高校網(wǎng)絡(luò)安全綜合治理的研究與對策

吳宇玲

[摘 要]網(wǎng)絡(luò)安全的重要性在不斷得到認(rèn)可，因此，高校要加強(qiáng)網(wǎng)絡(luò)安全工作，建立長效機(jī)制，推動教育系統(tǒng)網(wǎng)絡(luò)安全建設(shè)。本文對網(wǎng)絡(luò)安全事件和常規(guī)處理流程進(jìn)行研究，對于網(wǎng)絡(luò)安全的突發(fā)事件，制定合理的應(yīng)急預(yù)案和應(yīng)急保障，同時提出高校網(wǎng)絡(luò)安全綜合治理的對策。

[關(guān)鍵詞]網(wǎng)絡(luò)安全；高校；處理流程；應(yīng)急預(yù)案

doi：10.3969/j.issn.1673 - 0194.2017.16.142

[中圖分類號]G647 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2017）16-0-02

自2017年6月1日起，我國開始正式實施《中華人民共和國網(wǎng)絡(luò)安全法》。其為網(wǎng)絡(luò)安全提供了有力保障，不僅維護(hù)了網(wǎng)絡(luò)空間主權(quán)、國家安全、社會公共利益，同時也促進(jìn)了經(jīng)濟(jì)社會信息化的健康發(fā)展。習(xí)近平指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡(luò)已經(jīng)融入社會生活的各個方面，包括教育領(lǐng)域，隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全事件也在不斷增多，因此如何保證網(wǎng)絡(luò)安全，已成為人們越來越關(guān)注的熱點(diǎn)問題。作為高校，要加強(qiáng)網(wǎng)絡(luò)安全工作，建立長效機(jī)制，進(jìn)一步推動教育系統(tǒng)網(wǎng)絡(luò)安全建設(shè)。

1 網(wǎng)絡(luò)安全事件處理流程

1.1 安全事件等級劃分

安全事件指一切影響網(wǎng)絡(luò)安全運(yùn)行的事件，其中包括設(shè)備軟硬件事件、網(wǎng)絡(luò)事件、管理事件和環(huán)境安全事件等，劃分為一般事件、緊急事件、特別緊急事件、重大故障（癱瘓）等幾個等級。事件發(fā)生的原因分為自身、外來攻擊以及系統(tǒng)漏洞等幾個方面。

1.2 處理流程

系統(tǒng)管理人員和相關(guān)技術(shù)人員如發(fā)現(xiàn)系統(tǒng)的安全弱點(diǎn)和可疑事件時，應(yīng)及時詳細(xì)記錄事件信息并報告，由相關(guān)人員確定事件的性質(zhì)、處理方法和事件的類別；緊急以上級別安全事件發(fā)生后，應(yīng)盡快確定故障的原因，并及時上報上級領(lǐng)導(dǎo)；特別緊急事件發(fā)生后除及時上報外，要每1個小時報告一次，重大故障要每30分鐘報告一次；特別緊急事件要成立臨時應(yīng)急事件處理小組，對重大事件進(jìn)行監(jiān)督、協(xié)調(diào)，避免事件進(jìn)一步擴(kuò)大；特別嚴(yán)重事件處理的措施要經(jīng)過相關(guān)技術(shù)專家的討論后，通過專業(yè)人員實施；事件處理完成后，相關(guān)人員應(yīng)對事件進(jìn)行分析和評估，提交相應(yīng)的事件處理報告，詳細(xì)說明事件的原因、故障現(xiàn)象、解決方法和參與的人員等，同時提交避免該類事件再次發(fā)生的措施或解決方法，并做好善后處理工作。

2 網(wǎng)絡(luò)安全事件應(yīng)急管理

2.1 應(yīng)急預(yù)案流程

應(yīng)急預(yù)案應(yīng)根據(jù)設(shè)備、系統(tǒng)及故障類別制定；應(yīng)急預(yù)案中需要明確各種故障現(xiàn)象、應(yīng)急事件的應(yīng)對檢測和驗證方法、應(yīng)急處理流程和措施、系統(tǒng)恢復(fù)流程、啟動條件、上報流程、應(yīng)急資源配備和管理流程等；應(yīng)急預(yù)案應(yīng)進(jìn)行驗證，同時進(jìn)行相應(yīng)的技術(shù)人員培訓(xùn)，在有條件的情況下要進(jìn)行演練；應(yīng)急預(yù)案應(yīng)進(jìn)行備案、審查，以確保應(yīng)急預(yù)案的科學(xué)性、合理性和可操作性；重要預(yù)案應(yīng)隨著系統(tǒng)的升級改造等實時更新，更新的預(yù)案要經(jīng)過驗證方可發(fā)布，并重新備案；相關(guān)人員還應(yīng)實時更新應(yīng)急預(yù)案中的人員管理列表，包括設(shè)備廠家聯(lián)系人的聯(lián)系方式等相關(guān)信息；在無重大更新預(yù)案庫的情況下，每年應(yīng)進(jìn)行一次應(yīng)急預(yù)案的培訓(xùn)和演練工作。

2.2 應(yīng)急保障

電力保障：確保提供7×24小時的電力供應(yīng)。采取雙電路外電接入、UPS短時應(yīng)急供電及柴油發(fā)電機(jī)后備保障相結(jié)合的電力保障措施。應(yīng)急電力保障產(chǎn)品輸出功率必須為實際消耗功率的1～1.5倍。定期檢查電力保障設(shè)備運(yùn)行狀況，定期更換過期UPS蓄電電池（3～5年使用期限）。對超過2小時外電路斷電情況，要啟動柴油發(fā)電機(jī)緊急供電。定期檢查柴油發(fā)電機(jī)情況，確保設(shè)備正常使用，并有足夠的燃油儲備。設(shè)備保障：做好信息安全應(yīng)急物資保障，確保必要的備機(jī)、備件等資源到位；應(yīng)根據(jù)業(yè)務(wù)實際需要對重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)進(jìn)行備份。人員保障：明確應(yīng)急情況處理人員與應(yīng)急處理流程，應(yīng)明確應(yīng)急技術(shù)支援隊伍，做好應(yīng)急技術(shù)支援準(zhǔn)備；及時更新應(yīng)急管理人員通訊錄，其中包括設(shè)備廠家聯(lián)系人、聯(lián)系方式等相關(guān)信息。經(jīng)費(fèi)保障：將應(yīng)急保障費(fèi)用列入年度經(jīng)費(fèi)預(yù)算，每年安排適當(dāng)?shù)馁Y金用于應(yīng)急演練及應(yīng)急設(shè)備易損、易耗品更新與維護(hù)。

3 高校網(wǎng)絡(luò)安全治理的對策

3.1 開展網(wǎng)絡(luò)安全自查

高校要全面開展關(guān)鍵信息基礎(chǔ)設(shè)施梳理排查工作，重點(diǎn)檢查關(guān)鍵信息基礎(chǔ)設(shè)施的保障情況，加強(qiáng)規(guī)范管理；研究制定關(guān)鍵信息基礎(chǔ)設(shè)施管理和防護(hù)規(guī)范，明確產(chǎn)品和服務(wù)采賄、人員管理的工作要求，確保運(yùn)行安全。高校要將網(wǎng)絡(luò)安全工作納入對校園及周邊治安綜合治理工作考核評價范圍中，定期定時對設(shè)施進(jìn)行安全排查和檢測，并做好日志，建立規(guī)范的網(wǎng)絡(luò)安全自查制度。對校園網(wǎng)絡(luò)的信息系統(tǒng)和今后新建設(shè)的信息系統(tǒng)，高校還要參照國家對信息系統(tǒng)安全等級保護(hù)的要求，按照等級采取相應(yīng)的保障措施。

3.2 健全制度、加強(qiáng)管理，迅速處理突發(fā)事件

高校要建立完善的安全事件預(yù)警預(yù)報體系，責(zé)任落實到人，制定校園網(wǎng)絡(luò)安全值班制度，對校園網(wǎng)絡(luò)和重點(diǎn)信息系統(tǒng)要進(jìn)行定期監(jiān)測、監(jiān)控，對可能引發(fā)網(wǎng)絡(luò)信息安全事件的信息，進(jìn)行認(rèn)真整理和排查。高校要健全網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制，建立安全事件分級響應(yīng)、跨部門協(xié)同處置的工作機(jī)制，完善內(nèi)部應(yīng)急處置機(jī)制，定期開展應(yīng)急演練。一旦發(fā)生網(wǎng)絡(luò)信息安全事件，各單位部門應(yīng)立即啟動應(yīng)急預(yù)案，第一時間報送學(xué)校進(jìn)行備案，同時采取應(yīng)急處置措施，判定事件危害程度，屬于重大事件或存在非法犯罪行為的，還應(yīng)向公安機(jī)關(guān)報告。

高校應(yīng)建立日常防護(hù)管理辦法，技術(shù)人員工作責(zé)任制度等。校園網(wǎng)內(nèi)計算機(jī)管理人員應(yīng)當(dāng)作好日常防毒措施；服務(wù)器管理人員作好防黑和備份工作；各網(wǎng)站及網(wǎng)絡(luò)服務(wù)管理人員作好信息審核和備份；網(wǎng)絡(luò)服務(wù)管理密碼必須專人專管，嚴(yán)格保密。各部門網(wǎng)絡(luò)信息管理員應(yīng)定期對本部門網(wǎng)站及數(shù)據(jù)資料進(jìn)行整理備份。如遇特殊時期，可根據(jù)學(xué)校的統(tǒng)一要求和部署，組織專業(yè)技術(shù)人員對網(wǎng)絡(luò)和信息數(shù)據(jù)采取加強(qiáng)保護(hù)措施，對網(wǎng)絡(luò)進(jìn)行不間斷的監(jiān)控。endprint

3.3 加強(qiáng)網(wǎng)站信息發(fā)布管理

全面檢查網(wǎng)站信息發(fā)布情況，如發(fā)現(xiàn)發(fā)布的信息中存在法律和行政法規(guī)禁止發(fā)布或傳輸?shù)男畔ⅰ⑸婕皞€人隱私和單位秘密的信息，高校應(yīng)采取刪除或更正等措施立即整改。校園網(wǎng)網(wǎng)頁發(fā)布的信息要有專門部門負(fù)責(zé)審核，防止涉密和違法信息發(fā)布在校園網(wǎng)；做好校園網(wǎng)主網(wǎng)頁的網(wǎng)絡(luò)安全監(jiān)控工作，每日定時有專人負(fù)責(zé)查看，并做好日志；建立健全的定期檢查、檢測制度，發(fā)現(xiàn)問題及時上報處理。發(fā)現(xiàn)計算機(jī)病毒等信息，要及時發(fā)布通告，以保障校園網(wǎng)絡(luò)安全。

3.4 堵塞安全漏洞，增強(qiáng)防護(hù)能力

高校應(yīng)經(jīng)常全面監(jiān)測網(wǎng)絡(luò)安全威脅，發(fā)現(xiàn)存在漏洞、后門、暗鏈、弱口令等安全威脅的信息系統(tǒng)，應(yīng)及時通報、限時修復(fù)、跟蹤核查整改結(jié)果，盡快消除安全隱患。相關(guān)人員應(yīng)及時將影響校園網(wǎng)絡(luò)正常運(yùn)行的計算機(jī)，包括感染病毒、進(jìn)行非法掃描或發(fā)出大量攻擊數(shù)據(jù)包的計算機(jī)，以及由于誤操作引起網(wǎng)絡(luò)資源沖突的計算機(jī)，從校園網(wǎng)上斷開。

3.5 加強(qiáng)網(wǎng)絡(luò)安全教育宣傳

高校除了在技術(shù)層面要制定好相應(yīng)的管理制度、應(yīng)急措施外，還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全教育宣傳，讓更多使用網(wǎng)絡(luò)的人們提高網(wǎng)絡(luò)安全意識。高校應(yīng)定期對專職的技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn)，以及網(wǎng)絡(luò)安全法律法規(guī)的學(xué)習(xí)，對學(xué)校師生進(jìn)行網(wǎng)絡(luò)安全教育宣傳，邀請公安局網(wǎng)監(jiān)等專業(yè)人士進(jìn)行網(wǎng)絡(luò)安全知識或案例講座等活動；將網(wǎng)絡(luò)安全的相關(guān)知識進(jìn)行普及，盡量預(yù)防、減少互聯(lián)網(wǎng)帶來的網(wǎng)絡(luò)詐騙等各類違法活動帶來的不安全因素。

4 結(jié) 語

高校要進(jìn)一步做好校園網(wǎng)絡(luò)安全事件的防范和應(yīng)急處理工作，提高預(yù)防控制和處理網(wǎng)絡(luò)安全突發(fā)事件的能力和水平，盡力消除或減輕突發(fā)事件帶來的危害和影響，確保大學(xué)校園網(wǎng)絡(luò)與信息安全。各高校還需要針對各自學(xué)校的實際情況，制訂適合本校的處理方案和緊急措施，為廣大師生營造安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

主要參考文獻(xiàn)

[1]鄧若伊，余夢瓏，丁藝，等.以法制保障網(wǎng)絡(luò)空間安全構(gòu)筑網(wǎng)絡(luò)強(qiáng)國——《網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》解讀[J].電子政務(wù)，2017（2）.

[2]E書聯(lián)盟.網(wǎng)絡(luò)信息系統(tǒng)安全應(yīng)急預(yù)案[EB/OL].（2016-04-07）[2017-06-17].http：//max.book118.com/html/2016/0331/39255648.shtm.endprint