高校校園網(wǎng)信息安全突發(fā)事件危機(jī)預(yù)防中存在的問題及其對策研究

黃鋒(閩江學(xué)院，福建福州350108)

高校校園網(wǎng)信息安全突發(fā)事件危機(jī)預(yù)防中存在的問題及其對策研究

黃鋒
(閩江學(xué)院，福建福州350108)

著重針對高校校園網(wǎng)信息安全突發(fā)事件危機(jī)預(yù)防中存在的問題展開分析，并就存在的問題提出若干對策與建議。

高校校園網(wǎng)信息;突發(fā)事件;危機(jī)預(yù)防;問題;對策

校園網(wǎng)是一柄“雙刃劍”:一方面，它為高校教學(xué)、科研與管理提供了一個(gè)方便、快捷的信息共享平臺;另一方面，互聯(lián)網(wǎng)上的信息良莠不齊，不良網(wǎng)站比比皆是，據(jù)公安部公布的數(shù)字，僅2009年一年，就有9 000多個(gè)網(wǎng)絡(luò)色情網(wǎng)站被關(guān)閉，共刪除網(wǎng)上淫穢色情信息計(jì)150余萬條;部分在校學(xué)生扮演黑客角色或制作病毒程序發(fā)展僵尸網(wǎng)絡(luò)等，校園網(wǎng)信息安全面臨內(nèi)憂外患。如何排查網(wǎng)絡(luò)信息安全隱患，避免校園網(wǎng)信息安全突發(fā)事件的發(fā)生，是高校目前做好校園網(wǎng)信息安全突發(fā)事件危機(jī)預(yù)防的工作重點(diǎn)。

一、高校校園網(wǎng)信息安全突發(fā)事件危機(jī)預(yù)防的界定

高校在校園網(wǎng)信息安全管理過程中，針對校園網(wǎng)信息安全面臨的潛在危機(jī)，為了達(dá)到有效預(yù)防校園網(wǎng)信息安全突發(fā)事件，通過組建校園網(wǎng)信息突發(fā)事件危機(jī)管理機(jī)構(gòu)，培養(yǎng)危機(jī)意識、制定應(yīng)急預(yù)案、采取危機(jī)預(yù)警、危機(jī)預(yù)控和應(yīng)急演練等一系列措施的動態(tài)管理過程的總稱。

二、高校校園網(wǎng)信息安全突發(fā)事件危機(jī)預(yù)防中存在的問題及其原因分析

1.思想認(rèn)識不足，危機(jī)意識淡薄

造成這個(gè)問題的主要原因是:第一，部分高校領(lǐng)導(dǎo)對校園網(wǎng)信息安全工作重視不夠，他們以“二級管理”和“放權(quán)”為由，校園網(wǎng)信息安全工作應(yīng)由網(wǎng)絡(luò)中心(或現(xiàn)代教育技術(shù)中心，以下簡稱中心)負(fù)責(zé)，對校園網(wǎng)信息安全工作不聞不問。第二，校內(nèi)有些部門深受“只掃自家門前雪，莫管他人瓦上霜”傳統(tǒng)觀念的影響，認(rèn)為網(wǎng)絡(luò)信息安全工作與自己部門無關(guān)，于是“事不關(guān)己，高高掛起”，對校園網(wǎng)信息安全工作漠不關(guān)心。第三，中心技術(shù)人員對校園網(wǎng)信息安全工作中存在的安全隱患視而不見或估計(jì)不足，過分高估應(yīng)急預(yù)案的作用或?qū)μ幚響?yīng)急能力過分自信，坐等突發(fā)事件的到來。第四，在校部分學(xué)生(尤其是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生)對攻擊校園網(wǎng)所造成的嚴(yán)重后果認(rèn)識不足，利用網(wǎng)絡(luò)操作系統(tǒng)安全后門或系統(tǒng)漏洞，肆無忌憚地攻擊校園網(wǎng)服務(wù)器、篡改校園網(wǎng)主頁等，把校園網(wǎng)作為展示“才華”的平臺。

2.組織機(jī)構(gòu)不健全，職責(zé)不明

目前，但還沒有一所高校組建了專門的、常設(shè)的“校園網(wǎng)信息安全突發(fā)事件危機(jī)管理領(lǐng)導(dǎo)小組”;而且許多高校對于校園網(wǎng)信息安全突發(fā)事件危機(jī)管理的職責(zé)并不明晰，一旦發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件，手足無措，亂成一團(tuán)是可以預(yù)見的。

造成這個(gè)問題的主要原因還是在于領(lǐng)導(dǎo)對校園網(wǎng)信息安全工作重視不夠，對校園網(wǎng)信息安全突發(fā)事件的嚴(yán)重后果認(rèn)識不到位所致，認(rèn)為學(xué)校已經(jīng)有了校園網(wǎng)信息安全工作領(lǐng)導(dǎo)小組，有沒有專門的校園網(wǎng)信息安全突發(fā)事件危機(jī)管理領(lǐng)導(dǎo)小組，無關(guān)緊要。

3.預(yù)案設(shè)計(jì)不夠科學(xué)，實(shí)效性較差

造成這個(gè)問題的主要原因是:第一，部分高校對于擬定的應(yīng)急預(yù)案未組織危機(jī)管理和網(wǎng)絡(luò)技術(shù)等相關(guān)專家學(xué)者進(jìn)行論證，缺乏理論指導(dǎo)，根本無科學(xué)性可言。第二，大多高校制定了應(yīng)急預(yù)案，但常將其束之高閣，應(yīng)急預(yù)案的演練幾乎是空白，未經(jīng)實(shí)踐檢驗(yàn)的應(yīng)急預(yù)案，當(dāng)然難以保證實(shí)效性。

4.預(yù)警機(jī)制不健全，預(yù)警系統(tǒng)存在缺陷

造成這個(gè)問題的主要原因是:第一，預(yù)警指標(biāo)設(shè)計(jì)不合理。由于對校園網(wǎng)信息安全隱患進(jìn)行初步分析的失誤，一些重要的安全隱患未能納入監(jiān)控范圍，使得該有預(yù)警指標(biāo)缺失。第二，經(jīng)費(fèi)投入不足，網(wǎng)絡(luò)信息安全預(yù)警設(shè)備缺乏或不夠先進(jìn)，設(shè)備陳舊落后。

5.信息監(jiān)控不力，報(bào)送機(jī)制不健全

造成這個(gè)問題的主要原因是:第一，部分高校宣傳部門和中心在網(wǎng)絡(luò)信息安全監(jiān)控上存在職能交叉，導(dǎo)致在網(wǎng)絡(luò)信息安全監(jiān)控問題上互相推諉，從而使高校網(wǎng)絡(luò)信息安全監(jiān)控成為無人監(jiān)管的真空地帶。第二，平時(shí)缺乏應(yīng)急預(yù)案的演練，缺乏對網(wǎng)絡(luò)信息安全突發(fā)事件有效反應(yīng)的知識，對網(wǎng)絡(luò)信息安全突發(fā)事件不敏感或面對網(wǎng)絡(luò)信息安全突發(fā)事件卻不知道如何處理。

6.預(yù)控機(jī)制不健全，預(yù)控能力不足

造成這個(gè)問題的主要原因是:第一，部分高校存在畏難情緒，借口校園網(wǎng)信息安全突發(fā)事件的危機(jī)控制十分困難而不進(jìn)行危機(jī)預(yù)控。第二，由于校園網(wǎng)信息安全突發(fā)事件預(yù)警機(jī)制不健全，導(dǎo)致預(yù)警缺位，預(yù)控機(jī)制也無法啟動，失去了把校園網(wǎng)信息安全突發(fā)事件消滅在萌芽狀態(tài)的最佳時(shí)機(jī)，造成了不必要的損失。第三，經(jīng)費(fèi)投入不足，網(wǎng)絡(luò)信息安全預(yù)控設(shè)備缺乏或不夠先進(jìn)，一旦發(fā)生校園網(wǎng)信息安全突發(fā)事件，只能“望網(wǎng)興嘆”。

三、高校校園網(wǎng)信息安全突發(fā)事件危機(jī)預(yù)防的對策與建議

著名經(jīng)理人彭闊東認(rèn)為:“危機(jī)如同死亡和稅收一樣，是不可避免的。”這句話揭示了危機(jī)的客觀存在性;但“凡事預(yù)則立，不預(yù)則廢”這一亙古不變的至理名言，至今依然熠熠生輝。在網(wǎng)絡(luò)信息瞬息萬變、校園網(wǎng)信息安全危機(jī)四伏的形勢下，危機(jī)預(yù)防比危機(jī)處理更為重要，正所謂“愚者暗于成事，智者見于未蔭”，“防患于未然”是校園網(wǎng)信息安全突發(fā)事件的危機(jī)管理的終極目標(biāo)。

1.加強(qiáng)教育，積極培訓(xùn)，強(qiáng)化危機(jī)意識

(1)學(xué)校領(lǐng)導(dǎo)要有危機(jī)意識。首先，校領(lǐng)導(dǎo)要從全面落實(shí)科學(xué)發(fā)展觀、構(gòu)建和諧校園的高度，牢固樹立“預(yù)警在先、防范在前”的理念，牢固樹立網(wǎng)絡(luò)信息安全突發(fā)事件的危機(jī)意識。俗話說得好:“只要領(lǐng)導(dǎo)重視了，事情就成功了一半?！比绻ｎI(lǐng)導(dǎo)重視校園網(wǎng)絡(luò)信息安全工作，在經(jīng)費(fèi)投入上予以大力支持，切實(shí)做到“居安思危”、“未雨綢繆”，這對于有效進(jìn)行校園網(wǎng)絡(luò)信息安全突發(fā)事件的危機(jī)預(yù)防具有決定性的作用。

(2)加強(qiáng)中心技術(shù)人員危機(jī)意識教育?！按箫L(fēng)起于青萍之末”，中心技術(shù)人員平時(shí)應(yīng)隨時(shí)具備網(wǎng)絡(luò)信息安全突發(fā)事件危機(jī)意識，認(rèn)真排查網(wǎng)絡(luò)信息安全隱患，并為之設(shè)想種種可能，制定相應(yīng)對策方案;同時(shí)，定期或不定期地邀請校外專家到校開設(shè)網(wǎng)絡(luò)信息安全突發(fā)事件危機(jī)管理的知識講座;還要積極創(chuàng)造條件，派送網(wǎng)絡(luò)技術(shù)人員參加相關(guān)的學(xué)術(shù)會議或進(jìn)修培訓(xùn)，通過這種“請進(jìn)來、走出去”的方式，不斷提高中心技術(shù)人員網(wǎng)絡(luò)信息安全突發(fā)事件的危機(jī)意識。

(3)加強(qiáng)網(wǎng)絡(luò)信息安全員危機(jī)意識培訓(xùn)。各部門的網(wǎng)絡(luò)信息安全員是校園網(wǎng)信息安全突發(fā)事件危機(jī)管理的生力軍，中心及宣傳部門要對全校網(wǎng)絡(luò)信息安全員定期或不定期地舉辦網(wǎng)絡(luò)專業(yè)技術(shù)知識和危機(jī)管理培訓(xùn)班，切實(shí)提高他們的危機(jī)防范意識。

(4)全?？倓訂T，人人樹立危機(jī)意識。校園網(wǎng)信息安全突發(fā)事件的預(yù)防絕不僅僅是網(wǎng)絡(luò)中心或者少數(shù)幾個(gè)人或少數(shù)幾個(gè)部門的事，它需要學(xué)校黨政工團(tuán)密切配合，群策群力，充分利用校園網(wǎng)、廣播臺、宣傳欄等各種宣傳手段，在師生員工中廣泛宣傳應(yīng)對校園網(wǎng)信息安全突發(fā)事件的各種知識和典型案例，切實(shí)提高師生員工防范校園網(wǎng)信息安全突發(fā)事件的危機(jī)意識。

2.健全機(jī)構(gòu)，明確職責(zé)，強(qiáng)化組織保障

成立校園網(wǎng)信息安全突發(fā)事件危機(jī)管理小組。小組組長由學(xué)校主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)擔(dān)任，黨政辦、宣傳部、保衛(wèi)處、網(wǎng)絡(luò)中心、學(xué)工處、團(tuán)委、總務(wù)處等相關(guān)職能部門的負(fù)責(zé)人擔(dān)任組員。該小組下設(shè)辦公室、宣傳組、保衛(wèi)組、網(wǎng)絡(luò)技術(shù)組、學(xué)工組、后勤組等工作組，并明確各工作組工作職責(zé)(限于文章篇幅，這里不再贅述)。各工作組在危機(jī)管理小組的統(tǒng)一指揮下，密切配合，協(xié)調(diào)作戰(zhàn)，形成一個(gè)有機(jī)統(tǒng)一的整體，當(dāng)危機(jī)來臨時(shí)，才能有效地進(jìn)行處理。

3.立足實(shí)踐，科學(xué)研究，制定應(yīng)急預(yù)案

(1)了解預(yù)案內(nèi)容，做到胸有成竹。應(yīng)急預(yù)案的內(nèi)容大概包括:總則、應(yīng)急組織指揮體系及職責(zé)、預(yù)防和預(yù)警機(jī)制、應(yīng)急處置程序、應(yīng)急保障措施、恢復(fù)重建措施、獎懲措施等方面。

(2)科學(xué)制定預(yù)案，提高預(yù)案實(shí)踐性。1)認(rèn)真研究有關(guān)危機(jī)管理的先進(jìn)理論，深入地開展實(shí)證調(diào)查，把危機(jī)管理理論與校園網(wǎng)信息安全工作實(shí)踐有機(jī)結(jié)合起來，經(jīng)過充分醞釀，反復(fù)推敲，擬出應(yīng)急預(yù)案的草案。2)組織各方面專家，對應(yīng)急預(yù)案的草案進(jìn)行反復(fù)論證，提高其科學(xué)性。3)做好應(yīng)急預(yù)案實(shí)施前的一切準(zhǔn)備工作。4)在校園網(wǎng)信息安全突發(fā)事件應(yīng)急管理和善后恢復(fù)管理實(shí)踐中，認(rèn)真總結(jié)，深入反思，吸取經(jīng)驗(yàn)教訓(xùn)，實(shí)時(shí)修訂完善應(yīng)急預(yù)案，從而不斷提高其可操作性和實(shí)踐性。

4.根據(jù)校情，制定指標(biāo)，健全預(yù)警預(yù)控機(jī)制

(1)建立健全危機(jī)預(yù)警機(jī)制。1)科學(xué)確定預(yù)警指標(biāo)。根據(jù)應(yīng)急預(yù)案中的校園網(wǎng)信息安全突發(fā)事件的分類，遵循科學(xué)性和系統(tǒng)性等原則，分別設(shè)計(jì)預(yù)警指標(biāo)。2)收集整理相關(guān)信息。對于收集到的信息，需要經(jīng)過系統(tǒng)的整理分析，甄別是非，去粗存精，從而獲得重要的危機(jī)預(yù)警信號。3)建立安全隱患評估系統(tǒng)。采用定性、定量或者是二者結(jié)合的方法，對未來可能發(fā)生的校園網(wǎng)信息安全突發(fā)事件地類型及危害程度作出估計(jì)。4)建立危機(jī)預(yù)報(bào)系統(tǒng)。根據(jù)校園網(wǎng)信息安全隱患評估的結(jié)果，對危害程度較大的安全隱患，應(yīng)及時(shí)向全校教職員工發(fā)出警報(bào)，并要求他們提前采取預(yù)控措施;同時(shí)，還要強(qiáng)化校園網(wǎng)24小時(shí)值班制度，發(fā)現(xiàn)問題立即報(bào)告并妥善處置。

(2)建立健全危機(jī)預(yù)控機(jī)制。1)當(dāng)發(fā)現(xiàn)校園網(wǎng)信息安全突發(fā)事件的征兆并確認(rèn)其可能發(fā)生時(shí)，危機(jī)管理小組應(yīng)迅速采取果斷措施，命令有關(guān)組織和人員立即進(jìn)入戰(zhàn)備狀態(tài)，把校園網(wǎng)信息安全突發(fā)事件消滅在爆發(fā)之前。2)在校園網(wǎng)信息安全突發(fā)事件已經(jīng)發(fā)生但尚無明顯的升級擴(kuò)大的情況下，應(yīng)立即啟動應(yīng)急預(yù)案，迅速切斷突發(fā)事件產(chǎn)生的源頭，盡可能把損失和影響控制在一定的范圍以內(nèi)，避免事態(tài)進(jìn)一步擴(kuò)大和升級。3)增加經(jīng)費(fèi)投入，添置校園網(wǎng)信息安全突發(fā)事件的預(yù)控設(shè)備，比如網(wǎng)絡(luò)數(shù)據(jù)存儲備份設(shè)備等，實(shí)現(xiàn)校園網(wǎng)信息、數(shù)據(jù)異地同步備份，一旦發(fā)生校園網(wǎng)信息安全突發(fā)事件而導(dǎo)致系統(tǒng)信息遭到破壞，可以立即啟用備份系統(tǒng)的信息，把損失降到最低;購置統(tǒng)一身份認(rèn)證軟件和日志備份設(shè)備，在校園內(nèi)強(qiáng)制推行“上網(wǎng)實(shí)名制”，使得肇事者不敢肆意攻擊校園網(wǎng)站;研發(fā)或購置網(wǎng)頁反篡改軟件，以實(shí)現(xiàn)對網(wǎng)頁的實(shí)時(shí)檢測并自動恢復(fù)被篡改的文件，提高校園網(wǎng)網(wǎng)頁的安全性。

5.精心組織，加強(qiáng)演練，提高預(yù)防能力

(1)思想重視，行動落實(shí)，加強(qiáng)應(yīng)急演練。應(yīng)急預(yù)案不能停留在紙面或口頭上，要真正落實(shí)到行動上，徹底杜決“說起來重要，做起來次要，忙起來不要”的現(xiàn)象。各高校要認(rèn)真制訂應(yīng)急預(yù)案演練計(jì)劃并定期組織演練。通過演練活動，讓更多的教職員工了解校園網(wǎng)信息安全突發(fā)事件的預(yù)防知識和應(yīng)對措施，不斷提高其預(yù)防危機(jī)的能力，使應(yīng)急預(yù)案真正發(fā)揮效用。

(2)全程記錄，及時(shí)研究，完善應(yīng)急預(yù)案。在應(yīng)急預(yù)案的演練過程中，要安排專門人員(包括文字人員和攝影、攝像人員等)，對訓(xùn)練演習(xí)的過程進(jìn)行全程記錄，文字人員要詳細(xì)記錄演練實(shí)際開始與結(jié)束時(shí)間、演練過程控制情況、各項(xiàng)演練活動中參演人員的表現(xiàn)、意外情況及其處置等內(nèi)容;攝影、攝像人員應(yīng)在不同現(xiàn)場、不同角度進(jìn)行拍攝，盡可能全方位反映演練方案的實(shí)施過程。待演練結(jié)束后，應(yīng)及時(shí)組織相關(guān)專家進(jìn)行分析研究，針對存在的問題，提出整改措施，并不斷修訂、完善校園網(wǎng)信息安全突發(fā)事件應(yīng)急預(yù)案，使其更具科學(xué)性、針對性和實(shí)效性;另外，還要將應(yīng)急演練的錄像以及專家的點(diǎn)評等制作成光盤，分發(fā)到校內(nèi)各個(gè)單位并要求組織觀看、學(xué)習(xí)，達(dá)到少數(shù)人參演、多數(shù)人受益的目的，從而達(dá)到應(yīng)急預(yù)案“預(yù)而不用”的終極目的。

四、結(jié)語

校園網(wǎng)信息安全突發(fā)事件危機(jī)預(yù)防是校園網(wǎng)信息安全突發(fā)事件危機(jī)管理的重要組成部分，它與校園網(wǎng)信息安全突發(fā)事件危機(jī)應(yīng)急處理、危機(jī)善后恢復(fù)是密切相關(guān)、不可分割有機(jī)統(tǒng)一體。我們不能撇開校園網(wǎng)信息安全突發(fā)事件危機(jī)應(yīng)急處理、危機(jī)善后恢復(fù)而孤立研究其危機(jī)預(yù)防問題，我們必須站在系統(tǒng)、全局的高度，把校園網(wǎng)信息安全突發(fā)事件危機(jī)預(yù)防放在校園網(wǎng)信息安全突發(fā)事件危機(jī)管理的整個(gè)過程中統(tǒng)一加以考慮，認(rèn)真開展研究，才能保證不失之于偏頗。

［1］［美］羅伯特·希斯，王成等譯.危機(jī)管理［M］.北京:中信出版社，2001.

［2］薛瀾，張強(qiáng)，鐘開斌.公共危機(jī)管理［M］.北京:清華大學(xué)出版社，2003.

［3］劉剛.危機(jī)管理［M］.北京:中國經(jīng)濟(jì)出版社，2004.

［4］余宏明，陳曉春.高校預(yù)防和處理突發(fā)公共事件研究［J］.中國安全科學(xué)學(xué)報(bào)，2005，(5).

［5］連玉蘭.校園網(wǎng)的安全隱患與防范措施［J］.中國校外教育，2008，(8).

［6］汪瑩，朱齊媛.關(guān)于高校校園網(wǎng)信息安全的現(xiàn)狀與對策［J］.重慶工學(xué)院學(xué)報(bào)(自然科學(xué))，2008，(6).

［7］穆奕.公安部公布09年打擊網(wǎng)絡(luò)色情成果:9000多網(wǎng)站被關(guān)［N］.京華時(shí)報(bào)，2010－01－01.

［8］彭闊東.危機(jī)公關(guān)，用好三道“防火墻”［J］.經(jīng)理人，2006，(3).

TP393.18

A

1006－5342(2010)09－0159－03

2010-06-18