華南師范大學Web應急響應實行“搶單制”

文/彭雪濤 梁卓明 李瑞維

華南師范大學Web應急響應實行“搶單制”

文/彭雪濤 梁卓明 李瑞維

網絡空間絕大部分程序和數據與Web相關。隨著用戶對客戶端易用性的需求，大部分信息系統采用B/ S 結構，通過Web站點面向用戶提供服務。Web成為黑客關注的熱點。黑客通過攻擊Web，實現篡改網頁內容，竊取重要信息、植入惡意代碼等破壞行為。一旦發生Web安全事件，將對其主體的利益和聲譽帶來巨大損失。2016年全球勒索軟件大范圍爆發，為全球企業、組織機構和個人用戶都帶來了嚴重影響。

華南師范大學是“211 工程”大學，廣東省人民政府和教育部共建高校，廣東省重點建設的高水平大學，在網絡思政工作上進行了大量創新探索，建立一個充分調動各方力量的網絡安全體系顯得尤為重要。

組織保障

結構是功能的具體承載。華南師大從完善組織架構入手，構建網絡安全權責體系，見表1。2015年成立華南師大網絡與信息安全工作領導小組及辦公室，并在《華南師大信息系統安全管理辦法》中明確要求校內各單位主動融入學校信息系統安全的整體防護體系，師生全員參與信息系統安全工作，明確校內信息系統及各類網站實行“誰主管誰負責、誰運維誰負責、誰使用誰負責”原則，從而從決策、統籌、執行、監督、反饋、使用等層次構建網絡安全權責體系。

圖1 校內域名白名單

事前預防

華南師大歷來要求各級各類信息系統及網站實行登記備案制度，2014年在《信息系統安全管理辦法》中重申這一制度，并在學校辦公平臺設置“信息系統、網站備案”申請流程，由黨辦校辦負責審核，明確每一個網站的主辦（主管）單位、責任人、技術管理員、開發語言、域名、開放端口等信息，明確新建設的校級信息系統必須通過第三方安全評測和專家論證后方可上線運行，二級單位網站必須通過網絡中心安全檢測后方可上線運行。網絡中心在網絡出入口增加WAF安全防護設備，實行白名單制度，如圖1所示，不允許校外訪問未備案的校內域名與網站。

同時，要求新建網站盡量使用學校網站群系統，減少網站安全漏洞，提升網站安全防護能力。存量網站經過梳理也逐步遷入網站群。網站群建設由學校提供專項經費。信息安全事件處理流程如圖2所示。

事中管控

華南師大通過定期自檢或委托第三方安全評測機構對校內信息系統或網站安全性進行掃描檢測，如發現安全隱患較為嚴重的信息系統或網站，即形成督辦事件，通過學校辦公平臺第一時間通知其主管單位網絡安全第一責任人，向其提供安全檢測報告并限期整改。在規定時間內不能達到整改要求的，網絡中心可暫時關停該信息系統或網站。

表1 華南師大網絡安全權責體系

圖2 信息安全事件處理流程

圖3 一鍵斷網功能

圖4 Web應用漏洞掃描報告

事后處置

對于突發安全事件，華南師大制定應急處置方案，第一時間采取措施控制事態，并及時報告。

廣播式緊急通報，利用基于華南師大微信企業號的IT維修小程序，設置網絡險情報送通道。各二級單位用戶或者值班人員發現網絡險情后，可及時通過此通道報告情況并附上相關截圖。維修小程序實行搶單制。安全技術團隊可立即收到險情報告，采取相應措施。

緊急關停功能，華南師大軟件研發團隊自主開發一鍵斷網系統，如圖3所示，通過微信企業號和獨立APP入口，實現以單一域名為粒度的網站關停措施，實現管理人員第一時間對網絡安全事件的有效控制。

團隊建設

建立外部安全掃描團隊。華南師大每年采購網絡安全服務公司的掃描與應急響應服務，安全服務公司定期對學校網站進行掃描，提供安全報告，如圖4所示。

建立內部安全攻防團隊。華南師大組織了以計算機專業學生為主體的網絡安全攻防團隊，團隊成員參與學校信息系統（網站）日常安全掃描與緊急響應、參加國內各類安全比賽、組織校內的安全比賽等。團隊目前已取得多個獎項，包括2015年廣東省首屆“強網杯”高校組第二名；2016年第五屆“藍盾杯”一等獎，“安恒杯”安全運維賽華南賽區二等獎；2017年廣東省首屆“紅帽杯”大賽季軍。

建立軟件研發與運維團隊。華南師大強調從源頭杜絕網絡安全事件，即從系統級（操作系統更新、補丁更新等）或者代碼級（修改源碼）解決問題，學校從2014年成立了軟件開發中心，自主開發了網站群系統，完成100多個校內網站的遷移工作，構建學校整體網絡安全防護體系。此外，軟件開發中心成立三年來，已開發智慧校園統一身份認證系統、門戶網站系統、微信企業號系統、數據交換中心、統一消息管理與推送系統、在線學習管理系統、一鍵斷網系統、IT運維工單系統、機房環境監控系統等，已取得8個軟件著作權。

（責編：王左利）

（作者單位為華南師范大學網絡與信息安全工作領導小組辦公室）