探討1高校網絡安全隊伍建設是難點

探討1高校網絡安全隊伍建設是難點

許多學校信息化部門一是人手少，二是難招人。眾多高校呼吁，信息化部門的人員需要擴充，考評機制需要改變。

山東大學：學生協(xié)助做網絡安全工作

山東大學于 2017 年成立了山東大學網絡安全和信息化領導小組，黨委書記、校長為組長，常務副書記、分管校長是副組長，校辦、宣傳部、公安處、信息辦等 20多個職能部門負責人為成員，領導小組辦公室設在信息化工作辦公室，主任由信息化工作辦公室主任擔任。

各部處、學院、中心等二級單位主要領導為網絡安全（網站）第一負責人，設分管負責人、工作聯(lián)系人。信息辦工作辦公室設立安全主管崗位，并建立網絡信息安全小組，負責具體網絡信息安全監(jiān)督、協(xié)調具體工作。學生成立了網絡安全社團組織，協(xié)助處理部分信息安全工作。

據(jù)山東大學信息化工作辦公室副主任林飛表示，山東大學正在采取的措施為：出臺網絡信息安全管理制度文件，明確二級單位人員職責，開展網絡信息安全培訓。增加信息辦人員外出參加相關會議和培訓的機會，加強與第三方網絡安全公司的合作。

江南大學：人員數(shù)量和技術力量都不足

江南大學網絡安全體制是按照“校園安全穩(wěn)定”和“信息化建設”兩條線共同協(xié)同負責網絡信息安全等各項工作的。根據(jù)學校的網絡安全體制的頂層設計，在運行機制上采用“管理+技術”的路線。一方面，學校通過規(guī)章制度對網絡安全相關工作做了具體規(guī)定，對網絡安全突發(fā)事件公布了應急預案。日常由宣傳部門重點關注意識形態(tài)、隱私和關鍵信息泄露等網絡安全問題。另一方面，由信息化中心等技術部門根據(jù)學校網絡拓撲結構制定網絡安全防范防護的方案并具體實施，重點加固網絡出口邊界和數(shù)據(jù)中心邊界的安全。

網絡安全是一項政策性和技術性都非常強的工作，日常工作依靠信息化中心等技術部門。江南大學信息化建設與管理中心主任張華介紹說，“由于各種原因信息化中心的人員比較緊張，我們一般都由網絡技術人員兼顧網絡安全工作。江南大學信息化中心目前有17名人員，其中有5人專門負責網絡技術暨網絡安全工作，在人員數(shù)量和技術力量上都有很大的不足。”

常熟理工學院：要有一套激發(fā)隊伍工作熱情的考評機制

常熟理工學院網絡安全體制為三級工作體制：網絡與信息安全領導小組、信息化辦公室、信息員（管理員）。常熟理工學院網站安全隊伍由信息化辦公室技術人員、網站開發(fā)人員和網站信息管理人員共同組成，信息化辦公室專職隊伍人員緊缺，目前僅為3人，占全校師生接入點總數(shù)的比例不足萬分之一，網站 30% 由專業(yè)公司進行設計制作和維護，70% 由兼職老師利用網站模板進行制作。“總體安全形勢不容樂觀。就目前網絡信息安全形勢而言，隊伍人員還遠遠不夠，尤其是技術人員還要承擔網絡管理和信息系統(tǒng)管理等諸多工作任務，前沿技術學習不夠，安全敏感度不夠，能投入工作的精力不夠。”常熟理工學院信息化辦公室副主任羅金光表示，他認為，“安全技術人員的補充對高校來說是個難以解決的問題，高校側重于教學和科研人員的引進和培養(yǎng)，網絡信息安全人員多數(shù)歸屬于教學輔助單位，用人方式也多為人事代理或協(xié)議工資（勞務派遣），相對教學人員而言，在工資收入和社會地位上都低人一等，無法發(fā)揮工作人員的工作積極性和創(chuàng)造性。”

中山大學：網絡安全實施“管建分離”

中山大學的信息安全管理辦法中，學校主要負責人是學校信息技術安全的第一責任人，分管信息化工作的校領導協(xié)助主要負責人履行學校信息技術安全責任。信息化管理辦公室是學校信息技術安全歸口管理部門，負責統(tǒng)籌學校網絡安全與信息化建設工作。網絡與信息技術中心是信息安全技術支撐單位，負責學校信息技術安全防護體系的建設、運行維護、技術指導和服務支持。學校各單位是本單位網絡安全和信息化工作的責任主體，各單位主要負責人是本單位網絡安全和信息化工作第一責任人，負責按管理辦法落實信息技術安全工作。

中山大學采取管建分離機制，信息化管理辦公室是網站安全的職能部門，設置一位副主任分管信息安全管理，一位信息安全管理崗行政人員；網絡與信息技術中心主任親自抓信息安全技術支撐保障，設信息安全規(guī)劃設計崗（1人）、信息安全運維崗（2人），學校對各單位安全人員和隊伍配置沒有強制性要求。

鄭州科技學院：隊伍成長體系的配套是難點

鄭州科技學院成立了以書記校長任組長，分管校領導、職能處室院系部等二級部門主要負責人為小組成員的網絡安全信息化建設領導小組，實行領導小組統(tǒng)領下的校院兩級管理體制。領導小組下設建設、專家、監(jiān)督、安全等工作組，辦公室設在管理信息中心。網絡信息安全隊伍是由專職網絡運維安全專職人員、部門信息員等兼職人員組成，開展日常安全檢測與防護工作。網絡安全隊伍共 49人，其中專職人員3人，二級部門兼職人員 31人，以及網絡維護工作室15人兼職網絡安全員。

鄭州科技學院管理信息中心主任李振峰介紹說，他們對于網絡安全事件應急處置及時，但處理能力有待提高，能基本滿足低等級網絡事件處置能力，對于高等級網絡安全事件應急處置還有差距，需要借助其他資源合作處理。目前來看，學校還存在著網絡技術人員流動性較大，專職人員少，兼職人員分散，網絡安全隊伍整體技術能力不足以及培訓時間保障難等問題。現(xiàn)在的難點主要集中在專兼職技術隊伍的成長體系配套與技術人員職稱職務評聘及薪酬待遇等方面。