12月7日，教育部2016年高等学校教育信息化专题研讨班开展的第二天，上海交通大学顾一众教授于上午9点在重庆大学B区第二综合教学楼212报告厅作了《高校网络信息安全建设和管理》专题报告。

   

顾一众在报告中首先围绕“学习贯彻习近平总书记关于网络安全和信息化的系列重要讲话”，深刻阐释了党中央关于加强网络安全和信息化的战略思考，对当前网络信息安全的三项重点推进工作进行了介绍，并就“认识网络信息安全的严峻形势”、“高校网络信息安全的主要危险”、“上海交大的网络信息安全工作”、“高校网络信息安全的未来之路”四个方面做出了详细阐述。

   

顾一众从当前全球局势、国内形势出发，通过一系列网络信息安全案例，对网络信息安全面临的复杂局面进行了科普式的讲解。他特别谈到，网页篡改、挂马、暗链、数据泄漏问题在公开渠道看到了只是冰山一角，信息泄露无处不在，“反共黑客”持续攻击，黑色产业链和攻击团队专业化，安全边界广泛化，当前形势十分严峻。

   

顾一众结合网站信息安全突出问题，深入分析了教育行业面临的网络信息安全威胁及校园网络信息安全的现状。他指出，当前高校网络信息安全意识、素养亟须提高；网络信息安全体系、规范、制度亟须建立完善；网络信息安全监测、防范、处置能力亟须提升；网络信息安全队伍、人才培养亟须加强。

   

顾一众还详细介绍了上海交通大学的信息安全工作，包括建立网络信息安全领导机构、制定信息安全保障制度、消除信息安全技术防护存在的短板、建立多层次纵深立体防护等。他强调，安全工作要化被动为主动，要提高安全工作可见性，要量化安全工作，有短期方向和长期目标，要集中团结全校相关力量，做到懂网、管网、知网。顾一众结合上海交通大学信息安全工作经验，提出了三点建议：一是安全管理要形成闭环；二是重视安全运维与服务；三是提升基础防御能力，增加攻击者的成本。

最后，顾一众指出，未来高校信息安全工作重点在于交流、协作、联合、共享，要积极开展高校网络信息安全培训活动、对外交流、情报共享、多方合作共赢。并做出了以下思考与总结：做好顶层设计，规划建设完整的安全保障体系；组建专职安全团队，借竞赛演练提升实战能力；建立完善网络信息安全管理制度，落实最重要；要保证每年固定的安全投入，分阶段实施补缺；积极参与国内外安全学术交流，不能闭门造车；加强与国内外安全组织的联系合作，借脑借力；充分发挥学生的力量，助力学校网络安全工作。