教育行业网络安全白皮书(下)作者:中国软件评测中心网络空间安全测评工程技术中心来源:《中国计算机报》第43期“政府工作报告中指出发展互联网+”教育
教育行业机构多、系统多、数据多、影响面广,随着信息化发展,教育信息系统面临着网络攻击、数据/个人信息泄露、讹诈病毒入侵等网络风险,因此全方面推动传统教育、在线教育、教育App的网络安全保障工作,提高教育行业整体安全防护水平至关重要
白皮书聚焦我国教育行业网络安全问题,对教育行业网络安全存在的风险因素进行了研究,并提出教育行业网络安全防护能力提高的有关建议
教育行业网络安全问题分析教育行业网络安全形势严峻,网络攻击面广泛、校园网顾客群体安全防护能力不一、内外部威胁升级、教育DDoS频发以及信息泄露风险增强等因素造成教育行业网络面临的重要威胁现已发展到新阶段
中国软件评测中心网络空间安全测评工程技术中心对教育行业重要信息系统进行检查、等级保护测评、网络安全风险评定、漏洞监测挖掘,总结出教育行业仍存在的重要安全问题
首先,对教育信息系统的网络安全重视与投入局限性,等级保护工作贯彻状况不佳;另首先,教育信息泄露风险难以管控,网络安全管理不到位;另外,在线教育平台安全防护力度不够,防护能力单薄
网络安全重视力度局限性从全国总体来看,现在教育行业的网络安全投入普遍偏低,管理不善,存在未定时进行信息系统网络安全测评、网络安全设备应用率低、未定时进行漏洞扫描等问题
中国软件评测中心网络空间安全测评工程技术中心结合对教育行业高等院校、培训机构、教育平台和App的网络安全评定数据,针对含有典型性、代表性的某些教育机构(下列简称样本机构)的测评数据进行了抽样分析,大部分样本机构重要依靠防火墙设备和漏洞扫描设备作为基本的安全防护设备,防火墙设备和漏洞扫描设备应用率为100%,IDS/IPS使用率为90
32%,堡垒机使用率为87
分析数据可知样