黨委領(lǐng)導(dǎo)下的高校信息安全保障體系構(gòu)建研究

摘要：信息技術(shù)的快速發(fā)展推動(dòng)了高校管理模式和人才培養(yǎng)模式的改變，但信息化的普及應(yīng)用，也帶來(lái)了信息安全上的困擾，該文旨在闡述建立黨委領(lǐng)導(dǎo)下的信息安全保障體系，推動(dòng)網(wǎng)絡(luò)安全責(zé)任的落實(shí)。

關(guān)鍵詞：黨委領(lǐng)導(dǎo);信息安全;治理體系;安全保障

中圖分類(lèi)號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）08-0027-02

如今，高校智慧校園的信息的安全管理工作，已被提到前所未有的重要性上。學(xué)校理所當(dāng)然要建立黨委統(tǒng)一領(lǐng)導(dǎo)下，分管校級(jí)領(lǐng)導(dǎo)直接負(fù)責(zé)，各有關(guān)部門(mén)分工協(xié)作的體制，才能從全局部署和控制信息安全的管理工作。主要職責(zé)大體為：總體調(diào)配信息安全工作的資源;對(duì)信息安全方面的重大項(xiàng)目進(jìn)行審核;管理和負(fù)責(zé)維護(hù)校園網(wǎng)絡(luò)與信息安全技術(shù)平臺(tái)的部門(mén)。具體實(shí)施的內(nèi)容為：黨委監(jiān)督具體部門(mén)負(fù)責(zé)信息系統(tǒng)和校園主網(wǎng)站建設(shè)與維護(hù)、網(wǎng)上輿情分析與引導(dǎo)、網(wǎng)絡(luò)信息監(jiān)控、網(wǎng)絡(luò)文化建設(shè)等工作，并對(duì)各二級(jí)網(wǎng)站的內(nèi)容進(jìn)行日常監(jiān)控、指導(dǎo)。按“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，對(duì)可能出現(xiàn)的各類(lèi)網(wǎng)絡(luò)安全問(wèn)題采取預(yù)警措施，防患于未然。

本文將對(duì)建立安全保障體系和防護(hù)機(jī)制從組織原則、安全培訓(xùn)、治理體系、運(yùn)行維護(hù)保障和應(yīng)急響應(yīng)四個(gè)方面，闡述建立黨委領(lǐng)導(dǎo)下的信息安全保障體系的必要性。

1 建立、健全信息安全的決策機(jī)構(gòu)，是推進(jìn)信息安全制度、加強(qiáng)組織領(lǐng)導(dǎo)最為重要的抓手

建立黨委統(tǒng)一領(lǐng)導(dǎo)下的智慧校園的信息安全保障體系，是要以國(guó)家的法律法規(guī)為依據(jù)，以國(guó)家網(wǎng)絡(luò)安全法等條例為準(zhǔn)繩，結(jié)合各地地方政府相關(guān)的地方性法規(guī)和地方政府的規(guī)章條例，建立符合自己學(xué)校情況的智慧校園信息安全保障的基本要求，具體工作操作層面上的規(guī)定和基本原則，并在實(shí)踐中不斷完善。

2 建立學(xué)校信息安全等級(jí)保護(hù)、培養(yǎng)和培訓(xùn)師生安全意識(shí)

高校網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)是多方面的，在國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)制度和標(biāo)準(zhǔn)指導(dǎo)下，配備相應(yīng)的網(wǎng)安設(shè)備如防火墻、入侵防御系統(tǒng)、日志審計(jì)、Web應(yīng)用防火墻等，建立高校信息系統(tǒng)相應(yīng)級(jí)別的安全保護(hù)能力，以對(duì)抗各類(lèi)安全威脅。在信息安全建設(shè)方面要綜合平衡信息安全風(fēng)險(xiǎn)和建設(shè)成本，進(jìn)一步確定校內(nèi)重點(diǎn)保護(hù)部位，將優(yōu)先的資源用到最核心、最急需的地方，根據(jù)安全等級(jí)要求進(jìn)行建設(shè)和管理，確保核心系統(tǒng)的安全。實(shí)行信息安全等級(jí)保護(hù)，本質(zhì)上就是要明確重點(diǎn)、確保重點(diǎn)。

對(duì)智慧校園信息系統(tǒng)中的管理人員和技術(shù)操作人員進(jìn)行定期安全培訓(xùn)，提升相關(guān)人員的安全意識(shí)和技能。培訓(xùn)內(nèi)容可以包括政策法規(guī)、安全制度、安全技能、安全意識(shí)、安全管理等。

學(xué)校的整體安全水平不僅要看專(zhuān)職的安全管理與技術(shù)人員的能力，還要看全體師生的安全意識(shí)是否到位，這與持續(xù)的安全意識(shí)教育與培訓(xùn)是密不可分的。

因此，在學(xué)校內(nèi)部相關(guān)部門(mén)（宣傳部、學(xué)工處、校團(tuán)委、信息中心等）工作人員和部分學(xué)生干部為骨干，建立和培養(yǎng)起一支政冶覺(jué)悟高、業(yè)務(wù)能力強(qiáng)、熟悉學(xué)生思想情況和上網(wǎng)偏好的管理隊(duì)伍是必須的，既能解決技術(shù)問(wèn)題又可以實(shí)施監(jiān)控網(wǎng)絡(luò)輿情的能力。學(xué)校可根據(jù)實(shí)際情況每年都要安排有關(guān)人員進(jìn)行業(yè)務(wù)進(jìn)修，接受專(zhuān)門(mén)培訓(xùn)，提高他們甄別問(wèn)題、應(yīng)對(duì)問(wèn)題的工作能力。學(xué)校憑借這支工作隊(duì)伍，建立了功能完備、多級(jí)防范的網(wǎng)絡(luò)管理體系，堅(jiān)決杜絕反動(dòng)的及黃色的網(wǎng)絡(luò)文化，著力疏導(dǎo)不健康和灰色的網(wǎng)絡(luò)文化，積極營(yíng)造綠色和紅色的校園網(wǎng)絡(luò)文化環(huán)境。針對(duì)廣大師生，主要是加強(qiáng)信息安全知識(shí)的普及教育，進(jìn)行相關(guān)信息安全意識(shí)的培訓(xùn)，如信息安全概念、日常安全行為準(zhǔn)則、密碼使用規(guī)范、保密條例等內(nèi)容。

以上是我們對(duì)多年來(lái)信息安全工作的一點(diǎn)淺顯的總結(jié)。我們?cè)絹?lái)越深地體會(huì)到，隨著高校智慧校園信息建設(shè)的不斷深入和全面滲透，主要依靠信息部門(mén)推進(jìn)的模式已滯后。高校信息化建設(shè)要求全員參與，意味著全體教職員工是掌握信息技術(shù)的主體，黨委根據(jù)實(shí)際協(xié)調(diào)工作步驟，才是實(shí)際顯效的工作方式之一。

3 構(gòu)建信息安全技術(shù)治理體系，全面提升網(wǎng)絡(luò)與信息安全技術(shù)保障水平

網(wǎng)絡(luò)與信息安全問(wèn)題始終是黨委領(lǐng)導(dǎo)的智慧校園建設(shè)關(guān)注的核心焦點(diǎn)。學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到攻擊或破壞，就有可能對(duì)學(xué)校公共秩序構(gòu)成致命打擊。面對(duì)此等安全風(fēng)險(xiǎn)，除了規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的法律責(zé)任和義務(wù)外，必須輔之技術(shù)準(zhǔn)備、組織保障、風(fēng)險(xiǎn)預(yù)警等措施，才能構(gòu)建信息安全技術(shù)治理體系。

3.1 加強(qiáng)學(xué)校域名和IP地址的管理

凡使用校內(nèi)域名資源，必須在學(xué)校網(wǎng)絡(luò)管理部門(mén)登記、備案，落實(shí)IP地址分配使用責(zé)任制，網(wǎng)站必須定期檢查清理廢棄域名及無(wú)效鏈接，防止盜鏈。

3.2 完善校內(nèi)網(wǎng)絡(luò)審批制度

利用校園網(wǎng)絡(luò)資源開(kāi)辦的各類(lèi)網(wǎng)站（網(wǎng)頁(yè)）及服務(wù)，必須經(jīng)過(guò)學(xué)院相關(guān)管理部門(mén)批準(zhǔn)，未經(jīng)批準(zhǔn)，任何機(jī)構(gòu)、個(gè)人不得私自在校園網(wǎng)上開(kāi)設(shè)網(wǎng)站（網(wǎng)頁(yè)），提供網(wǎng)絡(luò)服務(wù)。經(jīng)批準(zhǔn)設(shè)立的網(wǎng)站應(yīng)按有關(guān)規(guī)定在當(dāng)?shù)赝ㄐ挪块T(mén)備案，并接受網(wǎng)絡(luò)主管部門(mén)的年度審核。

3.3 規(guī)范校園網(wǎng)接入互聯(lián)網(wǎng)管理

校內(nèi)電子閱覽室、計(jì)算機(jī)教室、、辦公室、宿舍等需要接入互聯(lián)網(wǎng)的場(chǎng)所，必須通過(guò)學(xué)院網(wǎng)絡(luò)管理部門(mén)統(tǒng)一出口接入互聯(lián)網(wǎng)，統(tǒng)一管理，禁止私自接入校園網(wǎng)外的其他網(wǎng)絡(luò)。學(xué)院辦公內(nèi)網(wǎng)必須建立切實(shí)有效的安防保障，確保運(yùn)行穩(wěn)定和內(nèi)容安全

3.4 加強(qiáng)校內(nèi)交互式網(wǎng)絡(luò)平臺(tái)的管理

加強(qiáng)日常監(jiān)控及時(shí)掌握BBS、博客、“QQ公眾平臺(tái)”“微信公眾平臺(tái)”等欄目的設(shè)置和運(yùn)行狀況，通過(guò)有效措施，及時(shí)清除不良信息，積極引導(dǎo)網(wǎng)上輿論。

3.5 確保重要信息系統(tǒng)的安全運(yùn)行

做好教學(xué)、人事、招生、就業(yè)等重要信息系統(tǒng)的數(shù)據(jù)庫(kù)保護(hù)和安全運(yùn)行，加強(qiáng)數(shù)據(jù)恢復(fù)手段和系統(tǒng)災(zāi)難備份措施。同時(shí)，要加強(qiáng)對(duì)重要信息系統(tǒng)和數(shù)據(jù)庫(kù)的供電保障和環(huán)境保障，及時(shí)消除安全隱患。

3.6 嚴(yán)格執(zhí)行國(guó)家關(guān)于重要數(shù)據(jù)庫(kù)的保密要求，防止泄漏或被篡改

在重點(diǎn)防范區(qū)嚴(yán)格控制網(wǎng)絡(luò)數(shù)據(jù)流向與訪問(wèn)權(quán)限，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為實(shí)現(xiàn)有害信息的監(jiān)測(cè)和過(guò)濾，對(duì)網(wǎng)絡(luò)和信息資產(chǎn)統(tǒng)一管理，全面梳理關(guān)鍵設(shè)備列表，自動(dòng)梳理資產(chǎn)、應(yīng)用服務(wù)、業(yè)務(wù)數(shù)據(jù)流、監(jiān)控異?；ヂ?lián)關(guān)系和安全隱患，提高設(shè)備的安全性，提升系統(tǒng)的安全配置、病毒防護(hù)、惡意代碼防范能力。

4 努力實(shí)現(xiàn)智慧校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的可管可控，在建立合乎規(guī)范的管理運(yùn)行維護(hù)體系下，掌控安全事件的應(yīng)急響應(yīng)工作

4.1 網(wǎng)絡(luò)安全管理運(yùn)行維護(hù)體系的建設(shè)

網(wǎng)絡(luò)安全管理運(yùn)行維護(hù)體系的建設(shè)包含三個(gè)方面，一是通過(guò)梳理運(yùn)行服務(wù)管理現(xiàn)狀流程，依照行業(yè)化建設(shè)標(biāo)準(zhǔn)，建立起完整可靠的運(yùn)維體系;二是針對(duì)現(xiàn)在的運(yùn)行系統(tǒng)管理體系和人員配置，重新建立滿(mǎn)足業(yè)務(wù)需求的運(yùn)行服務(wù)管理規(guī)范;三是按照編制的服務(wù)管理規(guī)范監(jiān)督各項(xiàng)服務(wù)實(shí)施。

4.2 高校智慧校園信息系統(tǒng)突發(fā)事件應(yīng)急處置

高校智慧校園信息系統(tǒng)必須具備應(yīng)急處置各種突發(fā)事件的能力，有效預(yù)防和最大限度地降低信息系統(tǒng)各類(lèi)突發(fā)事件的危害和影響。參考國(guó)家《信息安全事件分類(lèi)分級(jí)指南》《信息技術(shù)安全技術(shù)信息安全事件管理指商》《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》及有關(guān)法律、法規(guī)的規(guī)定，結(jié)合實(shí)際，制定校園網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案。

4.2.1 信息網(wǎng)絡(luò)安全事件應(yīng)急處置實(shí)行部門(mén)負(fù)責(zé)制

信息網(wǎng)絡(luò)安全事件應(yīng)急處置實(shí)行部門(mén)負(fù)責(zé)制，各部門(mén)是處置安全事件的主體，要承擔(dān)處置的首要責(zé)任。學(xué)校信息部門(mén)，宣傳部和其他有關(guān)部門(mén)要主動(dòng)配合、密切協(xié)作、信息共享、形成合力，保證安全事件快速有效處置。

4.2.2 建立預(yù)警預(yù)防機(jī)制

學(xué)校信息部門(mén)和黨委宣傳部負(fù)責(zé)信息網(wǎng)絡(luò)安全的運(yùn)行監(jiān)控、預(yù)警工作，對(duì)監(jiān)控信息進(jìn)行匯總分析;對(duì)信息網(wǎng)絡(luò)安全狀況進(jìn)行收集、匯總分析并做出報(bào)告。學(xué)院其他部門(mén)組成監(jiān)控網(wǎng)絡(luò)，各部門(mén)設(shè)立信息網(wǎng)絡(luò)安全監(jiān)察員對(duì)本部門(mén)的信息網(wǎng)絡(luò)安全進(jìn)行檢查監(jiān)督。

4.2.3 加強(qiáng)對(duì)網(wǎng)絡(luò)信息的監(jiān)控和輿情分析

依靠技術(shù)手段對(duì)各類(lèi)不良信息進(jìn)行技術(shù)把關(guān)、過(guò)濾。如對(duì)網(wǎng)絡(luò)上可能出現(xiàn)的過(guò)激言論及時(shí)給予糾正和引導(dǎo)，針對(duì)一些熱點(diǎn)問(wèn)題要善于從學(xué)生的視角、用學(xué)生的語(yǔ)言提出正確的見(jiàn)解，進(jìn)行正面引導(dǎo)。敏銳捕捉一些苗頭性、傾向性問(wèn)題，對(duì)學(xué)生訪問(wèn)率高的校內(nèi)外主流網(wǎng)站、論壇、貼吧上的主流觀點(diǎn)、敏感觀點(diǎn)以條目的形式進(jìn)行歸類(lèi)整理，并列出簡(jiǎn)要評(píng)析和對(duì)策建議，呈報(bào)學(xué)校領(lǐng)導(dǎo)和有關(guān)職能部門(mén)參閱，牢牢把握網(wǎng)上工作主動(dòng)權(quán)，增強(qiáng)了工作的預(yù)見(jiàn)性。

4.2.4 信息網(wǎng)絡(luò)安全處置

信息管理部門(mén)在接到信息網(wǎng)絡(luò)安全事件報(bào)告后，可根據(jù)信息網(wǎng)絡(luò)安全事件的嚴(yán)重程度啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，為信息網(wǎng)絡(luò)安全事件涉及的部門(mén)應(yīng)急工作提供協(xié)調(diào)和技術(shù)支持;超出本級(jí)應(yīng)急處置能力時(shí)，及時(shí)報(bào)請(qǐng)啟動(dòng)上一級(jí)應(yīng)急預(yù)案實(shí)施應(yīng)急處理;開(kāi)通與信息中心、黨辦、校辦、宣傳部等有關(guān)方面的聯(lián)系;需要與公安機(jī)關(guān)和上級(jí)教育主管部門(mén)進(jìn)行配合時(shí)，第一時(shí)間向校黨委和行政提出請(qǐng)求。

4.2.5 信息網(wǎng)絡(luò)安全應(yīng)急預(yù)案的修訂與完善

信息管理部門(mén)要根據(jù)學(xué)院應(yīng)急管理的有關(guān)文件和應(yīng)急資源的變化情況、發(fā)現(xiàn)的問(wèn)題，及時(shí)修訂完善預(yù)案。

綜上所述，如果沒(méi)有建立在黨委統(tǒng)一領(lǐng)導(dǎo)下，校級(jí)領(lǐng)導(dǎo)直接負(fù)責(zé)各有關(guān)部門(mén)分工協(xié)作的體制，實(shí)現(xiàn)智慧校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的可管可控，將很難得到真正落實(shí)。

參考文獻(xiàn)：

[1]范淵，智慧城市與信息安全[M].北京：電子工業(yè)出版社，2018.

[2]肖濤，袁罡，姜帥.高校信息安全體系建設(shè)漫談[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2018，31（10）：119-120，123.

[3]馮海晶.新時(shí)代高校網(wǎng)絡(luò)意識(shí)形態(tài)安全的現(xiàn)狀與對(duì)策研究[J].教育現(xiàn)代化，2019，6（67）：230-231.

【通聯(lián)編輯：唐一東】

收稿日期：2019-11-25

基金項(xiàng)目：2018年度省建設(shè)系統(tǒng)科技項(xiàng)目（指導(dǎo)類(lèi)）《“互聯(lián)網(wǎng)+”職教特色小鎮(zhèn)建設(shè)的研究與探索一以常州殷村職教特色小鎮(zhèn)為例》（2018ZD167）的研究成果

作者簡(jiǎn)介：徐順清（1963-），男，江蘇常州人，本科，高級(jí)講師，江蘇城鄉(xiāng)建設(shè)職業(yè)學(xué)院教育技術(shù)與信息中心主任，研究方向?yàn)榻逃畔⒒?/p>