淺析高校重要時期網絡安全保障工作

張曉華

【摘要】隨著計算機網絡的不斷發展，全球信息化已成為人類發展的大趨勢，同時也給政府機構和企事業單位的工作方式帶來了革命性的變革。本文針對高校網絡安全管理過程中存在的問題，通過較長時間的實踐，逐步形成了我校在重要時期的網絡安全管理工作方法。

【關鍵詞】網絡安全;防護策略;監測預警

隨著計算機網絡的不斷發展，全球信息化已成為人類發展的大趨勢，同時也給政府機構和企事業單位的工作方式帶來了革命性的變革。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受到黑客、病毒、惡意軟件和其他非法方式的攻擊，所以網上信息的安全和保密是一個至關重要的問題。由于現代社會科技高速發展，信息的數量以指數級別增加，而科技的進步也催生出很多竊取信息的技術方法，給信息安全帶來了極大的威脅。

近年來，境外非法黑客組織連續攻擊國內的網站，在社會上造成了惡劣的影響，也給網絡安全工作敲響了警鐘。隨著《網絡安全法》的頒布，國內的各級各類網信單位都非常重視網絡安全工作，專門成立了網絡安全部門來執行這項工作。學校根據相關法律法規要求，部署落實校內的相關網絡安全管理工作。下面就對我校在重要時期的網絡安全工作方案做簡單說明。

學校成立了網絡與信息化辦公室（以下簡稱網信辦），由信息化建設與管理辦公室和網絡與信息中心兩個部門合并而成。網信辦的成立，進一步整合了學校網絡與信息化建設的體系和力量，從而更好地支持和保障學校“雙一流”建設。2017年6月，網信辦籌建網絡安全部。

在重要時段，學校的校辦收到上級相關部門發來的文件（或函件），文件轉給主管領導，主管領導根據時段的重要性，組織相關部門召開安全工作會，會議上對網絡安全作明確指示;或者直接在文件上做明確批示并轉發給網信辦，然后根據領導指示的精神，進行相關部署和落實工作。相關工作流程如下圖所示：

工作會后，網信辦會立即就會議的精神和要求在部門內部進行傳達、部署和落實。方案主要內容如下：

一是加強網絡安全工作的組織部署。要求校內各單位按照學校的統籌部署，加強組織領導，強化責任制落實，將網絡安全工作納入重點工作予以研究部署，不折不扣地落實好重要時段的網絡安全保障工作。要明確專門力量，落實責任分工，確保工作部署落實到位，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，各單位主要負責人為第一責任人，重點做好本單位網站及信息系統的安全管理工作。

二是按需調整重要時段網絡防護策略。各單位應對本單位的信息系統（網站）進行研判，采取有效措施保障安全運行。本單位主管的信息系統（網站），要確保專人專崗24小時值守。重要對外服務網站應在做好重點防護的基礎上保障訪問暢通。對假期期間無業務加載、無專人運維的信息系統（網站）可關閉運行。

三是切實做好監測預警通報工作。各單位應加強網絡安全監測預警通報等工作，做到早發現、早預防、早處置。按照《大學網絡與信息安全事件應急預案》，做好網絡安全應急響應準備和保障工作，確保發生網絡安全事件時，能夠第一時間監測發現、妥善處置、核查整改和通報報告。

四是加強值班值守工作。各單位應加強值班值守，建立7×24小時值班制度，明確值班值守職責任務，保持通信聯絡暢通。發現重大、緊急網絡安全事件應按照《大學網絡與信息安全事件應急預案》文件精神，一旦發現有害信息及突發網絡安全事件，應第一時間向學校24小時110值班室電話報警，配合網信辦、保衛處等部門按照學校相關工作要求做好處置工作。

五是全校實施“零報告”制度。重要時段期間，各單位每天15點前將前一天15點至當日15點前信息系統（含網站）安全情況通過“學校信息化助理交流QQ群”報送，本單位網絡安全工作情況、工作中發現的問題隱患以及整改處理情況，發生、發現重大安全事件，隨時報送。

六是相關要求。1.網信辦負責校園基礎網絡安全、校內信息系統（網站）的信息管理及全校網絡安全事件處置工作。2.黨委宣傳部負責加強學校輿情管理工作，對于出現預警性、傾向性、苗頭性的輿情問題加強分析研判，并妥善有效應對。3.保衛處密切聯系公安部門，配合做好網絡安全事件的處置工作。4.其他校區同樣執行。

重要時期的網絡安全保障工作涉及學校的網絡安全工作機制、組織體系、規章制度、應急預案、工作方案、技術措施等方方面面，是學校網絡安全工作的一個很好的縮影，它既能體現出網絡安全日常工作的成效，又能在關鍵時期得到檢驗。

【參考文獻】

[1]宋宜昌.論計算機網絡安全策略[J].網絡安全技術與應用，2010（01）.

[2]靳高風等.2016年中國犯罪形勢分析及2017年預測[J].中國人民公安大學學報（社會科學版），2017（02）.