多措并舉打造高效能網(wǎng)絡(luò)安全隊(duì)伍

文/王宇 王衛(wèi)東 溫占考

在當(dāng)下網(wǎng)絡(luò)和信息技術(shù)高度普及和快速迭代的背景下，網(wǎng)絡(luò)和信息安全關(guān)乎國家安全和社會穩(wěn)定，關(guān)乎網(wǎng)絡(luò)空間安全秩序的構(gòu)建，是高校各項(xiàng)事業(yè)順利開展不可或缺的重要保障，也是學(xué)校網(wǎng)絡(luò)信息技術(shù)相關(guān)的管理和技術(shù)工作的主要內(nèi)容之一。

本文在簡要梳理高校網(wǎng)絡(luò)安全工作內(nèi)容的基礎(chǔ)上，從高質(zhì)量、高效率開展網(wǎng)絡(luò)安全工作角度出發(fā)，提出對高校網(wǎng)絡(luò)安全工作人員的多維度需求和對人員隊(duì)伍組織與建設(shè)的多方面建議，最后結(jié)合學(xué)校實(shí)際介紹東北大學(xué)網(wǎng)絡(luò)安全人員隊(duì)伍建設(shè)的經(jīng)驗(yàn)和成效。

工作內(nèi)容梳理

高校作為校園網(wǎng)絡(luò)和信息資產(chǎn)的所有者、各類網(wǎng)絡(luò)服務(wù)和信息應(yīng)用的提供者，根據(jù)國家法律法規(guī)和行業(yè)管理要求，應(yīng)承擔(dān)網(wǎng)絡(luò)安全責(zé)任和開展網(wǎng)絡(luò)安全工作。高校網(wǎng)絡(luò)安全工作，通常是高校的網(wǎng)絡(luò)（信息）安全保障工作，可以概括為：使學(xué)校校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)（網(wǎng)站）、數(shù)據(jù)等信息資產(chǎn)的機(jī)密性、完整性和可用性得到保持和不被破壞所開展的管理和技術(shù)工作。這些信息資產(chǎn)一般由學(xué)校建設(shè)、運(yùn)行、維護(hù)和管理，用于支撐學(xué)校教學(xué)、科研、管理、服務(wù)等業(yè)務(wù)。

從制度、人員和過程角度，可以對高校網(wǎng)絡(luò)安全的重點(diǎn)工作進(jìn)行梳理，如表1所示。

表1 高校網(wǎng)絡(luò)安全的重點(diǎn)工作列表

人員需求

高校網(wǎng)絡(luò)安全的管理和技術(shù)工作，都需要有人員來具體承擔(dān)，人員的認(rèn)知能力、綜合素質(zhì)和專注程度都影響著網(wǎng)絡(luò)安全工作開展的成效。顯而易見，建設(shè)一支高效能的網(wǎng)絡(luò)安全管理和技術(shù)人員隊(duì)伍，是高校有效開展網(wǎng)絡(luò)安全工作的實(shí)際需求。從以下三個維度提出對高校網(wǎng)絡(luò)安全工作的人員需求：

1.認(rèn)知能力。網(wǎng)絡(luò)安全領(lǐng)域在信息科學(xué)大范疇中是處于高維度和具有多學(xué)科綜合屬性的，也是需求涌現(xiàn)、技術(shù)發(fā)展和政策變化較活躍的信息技術(shù)行業(yè)，如對信息化建設(shè)人員常說的“永遠(yuǎn)在路上”，對網(wǎng)絡(luò)安全從業(yè)人員來說更是如此，要有應(yīng)對各種新趨勢、學(xué)習(xí)新知識、探索新領(lǐng)域的思想意愿和學(xué)習(xí)能力。

2.綜合素質(zhì)。網(wǎng)絡(luò)安全工作既要與網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)打交道，也需要與學(xué)校內(nèi)外的人打交道，因此對人員素質(zhì)的要求也是綜合性的，既要具備一定的網(wǎng)絡(luò)安全相關(guān)的理論和實(shí)踐能力，也需要具有較好的與人溝通、文字表達(dá)和分析總結(jié)能力。

3.專注程度。即投入網(wǎng)絡(luò)安全工作的時間和精力水平，顯然是越高越好。因?yàn)楸３止ぷ鞲哔|(zhì)量開展的綜合素質(zhì)，需要在日常投入足夠的時間和精力，通過技術(shù)提升和資訊“滋養(yǎng)”才能獲得。由于網(wǎng)絡(luò)安全相關(guān)人員主要來源于網(wǎng)絡(luò)、開發(fā)、運(yùn)維等高“負(fù)載”崗位，完全“切割”原有工作很困難；同時，網(wǎng)絡(luò)安全工作也需要掌握學(xué)校網(wǎng)絡(luò)與信息技術(shù)的實(shí)際狀況，因此完全“切割”原有工作也不適合。開展接地氣的高效能網(wǎng)絡(luò)安全工作，避免為了安全而安全，就對人員的時間和精力管理提出了更高的要求；部分入職即做網(wǎng)絡(luò)安全工作的人員，也有必要主動去承擔(dān)網(wǎng)絡(luò)、開發(fā)、運(yùn)維等領(lǐng)域的工作來補(bǔ)足綜合素質(zhì)的欠缺，避免空對空開展網(wǎng)絡(luò)安全工作。

偏管理還是偏技術(shù)

高校的網(wǎng)絡(luò)（信息）安全保障工作是保障類工作，是使用各種管理和技術(shù)手段來實(shí)現(xiàn)對信息資產(chǎn)的機(jī)密性、完整性和可用性的保障（保護(hù)），工作手段中有管理、工作目的中有服務(wù)，與管理類、服務(wù)類工作都有一定的差異，因此對于從事網(wǎng)絡(luò)安全工作人員的要求也是管理能力和服務(wù)（技術(shù)）能力的雙重要求，也就是崗位可以是有管理和技術(shù)區(qū)分，但是對于人員要求和實(shí)際工作開展中應(yīng)該是管理和技術(shù)要求并重。

高校信息化建設(shè)工作和網(wǎng)絡(luò)安全工作一樣，都是需要管理和技術(shù)并重的，不應(yīng)過分糾結(jié)于是“七分管理、三分技術(shù)”還是“三分管理、七分技術(shù)”。雖然管理驅(qū)動的自上而下的開展信息化建設(shè)和網(wǎng)絡(luò)安全工作的效率和現(xiàn)實(shí)可行度高，但是技術(shù)保障也是網(wǎng)信工作可持續(xù)高質(zhì)量發(fā)展、避免“一蹴而就”所不可或缺的。

對于現(xiàn)有高校網(wǎng)信工作通常幾十人的人員規(guī)模，希望參照IT公司的業(yè)務(wù)和層級劃分出需求、開發(fā)、測試、安全、運(yùn)維等各類管理和技術(shù)人員崗位并不現(xiàn)實(shí)，人員綜合素質(zhì)的參差和內(nèi)部溝通成本的陡升都會加速學(xué)校這類事業(yè)單位中人員意志和心氣的“磨損”速度。因此，對于高校網(wǎng)絡(luò)安全人員隊(duì)伍建設(shè)應(yīng)立足現(xiàn)實(shí)，力求隊(duì)伍精干、能力全面、溝通順暢、思想開放、心志進(jìn)取。

人員隊(duì)伍組織與建設(shè)

從高質(zhì)量、高效率開展網(wǎng)絡(luò)安全工作角度出發(fā)，結(jié)合高校網(wǎng)信工作實(shí)際，對高校網(wǎng)絡(luò)安全人員隊(duì)伍組織與建設(shè)提出如下建議：

專業(yè)化。高校要明確網(wǎng)絡(luò)安全職能處室和技術(shù)支撐單位，明確具體的處室和人員來對接網(wǎng)絡(luò)安全相關(guān)各項(xiàng)工作落實(shí)，也要對網(wǎng)絡(luò)安全管理和技術(shù)人員開展常態(tài)化培訓(xùn)和支持技術(shù)人員擁有專業(yè)資質(zhì)。

參考信息行業(yè)企業(yè)網(wǎng)絡(luò)安全實(shí)施經(jīng)驗(yàn)，設(shè)置獨(dú)立的網(wǎng)絡(luò)安全科室和專職的網(wǎng)絡(luò)安全管理和技術(shù)崗位，是可靠有效開展網(wǎng)絡(luò)安全工作的需要，類似于企業(yè)的質(zhì)檢部門，與網(wǎng)絡(luò)、開發(fā)、運(yùn)維、統(tǒng)籌等平行設(shè)置網(wǎng)絡(luò)安全相關(guān)科室，是屏蔽經(jīng)驗(yàn)、關(guān)注、利益、認(rèn)知等對網(wǎng)絡(luò)安全管控影響的有效措施。

團(tuán)隊(duì)化。網(wǎng)絡(luò)安全工作涉及網(wǎng)絡(luò)、開發(fā)、運(yùn)維、服務(wù)等網(wǎng)絡(luò)和信息技術(shù)工作的諸多環(huán)節(jié)，由溝通順暢的各方面專業(yè)人員組成固定的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和事件處置團(tuán)隊(duì)是開展網(wǎng)絡(luò)安全工作的基本需求，網(wǎng)絡(luò)安全日常管理、信息系統(tǒng)安全建設(shè)、網(wǎng)絡(luò)安全設(shè)備運(yùn)維、用戶網(wǎng)絡(luò)安全支持等都不是僅靠專職的網(wǎng)絡(luò)安全管理和技術(shù)人員能獨(dú)立完成的，需要學(xué)校層面、網(wǎng)絡(luò)安全職能處室和技術(shù)支撐單位有意識的組建和維護(hù)網(wǎng)絡(luò)安全團(tuán)隊(duì)，有網(wǎng)絡(luò)安全專業(yè)基礎(chǔ)和學(xué)生社團(tuán)基礎(chǔ)的高校也可以組建支持學(xué)校網(wǎng)絡(luò)安全工作開展的學(xué)生團(tuán)隊(duì)。

層次化。網(wǎng)絡(luò)安全管理和技術(shù)隊(duì)伍應(yīng)該是包括與網(wǎng)絡(luò)安全管理和技術(shù)工作相關(guān)的管理人員，不僅是職能部處和技術(shù)支撐單位的網(wǎng)絡(luò)安全設(shè)備運(yùn)維人員、安全檢測與應(yīng)急響應(yīng)人員、網(wǎng)絡(luò)、開發(fā)、運(yùn)維等相關(guān)人員，還可以結(jié)合學(xué)校網(wǎng)絡(luò)安全管理架構(gòu)包括學(xué)校各內(nèi)設(shè)機(jī)構(gòu)的網(wǎng)信專員（工作聯(lián)系人）和各信息系統(tǒng)的系統(tǒng)管理員，結(jié)合具體崗位責(zé)任和工作內(nèi)容，在網(wǎng)絡(luò)安全意識培訓(xùn)和教育基礎(chǔ)上有側(cè)重的加強(qiáng)網(wǎng)絡(luò)安全的管理和技術(shù)知識教育和信息分享。

社會化。網(wǎng)絡(luò)安全工作涉及較多專業(yè)領(lǐng)域，對專業(yè)人員素質(zhì)和技能標(biāo)準(zhǔn)都有要求，如開展風(fēng)險(xiǎn)評估、等級保護(hù)測評等，需要有專業(yè)網(wǎng)絡(luò)安全公司和技術(shù)團(tuán)隊(duì)的加入和合作。同時，加強(qiáng)與教育行業(yè)內(nèi)以及公安、電信、法律等行業(yè)的網(wǎng)絡(luò)安全政策、制度、技術(shù)、經(jīng)驗(yàn)等的交流與合作，也是有效開展網(wǎng)絡(luò)安全工作的良好支持。本著開放與合作的態(tài)度，是建設(shè)一支不與技術(shù)發(fā)展脫節(jié)、能夠兼收各行業(yè)經(jīng)驗(yàn)的高質(zhì)量網(wǎng)絡(luò)安全團(tuán)隊(duì)的基本要求。

高校在網(wǎng)絡(luò)安全管理和技術(shù)隊(duì)伍建設(shè)過程中，可以重點(diǎn)關(guān)注以下領(lǐng)域：

網(wǎng)絡(luò)安全交流。目前，網(wǎng)絡(luò)安全行業(yè)發(fā)展火爆、從業(yè)意愿專業(yè)人員眾多，技術(shù)和經(jīng)驗(yàn)獲取和交流的渠道比較豐富。

1.網(wǎng)絡(luò)安全領(lǐng)域國家隊(duì)、安全領(lǐng)域領(lǐng)先公司、著名IT大廠的安全響應(yīng)中心、安全設(shè)備主要廠商等都有自己的信息發(fā)布渠道（公眾號、網(wǎng)站等），一些安全專業(yè)團(tuán)隊(duì)和人員也開設(shè)了很多更新及時的公眾號，都可以獲取網(wǎng)絡(luò)安全行業(yè)層級的安全資訊和技術(shù)經(jīng)驗(yàn)。例如，國家互聯(lián)網(wǎng)應(yīng)急中心、國家信息安全漏洞共享平臺等都及時發(fā)布安全威脅和漏洞信息；安天、盛邦WebRAY、騰訊安全、SecWiki、山石網(wǎng)科等企業(yè)每天或每周發(fā)布行業(yè)安全簡訊；FreeBuf、安全圈、安全內(nèi)參等各類網(wǎng)絡(luò)安全技術(shù)與咨詢相關(guān)的自媒體和網(wǎng)站也會發(fā)布大量安全類資訊和信息；參加網(wǎng)絡(luò)安全教育培訓(xùn)類公司認(rèn)證培訓(xùn)，可以獲取到與各行業(yè)網(wǎng)絡(luò)安全從業(yè)人員交流的微信群、QQ群等渠道。

2.教育行業(yè)網(wǎng)絡(luò)安全技術(shù)和經(jīng)驗(yàn)交流，目前主要一方面是通過教育部教育管理信息中心主辦的公眾號“教育網(wǎng)絡(luò)信息安全”，每周推送一周安全動態(tài)和各類安全資訊；另一方面是高等教育學(xué)會信息化分會原有的信息安全工作組組建的高校網(wǎng)絡(luò)信息安全工作信息交流的微信群、QQ群等。

網(wǎng)絡(luò)安全資質(zhì)。目前教育行業(yè)認(rèn)可的網(wǎng)絡(luò)安全資質(zhì)主要包括：

1.中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心：CISAW（信息安全保障人員認(rèn)證）、CSERE（網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工程師）、ISA（信息系統(tǒng)審計(jì)師）。

2.中國信息安全測評中心：CISP（注冊信息安全專業(yè)人員，分為CISE、CISO、CISP-PTE、CISP-DSG等）、CISM（注冊信息安全員）。

3.公安部信息安全等級保護(hù)評估中心：信息安全等級測評師（高級、中級、初級）。

4.教育部教育管理信息中心：ECSP（教育系統(tǒng)網(wǎng)絡(luò)安全保障專業(yè)人員，目前分為ECSP-T專業(yè)技術(shù)人員、ECSP-M專業(yè)管理人員、ECSP-G基礎(chǔ)教育安全員）。

5.ISC2：CISSP（信息系統(tǒng)安全專業(yè)認(rèn)證）、CCSP（云安全專家認(rèn)證）。

6.ISACA：CISA（國際信息系統(tǒng)審計(jì)師）。

7.公安部三所：信息安全網(wǎng)絡(luò)認(rèn)證。

8.公安部一所/三所、國家信息技術(shù)安全研究中心相關(guān)認(rèn)證。

CISAW、CISP、ECSP、CISSP、CompTIA的Security+等都是面向網(wǎng)絡(luò)安全相關(guān)各領(lǐng)域的，其中ECSP是面向教育行業(yè)的；ISA、CISA是面向信息系統(tǒng)審計(jì)領(lǐng)域的；CSERE、CISP-PTE、CISP-DSG是面向應(yīng)急響應(yīng)領(lǐng)域的。

此外，網(wǎng)絡(luò)安全行業(yè)里還有Kali官方的OSCP（滲透測試認(rèn)證）、國際電子商務(wù)顧問委員會（EC-Council）的CEH（“道德黑客”）是面向滲透測試領(lǐng)域的。

網(wǎng)絡(luò)安全攻防。網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。網(wǎng)絡(luò)攻防的技術(shù)和能力是我們從事網(wǎng)絡(luò)安全工作的人員需要關(guān)注和應(yīng)該主動學(xué)習(xí)的領(lǐng)域，懂攻防才能做好安全管理和技術(shù)工作，懂攻防才能把時間和精力投到修補(bǔ)學(xué)校明顯安全短板上，懂攻防才能監(jiān)督和評價(jià)安全服務(wù)廠商提供的風(fēng)險(xiǎn)評估和等保測評服務(wù)，懂攻防才能感知網(wǎng)絡(luò)安全技術(shù)發(fā)展和關(guān)鍵領(lǐng)域。

與網(wǎng)絡(luò)安全專業(yè)領(lǐng)域的學(xué)生溝通交流是一個提高網(wǎng)絡(luò)安全攻防技能的渠道，實(shí)際參與網(wǎng)絡(luò)安全眾測（漏洞發(fā)現(xiàn)與提交）、參加網(wǎng)絡(luò)安全各類線上線下比賽、有機(jī)會參與攻防演練的攻擊隊(duì)伍等更是切實(shí)提升網(wǎng)絡(luò)安全攻防能力的好途徑。相關(guān)眾測環(huán)境和CTF比賽環(huán)境包括教育行業(yè)漏洞報(bào)告平臺、攻防世界、愛春秋等。

學(xué)生團(tuán)隊(duì)建設(shè)。高校網(wǎng)絡(luò)安全從業(yè)人員，多數(shù)都希望能組織和保有一支網(wǎng)絡(luò)安全學(xué)生團(tuán)隊(duì)，來協(xié)助開展學(xué)校網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)、修補(bǔ)、應(yīng)急響應(yīng)處置等工作。但是由于相比系統(tǒng)開發(fā)和服務(wù)運(yùn)維，網(wǎng)絡(luò)安全領(lǐng)域?qū)夹g(shù)和經(jīng)驗(yàn)的要求都要高，而網(wǎng)絡(luò)安全行業(yè)對高水平人才的需求一直旺盛，具備高素質(zhì)的在校學(xué)生很多都可以通過參加CTF比賽和從事滲透測試、攻防演練等兼職來獲取不菲收入，同時，要搭建可持續(xù)發(fā)展的學(xué)生隊(duì)伍對高校網(wǎng)信部門指導(dǎo)人員的技術(shù)要求和精力投入也要求很高，因此多數(shù)高校很難組建出一支契合學(xué)校實(shí)際網(wǎng)絡(luò)安全保障需求的學(xué)生團(tuán)隊(duì)。組建有助學(xué)校網(wǎng)絡(luò)安全工作開展的高質(zhì)量學(xué)生團(tuán)隊(duì)建設(shè)，可以著眼以下幾個方面：

1.學(xué)校應(yīng)該有網(wǎng)絡(luò)安全專業(yè)基礎(chǔ)，可以是本科的網(wǎng)絡(luò)安全專業(yè)，也可以是碩士的網(wǎng)絡(luò)安全方向，如果有網(wǎng)絡(luò)空間安全學(xué)院就更有助于獲取高質(zhì)量的學(xué)生來源。

2.學(xué)生團(tuán)隊(duì)?wèi)?yīng)該有靈魂人物，應(yīng)該能實(shí)現(xiàn)“自組織”，學(xué)校網(wǎng)信部門指導(dǎo)人員應(yīng)該尊重學(xué)生、與學(xué)生們“打成一片”，而不是從老師的視角和站位去與學(xué)生們溝通，要有意愿、有能力參與到學(xué)生團(tuán)隊(duì)的組織建設(shè)和能力提升。

3.在可能的情況下，學(xué)校各有關(guān)職能部門應(yīng)該為學(xué)生團(tuán)隊(duì)提供便利和支持，特別是一些在學(xué)生學(xué)業(yè)成長過程中“看得見”、“摸得著”的支持，而且要做到公開透明。

4.學(xué)生團(tuán)隊(duì)要有門檻，要具備基本的網(wǎng)絡(luò)安全素養(yǎng)，而不是對有意愿加入的所有學(xué)生開放?？梢酝ㄟ^校內(nèi)CTF比賽、在漏洞響應(yīng)平臺提交漏洞積分達(dá)標(biāo)、主動提交學(xué)校重要漏洞信息等方式進(jìn)行選拔，還可以先選擇學(xué)生團(tuán)隊(duì)隊(duì)長，然后再具體商討入隊(duì)標(biāo)準(zhǔn)。一定要注意引導(dǎo)和支持學(xué)生團(tuán)隊(duì)的可持續(xù)發(fā)展，注意團(tuán)隊(duì)的延續(xù)性，避免年級斷檔和內(nèi)部割裂。

5.應(yīng)該結(jié)合學(xué)生團(tuán)隊(duì)能力，在可控狀況下逐步參與學(xué)校網(wǎng)絡(luò)安全工作?？梢韵绕谥С志W(wǎng)絡(luò)安全宣傳教育和意識培訓(xùn)、校內(nèi)信息系統(tǒng)漏洞發(fā)現(xiàn)等日常性功能，再逐步向重要信息系統(tǒng)的規(guī)范化漏洞測試、參加各級別網(wǎng)絡(luò)安全攻防演練、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)和整改等方面擴(kuò)展。

多措并舉建設(shè)高效能人員隊(duì)伍

東北大學(xué)作為CERNET東北地區(qū)節(jié)點(diǎn)、CERNET2沈陽節(jié)點(diǎn)、ChinaGrid節(jié)點(diǎn)依托高校，較早就擁有一支高綜合素質(zhì)和強(qiáng)主動精神的網(wǎng)絡(luò)和信息服務(wù)建設(shè)與運(yùn)維人員隊(duì)伍。隨著學(xué)校網(wǎng)絡(luò)和信息技術(shù)工作向信息化建設(shè)和網(wǎng)絡(luò)安全保障領(lǐng)域傾斜，歷經(jīng)網(wǎng)絡(luò)中心、信息技術(shù)研究院到信息化建設(shè)與網(wǎng)絡(luò)安全辦公室（以下簡稱信網(wǎng)辦）的部門和職能轉(zhuǎn)換，長期通過專業(yè)化、團(tuán)隊(duì)化、層次化、社會化等多舉措建設(shè)了一支高效能的網(wǎng)絡(luò)安全人員隊(duì)伍，積累了較實(shí)際的組織經(jīng)驗(yàn)，取得了較好的建設(shè)成果。

1.信網(wǎng)辦下設(shè)獨(dú)立的科級建制的網(wǎng)絡(luò)安全部，與網(wǎng)絡(luò)運(yùn)行、系統(tǒng)開發(fā)、項(xiàng)目統(tǒng)籌等部門協(xié)作，負(fù)責(zé)網(wǎng)絡(luò)安全管理、安全技術(shù)審計(jì)、安全保密支撐等工作。

2.學(xué)?？缇W(wǎng)絡(luò)運(yùn)行、系統(tǒng)開發(fā)、服務(wù)運(yùn)維等領(lǐng)域的高素質(zhì)、易協(xié)作的漏洞處置和應(yīng)急響應(yīng)團(tuán)隊(duì)，在校園網(wǎng)絡(luò)環(huán)境、信息基礎(chǔ)設(shè)施、信息服務(wù)運(yùn)行、信息應(yīng)用建設(shè)、數(shù)據(jù)安全管控等領(lǐng)域充分共享信息和統(tǒng)一目標(biāo)，保障學(xué)校校園網(wǎng)絡(luò)和各項(xiàng)信息應(yīng)用的高可靠、高質(zhì)量運(yùn)行。

3.組建學(xué)校各內(nèi)設(shè)機(jī)構(gòu)的三級網(wǎng)絡(luò)安全人員體系，通過各單位網(wǎng)絡(luò)安全工作聯(lián)系人常態(tài)化開展網(wǎng)絡(luò)安全動態(tài)分享和信息技術(shù)安全培訓(xùn)，并面向師生開展?jié)L動式和層次化的網(wǎng)絡(luò)安全意識教育和工作。

4.持續(xù)采購具備服務(wù)能力的第三方網(wǎng)絡(luò)安全服務(wù)廠商，提供定期的安全風(fēng)險(xiǎn)評估、等級保護(hù)測評、重要時期保障、漏洞情報(bào)分享等服務(wù)，并積極與教育行業(yè)內(nèi)外交流和分享網(wǎng)絡(luò)安全資訊。

5.充分發(fā)揮人員開發(fā)和運(yùn)維能力，自主建設(shè)校園網(wǎng)絡(luò)IPv4/IPv6威脅監(jiān)測與處置體系、漏洞信息監(jiān)測與歸檔通報(bào)體系、線上安全意識宣傳教育體系。

6.鼓勵和支持網(wǎng)絡(luò)安全工作相關(guān)人員參加各類技術(shù)培訓(xùn)和獲取各類網(wǎng)絡(luò)安全資質(zhì)，包括ECSP、CISP、CISSP、CompTIA Security+等。

7.積極組織人員與校內(nèi)學(xué)生團(tuán)隊(duì)合作，主動參加各級各類網(wǎng)絡(luò)安全競賽。

8.組織參加各級各類網(wǎng)絡(luò)安全攻防演練在真實(shí)環(huán)境中錘煉人員的滲透測試和網(wǎng)絡(luò)攻防能力。

高校網(wǎng)絡(luò)安全管理和技術(shù)隊(duì)伍建設(shè)是一項(xiàng)長期艱巨的工作，立足學(xué)校實(shí)際情況很重要，好高騖遠(yuǎn)和簡單借鑒先進(jìn)經(jīng)驗(yàn)都會影響隊(duì)伍成員的主動意識和精力投入，鼓勵和支持現(xiàn)有具有網(wǎng)絡(luò)、開發(fā)、運(yùn)維等實(shí)際經(jīng)驗(yàn)的人員投入或協(xié)助網(wǎng)絡(luò)安全工作開展是短期內(nèi)可行舉措。