張曉華

【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢，同時也給政府機(jī)構(gòu)和企事業(yè)單位的工作方式帶來了革命性的變革。本文針對高校網(wǎng)絡(luò)安全管理過程中存在的問題，通過較長時間的實(shí)踐，逐步形成了我校在重要時期的網(wǎng)絡(luò)安全管理工作方法。

【關(guān)鍵詞】網(wǎng)絡(luò)安全;防護(hù)策略;監(jiān)測預(yù)警

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢，同時也給政府機(jī)構(gòu)和企事業(yè)單位的工作方式帶來了革命性的變革。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受到黑客、病毒、惡意軟件和其他非法方式的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。由于現(xiàn)代社會科技高速發(fā)展，信息的數(shù)量以指數(shù)級別增加，而科技的進(jìn)步也催生出很多竊取信息的技術(shù)方法，給信息安全帶來了極大的威脅。

近年來，境外非法黑客組織連續(xù)攻擊國內(nèi)的網(wǎng)站，在社會上造成了惡劣的影響，也給網(wǎng)絡(luò)安全工作敲響了警鐘。隨著《網(wǎng)絡(luò)安全法》的頒布，國內(nèi)的各級各類網(wǎng)信單位都非常重視網(wǎng)絡(luò)安全工作，專門成立了網(wǎng)絡(luò)安全部門來執(zhí)行這項(xiàng)工作。學(xué)校根據(jù)相關(guān)法律法規(guī)要求，部署落實(shí)校內(nèi)的相關(guān)網(wǎng)絡(luò)安全管理工作。下面就對我校在重要時期的網(wǎng)絡(luò)安全工作方案做簡單說明。

學(xué)校成立了網(wǎng)絡(luò)與信息化辦公室（以下簡稱網(wǎng)信辦），由信息化建設(shè)與管理辦公室和網(wǎng)絡(luò)與信息中心兩個部門合并而成。網(wǎng)信辦的成立，進(jìn)一步整合了學(xué)校網(wǎng)絡(luò)與信息化建設(shè)的體系和力量，從而更好地支持和保障學(xué)?！半p一流”建設(shè)。2017年6月，網(wǎng)信辦籌建網(wǎng)絡(luò)安全部。

在重要時段，學(xué)校的校辦收到上級相關(guān)部門發(fā)來的文件（或函件），文件轉(zhuǎn)給主管領(lǐng)導(dǎo)，主管領(lǐng)導(dǎo)根據(jù)時段的重要性，組織相關(guān)部門召開安全工作會，會議上對網(wǎng)絡(luò)安全作明確指示;或者直接在文件上做明確批示并轉(zhuǎn)發(fā)給網(wǎng)信辦，然后根據(jù)領(lǐng)導(dǎo)指示的精神，進(jìn)行相關(guān)部署和落實(shí)工作。相關(guān)工作流程如下圖所示：

工作會后，網(wǎng)信辦會立即就會議的精神和要求在部門內(nèi)部進(jìn)行傳達(dá)、部署和落實(shí)。方案主要內(nèi)容如下：

一是加強(qiáng)網(wǎng)絡(luò)安全工作的組織部署。要求校內(nèi)各單位按照學(xué)校的統(tǒng)籌部署，加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化責(zé)任制落實(shí)，將網(wǎng)絡(luò)安全工作納入重點(diǎn)工作予以研究部署，不折不扣地落實(shí)好重要時段的網(wǎng)絡(luò)安全保障工作。要明確專門力量，落實(shí)責(zé)任分工，確保工作部署落實(shí)到位，按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，各單位主要負(fù)責(zé)人為第一責(zé)任人，重點(diǎn)做好本單位網(wǎng)站及信息系統(tǒng)的安全管理工作。

二是按需調(diào)整重要時段網(wǎng)絡(luò)防護(hù)策略。各單位應(yīng)對本單位的信息系統(tǒng)（網(wǎng)站）進(jìn)行研判，采取有效措施保障安全運(yùn)行。本單位主管的信息系統(tǒng)（網(wǎng)站），要確保專人專崗24小時值守。重要對外服務(wù)網(wǎng)站應(yīng)在做好重點(diǎn)防護(hù)的基礎(chǔ)上保障訪問暢通。對假期期間無業(yè)務(wù)加載、無專人運(yùn)維的信息系統(tǒng)（網(wǎng)站）可關(guān)閉運(yùn)行。

三是切實(shí)做好監(jiān)測預(yù)警通報(bào)工作。各單位應(yīng)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警通報(bào)等工作，做到早發(fā)現(xiàn)、早預(yù)防、早處置。按照《大學(xué)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，做好網(wǎng)絡(luò)安全應(yīng)急響應(yīng)準(zhǔn)備和保障工作，確保發(fā)生網(wǎng)絡(luò)安全事件時，能夠第一時間監(jiān)測發(fā)現(xiàn)、妥善處置、核查整改和通報(bào)報(bào)告。

四是加強(qiáng)值班值守工作。各單位應(yīng)加強(qiáng)值班值守，建立7×24小時值班制度，明確值班值守職責(zé)任務(wù)，保持通信聯(lián)絡(luò)暢通。發(fā)現(xiàn)重大、緊急網(wǎng)絡(luò)安全事件應(yīng)按照《大學(xué)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》文件精神，一旦發(fā)現(xiàn)有害信息及突發(fā)網(wǎng)絡(luò)安全事件，應(yīng)第一時間向?qū)W校24小時110值班室電話報(bào)警，配合網(wǎng)信辦、保衛(wèi)處等部門按照學(xué)校相關(guān)工作要求做好處置工作。

五是全校實(shí)施“零報(bào)告”制度。重要時段期間，各單位每天15點(diǎn)前將前一天15點(diǎn)至當(dāng)日15點(diǎn)前信息系統(tǒng)（含網(wǎng)站）安全情況通過“學(xué)校信息化助理交流QQ群”報(bào)送，本單位網(wǎng)絡(luò)安全工作情況、工作中發(fā)現(xiàn)的問題隱患以及整改處理情況，發(fā)生、發(fā)現(xiàn)重大安全事件，隨時報(bào)送。

六是相關(guān)要求。1.網(wǎng)信辦負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)安全、校內(nèi)信息系統(tǒng)（網(wǎng)站）的信息管理及全校網(wǎng)絡(luò)安全事件處置工作。2.黨委宣傳部負(fù)責(zé)加強(qiáng)學(xué)校輿情管理工作，對于出現(xiàn)預(yù)警性、傾向性、苗頭性的輿情問題加強(qiáng)分析研判，并妥善有效應(yīng)對。3.保衛(wèi)處密切聯(lián)系公安部門，配合做好網(wǎng)絡(luò)安全事件的處置工作。4.其他校區(qū)同樣執(zhí)行。

重要時期的網(wǎng)絡(luò)安全保障工作涉及學(xué)校的網(wǎng)絡(luò)安全工作機(jī)制、組織體系、規(guī)章制度、應(yīng)急預(yù)案、工作方案、技術(shù)措施等方方面面，是學(xué)校網(wǎng)絡(luò)安全工作的一個很好的縮影，它既能體現(xiàn)出網(wǎng)絡(luò)安全日常工作的成效，又能在關(guān)鍵時期得到檢驗(yàn)。

【參考文獻(xiàn)】

[1]宋宜昌.論計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（01）.

[2]靳高風(fēng)等.2016年中國犯罪形勢分析及2017年預(yù)測[J].中國人民公安大學(xué)學(xué)報(bào)（社會科學(xué)版），2017（02）.