，疏忽了对网络安全体系建设或更新运维，对于网络安全威胁的研究没有与时俱进，使得网络安全防护体系漏洞百出，无法应对新出现的安全威胁。三是面对新型网络安全问题，由于技术、设备、应对不足等原因，网络安全防护体系无力防护，导致网络安全事件发生。例如，信息化系统的常规防范手段仅通过隔离、密码或者口令限制等老旧方式，难以应对新型的网络攻击。

2.3网络安全体系建设专业性不强

当前林草信息化建设中关于网络安全体系建设的专业性也存在不足，主要表现在以下几个方面：一是管理制度不完善。网络安全体系建设需要统筹规划，管理制度的不足使得林草信息化整体建设顶层设计不够完善，未能形成系统性的网络安全责任体系，无法进行系统全面地网络安全管理。二是责任制度未明确。网络安全主体责任，没有形成权责分明的责任制度，缺乏负责人来进行统筹布控，缺乏行之有效的解决方案，缺乏迅速有力的方案推进，影响处理网络安全问题的效率和质量。三是管理人才不足。当前林草部门需要复合型的管理人才，既熟悉林草工作、具有一定的管理水平，还要掌握一定的信息化技术，这样才能做好对网络安全的管理工作。目前，这方面的人才严重短缺。四是应急管理措施不健全。网络安全应急预警、防控、处置等措施不健全，不能有效解决突发的网络安全事件。

3林草信息化建设中网络安全体系的构建

网络安全体系由法律法规、政策文件、标准规范、组织管理、安全策略、技术措施、安全建设与运营、人员队伍、教育培训、安全投入等多种要素按照规则组成，以共同实现网络安全的目标，其具有整体性、协同性、过程性、全面性、适应性等特征。

3.1加强林草信息化网络安全系统的整体部署

随着信息系统的数量和服务范围的不断扩大，遭受攻击频率也越来越频繁，林草部门要加强对网络安全态势感知系统的全方位布控，以预防、控制、应对连续的威胁性问题。网络安全态势感知系统的整体部署是依托于大数据技术而开展的，并通过内置引擎能够全面、立体地对系统各层次安全要素的信息收集，并挖掘数据中呈现的安全隐患，可以通过大数据技术针对当前的安全形势进行有效分析，研判信息系统的安全情况，及时发现系统漏洞并进行有效处理。要及预测网络安全发展态势，严格把握安全风险。全面部署网络安全态势感知系统，能够促进信息系统对网络安全事件的动态感应和预知，尽快对网络安全威胁形成活跃有效的监管。

3.2建立高水平的复合型专业技术人才团队

要保障网络安全，离不开高水平的复合型专业技术人才。要加强现有团队成员的技术培训和能力提升，加强引进专业安全运行维护人才，还要落实安全管理责任体系，加强风险防控工作，提升安全工作的质量水平。通过多种技术综合应用，能够应对多种安全威胁状况，并采取针对性的解决举措，提升网络安全防护效果，减少网络安全风险的影响。

3.3定期开展林草信息化网络安全应急演练

针对林草信息系统网络安全问题进行攻防演练，能够帮助运行维护人员直面真实系统漏洞和恶意攻击，进而采取针对性的举措，并进行有效控制和处理，极大减少网络安全事件对林草信息系统的破坏以及造成的损失。在网络安全攻防演练实施过程中，有效控制风险目标，不能让攻防演练对信息系统造成损害。要针对攻防演练开展过程进行监控和管理，对于攻防演练的全过程要进行动态分析，并形成总结和报告，详实具体地发现当前系统中存在的网络安全问题，并采取针对性的优化整改举措，确保网络安全。此外，林草系统还要落实网络安全等级保护制度，开展信息系统定级备案、等级测评、安全建设整改自查等工作，可参照国家网络安全等级保护制度有关文件进行安排组织。

作者:彭鲲 单位:陕西省林业信息宣传中心