高校智慧校園建設(shè)中的網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀與分析

摘要：隨著信息化建設(shè)的不斷推進(jìn)，越來越多的線上業(yè)務(wù)深入數(shù)據(jù)庫的運(yùn)營中。如何解決校園網(wǎng)絡(luò)安全問題成為日常工作的重中之重。該文分析了山東大學(xué)網(wǎng)絡(luò)安全的工作現(xiàn)狀和面臨的問題，表述了網(wǎng)絡(luò)安全的基本原則，描述了即將達(dá)到的目標(biāo)愿景，說明了工作中的重點(diǎn)任務(wù)并對其進(jìn)行規(guī)劃和設(shè)計(jì)，詳細(xì)闡明了網(wǎng)絡(luò)安全實(shí)施與管理的保障措施，最后總結(jié)得出結(jié)論，即網(wǎng)絡(luò)安全和信息化建設(shè)同步規(guī)劃、同步開展，確保學(xué)校能以完整、嚴(yán)謹(jǐn)、科學(xué)的方式扎實(shí)推進(jìn)網(wǎng)絡(luò)安全工作，應(yīng)用于信息化建設(shè)全周期。

關(guān)鍵詞：網(wǎng)絡(luò)安全;態(tài)勢感知;系統(tǒng);規(guī)劃

中圖分類號：TP311? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2022）07-0031-03

為全面落實(shí)黨中央、國務(wù)院有關(guān)網(wǎng)絡(luò)安全和信息化工作的要求，落實(shí)習(xí)近平總書記總體國家安全觀和對國家網(wǎng)絡(luò)安全“四個(gè)堅(jiān)持”的重要指示，山東大學(xué)深入貫徹學(xué)校十四次黨代會精神，持續(xù)開展學(xué)校疫情防控、安全穩(wěn)定和事業(yè)發(fā)展三位一體的統(tǒng)籌謀劃，全面提升師生醫(yī)務(wù)員工網(wǎng)絡(luò)安全意識，進(jìn)一步完善山東大學(xué)一校三地安全體系建設(shè)和網(wǎng)絡(luò)化管理服務(wù)體系建設(shè)，對標(biāo)“雙一流”，支撐一校三地協(xié)同發(fā)展，為推動(dòng)“智慧山大”建設(shè)進(jìn)程，加快實(shí)現(xiàn)學(xué)校“由大到強(qiáng)”的歷史性轉(zhuǎn)變提供堅(jiān)實(shí)網(wǎng)絡(luò)安全保障。

1 山東大學(xué)網(wǎng)絡(luò)安全現(xiàn)狀

山東大學(xué)堅(jiān)持落實(shí)總體國家安全觀，統(tǒng)籌推進(jìn)包括網(wǎng)絡(luò)安全在內(nèi)的校園安全穩(wěn)定工作，構(gòu)建起覆蓋學(xué)校、校區(qū)、院所中心部門、科室、個(gè)人的五級網(wǎng)絡(luò)安全管理和協(xié)同機(jī)制。落實(shí)二級單位網(wǎng)絡(luò)安全責(zé)任制，與二級單位簽訂網(wǎng)絡(luò)安全責(zé)任書，規(guī)范信息安全管理，落實(shí)信息安全責(zé)任。初步建立了涵蓋一校三地的網(wǎng)絡(luò)安全管理和技術(shù)保障體系，完善了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處置流程和機(jī)制。制定了《山東大學(xué)網(wǎng)絡(luò)安全策略》《山東大學(xué)網(wǎng)絡(luò)安全行動(dòng)指南（學(xué)校、學(xué)院、個(gè)人）》，進(jìn)一步完善網(wǎng)絡(luò)安全責(zé)任制及考核等相關(guān)制度。通過信息化手段實(shí)現(xiàn)管理及更新，部署網(wǎng)絡(luò)安全態(tài)勢感知平臺，開展多種類型的數(shù)據(jù)采集，開展各種安全監(jiān)測功能。建立了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)經(jīng)濟(jì)處置機(jī)制，定期開展網(wǎng)絡(luò)安全檢查，實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防護(hù)、監(jiān)測和應(yīng)急處置常態(tài)化。完成了網(wǎng)站站群化和網(wǎng)站審核機(jī)制工作，減少了分散網(wǎng)站的安全風(fēng)險(xiǎn)和內(nèi)容安全風(fēng)險(xiǎn)。加強(qiáng)重要數(shù)控保護(hù)工作，建立信息系統(tǒng)數(shù)據(jù)保護(hù)制度，加強(qiáng)個(gè)人隱私數(shù)據(jù)的保護(hù)工作。積極推進(jìn)落實(shí)網(wǎng)絡(luò)安全等級保護(hù)工作，完成20余個(gè)信息系統(tǒng)平臺的等級保護(hù)備案、測評工作。強(qiáng)化了應(yīng)急處置機(jī)制建設(shè)，確保規(guī)范制度落實(shí)執(zhí)行到位，制定了網(wǎng)絡(luò)安全應(yīng)急處置方案，對相關(guān)人員組織培訓(xùn)，定期開展預(yù)案演練工作，確保應(yīng)急響應(yīng)及時(shí)完成。

2 網(wǎng)絡(luò)安全面臨的問題

一校三地統(tǒng)籌規(guī)劃建設(shè)和運(yùn)維管理方面存在明顯短板;信息資產(chǎn)管理不完善;數(shù)據(jù)安全與隱私保護(hù)機(jī)制尚未真正建立;教職義務(wù)員工網(wǎng)絡(luò)安全意識和能力不足;各校區(qū)建設(shè)規(guī)模、防范區(qū)域、資金投入等方面存在較大差異;技術(shù)水平、設(shè)備檔次和支撐能力存在不平衡的問題;安全運(yùn)維能力和水平尚有較大差距;弱密碼問題仍然存在;與數(shù)字新媒體和移動(dòng)支付相匹配的安全防護(hù)機(jī)制尚未系統(tǒng)建立;部分老舊系統(tǒng)的框架和開發(fā)技術(shù)較為落后;應(yīng)用服務(wù)的業(yè)務(wù)持續(xù)性管理保障體系不夠完善;內(nèi)容安全與保密帶來的風(fēng)險(xiǎn)時(shí)有發(fā)生;信息發(fā)布的審核機(jī)制執(zhí)行力度不夠。

3 網(wǎng)絡(luò)安全工作的基本原則

堅(jiān)持總體國家安全觀，全面貫徹落實(shí)《網(wǎng)絡(luò)安全法》，推進(jìn)網(wǎng)絡(luò)空間法治下建設(shè)，貫徹落實(shí)學(xué)校第十四次黨代會總體要求和安全穩(wěn)定工作的總體任務(wù)，推進(jìn)學(xué)校綜合安全建設(shè)。

堅(jiān)持以人為本，師生安全至上。對標(biāo)雙一流，聚焦服務(wù)師生發(fā)展，著眼于更加便捷高效、更加安全可信，建設(shè)一流的網(wǎng)絡(luò)安全保障體系。

堅(jiān)持系統(tǒng)規(guī)劃設(shè)計(jì)。堅(jiān)持頂層設(shè)計(jì)，一校三地統(tǒng)一謀劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。堅(jiān)持問題導(dǎo)向、目標(biāo)導(dǎo)向、服務(wù)導(dǎo)向、標(biāo)準(zhǔn)導(dǎo)向和績效導(dǎo)向相結(jié)合，發(fā)揮網(wǎng)絡(luò)安全和信息化戰(zhàn)略引擎與戰(zhàn)略導(dǎo)向作用，服務(wù)學(xué)?！半p一流”建設(shè)。

堅(jiān)持底線思維。確保安全的校園網(wǎng)絡(luò)環(huán)境，不發(fā)生網(wǎng)絡(luò)安全重大事件，依法加強(qiáng)網(wǎng)絡(luò)空間治理，加強(qiáng)網(wǎng)絡(luò)內(nèi)容建設(shè)，完善應(yīng)急指揮機(jī)制，做好突發(fā)事件的處置工作，強(qiáng)化應(yīng)急演練，增強(qiáng)實(shí)戰(zhàn)能力。

4 網(wǎng)絡(luò)安全工作的目標(biāo)

堅(jiān)持總體國家安全觀，構(gòu)建一流的網(wǎng)絡(luò)安全體系，確保不發(fā)生網(wǎng)絡(luò)安全重大事件，切實(shí)增強(qiáng)師生網(wǎng)絡(luò)安全和信息化服務(wù)的體驗(yàn)感、滿足感、幸福感。全面打造一校三地網(wǎng)絡(luò)安全管理和技術(shù)保障體系建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理和服務(wù)的一體化和網(wǎng)絡(luò)化。建立以資產(chǎn)管理為核心，以運(yùn)維管理為支撐，7*24小時(shí)應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力的一流網(wǎng)絡(luò)安全管理與保障中心，服務(wù)師生安全，確保網(wǎng)絡(luò)和信息化服務(wù)的可用性、可持續(xù)性。

5 網(wǎng)絡(luò)安全規(guī)劃和設(shè)計(jì)

5.1 工作體系規(guī)劃

完成一校三地網(wǎng)絡(luò)安全工作體系建設(shè)，從組織體系、業(yè)務(wù)體系、保障體系、應(yīng)急管理體系等全方面推進(jìn)工作體系建設(shè)，形成統(tǒng)籌協(xié)調(diào)有力、部門協(xié)同高效，上下聯(lián)動(dòng)順暢的工作機(jī)制，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理橫向到邊、縱向到底的新局面。

5.2 技術(shù)系統(tǒng)規(guī)劃

加強(qiáng)一校三地信息系統(tǒng)基礎(chǔ)設(shè)施和信息化系統(tǒng)的統(tǒng)籌規(guī)劃與建設(shè)，按照相同的規(guī)范和數(shù)據(jù)標(biāo)準(zhǔn)進(jìn)行基礎(chǔ)平臺的建設(shè)，信息系統(tǒng)多校區(qū)充分認(rèn)證、單一部署。加強(qiáng)安全運(yùn)維管理，形成面向一校三地八校園全面覆蓋的安全管理及技術(shù)系統(tǒng)框架。

5.3 工作任務(wù)規(guī)劃

按照《網(wǎng)絡(luò)安全法》以及網(wǎng)絡(luò)安全保護(hù)等級2.0等相關(guān)制度的要求，以“一個(gè)中心，三重防護(hù)”的標(biāo)準(zhǔn)，完善安全通訊網(wǎng)絡(luò)、安全區(qū)域邊界和安全計(jì)算環(huán)境的建設(shè)。落實(shí)網(wǎng)絡(luò)安全等級保護(hù)，將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評估、安全監(jiān)測和檢查工作常態(tài)化。

5.4 支撐保障規(guī)劃

加強(qiáng)組織保障、制度保障、隊(duì)伍保障和資金保障，強(qiáng)化業(yè)務(wù)技術(shù)能力，完善應(yīng)急處置機(jī)制。引入社會資源，加強(qiáng)校企合作，繼續(xù)通過高水平的網(wǎng)絡(luò)安全服務(wù)隊(duì)伍，為學(xué)校提供高質(zhì)量網(wǎng)絡(luò)安全服務(wù)和網(wǎng)絡(luò)安全培訓(xùn)。同時(shí)利用學(xué)校學(xué)科優(yōu)勢，培養(yǎng)和打造優(yōu)秀的學(xué)生網(wǎng)絡(luò)安全隊(duì)伍。

6 網(wǎng)絡(luò)安全工作的重點(diǎn)任務(wù)

6.1 強(qiáng)化制度建設(shè)，完善工作機(jī)制

建立網(wǎng)絡(luò)、信息系統(tǒng)基礎(chǔ)建設(shè)和信息化系統(tǒng)管理制度，制定業(yè)務(wù)應(yīng)用的使用規(guī)范，編制校園網(wǎng)內(nèi)容安全管理辦法和新媒體管理規(guī)定，完善網(wǎng)絡(luò)安全應(yīng)急和演練機(jī)制。落實(shí)網(wǎng)絡(luò)安全和信息化工作責(zé)任制，簽訂責(zé)任書，制定網(wǎng)絡(luò)安全考核辦法等。

6.2 強(qiáng)化資產(chǎn)管理，全面把握安全風(fēng)險(xiǎn)

一校三地各部門認(rèn)真梳理各類信息資產(chǎn)，明確定義信息資產(chǎn)責(zé)任人及其職責(zé)，為信息資產(chǎn)建立問責(zé)制。按照信息資產(chǎn)的不同屬性，建立完善的信息資產(chǎn)管理系統(tǒng)，全面把控安全風(fēng)險(xiǎn)。

6.3 完善信息系統(tǒng)安全管理，實(shí)現(xiàn)數(shù)據(jù)和系統(tǒng)安全

按照國家網(wǎng)絡(luò)安全等級保護(hù)2.0的要求，開展信息系統(tǒng)等級測評、定級備案和建設(shè)整改，通過代碼審計(jì)和行為審計(jì)，從源頭上解決系統(tǒng)的安全問題，確保數(shù)據(jù)和系統(tǒng)不被破壞。加強(qiáng)備份管理，實(shí)現(xiàn)數(shù)據(jù)和系統(tǒng)安全。

6.4 推進(jìn)校園關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定，提高網(wǎng)絡(luò)安全保障能力

制定學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)規(guī)劃，開展關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定工作，明確保護(hù)目標(biāo)、基本要求、工作任務(wù)和具體措施。定期開展網(wǎng)絡(luò)與信息安全檢查工作，堅(jiān)持以查促建、以查促改、持續(xù)改進(jìn)、重在落實(shí)，構(gòu)建形成全方位、全要素、全過程網(wǎng)絡(luò)與信息安全體系。

6.5 建設(shè)終端安全系統(tǒng)，提升用戶安全水平

以“主動(dòng)防御”理念為基礎(chǔ)，將全面安全策略與操作系統(tǒng)有機(jī)結(jié)合，實(shí)現(xiàn)操作系統(tǒng)加固及信息系統(tǒng)的自主、可控、可管。保障終端系統(tǒng)及數(shù)據(jù)的安全。全面推廣《山東大學(xué)網(wǎng)絡(luò)安全行動(dòng)指南（學(xué)校、學(xué)院、個(gè)人）》，提升用戶安全水平。

6.6 推進(jìn)安全態(tài)勢感知平臺建設(shè)，構(gòu)建網(wǎng)絡(luò)安全管理中心

全面覆蓋基礎(chǔ)網(wǎng)絡(luò)安全和信息系統(tǒng)安全，建立動(dòng)態(tài)的安全監(jiān)控與防御體系，進(jìn)而構(gòu)建安全威脅大數(shù)據(jù)分析平臺。構(gòu)建網(wǎng)絡(luò)安全管理體系，全面監(jiān)控網(wǎng)絡(luò)安全狀況，保障網(wǎng)絡(luò)和信息化服務(wù)的可用性、可持續(xù)性。

6.7 加強(qiáng)保密工作開展，確保網(wǎng)絡(luò)內(nèi)容安全

建設(shè)數(shù)據(jù)防泄密和隱私保護(hù)體系，加強(qiáng)數(shù)據(jù)資源在采集、傳輸、存儲、使用和開放等環(huán)節(jié)的安全保護(hù)，常態(tài)化開展弱密碼整改和個(gè)人隱私數(shù)據(jù)清查工作。規(guī)范校園信息發(fā)布平臺和新媒體的建設(shè)管理，切實(shí)加強(qiáng)信息發(fā)布內(nèi)容審核，建設(shè)輿情分析系統(tǒng)或采購相關(guān)服務(wù)，提高網(wǎng)絡(luò)違規(guī)違法行為的防范水平。

6.8 完善應(yīng)急體系建設(shè)，提升應(yīng)急處置能力

充分發(fā)揮網(wǎng)絡(luò)安全應(yīng)急專家智力優(yōu)勢，充分發(fā)揮網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作小組作用，做好網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處置工作。修訂完善應(yīng)急預(yù)案，建立應(yīng)急處置專業(yè)隊(duì)伍，健全應(yīng)急演練制度，增強(qiáng)實(shí)戰(zhàn)能力。

6.9 開展能力建設(shè)工程，提升師生網(wǎng)絡(luò)安全素養(yǎng)

完善網(wǎng)絡(luò)安全教育培訓(xùn)制度，采取線上、線下教育培訓(xùn)制度相結(jié)合的方式，全面增強(qiáng)全校師生、醫(yī)務(wù)員工網(wǎng)絡(luò)安全意識，強(qiáng)化在校人員網(wǎng)絡(luò)安全素養(yǎng)及網(wǎng)絡(luò)安全知識，將其技能貫穿到信息化日常工作中，提高學(xué)校信息化網(wǎng)絡(luò)安全水平。

7 網(wǎng)絡(luò)安全工作的實(shí)施與管理

7.1 堅(jiān)持總體國家安全觀，科學(xué)組織、協(xié)調(diào)管理，確保規(guī)劃任務(wù)高質(zhì)量按時(shí)完成

明確任務(wù)目標(biāo)，細(xì)化分解相關(guān)任務(wù)，建立任務(wù)臺賬及各周期工作計(jì)劃，明確監(jiān)督機(jī)制，按步驟高質(zhì)量完成。結(jié)合國家標(biāo)準(zhǔn)和ISO27001管理體系，加強(qiáng)實(shí)施過程質(zhì)量檢查管理，強(qiáng)化網(wǎng)絡(luò)安全相關(guān)工作規(guī)范化、科學(xué)化、信息化水平，使規(guī)劃各項(xiàng)任務(wù)達(dá)到或超過行業(yè)質(zhì)量標(biāo)準(zhǔn)和質(zhì)量等級。

7.2 建立網(wǎng)絡(luò)安全項(xiàng)目生命周期專家咨詢機(jī)制

調(diào)動(dòng)師生積極參與，并利用社會資源建立校企合作機(jī)制，提升學(xué)校網(wǎng)絡(luò)安全防護(hù)能力。

7.3 建立績效評價(jià)機(jī)制

持續(xù)推進(jìn)和完善激勵(lì)機(jī)制，落實(shí)網(wǎng)絡(luò)安全和信息化工作責(zé)任制，落實(shí)網(wǎng)絡(luò)安全和信息化工作機(jī)制、考核辦法等制度體系，將網(wǎng)絡(luò)安全和信息化工作納入年終考核。

7.4 建立完成網(wǎng)絡(luò)安全態(tài)勢評估

在不斷發(fā)展的網(wǎng)絡(luò)空間環(huán)境中，時(shí)刻都會產(chǎn)生大量的威脅、漏洞，或黑客攻擊[1]。這就需要網(wǎng)絡(luò)安全管理員將網(wǎng)絡(luò)安全被動(dòng)防御轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)安全主動(dòng)防御。態(tài)勢感知是主動(dòng)防御的最有效的途徑之一，切實(shí)提高網(wǎng)絡(luò)安全狀態(tài)已成為業(yè)內(nèi)共識，需要網(wǎng)絡(luò)安全管理員通過直接的、可視化的形態(tài)，來快速響應(yīng)網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全態(tài)勢評估是將不同的態(tài)勢要素進(jìn)行推理分析，包括網(wǎng)絡(luò)協(xié)議日志、系統(tǒng)操作日志、系統(tǒng)運(yùn)行狀態(tài)等多個(gè)數(shù)據(jù)來源，依據(jù)是相關(guān)數(shù)學(xué)模型或者數(shù)據(jù)分析工具，得出相應(yīng)結(jié)果的過程[2]。其優(yōu)勢為可以最大限度地減少人為錯(cuò)誤和由此造成的損壞的可能性。態(tài)勢感知可以幫助組織了解其環(huán)境和整個(gè)網(wǎng)絡(luò)空間中正在發(fā)生的事情。分析得出的這些信息，可以幫助相關(guān)團(tuán)隊(duì)，根據(jù)事件本身做出響應(yīng)，決策出如何更好地進(jìn)行防御或抵御攻擊。利用態(tài)勢感知，我們可以在第一時(shí)間內(nèi)，針對威脅、漏洞和特定視圖，智能實(shí)時(shí)識別，理解相關(guān)信息并處理。態(tài)勢感知可以精準(zhǔn)識別校園網(wǎng)內(nèi)的安全態(tài)勢，并分析當(dāng)前和未來的威脅環(huán)境和風(fēng)險(xiǎn)狀況，這就解決了校園網(wǎng)絡(luò)環(huán)境中相對難以防守的環(huán)節(jié)。

態(tài)勢感知?jiǎng)澐譃槲鍖?，即?shù)據(jù)采集、特征提取、態(tài)勢評估、態(tài)勢預(yù)測、響應(yīng)與預(yù)警。

數(shù)據(jù)采集是網(wǎng)絡(luò)安全態(tài)勢感知的根本前提，主要通過網(wǎng)絡(luò)安全設(shè)備檢測到大量原始的相關(guān)數(shù)據(jù)后，監(jiān)測整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)。

特征提取是在數(shù)據(jù)采集的基礎(chǔ)之上，對其進(jìn)行深度融合，通過冗余分析的方法得到描述網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)。

態(tài)勢感知的核心是態(tài)勢評估，在這個(gè)動(dòng)態(tài)的過程中，最重要的是需要不斷參考以往的資產(chǎn)狀況、網(wǎng)絡(luò)安全狀態(tài)是否穩(wěn)定，和其他相關(guān)因素融合到一起，進(jìn)行綜合分析，得出合理化的參考結(jié)果。此外，還要考慮各影響因素之間的隱含關(guān)系以及按照何種評估標(biāo)準(zhǔn)做出定性、定量或者綜合的評估。通過特征提取的數(shù)據(jù)，運(yùn)用評估算法得到網(wǎng)絡(luò)安全態(tài)勢值。

態(tài)勢預(yù)測是網(wǎng)絡(luò)安全態(tài)勢感知的目標(biāo)，根據(jù)歷史態(tài)勢值和當(dāng)前態(tài)勢值來預(yù)測未來的網(wǎng)絡(luò)安全態(tài)勢趨勢[3]。

響應(yīng)與預(yù)警是態(tài)勢感知的最終結(jié)果，網(wǎng)絡(luò)安全管理員根據(jù)評估的安全狀態(tài)和預(yù)測的趨勢，做出及時(shí)合理的決策處理[4]。

8 網(wǎng)絡(luò)安全工作的保障措施

推進(jìn)一校三地網(wǎng)絡(luò)空間安全建設(shè)和管理，實(shí)現(xiàn)一體化發(fā)展和網(wǎng)格化管理。建立一校三地多校區(qū)的網(wǎng)絡(luò)安全管理和協(xié)同制度，落實(shí)網(wǎng)絡(luò)安全責(zé)任制。實(shí)現(xiàn)三年網(wǎng)絡(luò)安全崗位技能全覆蓋，對信息化崗位給予政策支持。吸納社會資源，整合和優(yōu)化學(xué)生社會服務(wù)能力。爭取國家和政府的建設(shè)資金，積極探索與企業(yè)的合作模式，多渠道籌措社會資金。

9 結(jié)論

網(wǎng)絡(luò)安全具有專業(yè)性強(qiáng)、復(fù)雜度高和涉及面廣等特點(diǎn)。采用科學(xué)的網(wǎng)絡(luò)安全工作體系指導(dǎo)網(wǎng)絡(luò)安全全周期工作，確保學(xué)校網(wǎng)絡(luò)安全工作的科學(xué)性、可控性與落地性[5]。網(wǎng)絡(luò)安全和信息化建設(shè)同步規(guī)劃、同步開展，確保學(xué)校能以完整、嚴(yán)謹(jǐn)、科學(xué)的方式扎實(shí)推進(jìn)網(wǎng)絡(luò)安全工作，應(yīng)用于信息化建設(shè)全周期。充分融合網(wǎng)絡(luò)安全和信息化的作用，一校三地統(tǒng)一規(guī)劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施，構(gòu)建涵蓋網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、用戶等在內(nèi)的立體多層智能可控的網(wǎng)絡(luò)安全保障體系，為“十四五”網(wǎng)絡(luò)安全規(guī)劃、設(shè)計(jì)提供思路與建議。

參考文獻(xiàn)：

[1] Kotenko I，Doynikova E.Security evaluation for cyber situational awareness[C]//2014 IEEE Intl Conf on High Performance Computing and Communications，2014 IEEE 6th Intl Symp on Cyberspace Safety and Security，2014 IEEE 11th Intl Conf on Embedded Software and Syst.August 20-22，2014，Paris，F(xiàn)rance.IEEE，2014：1197-1204.

[2] Zhang S B，Shen Y J，Zhang G D.Network security situation prediction model Based on multi-swarm chaotic particle optimization and optimized grey neural network[C]//2018 IEEE 9th International Conference on Software Engineering and Service Science.November 23-25，2018，Beijing，China.IEEE，2018：426-429.

[3] 賈馳千，馮冬芹.基于模糊層次分析法的工控系統(tǒng)安全評估[J].浙江大學(xué)學(xué)報(bào)（工學(xué)版），2016（4）：759-765.

[4] 郝昱.網(wǎng)絡(luò)安全：由人而起，也該因人而解——2017中國互聯(lián)網(wǎng)安全大會在北京召開[J].網(wǎng)信軍民融合，2017（4）：49-51.

[5] 袁有雷.大數(shù)據(jù)環(huán)境下基于云計(jì)算的網(wǎng)絡(luò)態(tài)勢感知方法研究[J].信息記錄材料，2020，21（9）：218-219.

【通聯(lián)編輯：代影】

收稿日期：2021-06-26

作者簡介：李萌昕（1986—），女，山東濟(jì)南人，山東大學(xué)黨委辦公室、校長辦公室信息化工作辦公室，工程師，本科，主要研究方向?yàn)檐浖こ獭⒔?jīng)濟(jì)管理。