高校網(wǎng)絡(luò)安全五條管理策略

杜佩林

CERNET網(wǎng)絡(luò)中心主任助理賽爾網(wǎng)絡(luò)有限公司副總經(jīng)理

網(wǎng)絡(luò)安全工作的難度，可以用下面三句話描述：“信息系統(tǒng)不可能沒有漏洞，信息社會不可能沒有黑客，信息安全不可能不出事”。為什么？套用武俠小說的說法就是“攻在暗處，攻在先手，攻是高手?！彼?，高校的網(wǎng)絡(luò)安全工作很難做到百分之百沒有問題。

網(wǎng)絡(luò)安全工作的要點(diǎn)，有以下兩個(gè)方面：第一，壘高安全門檻，避免“禍水”進(jìn)門。網(wǎng)絡(luò)安全工作的本質(zhì)就是攻防，當(dāng)自身安全門檻增高之后，攻擊難度的提高往往會讓黑客知難而退。第二，做好安全管理，力求問責(zé)無憂。網(wǎng)絡(luò)安全事件發(fā)生之前，要重視安全監(jiān)測和加固；安全威脅來臨，要有安全防護(hù)；安全事件發(fā)生之后，安全應(yīng)急則很重要。

基于和許多高校的深入交流，我認(rèn)為,網(wǎng)絡(luò)安全有五條管理策略值得高校重視：

第一，提高安全意識。校內(nèi)師生以及各部門網(wǎng)絡(luò)安全意識的提高是一項(xiàng)非?；A(chǔ)的工作,這項(xiàng)工作面對的是成千上萬的校園人群，他們使用網(wǎng)絡(luò)非?；钴S，但防范意識相對薄弱。

第二，規(guī)范管理制度。如果沒有一套有效的管理制度，高校的網(wǎng)絡(luò)安全工作往往會疲于應(yīng)付，忙于“救火”，陷入被動甚至混亂。

第三，培養(yǎng)技術(shù)隊(duì)伍。對高校網(wǎng)絡(luò)安全工作來說，雖然外包可以解決部分問題，但不能解決全部問題。因此高校自己培養(yǎng)出一支有行動力的網(wǎng)絡(luò)安全隊(duì)伍是必需的。當(dāng)然，把人招進(jìn)來或者培養(yǎng)起來了，能不能留得住，是高校需要重點(diǎn)考慮的問題。

第四，完善安全設(shè)施。這里的安全設(shè)施，不是指單獨(dú)的安全產(chǎn)品或安全設(shè)備，而是一整套有計(jì)劃有步驟地實(shí)施建設(shè)的網(wǎng)絡(luò)安全設(shè)施。學(xué)校不能被廠商牽著鼻子走，不能廠商推薦什么就買什么。否則，不僅大量經(jīng)費(fèi)被浪費(fèi)，還耽誤了工作，解決不了問題。

第五，選購安全服務(wù)。在制度上，以前學(xué)校在信息化采購方面只能購買產(chǎn)品，不能購買服務(wù)。這兩年有很大的變化，開始鼓勵(lì)購買服務(wù)。而在意識上，改變更大，大家基本都能接受引入專業(yè)服務(wù)的理念。對于學(xué)校來說，選購專業(yè)水平的網(wǎng)絡(luò)安全服務(wù)，也就是借助專業(yè)、可信、優(yōu)秀的網(wǎng)絡(luò)安全公司，來幫助學(xué)校做好安全服務(wù)，無疑是明智的選擇。

（責(zé)編：王左利）