新闻详情

News

教育行业软件需求激增,软件供应链安全治理至关重要
行业动态
2024-08-05

随着教育信息化工程的不断深入和智慧校园建设步伐的加快,各级学校对高效、智能的校园管理软件、学科专业教学软件及相关平台的需求愈发旺盛。这些系统软件的广泛应用,不仅极大地提升了校园管理的效率,更为教学质量的飞跃提供了坚实的支撑与保障。据教育装备采购网最新数据揭示,6月份全国范围内学校软件系统采购落地项目高达133个,覆盖25个省市自治区,其中高等教育领域更是以45%的占比成为当月采购的主力军,这一数据无疑彰显了高校对软件产品需求的强劲势头。

然而,在这个日新月异的信息时代,软件产品虽已成为我们日常生活与工作的必需品,但其供应链风险管理问题也日益凸显,特别是在教育领域,软件供应链安全已成为一个不容忽视的紧迫课题。随着软件应用的广泛普及,潜在的安全威胁也随之增加,任何环节的疏漏都可能对校园管理、教学活动乃至学生数据造成不可估量的损失。

一、教育软件供应链安全治理压力大

1. 合规要求提升

近年来,国内教育行业相关政策法规及标准不断出台,例如2021年发布的《教育信息化2.0行动计划》、2022年的《关于加强教育行业网络安全和信息化工作的指导意见》,以及2023年初实施的《教育行业数据安全管理规定》等,这些举措旨在提升教育行业的合规性和安全性。然而,合规要求的升级也给教育机构带来了更大的压力。

2. 安全事件持续高发

教育行业软件供应链安全事件频发,令人警醒。比如2021年某知名在线教育平台遭受供应链攻击,导致大量学生个人信息泄露;2022年,一家教育软件供应商的漏洞被利用,影响了全国数百所学校的数据安全。这些事件不仅损害了教育机构的声誉,更对学生的隐私保护构成了严重威胁。

二、教育软件供应链安全管理中存在诸多挑战

在这种背景下,教育行业必须构建起一套坚固的供应链安全管理体系,以应对日益增长的合规要求及复杂的供应链安全威胁。然而,在迈向这一目标的过程中,供应链安全管理暴露出了一系列亟待解决的问题与挑战。

供应关系复杂,管理难度大

教育领域涉及供应商数量众多,且可能存在层层转包的现象,运营者难以理清供应关系,透明度低,软件供应链安全管理难度大。

管理制度不完善,安全评估缺失

教育领域缺乏可落地的软件供应链安全管理体系,缺少对软件供应链安全管理的有效手段和措施,如软件供应链安全评估、软件供应商安全检查等。

重视程度不够,干系人管理不到位

教育领域往往更加注重通过技术手段保护软件安全,对为其提供设计、建设、运维、技术服务的供应商和人员的服务过程安全管理不足。

开源依赖严重,漏洞风险较大

软件开发大量引入开源和第三方组件,供应商缺少产品安全开发流程、产品安全漏洞快速响应机制、供应链安全风险监测机制等,导致无法及时处置供应链安全风险。

三、软件供应链安全管控帮助教育构建安全基石

针对上述挑战,道普信息第三方风险管控专家提出,通过供应链安全管控来有效应对安全威胁,满足监管要求。

image.png

供应链安全管控服务全景图

1.摸现状

摸清监管单位、建设单位、承建单位的供应链安全现状。包含区域监管部门要求、本单位软件供应链关系、供应链安全管理体系、供应链安全技术措施等。

image.png

2.做评估

开展供应链安全能力评估,包含设立指标、数据采集、差距分析、风险评估、整改建议等阶段,全方位评估服务对象供应链管理能力。

image.png

软件供应链管理能力评估方案

3.建制度

协助服务对象完善软件供应链安全管理体系,从立项、采购、实施、验收、运维等阶段建立或完善管理制度、规范等。

4.常监控

常态化开展供应链安全检测及监督工作,可定期开展针对软件层面的攻防演练、软件上线检测、开源软件漏洞检测、人员安全意识培训、供应链专项监督检查等。

image.png


教育装备采购网的数据说明高校对软件产品的需求持续增长,而软件供应链安全则是这一过程中不可忽视的重要环节。我们必须持续关注并加强软件供应链的安全管理,确保教育信息化的稳步推进与健康发展。回顾道普信息风险管控专家提出的解决方案要点,我们不难发现,构建安全、可靠、高效的软件供应链管理体系,是保障教育行业乃至整个数字经济健康发展的关键所在。展望未来,随着技术的不断进步与管理的持续优化,我们有理由相信,教育软件供应链安全将迎来更加光明的前景。