高校師生共建網絡安全保障體系研究

王曉燕 孫曉林 任錦 張希娟 王蕊莉

摘要：“互聯網+”時代數字化校園普遍向智慧校園過渡，新技術的引入使高校網絡安全工作面臨著更大的風險。該文通過分析當前“互聯網+”時代高校師生共建網絡安全現狀和存在的問題，著力于探究構建高校師生共建網絡安全精細化“一體兩翼”動態管理平臺路徑，開展建立并完善師生共建網絡安全“校級、系級、班級”網格化三級聯動考核機制的措施，探索建設并健全師生共建網絡安全“樹立網絡安全意識+培養自覺行為+固化實踐效果”ECS三位一體培訓學習體系的方法。推動高校構建起安全穩定的校園網絡環境，助力社會網絡環境和諧發展。

關鍵詞：師生共建;網絡安全;動態管理;三級聯動考核機制;三位一體培訓學習體系

中圖分類號：TP393? ? ? 文獻標識碼：A

1 引言

習近平對國家網絡安全宣傳周做出重要指示[1]，國家網絡安全工作要堅持網絡安全為人民、網絡安全靠人民，保障個人信息安全，維護公民在網絡空間的合法權益。要堅持網絡安全教育、技術、產業融合發展，形成人才培養、技術創新、產業發展的良性生態。

“互聯網+”背景下，網絡信息技術和網絡信息應用發展迅速。高校信息化建設中，網絡應用占主導關鍵性作用。高校的每項工作在正常平穩開展過程中離不開網絡安全的保障，同時高校面臨著日益增長的網絡安全挑戰和信息安全威脅。高校一直是不法分子網絡安全攻擊的主要目標之一。據《2020年我國互聯網網絡安全態勢綜述》[2]數據展示，全社會數字化轉型加快背景下將著力提升數據安全防護能力。而高校必須重視網絡安全工作，提高師生自我認知，提升師生自我網絡安全意識素養，樹立正確的網絡安全意識形態。

2 師生共建網絡安全保障體系建構

針對高校師生共建網絡安全保障體系方面所存在的問題，首先，構建高校師生共建網絡安全精細化“一體兩翼”動態管理平臺;然后，建立并完善師生共建網絡安全“校級、系級、班級”網格化三級聯動考核體系;接著，建設并健全師生網絡安全“樹立網絡安全意識+培養自覺行為+固化實踐效果”ECS三位一體培訓學習體系。拓展高校師生共建網絡安全保障體系的內涵和實踐價值，一定程度上豐富和補充已有的研究成果。

2.1 構建高校師生共建網絡安全精細化“一體兩翼”動態管理平臺

1）精技強能，搭建技術防護力量

對學校網絡進行安全架構設計和軟硬件安全評估[3]，對高校網站及軟硬件采取備份技術。對網絡安全常見威脅和應急應對措施、計算機網絡的病毒木馬威脅和應對措施進行技術攻關。包括對各類欺騙技術的破解應對措施、惡意代碼傳播和發現手段、隱蔽性強的植入代碼檢測技巧和機制、新型病毒的手工查殺技巧和措施、常見Web案例漏洞處理方法等，采取必要的精細化的網絡安全軟硬件保障措施。提供保障性強的數據備份和容錯保護方案，制訂統一的網絡數據交換和共享的管理制度和解決方案，形成完善的技術體系。

2）特色發展，構建權責分明管理體系

無規矩不成方圓，安全穩健的校園信息化建設離不開完善精細的師生共建網絡安全保障管理體系。“千里之堤，毀于蟻穴”。不注意高校師生共建網絡安全隱藏細節有可能會釀成大禍。網絡安全信息系統安全責任制、責任劃分及追責制度、網絡安全應急處置預案[4]、網站信息發布審核及問題處理制度、網絡安全培訓制度等皆是構建校級網絡安全管理平臺體系所要包含的重要內容。高校要細化管理工作任務，嚴格執行各項規章制度。

3）完善制度，增強“一體兩翼”引導力

制訂切實可行的師生并重的工作方法和有效的安全評估及審核，提升安全管理水平，實現高校安全管理工作高質量、高效率推進。彰顯了系統思維、目標導向、問題導向，有助于精準解決當前高校網絡安全視角所面臨的焦點、難點、痛點，有助于實現網絡綜合治理體系現代化、維護網絡空間安全、建設網絡強校。

2.2 建立并完善師生共建網絡安全“校級、系級、班級”網格化三級聯動考核機制

針對高校師生共建網絡安全問題，完善能力建設，明確網絡安全工作中的信息系統主管部門、信息化建設管理部門、信息系統使用部門和技術部門之間的責任整體擔當理念。從自身專業能力角度為學校整體安全水平盡職盡責。針對高校師生共建網絡安全存在問題的現狀[5]，科學組建網格化三級聯動考核機制。從以下幾方面入手：

1）全面推行高校師生共建網絡安全網格化動態考核

高校學校網站實行專業技術人員管理，注重智慧校園網絡信息化建設的同時，齊抓網絡安全運營管理。大處著眼、小處著手，專人專責，形成有效的高校網站全局性網絡安全防護管理體系。《中華人民共和國網絡安全法》指出，網絡安全要實行等級保護制度，將網絡安全責任劃分上升到了法律層面。所以要求學校網絡維護工作責任細化、細分，提升網絡管理人員的從業責任感和技術能力。

2）規范高校師生網絡安全管理主體責任

在高校教師進行網絡訪問時，要遵循信息訪問有效可行的流程，對涉及個人隱私信息泄露網站、涉及危害學校信息安全的網站、惡意傳播消息能量的網站等，設置策略拒絕訪問。高校學生管理系統、教務管理系統、財務管理系統、招生管理系統等核心信息系統要定期進行相關師生人員的網絡化責任落實和考核，一崗一責，一責一落實，定期進行工作總結和問題整改，落實網絡使用責任標識制度。

3）提升高校師生網絡安全責任擔當意識

高校學生普遍存在對網絡安全的主人翁責任意識不足問題。網絡化管理體系對學生的入網職責應進行明確量化。因此，通過網絡化全面考核體系對大學生的網絡安全責任落實至關重要，規范大學生通過網絡進行信息發布責任意識。目前有個別高校已出現大學生通過網絡進行詐騙的案例，對高校、家庭、社會已造成惡意不良影響。如果不進行規范的網絡安全責任引導，大學生有可能成為網絡犯罪的受害者，也有可能成為網絡犯罪的主體，后果不堪設想。所以，高校網絡安全網絡化全面考核體系在對高校大學生進行網絡安全責任細分時，應對大學生進行責任量化，提升大學生的安全意識和應對能力。

2.3 建設并健全師生共建網絡安全“樹立網絡安全意識+培養自覺行為+固化實踐效果”ECS三位一體培訓學習體系

高校大學生網絡安全知識匱乏、網絡安全意識不足、網絡鑒別能力受限以及對網絡信息的甄別度不夠等原因，導致高校大學生蒙受網絡危害。大學生普遍對諸如防火墻、病毒、木馬等網絡安全方面的常用術語有所了解，怎樣進行有效的網絡安全防范卻了解得不深入。針對師生共建網絡安全問題，提出“樹立（establish）網絡安全意識+培養（cultivate）自覺行為+固化（solidify）實踐效果”ECS三位一體培訓學習體系，制訂可行性流程及建議，提高師生自我認知，提升師生自我網絡安全意識素養，樹立正確的網絡安全意識形態[6]，助力“互聯網+”時代下高校師生共建網絡安全工作有序開展。

1）貫徹全覆蓋、嚴培訓、重實效學習體系

提升高校全體師生的網絡安全認知度和責任素養。高校校園通過多媒體網絡、校園環境、社會環境等進行網絡安全宣傳教育宣傳，加強高校網絡安全師生網絡安全意識培訓，推動高校網絡安全系統的構建和管理。

2）鍛造“高素質高技能高專業”三高型師生，共建網絡安全方陣隊伍

提升高校師生認識網絡安全問題及漏洞的辨別能力和處理水平。針對高校網絡普遍存在的信息安全威脅，進行網絡安全應急問題處理方法培訓，組建全校師生網絡安全應急管理隊伍，提升高校網絡安全應急處理能力[7]。對電子商務和移動終端新型的攻擊入侵問題、常見網絡安全威脅的分類、應對常見黑客攻擊的方法和防范措施進行面對面培訓，通過實訓案例進行角色扮演培訓方法，提升培訓效果。

3）強化師生共建落實ECS體系執行力，聯教聯訓

習近平在多次講話中強調“一分部署，九分落實”。提升高校師生的應急處理能力，警鐘長鳴，防微杜漸。在對高校師生進行網絡安全教育培訓時，使師生在思想上受到震撼和啟示，在應對網絡上一些不當言論、惡意鏈接等潛在危害時，要時刻保持警惕，不要觸碰網絡安全法律底線。

3 師生共建網絡安全保障體系意義

1）堅持師生共建，驅動高校網絡安全保障體系邁出新步伐

引導高校師生不斷更新網絡安全觀念，可提高師生自身的網絡安全意識水平和安全使用網絡素養。21世紀是網絡交互的時代，互聯網技術的發展和移動智能終端的使用不僅帶來機遇，也帶來挑戰。高校作為國家人才培養基地，在網絡空間上具有明顯的群體共性，因此信息安全保障體系的建設刻不容緩。

2）激發高校師生共建活力，提升師生共建網絡安全向心力

引導高校創建良好的網絡安全環境，提升師生網絡安全操作技能。有效地發揮高校師生在構建良好網絡安全環境中的主體作用，激發師生參與的積極性，培養高校師生形成健康網絡安全環境的主觀能動性，充分發揮師生的創新個性，從而提高“互聯網+”時代高校建設網絡安全校園的高效性。

3）優化高校師生共建網絡安全結構，拓展師生共建模式空間

著力推動高校師生共建網絡安全工作正常進行，建立常態化的網絡安全漏洞預防、發現、處理、整改等制度和流程精細化管理體系，提高對外防御網絡安全風險能力。通過分析“互聯網+”背景下高校師生共建網絡安全存在的一系列問題，完善網站被病毒、漏洞入侵的防護和對抗措施，將法規制度和體系能力建設相結合，使得高校網絡安全工作法治化、管理制度標準化、宣傳全面化方向有序開展，引導高校師生安全使用網絡。

4）構建高校師生共建網絡安全“一體兩翼”新格局

對實現網絡安全綜合治理體系現代化、維護網絡空間安全、建設網絡強校具有重要意義。網絡安全為推進高校信息化建設穩步發展保駕護航。在“互聯網+”背景下，針對師生共建網絡安全問題，高校應完善安全保障體系，提出在師生共建網絡安全這一主體條件下，管理和技術雙管齊下的精細化“一體兩翼”動態管理平臺。采取必要的網絡化的網絡安全軟硬件保障措施，提供必要的數據備份和容錯保護措施，制訂統一的數據交換和共享管理制度和解決方案，彰顯了系統思維、目標導向、問題導向，有助于精準解決當前面臨的焦點、難點、痛點。該保障體系對高校師生正確認識網絡安全意義重大。

5）統籌高校師生共建網絡安全布局，實現網格化三級聯動考核機制

建立并完善師生共建網絡安全“校級、系級、班級”網格化三級聯動考核機制，完善高校網絡安全能力建設。“互聯網+”背景下，高校針對師生共建網絡安全問題，要明確網絡安全工作中的信息系統主管部門、信息化建設管理部門、信息系統使用部門和技術部門之間的責任整體擔當理念。

6）健全高校師生共建網絡安全培訓學習體系，創新ECS三位一體培訓學習體系

建設并健全師生共建網絡安全“樹立網絡安全意識+培養自覺行為+固化實踐效果”ECS三位一體培訓學習體系，制訂可行性流程及建議，助力“互聯網+”時代高校師生共建網絡安全工作有序開展。提高師生自我認知，提升師生自我網絡安全意識素養，樹立正確的網絡安全意識形態。

總的來說，“互聯網+”時代高校師生共建網絡安全保障體系實踐研究，對推進高校網絡安全工作穩步發展有一定的理論和實踐價值。

4 結論

本文通過構建高校師生共建網絡安全精細化“一體兩翼”動態管理平臺、建立并完善師生共建網絡安全“校級、系級、班級”網格化三級聯動考核機制、建設并健全師生共建網絡安全“樹立網絡安全意識+培養自覺行為+固化實踐效果”ECS三位一體培訓學習體系，提升高校師生共建網絡安全素養[8]和應對技能。促進學校教育、科研、管理科學化、高效化和規范化。可推動高校工作平穩開展，輔助高校構建起安全穩定的校園網絡環境。

參考文獻：

[1] 中共中央網絡安全和信息化委員會辦公室.習近平對國家網絡安全宣傳周作出重要指示強調[EB/OL].[2021-03-20].http：//www.cac.gov.cn/2019-09/16/c_1570162524717095.htm .

[2] 中共中央網絡安全和信息化委員會辦公室.國家互聯網應急中心發布《2020年我國互聯網網絡安全態勢綜述》[EB/OL] .[2021-03-20].http：//www.cac.gov.cn/2021-05/26/c_162361 0314656045.htm.

[3] 肖新祥，施游.信息系統安全評估評測過程與方法研究[J].電腦知識與技術，2021，17（11）：3-5.

[4] 胡俊，嚴寒冰，呂志泉，等.從《國家網絡安全事件應急預案》看我國網絡安全事件應急體系[J].中國信息安全，2021（3）：68-72.

[5] 陳慧銘.大學生網絡安全教育存在的問題及對策研究[D].武漢：華中師范大學，2019.

[6] 文雙.習近平總書記關于網絡空間意識形態工作重要論述的哲學意蘊[J].西藏發展論壇，2021（3）：1-6.

[7] 李晶.“互聯網+”背景下輔導員做好高校學生管理教育工作的路徑探索[J].青年與社會，2020（19）：142-143.

[8] 丁喜綱.大學生網絡空間安全素養培養的策略[J].天津中德應用技術大學學報，2020（6）：96-100.

【通聯編輯：代影】

收稿日期：2021-07-12

基金項目：河南省高校人文社會科學研究一般項目：“互聯網+”時代高校師生共建網絡安全保障體系實踐研究（2022-ZDJH-00117）

作者簡介：王曉燕（1987—），女，河南長垣人，講師，碩士研究生，主要研究方向為下一代互聯網、網絡安全、智慧教育;孫曉林（1986—），女，河南南陽人，講師，碩士研究生，主要研究方向為下一代互聯網、網絡安全;任錦（1972—），女，四川渠縣人，高級職稱，本科，主要研究方向為教育心理學;張希娟（1979—），女，山東沂水人，講師，本科，主要研究方向為教育管理學;王蕊莉（1988—），河南周口人，碩士研究生，主要研究方向為網絡安全。

3919500338296