高校校園網信息安全突發事件危機預防中存在的問題及其對策研究

黃鋒(閩江學院，福建福州350108)

高校校園網信息安全突發事件危機預防中存在的問題及其對策研究

黃鋒
(閩江學院，福建福州350108)

著重針對高校校園網信息安全突發事件危機預防中存在的問題展開分析，并就存在的問題提出若干對策與建議。

高校校園網信息;突發事件;危機預防;問題;對策

校園網是一柄“雙刃劍”:一方面，它為高校教學、科研與管理提供了一個方便、快捷的信息共享平臺;另一方面，互聯網上的信息良莠不齊，不良網站比比皆是，據公安部公布的數字，僅2009年一年，就有9 000多個網絡色情網站被關閉，共刪除網上淫穢色情信息計150余萬條;部分在校學生扮演黑客角色或制作病毒程序發展僵尸網絡等，校園網信息安全面臨內憂外患。如何排查網絡信息安全隱患，避免校園網信息安全突發事件的發生，是高校目前做好校園網信息安全突發事件危機預防的工作重點。

一、高校校園網信息安全突發事件危機預防的界定

高校在校園網信息安全管理過程中，針對校園網信息安全面臨的潛在危機，為了達到有效預防校園網信息安全突發事件，通過組建校園網信息突發事件危機管理機構，培養危機意識、制定應急預案、采取危機預警、危機預控和應急演練等一系列措施的動態管理過程的總稱。

二、高校校園網信息安全突發事件危機預防中存在的問題及其原因分析

1.思想認識不足，危機意識淡薄

造成這個問題的主要原因是:第一，部分高校領導對校園網信息安全工作重視不夠，他們以“二級管理”和“放權”為由，校園網信息安全工作應由網絡中心(或現代教育技術中心，以下簡稱中心)負責，對校園網信息安全工作不聞不問。第二，校內有些部門深受“只掃自家門前雪，莫管他人瓦上霜”傳統觀念的影響，認為網絡信息安全工作與自己部門無關，于是“事不關己，高高掛起”，對校園網信息安全工作漠不關心。第三，中心技術人員對校園網信息安全工作中存在的安全隱患視而不見或估計不足，過分高估應急預案的作用或對處理應急能力過分自信，坐等突發事件的到來。第四，在校部分學生(尤其是計算機網絡專業的學生)對攻擊校園網所造成的嚴重后果認識不足，利用網絡操作系統安全后門或系統漏洞，肆無忌憚地攻擊校園網服務器、篡改校園網主頁等，把校園網作為展示“才華”的平臺。

2.組織機構不健全，職責不明

目前，但還沒有一所高校組建了專門的、常設的“校園網信息安全突發事件危機管理領導小組”;而且許多高校對于校園網信息安全突發事件危機管理的職責并不明晰，一旦發生網絡信息安全突發事件，手足無措，亂成一團是可以預見的。

造成這個問題的主要原因還是在于領導對校園網信息安全工作重視不夠，對校園網信息安全突發事件的嚴重后果認識不到位所致，認為學校已經有了校園網信息安全工作領導小組，有沒有專門的校園網信息安全突發事件危機管理領導小組，無關緊要。

3.預案設計不夠科學，實效性較差

造成這個問題的主要原因是:第一，部分高校對于擬定的應急預案未組織危機管理和網絡技術等相關專家學者進行論證，缺乏理論指導，根本無科學性可言。第二，大多高校制定了應急預案，但常將其束之高閣，應急預案的演練幾乎是空白，未經實踐檢驗的應急預案，當然難以保證實效性。

4.預警機制不健全，預警系統存在缺陷

造成這個問題的主要原因是:第一，預警指標設計不合理。由于對校園網信息安全隱患進行初步分析的失誤，一些重要的安全隱患未能納入監控范圍，使得該有預警指標缺失。第二，經費投入不足，網絡信息安全預警設備缺乏或不夠先進，設備陳舊落后。

5.信息監控不力，報送機制不健全

造成這個問題的主要原因是:第一，部分高校宣傳部門和中心在網絡信息安全監控上存在職能交叉，導致在網絡信息安全監控問題上互相推諉，從而使高校網絡信息安全監控成為無人監管的真空地帶。第二，平時缺乏應急預案的演練，缺乏對網絡信息安全突發事件有效反應的知識，對網絡信息安全突發事件不敏感或面對網絡信息安全突發事件卻不知道如何處理。

6.預控機制不健全，預控能力不足

造成這個問題的主要原因是:第一，部分高校存在畏難情緒，借口校園網信息安全突發事件的危機控制十分困難而不進行危機預控。第二，由于校園網信息安全突發事件預警機制不健全，導致預警缺位，預控機制也無法啟動，失去了把校園網信息安全突發事件消滅在萌芽狀態的最佳時機，造成了不必要的損失。第三，經費投入不足，網絡信息安全預控設備缺乏或不夠先進，一旦發生校園網信息安全突發事件，只能“望網興嘆”。

三、高校校園網信息安全突發事件危機預防的對策與建議

著名經理人彭闊東認為:“危機如同死亡和稅收一樣，是不可避免的。”這句話揭示了危機的客觀存在性;但“凡事預則立，不預則廢”這一亙古不變的至理名言，至今依然熠熠生輝。在網絡信息瞬息萬變、校園網信息安全危機四伏的形勢下，危機預防比危機處理更為重要，正所謂“愚者暗于成事，智者見于未蔭”，“防患于未然”是校園網信息安全突發事件的危機管理的終極目標。

1.加強教育，積極培訓，強化危機意識

(1)學校領導要有危機意識。首先，校領導要從全面落實科學發展觀、構建和諧校園的高度，牢固樹立“預警在先、防范在前”的理念，牢固樹立網絡信息安全突發事件的危機意識。俗話說得好:“只要領導重視了，事情就成功了一半。”如果校領導重視校園網絡信息安全工作，在經費投入上予以大力支持，切實做到“居安思危”、“未雨綢繆”，這對于有效進行校園網絡信息安全突發事件的危機預防具有決定性的作用。

(2)加強中心技術人員危機意識教育。“大風起于青萍之末”，中心技術人員平時應隨時具備網絡信息安全突發事件危機意識，認真排查網絡信息安全隱患，并為之設想種種可能，制定相應對策方案;同時，定期或不定期地邀請校外專家到校開設網絡信息安全突發事件危機管理的知識講座;還要積極創造條件，派送網絡技術人員參加相關的學術會議或進修培訓，通過這種“請進來、走出去”的方式，不斷提高中心技術人員網絡信息安全突發事件的危機意識。

(3)加強網絡信息安全員危機意識培訓。各部門的網絡信息安全員是校園網信息安全突發事件危機管理的生力軍，中心及宣傳部門要對全校網絡信息安全員定期或不定期地舉辦網絡專業技術知識和危機管理培訓班，切實提高他們的危機防范意識。

(4)全校總動員，人人樹立危機意識。校園網信息安全突發事件的預防絕不僅僅是網絡中心或者少數幾個人或少數幾個部門的事，它需要學校黨政工團密切配合，群策群力，充分利用校園網、廣播臺、宣傳欄等各種宣傳手段，在師生員工中廣泛宣傳應對校園網信息安全突發事件的各種知識和典型案例，切實提高師生員工防范校園網信息安全突發事件的危機意識。

2.健全機構，明確職責，強化組織保障

成立校園網信息安全突發事件危機管理小組。小組組長由學校主要領導或分管領導擔任，黨政辦、宣傳部、保衛處、網絡中心、學工處、團委、總務處等相關職能部門的負責人擔任組員。該小組下設辦公室、宣傳組、保衛組、網絡技術組、學工組、后勤組等工作組，并明確各工作組工作職責(限于文章篇幅，這里不再贅述)。各工作組在危機管理小組的統一指揮下，密切配合，協調作戰，形成一個有機統一的整體，當危機來臨時，才能有效地進行處理。

3.立足實踐，科學研究，制定應急預案

(1)了解預案內容，做到胸有成竹。應急預案的內容大概包括:總則、應急組織指揮體系及職責、預防和預警機制、應急處置程序、應急保障措施、恢復重建措施、獎懲措施等方面。

(2)科學制定預案，提高預案實踐性。1)認真研究有關危機管理的先進理論，深入地開展實證調查，把危機管理理論與校園網信息安全工作實踐有機結合起來，經過充分醞釀，反復推敲，擬出應急預案的草案。2)組織各方面專家，對應急預案的草案進行反復論證，提高其科學性。3)做好應急預案實施前的一切準備工作。4)在校園網信息安全突發事件應急管理和善后恢復管理實踐中，認真總結，深入反思，吸取經驗教訓，實時修訂完善應急預案，從而不斷提高其可操作性和實踐性。

4.根據校情，制定指標，健全預警預控機制

(1)建立健全危機預警機制。1)科學確定預警指標。根據應急預案中的校園網信息安全突發事件的分類，遵循科學性和系統性等原則，分別設計預警指標。2)收集整理相關信息。對于收集到的信息，需要經過系統的整理分析，甄別是非，去粗存精，從而獲得重要的危機預警信號。3)建立安全隱患評估系統。采用定性、定量或者是二者結合的方法，對未來可能發生的校園網信息安全突發事件地類型及危害程度作出估計。4)建立危機預報系統。根據校園網信息安全隱患評估的結果，對危害程度較大的安全隱患，應及時向全校教職員工發出警報，并要求他們提前采取預控措施;同時，還要強化校園網24小時值班制度，發現問題立即報告并妥善處置。

(2)建立健全危機預控機制。1)當發現校園網信息安全突發事件的征兆并確認其可能發生時，危機管理小組應迅速采取果斷措施，命令有關組織和人員立即進入戰備狀態，把校園網信息安全突發事件消滅在爆發之前。2)在校園網信息安全突發事件已經發生但尚無明顯的升級擴大的情況下，應立即啟動應急預案，迅速切斷突發事件產生的源頭，盡可能把損失和影響控制在一定的范圍以內，避免事態進一步擴大和升級。3)增加經費投入，添置校園網信息安全突發事件的預控設備，比如網絡數據存儲備份設備等，實現校園網信息、數據異地同步備份，一旦發生校園網信息安全突發事件而導致系統信息遭到破壞，可以立即啟用備份系統的信息，把損失降到最低;購置統一身份認證軟件和日志備份設備，在校園內強制推行“上網實名制”，使得肇事者不敢肆意攻擊校園網站;研發或購置網頁反篡改軟件，以實現對網頁的實時檢測并自動恢復被篡改的文件，提高校園網網頁的安全性。

5.精心組織，加強演練，提高預防能力

(1)思想重視，行動落實，加強應急演練。應急預案不能停留在紙面或口頭上，要真正落實到行動上，徹底杜決“說起來重要，做起來次要，忙起來不要”的現象。各高校要認真制訂應急預案演練計劃并定期組織演練。通過演練活動，讓更多的教職員工了解校園網信息安全突發事件的預防知識和應對措施，不斷提高其預防危機的能力，使應急預案真正發揮效用。

(2)全程記錄，及時研究，完善應急預案。在應急預案的演練過程中，要安排專門人員(包括文字人員和攝影、攝像人員等)，對訓練演習的過程進行全程記錄，文字人員要詳細記錄演練實際開始與結束時間、演練過程控制情況、各項演練活動中參演人員的表現、意外情況及其處置等內容;攝影、攝像人員應在不同現場、不同角度進行拍攝，盡可能全方位反映演練方案的實施過程。待演練結束后，應及時組織相關專家進行分析研究，針對存在的問題，提出整改措施，并不斷修訂、完善校園網信息安全突發事件應急預案，使其更具科學性、針對性和實效性;另外，還要將應急演練的錄像以及專家的點評等制作成光盤，分發到校內各個單位并要求組織觀看、學習，達到少數人參演、多數人受益的目的，從而達到應急預案“預而不用”的終極目的。

四、結語

校園網信息安全突發事件危機預防是校園網信息安全突發事件危機管理的重要組成部分，它與校園網信息安全突發事件危機應急處理、危機善后恢復是密切相關、不可分割有機統一體。我們不能撇開校園網信息安全突發事件危機應急處理、危機善后恢復而孤立研究其危機預防問題，我們必須站在系統、全局的高度，把校園網信息安全突發事件危機預防放在校園網信息安全突發事件危機管理的整個過程中統一加以考慮，認真開展研究，才能保證不失之于偏頗。

［1］［美］羅伯特·希斯，王成等譯.危機管理［M］.北京:中信出版社，2001.

［2］薛瀾，張強，鐘開斌.公共危機管理［M］.北京:清華大學出版社，2003.

［3］劉剛.危機管理［M］.北京:中國經濟出版社，2004.

［4］余宏明，陳曉春.高校預防和處理突發公共事件研究［J］.中國安全科學學報，2005，(5).

［5］連玉蘭.校園網的安全隱患與防范措施［J］.中國校外教育，2008，(8).

［6］汪瑩，朱齊媛.關于高校校園網信息安全的現狀與對策［J］.重慶工學院學報(自然科學)，2008，(6).

［7］穆奕.公安部公布09年打擊網絡色情成果:9000多網站被關［N］.京華時報，2010－01－01.

［8］彭闊東.危機公關，用好三道“防火墻”［J］.經理人，2006，(3).

TP393.18

A

1006－5342(2010)09－0159－03

2010-06-18