伴隨智慧校園的建設(shè)和網(wǎng)絡(luò)安全攻擊的頻發(fā)，高校應(yīng)用系統(tǒng)的安全近年越來越受到關(guān)注。每所學(xué)校都有許多應(yīng)用系統(tǒng)，這些系統(tǒng)的安全狀況直接關(guān)系到學(xué)校整體網(wǎng)絡(luò)的安全。尤其是一些核心應(yīng)用系統(tǒng)，一旦數(shù)據(jù)丟失與泄露所產(chǎn)生的影響巨大。

對高校來說，如何做好應(yīng)用系統(tǒng)的安全保障？主流觀點(diǎn)認(rèn)為，對于信息系統(tǒng)的安全管理應(yīng)當(dāng)部署在整個生命周期中，從源頭抓起，并滲透于立項(xiàng)階段、設(shè)計階段、開發(fā)階段、上線實(shí)施階段、運(yùn)行階段等全生命周期中。

針對應(yīng)用系統(tǒng)安全問題，本期組織了相關(guān)專題文章。清華大學(xué)從網(wǎng)站登記備案、準(zhǔn)入檢查、漏洞跟蹤處理、定期安全檢測、安全事件監(jiān)控等幾個關(guān)鍵環(huán)節(jié)實(shí)施安全準(zhǔn)入和安全管理。大連理工大學(xué)對于應(yīng)用系統(tǒng)安全實(shí)行全生命周期管理，他們認(rèn)為，應(yīng)用系統(tǒng)的安全一定要做到盡早地主動排除隱患，基于這個理念，他們從信息系統(tǒng)的立項(xiàng)、采購、建設(shè)、驗(yàn)收、運(yùn)維以及關(guān)閉等各環(huán)節(jié)確保信息系統(tǒng)達(dá)到基本安全要求。哈爾濱工業(yè)大學(xué)則通過開展信息系統(tǒng)安全準(zhǔn)入策略，對新上線及遷移的應(yīng)用系統(tǒng)進(jìn)行了全面的安全評測。廈門大學(xué)剛開始開放了對二級學(xué)院的漏洞掃描功能，一方面，他們對于暴露在校園網(wǎng)的服務(wù)器、網(wǎng)站和應(yīng)用系統(tǒng)，通過購買漏洞掃描工具來進(jìn)行批量掃描；另一方面，對于新上線和重要的系統(tǒng)在掃描的基礎(chǔ)上還通過購買滲透測試安全服務(wù)來提升安全性。