高校網絡安全綜合治理的研究與對策

吳宇玲

[摘 要]網絡安全的重要性在不斷得到認可，因此，高校要加強網絡安全工作，建立長效機制，推動教育系統網絡安全建設。本文對網絡安全事件和常規處理流程進行研究，對于網絡安全的突發事件，制定合理的應急預案和應急保障，同時提出高校網絡安全綜合治理的對策。

[關鍵詞]網絡安全；高校；處理流程；應急預案

doi：10.3969/j.issn.1673 - 0194.2017.16.142

[中圖分類號]G647 [文獻標識碼]A [文章編號]1673-0194（2017）16-0-02

自2017年6月1日起，我國開始正式實施《中華人民共和國網絡安全法》。其為網絡安全提供了有力保障，不僅維護了網絡空間主權、國家安全、社會公共利益，同時也促進了經濟社會信息化的健康發展。習近平指出，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。網絡已經融入社會生活的各個方面，包括教育領域，隨著網絡的發展，網絡安全事件也在不斷增多，因此如何保證網絡安全，已成為人們越來越關注的熱點問題。作為高校，要加強網絡安全工作，建立長效機制，進一步推動教育系統網絡安全建設。

1 網絡安全事件處理流程

1.1 安全事件等級劃分

安全事件指一切影響網絡安全運行的事件，其中包括設備軟硬件事件、網絡事件、管理事件和環境安全事件等，劃分為一般事件、緊急事件、特別緊急事件、重大故障（癱瘓）等幾個等級。事件發生的原因分為自身、外來攻擊以及系統漏洞等幾個方面。

1.2 處理流程

系統管理人員和相關技術人員如發現系統的安全弱點和可疑事件時，應及時詳細記錄事件信息并報告，由相關人員確定事件的性質、處理方法和事件的類別；緊急以上級別安全事件發生后，應盡快確定故障的原因，并及時上報上級領導；特別緊急事件發生后除及時上報外，要每1個小時報告一次，重大故障要每30分鐘報告一次；特別緊急事件要成立臨時應急事件處理小組，對重大事件進行監督、協調，避免事件進一步擴大；特別嚴重事件處理的措施要經過相關技術專家的討論后，通過專業人員實施；事件處理完成后，相關人員應對事件進行分析和評估，提交相應的事件處理報告，詳細說明事件的原因、故障現象、解決方法和參與的人員等，同時提交避免該類事件再次發生的措施或解決方法，并做好善后處理工作。

2 網絡安全事件應急管理

2.1 應急預案流程

應急預案應根據設備、系統及故障類別制定；應急預案中需要明確各種故障現象、應急事件的應對檢測和驗證方法、應急處理流程和措施、系統恢復流程、啟動條件、上報流程、應急資源配備和管理流程等；應急預案應進行驗證，同時進行相應的技術人員培訓，在有條件的情況下要進行演練；應急預案應進行備案、審查，以確保應急預案的科學性、合理性和可操作性；重要預案應隨著系統的升級改造等實時更新，更新的預案要經過驗證方可發布，并重新備案；相關人員還應實時更新應急預案中的人員管理列表，包括設備廠家聯系人的聯系方式等相關信息；在無重大更新預案庫的情況下，每年應進行一次應急預案的培訓和演練工作。

2.2 應急保障

電力保障：確保提供7×24小時的電力供應。采取雙電路外電接入、UPS短時應急供電及柴油發電機后備保障相結合的電力保障措施。應急電力保障產品輸出功率必須為實際消耗功率的1～1.5倍。定期檢查電力保障設備運行狀況，定期更換過期UPS蓄電電池（3～5年使用期限）。對超過2小時外電路斷電情況，要啟動柴油發電機緊急供電。定期檢查柴油發電機情況，確保設備正常使用，并有足夠的燃油儲備。設備保障：做好信息安全應急物資保障，確保必要的備機、備件等資源到位；應根據業務實際需要對重要數據和業務系統進行備份。人員保障：明確應急情況處理人員與應急處理流程，應明確應急技術支援隊伍，做好應急技術支援準備；及時更新應急管理人員通訊錄，其中包括設備廠家聯系人、聯系方式等相關信息。經費保障：將應急保障費用列入年度經費預算，每年安排適當的資金用于應急演練及應急設備易損、易耗品更新與維護。

3 高校網絡安全治理的對策

3.1 開展網絡安全自查

高校要全面開展關鍵信息基礎設施梳理排查工作，重點檢查關鍵信息基礎設施的保障情況，加強規范管理；研究制定關鍵信息基礎設施管理和防護規范，明確產品和服務采賄、人員管理的工作要求，確保運行安全。高校要將網絡安全工作納入對校園及周邊治安綜合治理工作考核評價范圍中，定期定時對設施進行安全排查和檢測，并做好日志，建立規范的網絡安全自查制度。對校園網絡的信息系統和今后新建設的信息系統，高校還要參照國家對信息系統安全等級保護的要求，按照等級采取相應的保障措施。

3.2 健全制度、加強管理，迅速處理突發事件

高校要建立完善的安全事件預警預報體系，責任落實到人，制定校園網絡安全值班制度，對校園網絡和重點信息系統要進行定期監測、監控，對可能引發網絡信息安全事件的信息，進行認真整理和排查。高校要健全網絡安全事件應急響應機制，建立安全事件分級響應、跨部門協同處置的工作機制，完善內部應急處置機制，定期開展應急演練。一旦發生網絡信息安全事件，各單位部門應立即啟動應急預案，第一時間報送學校進行備案，同時采取應急處置措施，判定事件危害程度，屬于重大事件或存在非法犯罪行為的，還應向公安機關報告。

高校應建立日常防護管理辦法，技術人員工作責任制度等。校園網內計算機管理人員應當作好日常防毒措施；服務器管理人員作好防黑和備份工作；各網站及網絡服務管理人員作好信息審核和備份；網絡服務管理密碼必須專人專管，嚴格保密。各部門網絡信息管理員應定期對本部門網站及數據資料進行整理備份。如遇特殊時期，可根據學校的統一要求和部署，組織專業技術人員對網絡和信息數據采取加強保護措施，對網絡進行不間斷的監控。endprint

3.3 加強網站信息發布管理

全面檢查網站信息發布情況，如發現發布的信息中存在法律和行政法規禁止發布或傳輸的信息、涉及個人隱私和單位秘密的信息，高校應采取刪除或更正等措施立即整改。校園網網頁發布的信息要有專門部門負責審核，防止涉密和違法信息發布在校園網；做好校園網主網頁的網絡安全監控工作，每日定時有專人負責查看，并做好日志；建立健全的定期檢查、檢測制度，發現問題及時上報處理。發現計算機病毒等信息，要及時發布通告，以保障校園網絡安全。

3.4 堵塞安全漏洞，增強防護能力

高校應經常全面監測網絡安全威脅，發現存在漏洞、后門、暗鏈、弱口令等安全威脅的信息系統，應及時通報、限時修復、跟蹤核查整改結果，盡快消除安全隱患。相關人員應及時將影響校園網絡正常運行的計算機，包括感染病毒、進行非法掃描或發出大量攻擊數據包的計算機，以及由于誤操作引起網絡資源沖突的計算機，從校園網上斷開。

3.5 加強網絡安全教育宣傳

高校除了在技術層面要制定好相應的管理制度、應急措施外，還應加強網絡安全教育宣傳，讓更多使用網絡的人們提高網絡安全意識。高校應定期對專職的技術人員進行業務培訓，以及網絡安全法律法規的學習，對學校師生進行網絡安全教育宣傳，邀請公安局網監等專業人士進行網絡安全知識或案例講座等活動；將網絡安全的相關知識進行普及，盡量預防、減少互聯網帶來的網絡詐騙等各類違法活動帶來的不安全因素。

4 結 語

高校要進一步做好校園網絡安全事件的防范和應急處理工作，提高預防控制和處理網絡安全突發事件的能力和水平，盡力消除或減輕突發事件帶來的危害和影響，確保大學校園網絡與信息安全。各高校還需要針對各自學校的實際情況，制訂適合本校的處理方案和緊急措施，為廣大師生營造安全、健康、文明、和諧的網絡環境。

主要參考文獻

[1]鄧若伊，余夢瓏，丁藝，等.以法制保障網絡空間安全構筑網絡強國——《網絡安全法》和《國家網絡空間安全戰略》解讀[J].電子政務，2017（2）.

[2]E書聯盟.網絡信息系統安全應急預案[EB/OL].（2016-04-07）[2017-06-17].http：//max.book118.com/html/2016/0331/39255648.shtm.endprint