高校信息安全及其治理研究

呂曉猛，蔣玉峰

（常熟理工學(xué)院，江蘇 蘇州 215500）

0 引言

隨著信息技術(shù)的不斷發(fā)展，信息技術(shù)創(chuàng)新日新月異，以數(shù)字化、網(wǎng)絡(luò)化、智能化為特征的信息化浪潮蓬勃興起。全球信息化進(jìn)入全面滲透、跨界融合、加速創(chuàng)新、引領(lǐng)發(fā)展的新階段。2016年中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《國(guó)家信息化發(fā)展戰(zhàn)略綱要》，要求將信息化貫穿我國(guó)現(xiàn)代化進(jìn)程始終，加快釋放信息化發(fā)展的巨大潛能，以信息化驅(qū)動(dòng)現(xiàn)代化，加快建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)?！毒V要》是規(guī)范和指導(dǎo)未來(lái)十年國(guó)家信息化發(fā)展的綱領(lǐng)性文件。其中第38條專門(mén)提出推進(jìn)教育信息化。事實(shí)上近年來(lái)高校信息化建設(shè)得到快速發(fā)展，高校信息化“以高性能校園網(wǎng)為基礎(chǔ)，實(shí)現(xiàn)學(xué)校管理業(yè)務(wù)流程的合理重組和管理職能的轉(zhuǎn)變，形成高效的、充滿活力的新型管理機(jī)制；實(shí)現(xiàn)教務(wù)管理、教學(xué)資源管理、科研管理、后勤與服務(wù)管理的全面整合，增強(qiáng)了高等教育的開(kāi)放性，促進(jìn)了教育的現(xiàn)代化發(fā)展。

然而由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性和互聯(lián)性的特點(diǎn)，每年國(guó)內(nèi)外政府機(jī)關(guān)、企事業(yè)單位的網(wǎng)絡(luò)都不斷遭受到黑客、惡意軟件、病毒、后門(mén)程序的攻擊，嚴(yán)重影響了國(guó)家的安全、社會(huì)的穩(wěn)定和人們的生活。在高校信息化的建設(shè)中，信息作為高校教育教學(xué)的重要資源，一旦由于管理不慎導(dǎo)致某些事故發(fā)生，將給學(xué)校的教學(xué)和管理帶來(lái)嚴(yán)重的后果。因此，研究信息的安全問(wèn)題有著重要意義。

1 高校信息安全問(wèn)題及分析

1.1 高校安全問(wèn)題嚴(yán)峻

中國(guó)高校網(wǎng)站安全情況極差，根據(jù)《2013年中國(guó)高校網(wǎng)站安全檢測(cè)報(bào)告》，高校網(wǎng)站的安全性在全國(guó)各類網(wǎng)址中，體檢分?jǐn)?shù)排名僅僅比倒數(shù)第一名多2分(見(jiàn)圖1)。就僅僅從安全漏洞上來(lái)看，根據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)通報(bào)，2021 年 03 月 01 日-07 日一周內(nèi)就協(xié)調(diào)教育 行業(yè)應(yīng)急組織驗(yàn)證和處置高?？蒲性核到y(tǒng)漏洞事件 59 起，03月08日-14日協(xié)調(diào)66 起，而03月15日-03 月 21 日協(xié)調(diào)133 起，整體呈現(xiàn)急劇上升趨勢(shì)。

圖1 2012 中國(guó)互聯(lián)網(wǎng)各類網(wǎng)站安全評(píng)測(cè)平均成績(jī)

值得注意的是，各大學(xué)校的科研、教務(wù)網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學(xué)生信息，如不加以重視安全保護(hù)，極易受到黑客的攻擊和竊取，由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn)，最終給高校帶來(lái)嚴(yán)重的形象及經(jīng)濟(jì)損失。另外，高校網(wǎng)站在各搜索引擎中是熱門(mén)關(guān)鍵詞，由于其安全性低及各方面的利益驅(qū)使，是不法分子攻擊的優(yōu)選目標(biāo)。所以信息安全隱患已經(jīng)成為高校信息化建設(shè)過(guò)程中必須關(guān)注的問(wèn)題[1]。

1.2 高校信息安全問(wèn)題分類

根據(jù)當(dāng)前高校信息安全呈現(xiàn)的問(wèn)題看，可以分成兩類：一類是由于管理方面的問(wèn)題。這類信息安全問(wèn)題以當(dāng)前的技術(shù)是可以避免的，但由于管理不當(dāng)而導(dǎo)致的；一類是由于技術(shù)缺陷引發(fā)的安全問(wèn)題，這類信息安全問(wèn)題是不可控的。分析清楚當(dāng)前高校信息安全問(wèn)題及其成因有助于解決問(wèn)題。

（1）管理不當(dāng)帶來(lái)的高校信息安全問(wèn)題。由于管理不當(dāng)，帶來(lái)高校在信息安全上的諸多問(wèn)題，諸如：

①人員方面。大部分高校網(wǎng)絡(luò)管理人員水平低，不能提前制定信息安全防御策略；不能及時(shí)解決出現(xiàn)的問(wèn)題，甚至可能進(jìn)行一些錯(cuò)誤的操作，給內(nèi)網(wǎng)安全帶來(lái)隱患。有些高校只是在硬件與軟件進(jìn)行投入，很少引進(jìn)專業(yè)化的信息安全技術(shù)人員，有的規(guī)模較小的學(xué)校往往只有一兩個(gè)技術(shù)人員，這使得高校信息安全人才極度匱乏，信息安全人員專業(yè)素質(zhì)不高，很難肩負(fù)起信息安全責(zé)，從而導(dǎo)致高校信息安全防護(hù)措施處于較低水平，當(dāng)出現(xiàn)新的攻擊事件時(shí)無(wú)能為力。對(duì)教師、學(xué)生等信息技術(shù)培訓(xùn)不足，信息安全意識(shí)相對(duì)薄弱，往往容易忽視對(duì)信息資源的保護(hù)。也有極少數(shù)人員在利益的驅(qū)使下對(duì)現(xiàn)有資源、科研成果等進(jìn)行竊取、破壞等；有的學(xué)生出于好奇，嘗試對(duì)校園網(wǎng)進(jìn)行攻擊，甚至修改教務(wù)數(shù)據(jù)庫(kù)等。

②硬件方面。對(duì)網(wǎng)絡(luò)中心機(jī)房硬件防護(hù)投入不足，對(duì)中心機(jī)房的硬件物理防護(hù)條件缺失。造成失竊、斷電等事故。機(jī)房應(yīng)具有報(bào)警、防火、防水、防靜電、防鼠害、防雷擊等設(shè)施，安裝有工業(yè)空調(diào)，確保機(jī)房在適宜的溫度和濕度下運(yùn)行。同時(shí)，機(jī)房還需要網(wǎng)絡(luò)中心內(nèi)部供電與外部供電，因?yàn)楫?dāng)突然斷電，易失性存儲(chǔ)器中的數(shù)據(jù)便會(huì)丟失，且很難恢復(fù)。

另外，機(jī)房主要設(shè)備包括服務(wù)器（如單點(diǎn)失效、RAID報(bào)警等）、路由器（如地址轉(zhuǎn)換失效、系統(tǒng)軟件損壞等）、交換機(jī)（如電源電壓不穩(wěn)、端口損壞、背板過(guò)熱等）、無(wú)線設(shè)備等，以及設(shè)備的I／O控制器、網(wǎng)絡(luò)接口卡、硬盤(pán)、內(nèi)存以及其他部件會(huì)出現(xiàn)故障，需要進(jìn)行異地備份等。許多高校的網(wǎng)絡(luò)中心機(jī)房只有主要設(shè)備，一些必要的防護(hù)設(shè)備和設(shè)施缺失，易于帶來(lái)安全事故。

③管理制度方面。一些高校缺乏完善的信息安全相關(guān)管理制度。信息安全管理制度應(yīng)該包含信息安全的各項(xiàng)保障措施、落實(shí)措施，包括中心機(jī)房的信息安全保障物理防護(hù)措施、人員行為規(guī)章制度、經(jīng)費(fèi)落實(shí)措施等。而一些高校只是應(yīng)付檢查，要么沒(méi)有完善的信息安全管理制度，要么是有制度根本不執(zhí)行、認(rèn)真落實(shí)。

④資金方面。一些高校對(duì)信息安全的資金投入不足。信息化建設(shè)是一個(gè)系統(tǒng)工程，從前期的硬件設(shè)備和軟件系統(tǒng)投入，再到信息化系統(tǒng)的運(yùn)維，需要大量的、持續(xù)的資金支持。

上述問(wèn)題都屬于管理不當(dāng)所帶來(lái)本來(lái)能夠做好而出現(xiàn)問(wèn)題的方面。這些問(wèn)題主要是高校高層領(lǐng)導(dǎo)層重視不夠所引起，否則，人員問(wèn)題、資金問(wèn)題、制度問(wèn)題等都不會(huì)出現(xiàn)問(wèn)題。

（2）技術(shù)類安全問(wèn)題。當(dāng)前，高校面臨的信息安全問(wèn)題有些是技術(shù)方面的問(wèn)題，主要有：

①病毒軟件攻擊。病毒軟件通常利用U盤(pán)、硬盤(pán)等傳輸工具，在復(fù)制與傳送文件、運(yùn)行程序的過(guò)程中對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，在對(duì)程序和數(shù)據(jù)造成破壞的同時(shí)，對(duì)網(wǎng)絡(luò)效率也會(huì)造成嚴(yán)重影響，部分網(wǎng)絡(luò)病毒甚至破壞硬件設(shè)備，一旦學(xué)校的數(shù)據(jù)庫(kù)搜到破壞，將會(huì)對(duì)學(xué)校造成嚴(yán)重的后果。

②網(wǎng)絡(luò)攻擊。不法分子利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)高校服務(wù)器進(jìn)行的攻擊。通常有兩種行為：主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊主要是攻擊者有目的的訪問(wèn)所需要的信息；被動(dòng)攻擊表現(xiàn)為破壞服務(wù)器硬盤(pán)、文件系統(tǒng)，非法復(fù)制、竊聽(tīng)、篡改、偽造數(shù)據(jù)等，或?qū)π@網(wǎng)絡(luò)進(jìn)行信息轟炸從而導(dǎo)致服務(wù)中斷，或惡意篡改與刪除數(shù)據(jù)致使網(wǎng)絡(luò)癱瘓。

③垃圾郵件。電子郵件的發(fā)送需要經(jīng)過(guò)不同的路由器轉(zhuǎn)發(fā)，最后到達(dá)收件人，在這個(gè)過(guò)程中不法分子通過(guò)給學(xué)校郵件服務(wù)器發(fā)送大量的垃圾郵件，導(dǎo)致過(guò)多占用網(wǎng)絡(luò)帶寬，降低的網(wǎng)絡(luò)運(yùn)行的效率，當(dāng)大量的郵件同時(shí)發(fā)送給某一郵箱時(shí)，收件人的郵箱將會(huì)發(fā)生嚴(yán)重堵塞，不法分子便可乘機(jī)截取郵件，造成機(jī)密信息泄露。垃圾郵件不但引起網(wǎng)絡(luò)癱瘓、機(jī)密信息泄露，同時(shí)還耗費(fèi)了工作人員大量的時(shí)間和精力。

④惡意軟件。當(dāng)前，很多網(wǎng)站容易感染惡意軟件，學(xué)校管理者、教師或者學(xué)生使用計(jì)算機(jī)瀏覽網(wǎng)頁(yè)時(shí)極易在毫不知情的情況下安裝各類廣告軟件、間諜軟件等，這些惡意軟件在計(jì)算機(jī)上安裝后門(mén)，為不法分子大開(kāi)方便之門(mén)[2]。

⑤網(wǎng)絡(luò)系統(tǒng)自身的漏洞。由于網(wǎng)絡(luò)技術(shù)的高速發(fā)展，部分高校的網(wǎng)絡(luò)難以適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展形勢(shì)，軟件系統(tǒng)在使用的過(guò)程中通常存任一定的安全漏洞，雖然部分高校推出了相應(yīng)的補(bǔ)丁程序，但仍然不可避免地遭受病毒或人為的破壞，從而給學(xué)校造成難以挽回的損失，此外，部分高校在軟件和硬件存在配置不當(dāng)?shù)膯?wèn)題，也會(huì)造成安全漏洞，從而對(duì)高校信息安全帶來(lái)嚴(yán)重的問(wèn)題。

2 解決高校信息安全問(wèn)題的策略

當(dāng)前，國(guó)家層面推出了網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)2.0版，這是我國(guó)推出的網(wǎng)絡(luò)安全新的標(biāo)準(zhǔn)，也為高校網(wǎng)絡(luò)信息安全體系建設(shè)提供了新思路和新參照。從管理和技術(shù)兩個(gè)方面入手，對(duì)標(biāo)等保2.0標(biāo)準(zhǔn)，找到高校信息安全方面的問(wèn)題以及出現(xiàn)問(wèn)題的根源，原本溯源，對(duì)高校信息安全問(wèn)題進(jìn)行改進(jìn)。

2.1 管理措施

從宏觀層面上來(lái)說(shuō)，高校信息安全需要高校高層領(lǐng)導(dǎo)特別是主要領(lǐng)導(dǎo)重視。如何引起高校高層領(lǐng)導(dǎo)重視，需要將“信息安全”作為高校諸多考核指標(biāo)之一。在領(lǐng)導(dǎo)重視的基礎(chǔ)上，需要做好以下管理工作：

（1）建立、健全高校信息安全管理制度。高校必須明確信息安全目標(biāo)，建立、完善信息安全管理體制和制度(包括用戶權(quán)限制度、密碼管理制度、網(wǎng)絡(luò)系統(tǒng)管理制度、病毒防范制度等)，要包含“明確信息安全管理方案、產(chǎn)品采購(gòu)使用、授權(quán)管理機(jī)制、密碼使用、軟件開(kāi)發(fā)、安全服務(wù)等管理內(nèi)容；建立人員安全管理制度，明確人員錄用、離崗、考核、教育培訓(xùn)等管理內(nèi)容”；建立信息安全責(zé)任制，明確各個(gè)部門(mén)、領(lǐng)導(dǎo)、人員的信息安全責(zé)任；建立系統(tǒng)運(yùn)維制度，明確設(shè)備環(huán)境安全、存儲(chǔ)介質(zhì)安全、病毒防范、備份與恢復(fù)、各種應(yīng)急預(yù)案等管理內(nèi)容；同時(shí)，還需要建立并落實(shí)監(jiān)督檢查機(jī)制，定期進(jìn)行自查和監(jiān)督檢查，嚴(yán)格執(zhí)行。

（2）加強(qiáng)工作人員培訓(xùn)與安全教育，提高安全意識(shí)，落實(shí)安全職責(zé)。建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。保障信息安全，在技術(shù)上需要配備足夠?qū)I(yè)人士，同時(shí)，隨著技術(shù)的發(fā)展，信息技術(shù)人員也需要不斷的學(xué)習(xí)才能適應(yīng)，所以需要經(jīng)常對(duì)技術(shù)人員進(jìn)行專業(yè)培訓(xùn)。同時(shí)，發(fā)揮信息辦專業(yè)安全管理員的管理功能，將人數(shù)不多的安全管理員從日常繁瑣的運(yùn)維事務(wù)中抽離出來(lái)，將重點(diǎn)放在安全體系的監(jiān)督和安全態(tài)勢(shì)的管理上。

信息安全不僅僅是信息技術(shù)人員幾個(gè)人的事，全校師生都必需參與。所以，需要積極開(kāi)展各種信息安全宣傳教育活動(dòng)，定期對(duì)師生員工進(jìn)行信息安全教育培訓(xùn)，結(jié)合科學(xué)的信息安全管理理念，使高校信息安全防護(hù)實(shí)現(xiàn)最優(yōu)化。

另外，還可以將高精技術(shù)類事務(wù)或瑣碎的技術(shù)類事務(wù)采取部分外包、部分分流的方式解決，經(jīng)常跟安全運(yùn)維服務(wù)商、安全設(shè)備廠商、第三方安全咨詢專家之間的溝通和協(xié)調(diào).一旦發(fā)生安全事件，可以在短時(shí)間內(nèi)進(jìn)行安全補(bǔ)救并提供日常的安全咨詢維護(hù)。

建立完善的信息安全防護(hù)基礎(chǔ)環(huán)境，定期評(píng)估，不斷改進(jìn)、完善。

在基礎(chǔ)環(huán)境方面，建立完善的信息安全防護(hù)基礎(chǔ)環(huán)境，對(duì)機(jī)房溫濕度、空調(diào)、UPS、門(mén)禁、消防和漏水檢測(cè)等都符合要求；對(duì)核心機(jī)房出入口管理、機(jī)房溫濕度、空調(diào)、UPS、門(mén)禁、消防和漏水檢測(cè)等進(jìn)行監(jiān)控；

在基礎(chǔ)技術(shù)防護(hù)方面，如網(wǎng)絡(luò)環(huán)境方面、主機(jī)安全控制措施方面、在網(wǎng)頁(yè)防篡改方面、在服務(wù)防中斷方面、在系統(tǒng)運(yùn)維管理等方面，按照網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)2.0版制定各項(xiàng)防護(hù)方案，并做好應(yīng)急保障準(zhǔn)備、應(yīng)急處理流程等，包括事后教育和培訓(xùn)等內(nèi)容，做到定期評(píng)估，不斷改進(jìn)、完善。

2.2 技術(shù)層次措施

隨著科技的發(fā)展，各類新信息安全漏洞出現(xiàn)和內(nèi)、外部攻擊手段的更新，有必要加強(qiáng)防護(hù)，并根據(jù)科技的發(fā)展不斷升級(jí)防護(hù)措施。可以從兩個(gè)方面進(jìn)行：一是根據(jù)高?，F(xiàn)有軟硬件基礎(chǔ)加強(qiáng)防御，二是整體防御技術(shù)更新?lián)Q代，采用新的防御體系。

（1）現(xiàn)有安全防御體系的加強(qiáng)。目前，大多數(shù)高校已經(jīng)有了基本的網(wǎng)絡(luò)和安全設(shè)備，對(duì)校園網(wǎng)絡(luò)信息的安全起到了基本的保障作用，但這遠(yuǎn)遠(yuǎn)不夠，需要根據(jù)等保2.0標(biāo)準(zhǔn)來(lái)對(duì)信息安全進(jìn)行重新規(guī)劃。可以根據(jù)安全域劃分原則，把具有相同安全等級(jí)和安全屬性的一類服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用程序等劃歸為同一安全域，實(shí)施相同的安全策略。

華東政法大學(xué)的做法可以作為參考模板，他們將網(wǎng)絡(luò)系統(tǒng)劃分為4個(gè)安全區(qū)域：互聯(lián)網(wǎng)接入?yún)^(qū)域、核心交換區(qū)域、運(yùn)維管理區(qū)域和數(shù)據(jù)中心區(qū)域。在互聯(lián)網(wǎng)接入?yún)^(qū)域和核心交換區(qū)域之間部署了出口防火墻進(jìn)行邊界防護(hù)；部署防病毒網(wǎng)關(guān)進(jìn)行病毒防護(hù)，部署入侵防護(hù)設(shè)備進(jìn)行人侵防護(hù)。數(shù)據(jù)中心區(qū)域包括學(xué)校網(wǎng)站群系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器和高校各種業(yè)務(wù)系統(tǒng)應(yīng)用服務(wù)器等。數(shù)據(jù)中心區(qū)域可以部署網(wǎng)頁(yè)防篡改系統(tǒng)、內(nèi)網(wǎng)防火墻、web應(yīng)用防火墻和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)學(xué)校網(wǎng)站、應(yīng)用和數(shù)據(jù)的綜合防護(hù)。在運(yùn)維管理區(qū)域區(qū)部署了堡壘機(jī)、日志審計(jì)和漏洞掃描系統(tǒng)等，實(shí)現(xiàn)集中運(yùn)維管理、運(yùn)維審計(jì)、日志管理分析和漏洞掃描等[4]。

此外，還可以運(yùn)用一些新推出的技術(shù)來(lái)進(jìn)行安全防護(hù)，如應(yīng)用基于物聯(lián)網(wǎng)的保密技術(shù)、虛擬入侵誘騙系統(tǒng)、虛擬蜜網(wǎng)等新型信息安全技術(shù)。

（2）規(guī)劃應(yīng)用新型的云安全和虛擬化安全系統(tǒng)。等保2.0標(biāo)準(zhǔn)擴(kuò)展測(cè)評(píng)的技術(shù)要求高校的網(wǎng)絡(luò)信息安全建設(shè)規(guī)劃中必須應(yīng)用服務(wù)器虛擬化部署和運(yùn)用云計(jì)算服務(wù)。當(dāng)前中國(guó)高校大部分已經(jīng)實(shí)現(xiàn)了服務(wù)器虛擬化部署，也有部分業(yè)務(wù)部署在各類云服務(wù)器上。

云計(jì)算因其節(jié)約成本、維護(hù)方便、配置靈活已經(jīng)成為各國(guó)政府優(yōu)先推進(jìn)發(fā)展的一項(xiàng)服務(wù)。美、英、澳大利亞等國(guó)家紛紛出臺(tái)了相關(guān)發(fā)展政策，有計(jì)劃的促進(jìn)了政府部門(mén)信息系統(tǒng)向云計(jì)算平臺(tái)的遷移。

但服務(wù)器虛擬化部署和運(yùn)用云計(jì)算服務(wù)本身也有信息安全問(wèn)題。虛擬化中的安全威脅主要分為數(shù)據(jù)泄露和丟失、拒絕服務(wù)、權(quán)限提升、運(yùn)行時(shí)（Hypervisor／GOS）代碼和數(shù)據(jù)篡改以及控制流截獲、rootkits和后門(mén)遺留等，而數(shù)據(jù)泄露和丟失、運(yùn)行時(shí)數(shù)據(jù)篡改以及控制流截獲和rootkits是虛擬化威脅的主要表現(xiàn)形式。

對(duì)虛擬化安全的研究綜合起來(lái)可以歸結(jié)為兩個(gè)方面：一個(gè)是虛擬化軟件的安全；另一個(gè)是虛擬服務(wù)器的安全[4]。對(duì)位于校園網(wǎng)內(nèi)虛擬化安全可以從以下三方面著重考慮：

①安全設(shè)備與虛擬化技術(shù)結(jié)合的安全防護(hù)：可以通過(guò)硬件虛擬化技術(shù)，將一臺(tái)硬件設(shè)備劃分為多個(gè)虛擬設(shè)備（如虛擬防火墻），將硬件安全網(wǎng)關(guān)（如防火墻、NGFW和IPS等）部署在數(shù)據(jù)中心邊界，過(guò)濾進(jìn)出數(shù)據(jù)中心的流量等。

②在虛擬化主機(jī)之間流量的保護(hù)：可以將原先東西向的無(wú)監(jiān)控流量也納入到信息安全防護(hù)體系之中，并為之配備技術(shù)和管理手段。

③橫向擴(kuò)展的安全防護(hù)：當(dāng)邊界硬件設(shè)備性能不足時(shí)，可以通過(guò)scale.out(橫向擴(kuò)展)，以利于保護(hù)投資，同時(shí)增強(qiáng)彈性，根據(jù)業(yè)務(wù)繁忙程度占用或釋放計(jì)算資源[3]。

當(dāng)然面對(duì)科技和服務(wù)的不斷發(fā)展，高校可以選擇云服務(wù)商數(shù)據(jù)托管，利用云服務(wù)商的強(qiáng)大技術(shù)能力分擔(dān)信息安全問(wèn)題。

3 結(jié)語(yǔ)

信息安全是個(gè)永恒的課題，信息安全防范體系的建立并不是一勞永逸的，隨著技術(shù)的發(fā)展，新的安全隱患將不斷涌現(xiàn)，高校必須根據(jù)實(shí)際情況，以等保2.0標(biāo)準(zhǔn)為標(biāo)準(zhǔn)，從管理和信息安全技術(shù)這兩個(gè)方面下功夫，加大資金投入，積極引進(jìn)專業(yè)技術(shù)人才，加強(qiáng)高校內(nèi)部管理，及時(shí)進(jìn)行設(shè)備維護(hù)和技術(shù)更新，保證信息安全防范體系的高效運(yùn)作和良性發(fā)展，從而確保信息安全。