高輝

摘要：隨著計(jì)算機(jī)及其網(wǎng)絡(luò)的普及與應(yīng)用，各大高校近些年投入了不少經(jīng)費(fèi)用于校園信息化建設(shè)。學(xué)?，F(xiàn)已基本實(shí)現(xiàn)了辦公與教學(xué)信息化，完成并完善了一系列系統(tǒng)的建設(shè)工作，包括學(xué)工、教務(wù)、OA、資產(chǎn)管理、心理測(cè)評(píng)、教學(xué)資源管理、一卡通和頂崗實(shí)習(xí)等系統(tǒng)。這無疑極大地提高了高校的工作效率，但也給校園網(wǎng)絡(luò)信息安全工作帶來了嚴(yán)峻考驗(yàn)。

關(guān)鍵詞：網(wǎng)絡(luò);信息化建設(shè);信息安全

一.建立健全各項(xiàng)網(wǎng)絡(luò)安全管理規(guī)章制度

為進(jìn)一步加強(qiáng)全院信息網(wǎng)絡(luò)系統(tǒng)安全管理工作，院校應(yīng)成立自上而下的、各職能部門和二級(jí)系部網(wǎng)絡(luò)管理人員為成員的網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，信息技術(shù)中心具體負(fù)責(zé)和實(shí)施，部門協(xié)調(diào)，分工明確，責(zé)任到人。

同時(shí)建立健全一系列的學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度，包括：《校園網(wǎng)管理制度》、《一卡通系統(tǒng)運(yùn)行和管理規(guī)定》、《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等。通過制定與實(shí)施、切實(shí)讓相關(guān)人員擔(dān)負(fù)起對(duì)信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。

二、認(rèn)真開展好學(xué)校網(wǎng)站的備案工作

高校內(nèi)部應(yīng)成立專人負(fù)責(zé)學(xué)校網(wǎng)站備案工作。并且根據(jù)文件要求，及時(shí)填寫好相關(guān)材料報(bào)市教委。與此同時(shí)，高校應(yīng)自行到公安部門的網(wǎng)站上進(jìn)行網(wǎng)上備案和進(jìn)行重要信息系統(tǒng)安全保護(hù)登記備案工作。

三、建立起了一支相對(duì)穩(wěn)定的網(wǎng)絡(luò)輿情監(jiān)控隊(duì)伍

高校高度重視網(wǎng)絡(luò)輿情工作，學(xué)校從信息技術(shù)中心挑選出一批具有一定計(jì)算機(jī)知識(shí)的人員作為網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員，同時(shí)建立起一只由頂崗實(shí)習(xí)和勤工儉學(xué)的學(xué)生組成的學(xué)生隊(duì)伍，對(duì)學(xué)校貼吧、微博和QQ群等網(wǎng)絡(luò)平臺(tái)進(jìn)行日常的輿情監(jiān)控，確保無嚴(yán)重不當(dāng)輿論發(fā)生，保障各項(xiàng)工作順利進(jìn)行。

四、計(jì)算機(jī)維護(hù)及其病毒防范措施

學(xué)校實(shí)訓(xùn)室和機(jī)房等信息化教室電腦數(shù)量極多，日常維護(hù)工作量非常大。為此，高校應(yīng)成立專人負(fù)責(zé)學(xué)校計(jì)算機(jī)系統(tǒng)及軟件維護(hù)。做到平日能及時(shí)有效地維護(hù)，確保學(xué)校內(nèi)各計(jì)算機(jī)使用均正常，在教學(xué)使用過程中無出現(xiàn)重大故障。

目前網(wǎng)絡(luò)計(jì)算機(jī)病毒較多、傳播途徑也較為廣泛。為了做好防范措施，學(xué)校每臺(tái)機(jī)器都需安裝殺毒軟件，并定期自動(dòng)升級(jí)，對(duì)發(fā)現(xiàn)病毒的機(jī)器及時(shí)的進(jìn)行處理。只有在這樣的舉措下，學(xué)校機(jī)器才不會(huì)出現(xiàn)嚴(yán)重中毒情況，電腦內(nèi)重要信息不會(huì)出現(xiàn)泄露而造成重大影響事件。

五、大力開展文明上網(wǎng)、安全上網(wǎng)等宣傳教育

為加強(qiáng)互聯(lián)網(wǎng)建設(shè)，由信息技術(shù)中心牽頭組織網(wǎng)絡(luò)安全知識(shí)競(jìng)賽與網(wǎng)絡(luò)安全講座，各二級(jí)高校積極配合，向師生普及有關(guān)網(wǎng)絡(luò)法律法規(guī)和有關(guān)規(guī)定，提高師生的信息安全防范意識(shí)，增加師生上網(wǎng)安全意識(shí)。

1.宣傳教育

高校各二級(jí)單位要采取有效措施，加強(qiáng)突發(fā)網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。

2.預(yù)案培訓(xùn)

高校網(wǎng)絡(luò)與信息安全事件應(yīng)急工作組要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識(shí)等作為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)和技能。

3.模擬演練

信息技術(shù)中心要每年組織落實(shí)重大網(wǎng)絡(luò)與信息安全事件的演練，模擬處置特別重大網(wǎng)絡(luò)與信息安全事件，提高實(shí)戰(zhàn)能力，并根據(jù)應(yīng)急處置演練中暴露的、協(xié)調(diào)和技術(shù)等問題，進(jìn)一步檢驗(yàn)和完善預(yù)案。

六、學(xué)校網(wǎng)站漏洞整治

近些年多次出現(xiàn)了波及全球的勒索病毒入侵電腦的重大事件，在事件出現(xiàn)后，高校應(yīng)及時(shí)升級(jí)防火墻，并修復(fù)系統(tǒng)漏洞，采取一系列安保措施，做好各個(gè)系統(tǒng)的資料備份。包括為保護(hù)校園網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，定期檢查核實(shí)減災(zāi)備份系統(tǒng);定時(shí)升級(jí)殺毒軟件和漏洞檢測(cè)、修補(bǔ);嚴(yán)控?cái)?shù)據(jù)庫管理，禁止重要數(shù)據(jù)庫直連互聯(lián)網(wǎng);禁用遠(yuǎn)程服務(wù)，定期修改管理員密碼;規(guī)范網(wǎng)絡(luò)行為，定期檢查日志留存、網(wǎng)絡(luò)過濾、流量控制等。

七、發(fā)現(xiàn)的主要問題和面臨的威脅分析

1.發(fā)現(xiàn)的主要問題

主要問題是資金投入較少，重要設(shè)備已使用5年，網(wǎng)絡(luò)出口帶寬過窄，服務(wù)器偏少，信息化系統(tǒng)部署太少，基于移動(dòng)端的信息化系統(tǒng)幾乎為零，推廣應(yīng)用存在困難，人員配置偏少等因素制約著信息化的發(fā)展;另外，師生防范意識(shí)不強(qiáng)，需要加強(qiáng)引導(dǎo)。

2.面臨的威脅分析

面臨的安全威脅與風(fēng)險(xiǎn)主要來自于網(wǎng)絡(luò)攻擊或病毒擴(kuò)散，另外還有超負(fù)荷訪問導(dǎo)致導(dǎo)致服務(wù)器癱瘓，以及突然斷電、過熱死機(jī)等不定因素增加風(fēng)險(xiǎn)。

八、預(yù)防和預(yù)警

高校信息技術(shù)中心應(yīng)按國(guó)家法律法規(guī)和安全管理規(guī)定，做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，建立安全、穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境，實(shí)行嚴(yán)格的信息上網(wǎng)審查制度，采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。

高校信息技術(shù)中心負(fù)責(zé)匯總、分析和研判網(wǎng)絡(luò)與信息安全事件發(fā)生后的具體情況及各方面響應(yīng)，立即上報(bào)院校園網(wǎng)絡(luò)與信息安全工作組，建立嚴(yán)格的信息報(bào)送制度。

高校校園網(wǎng)由高校信息技術(shù)中心負(fù)責(zé)管理。應(yīng)按要求安排日常值班，確保到崗到位，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確，加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，做好應(yīng)急處理準(zhǔn)備工作。

參考目錄

[1]孔養(yǎng)濤.高校平安校園創(chuàng)建面臨的問題與對(duì)策研究[J].決策探索（下），2021（05）：67-68.

[2]李振國(guó).高校網(wǎng)絡(luò)信息安全狀況及對(duì)策[J].信息記錄材料，2021，22（05）：63-64.

[3]魏楚元，任彥龍，李欣.高校網(wǎng)絡(luò)安全治理體系構(gòu)建研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（01）：96-98.

[4]李運(yùn)佳，張智勇，陳知新，李竹村，肖新祥.高校網(wǎng)絡(luò)安全問題研究與防御體系探索[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（12）：94-95.