網絡安全要善于“乘勢”和“借勢”

網絡安全要善于“乘勢”和“借勢”

涂慶華

南京理工大學信息化處處長

在網絡安全問題上，我們一是要高度重視，落實責任制；二是要加強管理和宣傳，增強安全意識，完善安全規范，貫徹安全操作規程；三是要加強技術防護；四是要加強安全人才隊伍建設，發揮學校網絡安全相關的教師和學生力量；五是要加強與外部安全公司合作，增強學校的防護力量和水平，最終構建完整的學校安全防護體系。在具體的工作思路上，有幾項我認為是比較重要的：

第一，順勢而為。善于乘勢和借勢。最近幾年，國家非常重視網絡安全，所以我們做網絡安全工作同過去相比有更好的基礎背景，這是一個“勢”，我們要會借勢。

第二，堵疏有道。堵——對于不符合安全規范要求的網站和系統關閉外網訪問，甚至封鎖IP和域名；疏——建立培訓體系，對于問題網站和系統進行技術指導，協助排查和處理，開展網絡安全專項培訓。

不符合安全規范的網站，我們要把它封掉，但不能一封了之，這會很容易讓信息化部門與業務部門產生矛盾，如果我們的工作達成是以犧牲與業務部門的良好溝通關系為代價，是得不償失的。所以要疏，要給業務部門建立一個培訓體系，對問題網站和系統進行技術指導，讓他們自己能夠認識網絡安全的嚴峻態勢。

第三，建章立制，要靠規范約束大家的行為，同時把應急預案做好，這樣一旦發生安全事件將有一套行之有效的流程。

第四，集思廣益。高校實際上是出人才的地方，也是培養人的地方。學生會成為一支重要的力量，要盡可能發揮學生的力量，把老師和學生社團的力量充分挖掘。另外，要學會借助外部的安全服務。特別是應急的時候，引入專業服務可以給我們有力的支撐。安全服務外包是必須要去做的事，也是未來的一個趨勢。

第五，人才儲備。專業人才的短缺和高校的用人制度致使高校安全團隊無法“擴軍”，人才儲備量遠遠跟不上網絡安全風險的增長量。我們要加強自身人員的培訓和學習，提高自身防護能力。

網絡安全其實和信息化一樣的，它永遠在路上。只有起點，沒有終點。

（責編：王左利）