高校應對網(wǎng)絡安全對策分享

隨著高校校校園網(wǎng)建設以及應用的日益完善，數(shù)據(jù)信息急劇增長，各種各樣的安全問題層出不窮。校園網(wǎng)既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標，如何加強高校校園網(wǎng)安全管理應是各高校網(wǎng)絡管理的重任。本期本刊搜集了部分高校在應對網(wǎng)絡安全方面可所采取的應對策略與做法，供各校參考與借鑒。

深圳大學信息中心

深圳大學建立了一系列的管理規(guī)章制度，使網(wǎng)絡管理工作規(guī)范化、制度化，做好人才準備、技術準備、設備準備，向技術要管理效益，向管理要服務效益，實現(xiàn)精致管理，精致服務。制定了網(wǎng)絡中心工作人員的崗位職責，成立了網(wǎng)絡安全協(xié)管員機制，管理工作從人治向法治方向轉變，逐漸走向科學和規(guī)范；完善了學生區(qū)的網(wǎng)絡管理，制定并開始執(zhí)行“深圳大學校園網(wǎng)使用管理規(guī)定”、“深圳大學網(wǎng)絡中心工作人員保密工作守則”、“深圳大學學生宿舍計算機網(wǎng)絡管理暫行規(guī)定”、“校園網(wǎng)賬號盜用處罰條例”等管理規(guī)章制度，使網(wǎng)絡管理有法可依、有章可循。另外，在所有大型機房都安裝了閉路監(jiān)控和機房管理系統(tǒng)，實現(xiàn)網(wǎng)絡化與智能化管理。

武漢大學網(wǎng)絡中心

武漢大學建立了校園網(wǎng)絡信息日常監(jiān)控制度，由宣傳部負責校園網(wǎng)主頁、校內(nèi)論壇的信息監(jiān)控，各二級單位網(wǎng)站由主辦單位負責監(jiān)控，發(fā)現(xiàn)問題及時上報網(wǎng)絡信息管理領導小組辦公室。制定《網(wǎng)絡信息管理應急工作預案》，在特定時期，對校園網(wǎng)絡信息實行24小時值班制度，及時發(fā)現(xiàn)處置校園網(wǎng)出現(xiàn)的有害信息。

由學校統(tǒng)籌建設的信息系統(tǒng)全部部署在網(wǎng)絡中心機房，具備機房溫濕度監(jiān)控、UPS、安防保障條件。同時，在這些信息系統(tǒng)的建設過程中，注重了應用、數(shù)據(jù)等方面安全因素的考慮，前端部署雙機，數(shù)據(jù)有異地災備，且專門配備有專用硬件防火墻。學校組織相關單位定期或不定期對各單位網(wǎng)絡信息管理情況進行檢查，要求各二級單位完善網(wǎng)絡信息管理機制，加強網(wǎng)站內(nèi)容審核、信息發(fā)布和網(wǎng)絡安全技術保障。對管理不到位的單位，下達整改通知限期整改。

東北大學網(wǎng)絡中心

東北大學明確了網(wǎng)絡安全相關牽頭部門和技術支持部門。學校網(wǎng)絡安全相關工作開展由黨委辦公室牽頭，信息系統(tǒng)等級保護相關工作由信息化建設辦公室牽頭，網(wǎng)絡中心為網(wǎng)絡安全工作和信息系統(tǒng)等級保護工作提供技術支持。

加強網(wǎng)絡和信息系統(tǒng)的計劃、采購和運維工作的規(guī)范管理。學校建立以信息化建設辦公室牽頭的網(wǎng)絡和信息系統(tǒng)計劃申請和審批的整套制度，對信息化建設相關經(jīng)費進行統(tǒng)籌管理，加強ⅠT相關軟硬件資金投入的管理，從源頭把控努力實現(xiàn)網(wǎng)絡和信息系統(tǒng)的統(tǒng)一管理模式。

初步實現(xiàn)核心業(yè)務系統(tǒng)的集中支持平臺建設和制度規(guī)范。學校初步建立由網(wǎng)絡中心建設和運維的校內(nèi)信息化建設支持平臺，提供主機托管服務和虛擬主機服務，對于校內(nèi)各類業(yè)務系統(tǒng)的運行環(huán)境進行集中管控，便于相關安全措施的實施。

加強安全環(huán)境建設，提供較完善的網(wǎng)絡防控和事后追查的設備防護能力和技術支持能力。在學校相關經(jīng)費支持下，網(wǎng)絡中心采購必要的安全設備加強集中管控的托管主機和虛擬主機的安全防控能力，增加網(wǎng)絡防火墻、應用防火墻等安全設備，并采用第三方安全檢測服務對重要業(yè)務系統(tǒng)進行安全掃描，提高系統(tǒng)安全缺陷的前期發(fā)現(xiàn)；同時，組建一支具有專業(yè)技術能力和經(jīng)驗的安全團隊，對出現(xiàn)的各類網(wǎng)絡安全事件進行第一時間的處置。

中山大學網(wǎng)絡與信息技術中心

首先建立信息安全協(xié)調(diào)（領導）機構。中山大學校園網(wǎng)絡安全管理領導小組，是校園網(wǎng)信息和網(wǎng)絡安全的領導機構，秘書單位由學校黨委辦公室、保衛(wèi)處、宣傳部、學生處、網(wǎng)絡與信息技術中心組成。學校黨委辦公室負責統(tǒng)一協(xié)調(diào)各部門工作，保衛(wèi)部門負責信息內(nèi)容監(jiān)控，宣傳部、學生處負責網(wǎng)絡輿情引導，信息與網(wǎng)絡中心負責技術保障。

第二，落實信息安全責任制。中山大學網(wǎng)絡與信息技術中心負責安全基礎設施建設與運維、信息系統(tǒng)和網(wǎng)站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、制定信息安全相關規(guī)章制度等信息安全工作職責。學校信息系統(tǒng)的使用單位負責業(yè)務數(shù)據(jù)維護、信息發(fā)布、使用授權等用戶授權等系統(tǒng)日常運行工作。

第三，做好信息安全規(guī)劃、策略制定和貫徹落實。2008年，網(wǎng)絡與信息技術中心參考ⅠSO 17799等國際標準完成了校園網(wǎng)安全保護體系的頂層設計，頒布了《ⅠSMS（信息安全管理體系）發(fā)展白皮書—概念與框架》。目前，已頒布執(zhí)行的信息安全相關的各種規(guī)章制度包括：《中山大學信息與網(wǎng)絡安全保密管理辦法（暫行）》、《中山大學計算機系統(tǒng)保密管理暫行規(guī)定》、《中山大學計算機信息安全與病毒防治管理辦法 》、《中山大學信息網(wǎng)絡管理規(guī)定》、《主干網(wǎng)絡設備管理制度》、《數(shù)據(jù)中心機房管理制度》、《托管主機機房管理制度》、《網(wǎng)絡機房（含各校區(qū)）管理制度》、《服務器管理制度》、《數(shù)據(jù)中心防火墻端口管理規(guī)定》、《網(wǎng)絡與信息技術中心服務器及相關設備托管管理暫行規(guī)定》、《中山大學校園網(wǎng)主頁信息與服務內(nèi)容建設與管理暫行辦法》、《中大論壇管理辦法》、《中山大學逸仙時空BBS站規(guī)總則》、《中山大學校務管理系統(tǒng)運行安全管理規(guī)定》、《中山大學電子公文處理試行規(guī)定》、《高性能與網(wǎng)格計算平臺用戶守則》、《中山大學高性能與網(wǎng)格計算平臺運行維護管理辦法》、《中山大學電子郵件管理制度》等。

第四，設置從事信息安全的專職人員，注意人員技能培訓。中山大學網(wǎng)絡與信息技術中心設置“信息與網(wǎng)絡安全規(guī)劃和設計崗”、“信息與網(wǎng)絡安全管理崗”、“信息與網(wǎng)絡安全審計崗”等3個信息安全專職崗位，目前副高、中級和初級工程師各1名。中心所有3名信息安全專職人員都通過了教育部組織的信息安全專業(yè)培訓，并持有教育部管理信息中心頒發(fā)的教育信息安全等級保護專業(yè)培訓管理類和技術類雙證書。除了專職人員外，中心其他網(wǎng)絡管理員和系統(tǒng)管理員也不同程度參與信息安全保密工作，并接受相應的信息安全等級保護培訓。

甘肅農(nóng)業(yè)大學網(wǎng)絡中心

學校成立了專門的校園網(wǎng)安全領導小組，相應部門承擔相關的網(wǎng)絡和信息安全保護責任。網(wǎng)絡技術部主要負責校園主干網(wǎng)絡的運行管理、核心服務器的安全漏洞檢測和系統(tǒng)升級維護工作、備份保存校園網(wǎng)用戶的上網(wǎng)行為日志、全校各個樓宇內(nèi)網(wǎng)絡交換設備的日常維護與維修。相關部門對所屬本單位的信息系統(tǒng)承擔安全保護責任，主要包括系統(tǒng)的日常維護、操作權限管理、用戶名和密碼的管理，相關技術工作由網(wǎng)絡技術部配合實施。