疲于奔命的救火英雄和烈士不能当

学校信息化部门如何面对日益严峻的网络安全形势？重要的一点是，疲于奔命的救火英雄和烈士不能当。

在过去的安全工作中，学校往往以安全漏洞和安全事件为中心，一直处于被动应急的局面，这种情况必须得到扭转。长远的建设方向还是应该围绕学校信息资产安全，以此来开展一系列安全工作。我们要梳理清楚学校各类信息资产，分门别类，消除管理盲点。重要系统和次要系统的安全等级和安全投入显然不能完全一致。系统地理顺整个安全工作脉络并建立完整的安全保障体系，我们才能始终掌握工作的主动性。我们的角色不应该是救火英雄，更不愿意成为光荣的烈士。

网络安全建设要和信息化发展融为一体，借鉴成熟的网络管理模式来理顺信息系统资产安全管理。网络安全管理制度必须要有，并且要踏踏实实落地并进行有效监督，而不能仅落在纸面。要靠信息化流程和规章制度来管理，同时也要有一系列技术措施来保障，不能靠个人力量来督促，也不能心存各种侥幸心理，要把安全责任分解到所有相关部门和人员身上，明确各自的管理边界，只有权责明确才能确保学校安全长治久安。