做好网络安全工作的关键,是主管部门有担当,支撑单位有能力,分工有序,配合默契。
教育系统责任机制,主要是统筹指导,监督管理,逐级落实工作。按照"谁主管谁负责,谁运维谁负责,谁使用谁负责"的原则,做好网络安全工作的最重要一环。针对高校来说,学校的书记、校长是主要责任人,落实"一把手"责任制。
网络安全责任制要突出四个能力:制度建设、安全保障、监测预警、应急处置,形成对网络安全的整体闭环。
制度保障方面,在《教育信息化2.0行动计划》中,把网络安全作为保障措施中的一个重要内容,要求执行法律要求,落实等保制度为主。在《2018年教育信息化和网络安全工作要点》中,明确提出提升网络安全人才培养能力和质量,提高教育系统网络安全保障能力。在《教育部教育管理信息中心2018年工作要点》中也明确规定,要完善教育管理信息化安全保障体系。
为了做好网络安全支撑工作,教育部教育管理信息中心设立网络安全处,明确了工作职责:一是配合科技司,开展网络安全技术保障;二是教育部网络安全技术保障,开展部本级安全技术保障工作;三是提供教育行业等保测评和安全服务,面向教育系统用户提供信息系统安全等级测评、教育软件安全检测、教育商用密码应用安全性测评、安全风险评估、安全监测等网络安全服务。