清華大學積極開展網絡安全宣傳教育實踐

攝影：常志東

　　2016年4月，國家互聯網應急中心(CNCERT)發布的《2015年我國互聯網網絡安全態勢綜述》中提到：我國不斷完善網絡安全保障措施，網絡安全防護水平進一步提升，然而，層出不窮的網絡安全問題仍然難以避免。因此，提升國家網絡空間安全的整體水平，普及大眾網絡安全知識、提升全民網絡安全意識非常重要且刻不容緩。

　　近年來，針對高校的網絡安全事件頻發，究其原因主要有以下四個方面：首先，高校網絡應用范圍廣、程度深，這既為學校的教育和管理帶來了便利，同時也提高了網絡安全防護的成本和難度。其次，高校負責相當數量的科研項目，涉及國計民生、金融數據、軍事技術、前沿科技等多方面重要敏感信息，這使得高校成為敵對國家、敵對勢力、黑客組織竊取信息的重點襲擾目標。再次，高校特別是知名高校，一旦遇有新聞熱點和輿論焦點，網絡往往會成為別有用心人員張貼網絡標語、篡改網站內容、表達不良訴求、煽動負面炒作的平臺。最后，高校環境相對單純，教師群體往往具有較高的社會地位，同時具備相對穩定的收入來源，而學生群體往往涉世不深，安全防護意識較弱，因此，以高校師生為目標的個人信息竊取、精準式的網絡詐騙案件高發、頻發。據網絡數據顯示，僅2016年上半年，北京市黑客攻擊網絡安全事件中，就有近一半是針對高校的，說明高校已然成為網絡安全事件的“高發地”。

　　高校網絡安全教育的主要思路

　　高校網絡安全教育的思路，應重點把握以下幾方面：

　　1.把握網絡安全教育的總原則和總方針

　　2016年4月19日，習近平總書記在中央網絡安全和信息化工作座談會上強調“網絡安全為人民、網絡安全靠人民”。如何理解這一重要論斷?應該聚焦到高校這個特殊環境下，將“網絡安全為師生、網絡安全靠師生”作為高校網絡安全教育的總原則和總方針，將師生作為網絡安全教育的服務對象和依靠力量。

　　2.構建“領導有力、多方參與、專群結合”的高校網絡安全教育力量體系

　　“領導有力”指的是高校的主要領導應當擔負起本校網絡安全教育的第一領導責任，各院系、各部門主要領導也應當相應承擔起本單位網絡安全教育的第一領導責任，由主要領導直接負責、強力推進此項工作。“多方參與”指的是高校網絡安全教育應當統籌宣傳部門、信息化部門、保衛保密部門、學生工作部門等多方力量，形成齊抓共管、共同應對的工作模式。“專群結合”指的是既要充分發揮本校網絡信息專業、法律專業、管理專業的學科優勢，相互配合開展網絡安全教育，完善“以點帶面”的工作方式;同時，又要積極發動師生等普通群眾，實時掌握高校網絡安全遇到的新情況、新問題，及時反饋和預警，形成“以面促點”工作機制。

　　3.拓展“精、準、廣、活”的高校網絡安全教育方式方法

　　首先，內容要“精”，教育內容要精準把握網絡安全易發、高發的問題上，有的放矢進行教育，同時，隨時了解網絡安全的最新動態，及時調整教育內容。時機要“準”，時間上，遇有新生入校、網絡安全熱點突發時，或進入網絡安全宣傳周時，及時開展針對性教育，空間上，在人群密集區、重要辦公場所及涉密場所，張貼宣傳海報予以提示等，時刻繃緊網絡安全的弦。覆蓋要“廣”，要將教育的覆蓋面拓展到校園的各類人群，形成相互提醒、相互幫助、相互督促的良性循環。方法要“活”，采取網上互動、競賽答題、案例分析、知識講座等師生喜聞樂見、易于接受的方式方法開展教育，確保取得實效。

　　學校具體實踐

　　1.加強組織領導

　　在2016年網絡安全宣傳周中，學校成立了由校黨委書記任組長的網絡安全宣傳教育活動領導小組，全面統籌指導宣傳教育活動的開展;黨委宣傳部、信息辦、保密辦、保衛處以及學生工作部門、后勤部門等單位作為成員單位，共同落實相關工作。下一步，學校還將醞釀建立該領導小組的長效工作機制，對學校網絡安全教育的內容、計劃、形式等進行頂層設計和整體統籌，確保網絡安全宣傳工作落到實處。

　　2.豐富教育手段

　　充分借助國家網絡安全宣傳周的契機，充分發揮傳統媒體和新媒體的作用，廣泛開展網絡安全教育工作。

　　以2016年學校網絡安全宣傳周為例，為營造校園網絡安全宣傳氛圍，學校在校園人流密集區，廣泛張貼網絡安全宣傳海報、投放宣傳展板、發放宣傳材料;清華大學電視臺、學生電視臺集中播放網絡安全宣傳片，擴大宣傳范圍。

　　積極利用網頁、微信公眾號等新媒體渠道進行宣傳。“清華大學藤影荷聲”、“清華研讀間”等在校內具有影響力的微信公眾號編輯并發布以網絡安全為主題的多圖文消息，收效良好。

　　此外，學校還通過郵件系統向全體郵箱用戶轉發了網絡安全宣傳材料，將網絡安全宣傳教育送到每一位師生員工的手中。針對大一新生入學不久、人均智能終端數量較少、對校園網絡和新媒體還不熟悉的情況，學校保衛處專門向全體新生發放了《大學生安全知識手冊》，其中包括“維護網絡安全秩序”、“警惕網絡謠言”、“避免網絡成癮”等日常網絡安全知識，幫助學生提升網絡安全意識。

　　隨后，學校還將通過開展師生網絡安全知識競賽等活動，從而更好地促進師生員工學習、了解網絡安全知識，掌握網絡安全技能，提高網絡安全素養。

　　3.開設專業課程

　　除了課外宣傳教育，學校還嘗試將網絡安全教育引入第一課堂。自2016年秋季學期開始，由學校計算機系、信息化工作辦公室、信息化技術中心等單位共同設計、組織的“信息化素養(初級)”課程正式亮相。該課程主要面向非信息類專業的大一新生開設，旨在提升大學新生對網絡和信息技術的認知水平和使用能力，使之適應高度信息化的校園和社會環境，了解信息化時代應具備的基本信息化知識和技能、基絡和信息安全防護意識和能力。課程內容圍繞四大模塊(終端設備、網絡接入、信息系統、個人支付)和三條主線(原理技術、校園案例、安全防護)展開，將安全意識和知識貫穿在整個教學過程中。

　　4.開展專項培訓

　　學校每年都會組織全校各單位信息化工作人員開展網絡安全技術培訓。為進一步擴大培訓范圍和影響力，目前正在嘗試以廣大教職員工為目標群體，開展網絡安全意識和能力培養方面的培訓，探索通過開設實際課程和網絡課程相結合，不斷創新培訓模式和工作方式，全方位提升網絡安全意識和能力。

　　5.發揮學科優勢

　　在日常工作中，學校還注重發揮學科和科研的優勢，推動高水平的科研助力網絡安全工作。在2016年網絡安全宣傳周期間，清華大學網絡與信息安全實驗室、清華大學網絡安全技術協會共同主辦，網絡安全研究國際學術論壇(InfoSec)協辦，舉行“國際安全會議和競賽成果分享會”，邀請國內高水平的研究人員共同探討網絡安全形勢和技術發展趨勢。

　　同時，學校還探索在學生群體中培養一支網絡安全宣傳保障隊伍，以信息類專業學生和網絡技術愛好者為主體，努力實現學生群體的互幫互助，在幫助同學們解決日常使用計算機和網絡中遇到問題的同時，也提示應該如何安全地使用計算機和網絡、如何有效的防止個人信息泄露等等，使網絡安全融入學生們的日常學習生活之中，使注重網絡安全成為一種良好的習慣。

　　6.完善教育內容

　　在構建全校網絡安全宣傳教育的內容體系時，除了涵蓋網絡安全基本知識、防范技能方面外，學校還將網絡倫理道德、網絡安全法律制度、網絡安全管理制度等方面的內容納入其中，實現從技術規范到制度法規和道德的全方位覆蓋。這需要從事科技哲學、法律研究、網絡安全技術防范及網絡安全的教師和部門共同協作，制定系統、規范的網絡安全教育教學內容。

　　(作者單位為清華大學信息化工作辦公室)