美国教育部宣布近期将成立的美国政府协调委员会(Government Coordinating Council,简称GCC),以及发布的三份有关K-12数字基础设施简报,成为美国确保K-12教育网络安全的措施。其中三份简报包括《充分和面向未来》、《增强隐私性、可互操作性和有用性》以及由网络安全和基础设施安全局共同撰写的《K-12数字基础设施简报:可防御和弹性》(以下简称《简报》)。此外,8月7日当天美国举行了“安全重返校园:K-12学校网络安全峰会”,将美国政府、教育界、工业界和相关领导人将联合起来,使得K-12教育网络安全取得进展。
美国教育部长声称,在当今数字时代,学校采用的教育技术具有令人难以置信的潜力,但要想充分利用这些好处就必须有效的管理风险,确保每个人都能帮助学校和教室规划和准备数字风险。
《简报》指出,组织领导者必须从战略上考虑如何应对网络风险,将借助美国国家标准技术研究院网络安全框架的核心功能,即识别、保护、检测、响应和恢复,以最高水平组织网络安全活动,以帮助各地区战略性的应对网络安全风险,并建立更具防御性和弹性的数字基础设施。
此外,《简报》详细列出加强教育网络安全所要考虑的主要因素,这些因素包括主要包括以下四点。第一,持续加强风险管理;通过采用积极主动的方法来管理网络安全风险,应对不断变化的威胁。第二,利用类比思维解决问题;利用物理世界场景的经验教训,全面掌握和应对网络安全挑战。第三,确定优先级并实施缓解策略:识别最关键的风险并应用有效的缓解措施。第四,建立网络事件应变能力;制定和实施网络事件响应计划,以最大限度地减少潜在网络安全漏洞的影响。第五,鼓励相关供应商投资时要遵循安全设计的原则,获得网络风险保证认证,并建立安全漏洞披露制度。
更多信息请参阅:
编译自:全美学校委员会协会网站,2023-08-07
编译者:上海师范大学国际与比较教育研究院 朱荣歌