馬新科吳 爽2.華北電力大學(xué)信息化建設(shè)與管理辦公室；2.華北電力大學(xué)網(wǎng)絡(luò)與信息中心馬新科，男，碩士，華北電力大學(xué)信息化建設(shè)與管理辦公室，主要研究方向?yàn)樾畔⒒七M(jìn)管理、網(wǎng)絡(luò)信息安全。

?

大安全觀下高校網(wǎng)絡(luò)信息安全建設(shè)

馬新科1吳 爽2
1.華北電力大學(xué)信息化建設(shè)與管理辦公室；2.華北電力大學(xué)網(wǎng)絡(luò)與信息中心
馬新科，男，碩士，華北電力大學(xué)信息化建設(shè)與管理辦公室，主要研究方向?yàn)樾畔⒒七M(jìn)管理、網(wǎng)絡(luò)信息安全。

link

隨著大學(xué)信息化建設(shè)的深入推進(jìn)，網(wǎng)絡(luò)信息安全體系建設(shè)也逐漸融合并發(fā)展進(jìn)來(lái)。該文以華北電力大學(xué)網(wǎng)絡(luò)信息安全體系構(gòu)建過(guò)程為基礎(chǔ)，從技術(shù)安全和內(nèi)容安全兩個(gè)視角全面分析了學(xué)校的信息安全現(xiàn)狀和面臨的問(wèn)題，擴(kuò)展了網(wǎng)絡(luò)信息安全的管控內(nèi)涵。最后，結(jié)合學(xué)校工作實(shí)際，從信息安全等級(jí)保護(hù)和內(nèi)容安全管理的角度介紹了學(xué)校網(wǎng)絡(luò)信息安全體系建設(shè)的過(guò)程。

隨著大互聯(lián)網(wǎng)的迅猛發(fā)展以及信息化水平的不斷提高，教育信息化已成為高水平大學(xué)建設(shè)的一個(gè)發(fā)力點(diǎn)和“彎道超車(chē)點(diǎn)”，各大高校也積極抓住發(fā)展的契機(jī)，不斷推進(jìn)數(shù)字校園向智慧校園和智能校園的轉(zhuǎn)變。同時(shí)，高校越來(lái)越多的教學(xué)資源、圖書(shū)資源、管理數(shù)據(jù)也進(jìn)了數(shù)據(jù)中心，信息化的發(fā)展與網(wǎng)絡(luò)的發(fā)展已經(jīng)和大學(xué)前進(jìn)的步伐逐漸同步。但是，在大學(xué)信息化向縱深發(fā)展的同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越突出，目前高校網(wǎng)站被黑客攻擊、掛馬、信息系統(tǒng)數(shù)據(jù)泄露、不實(shí)信息傳播等問(wèn)題層出不窮，大學(xué)網(wǎng)絡(luò)空間墻壁的可靠性和堅(jiān)強(qiáng)性受到了極大的挑戰(zhàn)。

本文從華北電力大學(xué)網(wǎng)絡(luò)信息安全體系建設(shè)工作的實(shí)際出發(fā)，以大安全觀的角度詳細(xì)闡述了我校信息安全體系建設(shè)的步驟和內(nèi)容、經(jīng)驗(yàn)。

高校網(wǎng)絡(luò)信息大安全觀的內(nèi)涵及重要性

一般意義上，高校網(wǎng)絡(luò)信息安全是指：在高校網(wǎng)絡(luò)空間中，運(yùn)行的各類軟硬件、信息系統(tǒng)、用戶數(shù)據(jù)能夠被有效地保護(hù)，不會(huì)被攻擊者破壞并泄露數(shù)據(jù)，各系統(tǒng)服務(wù)和網(wǎng)絡(luò)服務(wù)穩(wěn)定地運(yùn)行支持學(xué)校各項(xiàng)業(yè)務(wù)的開(kāi)展。隨著高校網(wǎng)絡(luò)信息化的深入發(fā)展，安全概念及安全領(lǐng)域的拓展，由于高校思想陣地的特殊性，高校網(wǎng)絡(luò)信息安全的涵義也不僅僅局限于技術(shù)安全領(lǐng)域，而是突破了一般概念的束縛，將網(wǎng)絡(luò)信息內(nèi)容安全及傳播安全也同時(shí)容納進(jìn)來(lái)。另外，由于網(wǎng)絡(luò)信息安全涉及部門(mén)眾多，一旦出現(xiàn)問(wèn)題，聯(lián)動(dòng)效應(yīng)明顯，因此從某種意義上來(lái)說(shuō)，這也拓寬了高校網(wǎng)絡(luò)信息安全的內(nèi)涵。

高校網(wǎng)絡(luò)信息大安全觀的內(nèi)容包括：系統(tǒng)運(yùn)行安全、系統(tǒng)信息內(nèi)容安全、網(wǎng)絡(luò)信息傳播安全。大安全觀的“大”主要體現(xiàn)在它突破了一般意義上的安全，將信息傳播安全納入進(jìn)來(lái)了，另外由于網(wǎng)絡(luò)信息安全問(wèn)題涉及的部門(mén)眾多，也是“大”的一方面體現(xiàn)。因此，高校網(wǎng)絡(luò)信息安全又可以分為技術(shù)安全和內(nèi)容安全，技術(shù)安全是從網(wǎng)絡(luò)信息技術(shù)層面保證的系統(tǒng)安全和數(shù)據(jù)安全，內(nèi)容安全是從信息傳播層面，數(shù)據(jù)信息的真實(shí)性、完整性被較好的保護(hù)，未受到“臟信息”的傳播干擾，最終保證信息數(shù)據(jù)在校園網(wǎng)絡(luò)上的安全運(yùn)行和傳輸、傳播。

2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，這表明網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)從國(guó)家層面開(kāi)始，自上而下的被重視起來(lái)。習(xí)近平總書(shū)記作為小組組長(zhǎng)，在會(huì)議上強(qiáng)調(diào)：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化?！备咝＞W(wǎng)絡(luò)信息大安全觀的實(shí)質(zhì)就是要保證學(xué)校網(wǎng)絡(luò)空間中的各類資源被安全的獲取并傳播，事關(guān)學(xué)校的各類信息未經(jīng)惡意傳播，最終確保學(xué)校網(wǎng)絡(luò)空間的安全穩(wěn)定。由于高校的發(fā)展?fàn)縿?dòng)著社會(huì)的神經(jīng)，一旦事關(guān)高校的數(shù)據(jù)信息受到破壞、泄露或者不實(shí)擴(kuò)散傳播，造成的后果將十分嚴(yán)重，所以高校網(wǎng)絡(luò)信息安全體系的建設(shè)一直都是各高校在信息化發(fā)展的同時(shí)考慮的重要前提。

高校網(wǎng)絡(luò)信息安全現(xiàn)狀分析及面臨的問(wèn)題

現(xiàn)狀分析

目前高校網(wǎng)絡(luò)信息安全問(wèn)題形勢(shì)嚴(yán)峻，首先是黑客對(duì)高校門(mén)戶網(wǎng)站的攻擊，一旦高校主頁(yè)被篡改，貼上反動(dòng)標(biāo)語(yǔ)，這種影響將是巨大的。其次是對(duì)高校應(yīng)用系統(tǒng)的威脅，高校的信息門(mén)戶、財(cái)務(wù)、教務(wù)、一卡通等應(yīng)用系統(tǒng)的重要數(shù)據(jù)一旦被篡改或者丟失，將嚴(yán)重影響學(xué)校的正常運(yùn)轉(zhuǎn)。再者是網(wǎng)絡(luò)信息的快速傳播對(duì)信息監(jiān)管帶來(lái)的挑戰(zhàn)，由于信息發(fā)布平臺(tái)的多樣性和復(fù)雜性，信息的傳播渠道十分寬廣，尤其是在高校這種環(huán)境下，大學(xué)生群體的思想比較活躍，這給信息監(jiān)管部門(mén)的工作增加了極大的難度。目前高校整體網(wǎng)絡(luò)信息安全形勢(shì)嚴(yán)峻，仍存在多方面影響因素。

（1）安全意識(shí)淡薄。高校網(wǎng)絡(luò)信息系統(tǒng)（網(wǎng)站）的管理者、使用者的技術(shù)水平以及安全道德素養(yǎng)對(duì)信息安全有很大影響。在高校網(wǎng)絡(luò)及應(yīng)用系統(tǒng)建設(shè)中，建設(shè)主導(dǎo)者一般為具體業(yè)務(wù)部門(mén)的人員，信息化部門(mén)的人員一般負(fù)責(zé)協(xié)調(diào)，這就導(dǎo)致系統(tǒng)在建設(shè)過(guò)程中更多的考慮功能性的問(wèn)題，而忽略了系統(tǒng)安全。在高校網(wǎng)絡(luò)信息內(nèi)容監(jiān)管方面，由于涉及部門(mén)多，人員廣，每個(gè)人的網(wǎng)絡(luò)信息安全意識(shí)較難統(tǒng)一并形成合力，從大安全觀的角度共同解決網(wǎng)絡(luò)信息安全事件。

（2）技術(shù)水平有限。目前，大多數(shù)高校網(wǎng)絡(luò)及信息平臺(tái)的數(shù)據(jù)和信息主要靠具體的業(yè)務(wù)部門(mén)自行管理，雖然大多數(shù)高校均已建設(shè)了數(shù)字化校園，對(duì)校園信息數(shù)據(jù)進(jìn)行了集成，但這種源數(shù)據(jù)的安全仍然依賴于具體業(yè)務(wù)部門(mén)的工作人員的技術(shù)水平。在網(wǎng)絡(luò)及信息系統(tǒng)的日常管理維護(hù)中，高校由于技術(shù)力量的薄弱，往往容易成為受害的對(duì)象；在有損學(xué)校正面形象的不實(shí)信息擴(kuò)散傳播時(shí)，技術(shù)人員往往缺乏對(duì)應(yīng)的手段進(jìn)行及時(shí)處理，從而導(dǎo)致網(wǎng)絡(luò)信息安全事件的發(fā)生。

（3）管理模式落后。高校網(wǎng)絡(luò)信息安全并不單純涉及技術(shù)問(wèn)題，同時(shí)與管理有很大關(guān)聯(lián)，尤其是“云大物移”的快速發(fā)展對(duì)高校網(wǎng)絡(luò)安全管理體系的沖擊十分巨大。高校網(wǎng)絡(luò)信息安全管理涉及部門(mén)多、范圍廣，建立一體化的管控機(jī)制比較困難，這導(dǎo)致在處理信息安全事件時(shí)，分工混亂，權(quán)責(zé)模糊，容易造成“踏空現(xiàn)象”的發(fā)生。高校網(wǎng)絡(luò)是一個(gè)極其開(kāi)放的環(huán)境，高校用戶是一個(gè)活躍的大規(guī)模群體，在這種環(huán)境下實(shí)施統(tǒng)一的安全策略是不現(xiàn)實(shí)的，仍然需要?jiǎng)?chuàng)新管理模式，適應(yīng)大互聯(lián)網(wǎng)時(shí)代學(xué)校網(wǎng)絡(luò)信息安全空間發(fā)展的新需求。

面臨的問(wèn)題

大互聯(lián)網(wǎng)的迅速發(fā)展對(duì)高等教育行業(yè)產(chǎn)生了巨大的影響，在帶來(lái)資源便捷訪問(wèn)的同時(shí)，新的安全問(wèn)題也同時(shí)誕生。目前，高校信息網(wǎng)絡(luò)承載著越來(lái)越多的應(yīng)用系統(tǒng)，如教務(wù)管理系統(tǒng)、科研協(xié)同系統(tǒng)、網(wǎng)上辦事系統(tǒng)等，這些系統(tǒng)的使用都隱藏著一定的安全問(wèn)題。從大安全觀的角度，高校網(wǎng)絡(luò)信息安全面臨的問(wèn)題主要在于漏洞、病毒傳播和攻擊、非法入侵和攻擊、惡意破壞應(yīng)用系統(tǒng)、不實(shí)信息非法傳播等方面。

華北電力大校園網(wǎng)注冊(cè)用戶2萬(wàn)，全校采用網(wǎng)關(guān)實(shí)名認(rèn)證方式上網(wǎng)，校園網(wǎng)為萬(wàn)兆主干網(wǎng)絡(luò)，出口帶寬共計(jì)2.5G，所有教學(xué)辦公區(qū)開(kāi)通了無(wú)線網(wǎng)絡(luò)。在技術(shù)安全防護(hù)方面，我校采取了多域多級(jí)防火墻、上網(wǎng)行為管理系統(tǒng)、VPN系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、流量監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)、實(shí)名制認(rèn)證上網(wǎng)系統(tǒng)、網(wǎng)絡(luò)備份與恢復(fù)系統(tǒng)等多項(xiàng)網(wǎng)絡(luò)安全措施，為校園網(wǎng)的安全穩(wěn)定提供了一定的保障。

我校的網(wǎng)絡(luò)信息系統(tǒng)主要包括：上網(wǎng)認(rèn)證計(jì)費(fèi)系統(tǒng)、校園“一卡通”系統(tǒng)、郵件、網(wǎng)站群、OA、教務(wù)管理系統(tǒng)、大財(cái)務(wù)管控等。通過(guò)與國(guó)內(nèi)外其他高校的網(wǎng)絡(luò)信息安全整體建設(shè)和保障水平進(jìn)行對(duì)比，并結(jié)合等級(jí)保護(hù)差距分析和風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)我校在網(wǎng)絡(luò)信息系統(tǒng)（網(wǎng)站）技術(shù)安全方面，面臨的風(fēng)險(xiǎn)和問(wèn)題如下：

（1）網(wǎng)絡(luò)信息安全體系建設(shè)規(guī)劃不完善，落實(shí)起來(lái)難度較大；

（2）網(wǎng)絡(luò)信息安全體系管理?xiàng)l塊劃分界限模糊；

（3）信息化服務(wù)對(duì)象安全意識(shí)淡薄，系統(tǒng)安全使用素養(yǎng)水平較低；

（4）信息化技術(shù)和管理方面均缺乏安全評(píng)估、監(jiān)管檢查反饋機(jī)制；

（5）網(wǎng)絡(luò)信息安全建設(shè)投入不足，人員流動(dòng)性大。

高校是十分活躍的思想陣地，大學(xué)生是這一陣地的主角，怎樣更好的守衛(wèi)并引導(dǎo)這一思想陣地的發(fā)展，使其更好的服務(wù)大學(xué)的發(fā)展，是一項(xiàng)重要的研究課題。由于網(wǎng)絡(luò)的快速發(fā)展，高校傳播的陣地延伸到了網(wǎng)絡(luò)空間，網(wǎng)絡(luò)思想陣地也迅速成為大學(xué)生熱議各類話題的平臺(tái)。由于該平臺(tái)的開(kāi)放性，故其很容易被不法分子利用，成為不實(shí)信息傳播擴(kuò)散的源頭。一旦某些不實(shí)信息通過(guò)各大社交平臺(tái)迅速傳播，若高校不能快速的進(jìn)行危機(jī)公關(guān)處理，將造成高校網(wǎng)絡(luò)信息安全事故，對(duì)學(xué)校的形象造成損失。經(jīng)過(guò)總結(jié)分析，我校網(wǎng)絡(luò)信息內(nèi)容安全面臨的問(wèn)題，主要有以下三種表現(xiàn)形式。

（1）境外不實(shí)信息對(duì)高校的信息安全沖擊。由于網(wǎng)絡(luò)的便捷性和信息的傳播快速，網(wǎng)絡(luò)上一些不法分子常利用微博、論壇、貼吧等信息發(fā)布平臺(tái)，發(fā)布關(guān)于學(xué)校的小道消息和謠言。境外各種勢(shì)力也常常打著“內(nèi)幕曝光”、“敏感事件”剖析的旗號(hào)，通過(guò)網(wǎng)絡(luò)向高校師生傳播信息。這些信息隱蔽性強(qiáng)，欺騙性大，容易引起大學(xué)生的好奇心。這種有害信息還經(jīng)常會(huì)通過(guò)信箱搜索，自動(dòng)發(fā)送垃圾郵件給在校師生，充斥著學(xué)校的郵箱系統(tǒng)，這給學(xué)校的網(wǎng)絡(luò)安全防護(hù)工作帶來(lái)了新的困難。

（2）不法分子借助新媒體對(duì)高校師生和諧氛圍的信息安全攻擊。高校作為一種特殊性的組織，在社會(huì)中扮演著很多交叉角色，各種因素交織影響著學(xué)校的發(fā)展。在網(wǎng)絡(luò)越來(lái)越普及的現(xiàn)實(shí)情形下，社會(huì)上各類群體在網(wǎng)絡(luò)上的發(fā)聲對(duì)高校形象的影響越來(lái)越大，很多細(xì)微的話題經(jīng)過(guò)網(wǎng)絡(luò)的放大、擴(kuò)散，容易造成信息的不實(shí)傳播。如一些破壞高校和諧的不法分子，常在論壇、貼吧、自媒體平臺(tái)中發(fā)布高校人事、招生、教學(xué)、科研等方面的不實(shí)信息，或惡意詆毀學(xué)校某領(lǐng)導(dǎo)、教授等公眾人物，借此營(yíng)造一種不利于學(xué)校的氛圍，給學(xué)校施加社會(huì)輿論壓力，阻礙學(xué)校的正常發(fā)展。

（3）高校內(nèi)部惡意信息的傳播帶來(lái)的信息內(nèi)容安全問(wèn)題。有些師生憑著自己一時(shí)的情緒，在社交媒體上傳播惡行惡言，捏造事實(shí)，對(duì)學(xué)校領(lǐng)導(dǎo)、教師和學(xué)生進(jìn)行信息泛濫攻擊。這種帶有嚴(yán)重個(gè)人情緒的信息會(huì)通過(guò)網(wǎng)絡(luò)惡意擴(kuò)散，十分不利于學(xué)校正面形象的展示。歸根結(jié)底，這都是由于我校缺乏教師和學(xué)生活躍參與的網(wǎng)絡(luò)陣地，他們只能借助于其他平臺(tái)發(fā)泄自身的情緒。

上述三類網(wǎng)絡(luò)信息內(nèi)容安全的表現(xiàn)形式，還會(huì)以其他形式演變發(fā)展并影響著高校的正常運(yùn)轉(zhuǎn)，這仍需網(wǎng)絡(luò)信息安全工作者在實(shí)際問(wèn)題中，具體問(wèn)題具體分析。

我校網(wǎng)絡(luò)信息安全體系建設(shè)思路

網(wǎng)絡(luò)信息安全體系建設(shè)涉及的部門(mén)多、范圍大、人員廣，必須堅(jiān)持從大安全觀的角度出發(fā)，遵循“統(tǒng)一規(guī)劃，分步實(shí)施，需求為主，突出重點(diǎn)” 的總體原則，才能將網(wǎng)絡(luò)信息安全體系建設(shè)落到實(shí)處。我校的網(wǎng)絡(luò)信息安全體系建設(shè)分別從以下兩點(diǎn)展開(kāi)：信息技術(shù)安全和信息內(nèi)容安全，兩條主線在網(wǎng)絡(luò)信息安全體系建設(shè)的過(guò)程中相互交織和融合，依托學(xué)校的信息技術(shù)安全和管理實(shí)際，具體開(kāi)展工作。技術(shù)路線如圖1所示。

依據(jù)上述原則和技術(shù)路線，我校的網(wǎng)絡(luò)信息安全體系建設(shè)工作以“大安全觀”為指導(dǎo)，運(yùn)用網(wǎng)絡(luò)信息安全工作生命周期的理念，以技術(shù)安全建設(shè)和內(nèi)容安全建設(shè)為抓手，將具體方案落實(shí)在網(wǎng)絡(luò)信息安全工作的各個(gè)環(huán)節(jié)，并在建設(shè)過(guò)程中逐步完善體系。我校網(wǎng)絡(luò)信息安全體系建設(shè)工作按照風(fēng)險(xiǎn)評(píng)估＞體系規(guī)劃＞總體方案＞體系建設(shè)實(shí)施＞常態(tài)運(yùn)行的流程進(jìn)行推進(jìn)。

我校網(wǎng)絡(luò)信息安全體系建設(shè)內(nèi)容

我校網(wǎng)絡(luò)信息安全體系框架依據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)和學(xué)校文件精神，強(qiáng)調(diào)安全規(guī)劃、安全管理、安全運(yùn)維、安全技術(shù)和安全傳播5個(gè)核心原則，建構(gòu)管控體系，并通過(guò)集約化管理，形成了以風(fēng)險(xiǎn)評(píng)估、檢測(cè)為基礎(chǔ)的體系架構(gòu)。上述體系架構(gòu)，從技術(shù)層面上基本滿足了等級(jí)保護(hù)的要求，在實(shí)際中也滿足了學(xué)校的信息安全防護(hù)需求。在大學(xué)網(wǎng)絡(luò)信息安全體系架構(gòu)的構(gòu)建過(guò)程中，不僅強(qiáng)調(diào)網(wǎng)絡(luò)信息系統(tǒng)軟硬件的安全防護(hù)，同時(shí)要考慮新媒體環(huán)境下，網(wǎng)絡(luò)信息內(nèi)容的傳播安全，這樣體系框架才能涵蓋大學(xué)網(wǎng)絡(luò)信息安全的各個(gè)方面，從而形成真正的“大安全觀”。

推進(jìn)等級(jí)保護(hù)工作實(shí)質(zhì)性開(kāi)展，確保網(wǎng)絡(luò)信息技術(shù)安全

圖1 華北電力大學(xué)統(tǒng)計(jì)數(shù)據(jù)指標(biāo)體系圖

由于網(wǎng)絡(luò)信息系統(tǒng)的業(yè)務(wù)性特征明顯，信息安全領(lǐng)域存在多頭管理現(xiàn)象，部門(mén)之間職責(zé)界定不清晰，管理權(quán)限交叉重疊嚴(yán)重，決策權(quán)不集中，各個(gè)相關(guān)管理機(jī)構(gòu)之間溝通和協(xié)調(diào)存在壁壘，導(dǎo)致網(wǎng)絡(luò)信息安全體系建設(shè)工作開(kāi)展較為緩慢，這表明網(wǎng)絡(luò)信息系統(tǒng)安全保障急需一個(gè)強(qiáng)有力的抓手。信息安全等級(jí)保護(hù)是我國(guó)信息安全領(lǐng)域的基本制度，在教育尤其是高等教育行業(yè)，實(shí)施等級(jí)保護(hù)制度，是促進(jìn)高校信息化健康發(fā)展，為高水平大學(xué)建設(shè)保駕護(hù)航的重要基礎(chǔ)工作。

我校網(wǎng)絡(luò)信息安全技術(shù)層面的體系架構(gòu)包括了安全技術(shù)、安全管理、人員組織、教育培訓(xùn)、資金投入等關(guān)鍵因素，在此框架中，應(yīng)以安全策略規(guī)劃頂層設(shè)計(jì)，結(jié)合技術(shù)、管理和運(yùn)行三個(gè)層面構(gòu)建安全體系，從而達(dá)到網(wǎng)絡(luò)信息系統(tǒng)和網(wǎng)絡(luò)的可用性、可控性、抗攻擊性、完整性和保密性的安全建設(shè)目標(biāo)，具體框架如圖2所示。

圖2 我校網(wǎng)絡(luò)信息安全體系建設(shè)框架-技術(shù)層面

建多部門(mén)協(xié)作的信息處置平臺(tái)，保障網(wǎng)絡(luò)信息內(nèi)容安全

網(wǎng)絡(luò)信息內(nèi)容的安全涉及部門(mén)多、范圍大、人員廣、內(nèi)容雜，因此，構(gòu)建一個(gè)多部門(mén)協(xié)作的信息發(fā)現(xiàn)、處置跟蹤平臺(tái)是十分必要的。通過(guò)該平臺(tái)的建設(shè)，將網(wǎng)絡(luò)信息內(nèi)容安全管理工作納入到學(xué)校的重要工作事項(xiàng)中，制訂應(yīng)急預(yù)案并根據(jù)時(shí)期不同進(jìn)行演練，提高預(yù)防、應(yīng)對(duì)和處理各類網(wǎng)絡(luò)信息安全突發(fā)事件的能力；建立校園信息網(wǎng)絡(luò)安全共享機(jī)制，監(jiān)管及杜絕不良網(wǎng)絡(luò)信息的傳播，為廣大師生創(chuàng)造文明、健康、和諧、穩(wěn)定的校園信息網(wǎng)絡(luò)環(huán)境，切實(shí)保障學(xué)校各項(xiàng)事業(yè)的持續(xù)健康發(fā)展。

在內(nèi)容安全層面，多部門(mén)協(xié)作的網(wǎng)絡(luò)信息內(nèi)容發(fā)現(xiàn)、處置、跟蹤平臺(tái)的建設(shè)在學(xué)校網(wǎng)絡(luò)與信息安全工作小組的領(lǐng)導(dǎo)下，校外與北京市公安局文保總隊(duì)網(wǎng)安大隊(duì)、中電聯(lián)，構(gòu)建校園-社會(huì)網(wǎng)絡(luò)信息內(nèi)容安全聯(lián)動(dòng)機(jī)制；校內(nèi)聯(lián)合黨辦校辦、宣傳部門(mén)、保衛(wèi)部門(mén)、網(wǎng)絡(luò)信息部門(mén)等形成校內(nèi)聯(lián)動(dòng)機(jī)制，具體建設(shè)內(nèi)容如下。

（1）建立并落實(shí)制度。在網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組的協(xié)調(diào)下，我校已經(jīng)制定了《華北電力大學(xué)網(wǎng)站建設(shè)與管理規(guī)范》、《華北電力大學(xué)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《華北電力大學(xué)信息公開(kāi)保密審查暫行規(guī)定》、《華北電力大學(xué)信息依申請(qǐng)公開(kāi)工作流程》等管理文件，但隨著移動(dòng)互聯(lián)網(wǎng)和信息極速獲取時(shí)代的到來(lái)，一般的網(wǎng)絡(luò)信息安全事件通過(guò)網(wǎng)絡(luò)的發(fā)酵，很容易形成網(wǎng)絡(luò)輿論熱點(diǎn)，對(duì)學(xué)校的發(fā)展造成影響。

（2）組建隊(duì)伍并明確責(zé)任全校各單位聯(lián)合組建信息化主管、信息化助理、學(xué)生信息員三支人員隊(duì)伍，形成網(wǎng)絡(luò)信息安全“三橫一縱”的人員隊(duì)伍管理體系，人員隊(duì)伍間形成橫向責(zé)任分級(jí)，與同一單位三個(gè)管理層級(jí)之間縱向落實(shí)責(zé)任，對(duì)于全校范圍內(nèi)各級(jí)網(wǎng)絡(luò)與信息系統(tǒng)、公共網(wǎng)絡(luò)上事關(guān)學(xué)校各方面的相關(guān)信息，形成信息監(jiān)管、處置體系網(wǎng)，從而第一時(shí)間主動(dòng)發(fā)現(xiàn)信息安全事件或輿情信息后，把握主動(dòng)權(quán)，及時(shí)回應(yīng)并妥善處置。

（3）齊抓共管并完善機(jī)制。網(wǎng)絡(luò)信息內(nèi)容安全管理已逐漸成為一項(xiàng)常態(tài)化工作，因此，應(yīng)將其以制度的形式規(guī)范起來(lái)，提高工作效率和水平。根據(jù)《華北電力大學(xué)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，定期組織相關(guān)部門(mén)和學(xué)生開(kāi)展有特色、有主題的校園網(wǎng)絡(luò)與信息安全應(yīng)急演練與桌面推演，積累應(yīng)對(duì)網(wǎng)絡(luò)信息安全突發(fā)事件的經(jīng)驗(yàn)，不斷完善學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)處置工作機(jī)制。網(wǎng)絡(luò)監(jiān)督員對(duì)廣大師生經(jīng)常訪問(wèn)的門(mén)戶網(wǎng)站、論壇、微博、百度貼吧、人人網(wǎng)、公共主頁(yè)等進(jìn)行信息瀏覽和搜索，形成日志記錄與報(bào)告。依據(jù)發(fā)現(xiàn)的信息，網(wǎng)絡(luò)評(píng)論員對(duì)師生集中關(guān)注的網(wǎng)絡(luò)信息輿情內(nèi)容，進(jìn)行輿情處置與正面引導(dǎo)。二者相互配合，形成輿情管控聯(lián)動(dòng)機(jī)制，從而可以快速掌握校內(nèi)師生思想動(dòng)態(tài)和社會(huì)對(duì)學(xué)校的評(píng)價(jià)，更好的推動(dòng)學(xué)校發(fā)展。

（4）保障資金并提升發(fā)聲能力。創(chuàng)新工作方法和技術(shù)平臺(tái)，充分運(yùn)用現(xiàn)代信息化技術(shù)手段，提升網(wǎng)絡(luò)信息內(nèi)容安全防護(hù)工作的能力。根據(jù)國(guó)家和學(xué)校宣傳和信息傳播工作的需要，建設(shè)有特點(diǎn)的專題系統(tǒng)（網(wǎng)站），將師生發(fā)聲討論的平臺(tái)從校外吸引到校內(nèi)，一方面可以更好的傾聽(tīng)?zhēng)熒男穆?，積極改進(jìn)；另一方面可以更快的發(fā)現(xiàn)問(wèn)題并及時(shí)處置，從而可以避免引起校外輿論，將輿論控制在校內(nèi)，達(dá)到可管可控。

網(wǎng)絡(luò)信息安全體系建設(shè)，涵蓋內(nèi)容繁多，是一項(xiàng)持久性地系統(tǒng)工程。學(xué)校在“大安全觀”的指導(dǎo)下，不斷建立并完善各類網(wǎng)絡(luò)信息安全規(guī)章制度，制定信息安全事件應(yīng)急預(yù)案，加大安全隱患自查排查與安全推演力度，提高信息安全隊(duì)伍團(tuán)隊(duì)發(fā)聲能力，應(yīng)對(duì)網(wǎng)絡(luò)信息安全事件。網(wǎng)絡(luò)信息安全涉及學(xué)校的各個(gè)方面，需要各部門(mén)共同參與，群策群力，穩(wěn)步推進(jìn)，逐步形成具有華電特色的網(wǎng)絡(luò)信息安全體系，保障學(xué)校信息網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，促進(jìn)校園平安和諧。

基于大安全觀的網(wǎng)絡(luò)信息安全體系建設(shè)，會(huì)隨著新的信息化技術(shù)的發(fā)展不斷發(fā)展，大安全觀的概念從廣度和深度上也會(huì)不斷拓展，這就需要網(wǎng)絡(luò)信息安全從業(yè)人員不斷學(xué)習(xí)和創(chuàng)新，順應(yīng)“云大物移”的發(fā)展潮流，群策群力，保護(hù)校園網(wǎng)絡(luò)空間的這片凈土。

10.3969/j.issn.101- 8972.2016.12.044