重大活動時期是網絡安全改善契機

應急篇

重大活動時期的應急響應備受關注。南京理工大學的做法是建立白名單機制,廈門大學則在網站防護中實施了網站靜態化機制。此外，引入專業的安全服務，進行更專業的防護已成為許多高校的選擇，9月～10月，一些高校試用了高校網盾，我們也對此進行了跟蹤。

重大活動時期是網絡安全改善契機

謝大綱

哈爾濱工業大學網絡與信息中心主任

重大活動時期，安全的重要性應當排在一切工作的前面。日常安全管理中，我們經常設置黑名單，到重大活動時期是設置白名單。黑白名單的不同在于對“黑”“白”不明確的疑似網站的處理上，這些不明確的疑似網站所占比例很大，采用白名單的工作模式產生的主要作用是責任真正落實到人，有隱患必須關閉、必須整改。

只有解決了安全問題，才能更好地推進應用。應用需要安全，安全為了應用。重大活動時期，應用的提供者和安全的管理者雙方要相互理解、配合默契、齊心協力，能夠完成平常不可能完成的任務。經過重大活動時期的歷練，各方的安全意識和管理水平將得到大幅度提高。所以我認為，我們應當借助重大時期的東風，通過在重要時刻發現問題和處理問題，由此形成的及時反饋與應急處理能力將為日后的常規管理帶來益處。

日常網絡安全管理工作中，大家發現網站系統有漏洞、有安全隱患，但往往會有系統管理方和開發方以任務重、時間緊等各種理由和借口推托，導致系統帶“病”運行。這種做法不可取，到關鍵時刻往往會出現很多無法估計的問題。因此，平時要把工作做細，考慮問題要全面，做到校園服務心中有數，不留缺口和死角，不給破壞者以機會，對內要鐵面無私、按照流程和章程辦理。尤其要重視溝通交流，做好突發情況下的危機處理準備，積極應對學校部門和個人的不理解，處理可能出現的輿情危機。

同時，平時就要加強校內外網絡安全聯動，信息安全共享，主動接受上級部門管理監督，在重大活動時期發揮集體智慧，為學校網絡安全保駕護航。

（責編：王左利）