标题 | 高校网络与信息安全预案实施状况研究 |
范文 | 林紫薇 汤晓 摘 要 随着科学信息技术的普及与发展,以及网络进入高校学生的生活。高校学生的网络安全意识是网络安全的第一道防线,高校网络信息安全直接关系到国家的未来,提高高校内部网络安全意识刻不容缓。本文是以松江大学城高校应急预案中网络与信息安全为研究方向,研究松江七校应急预案中网络与信息安全方面的管理实施现状以及所存在的问题并提出解决方案。 关键词 松江七校 应急预案 网络与信息安全 基金项目:本文为上海工程技术大学大学生创新课题:“松江大学城高校网络与信息安全预案实施状况研究”的研究成果。项目编号:cx1815006。 作者简介:林紫薇,上海工程技术大学社会科学学部,本科,研究方向:公共事业管理;汤晓,上海工程技术大学管理学院,硕士研究生,研究方向:社会保障政策。 中图分类号:G647 ???????????????????????????????????????????????????????????文献标识码:A ???????????? ???????????DOI:10.19387/j.cnki.1009-0592.2019.03.201 一、引言 近年来,随着我国经济的发展和高校规模的扩招,高校作为当今社会人才输送的最主要途径,内外部环境也在不断地发生变化,影响学校安全的不稳定因素也在不断增多,高校的各类突发事件时有发生,并有逐步增加的趋势,如果突发事件处理不当就会严重影响校内师生员工的生命财产安全,扰乱校内教育秩序,破坏学校的形象,因此有套完整的应急预案体系,并有应对突发事件时较强的能力对高校来说都是十分重要的。当然根据上海市教委的要求,松江七校依据自身学校的建设情况编制了可适合各自展开工作的应急预案。为便于开展研究,我们根据《突发公共事件总体应急预案》和《影响校园安全稳定事件应急预案》等相关法令,以及相关的应急措施,把高等学校遇到的安全问题现状分为以下几类:1.社会安全类突发事件,2.学生安全稳定类突发事件,3.卫生灾害类突发事件,4.网络与信息类安全问题,5.考试类安全问题,6.楼宇和实验室类突发事件,7.意识形态类突发事件,8.群众来访类突发事件。我们本次将对网络与信息类安全问题进行重点研究,通过文献研究法、走访调查法、问卷调查法、和分析比较法,对高校应急预案网络与信息安全类问题的实施状况进行调查,从群众知晓率、使用率等多个维度考量得出预案是否名副其实,是否真正能做到应急救援的结论。本次调研结果有利于提高高校应急预案管理水平,有利于深化松江大学城七所高校应急预案改革,为完善高校网络信息安全管理体系提供理论基础,丰富高校应急预案管理体系,并为其他高校的网络信息安全应急预案管理方面提供经验借鉴。 二、松江大学城高校应急预案中网络与信息安全类的基本建设情况 为建立学校网络信息安全事件应急响应工作机制,有效预防并科学应对网络信息安全突发事件,提高突发网络信息安全类事件的应急能力,保障校园网络与信息系统正常运行。依据《中华人民共和国国家安全法》《中华人民共和国电信条例》《中华人民共和国计算机信息系统安全保护条例》《信息安全事件分类分级指南》《国家通信保障应急预案》教育部《信息技术安全事件报告与处理流程》《上海市突发公共事件总体应急预案》《上海市网络与信息安全事件专项应急预案》和《上海市教育委员会关于加强本市教育系统网络与信息安全工作的通知》等有关法律法规,结合学校工作实际,特制定了相关预案。 目前松江大学城共有七所高校,七所高校都设有应急预案,经过调查发现其中SJ仅有相关留学生的应急预案,学校官网也没有建立信息化办公室;HZ的突发事件应急预案中根本没有提到网络信息安全类应急处理方法,同样官网中也没有建设信息化办公室;LX有网络安全管理制度但应急预案似乎并没有公开,并且官网网络服务页面是空白的;SW大学在2017年发布了《SW信息技术安全工作管理办法》,其官网从2015年开始也在发布一些信息安全类公告;SM在2018年11月公布了《SM网络信息安全事件应急预案》;SU在2015年时公布了《SU网络与信息安全应急预案》;DH虽然没有公开的网络安全应急预案,但是DH官网中的信息化办公室体系十分健全,经常会发布关于网络信息安全类的公告提醒校内教职工及学生正确应对网络信息安全类突发事件; 对松江七校的网络与信息安全应急预案的相关文献调查研究发现,七所高校所出台的网络信息安全应急预案数量并不多,个别学校目前甚至没有制定有关的网络与信息安全应急预案。现有应急预案的几所高校都是因为要应对一些事件时才出台了网络与信息安全应急预案,在网络信息安全方面学校普遍重视度不高。另外应急预案的可实践性不高,预案内容太过笼统,并且存在复制照搬上级及他校预案的现象,没有根据目前網络现状及校内实际情况对应急计划进行细化,没有写明真正应对突发状况时要做些什么,根据现有预案内容根本不能很好解决网络与信息安全突发事件。 三、松江大学城高校网络与信息安全应急预案实施中存在的问题 为了解松江大学城高校网络与信息安全应急预案的实施状况,我们除了对一些文献进行研究外还主要采取了对松江七校一些校内人员进行走访调查和问卷调查的调查方法,对于问卷调查结果我们采用了双重交叉分析的方法。调查结果如下:50%的人都不了解什么是应急预案,超过79%的人都不了解本单位或学校的应急预案,68%的人甚至都不了解自己的单位或学校的应急预案中是否包含网络信息安全应急预案,但超过95%的人都认为网络信息安全问题对社会有影响,94.92%的人认为应该建立高校网络信息安全应急预案体系。 通过调查结果我们发现网络与信息安全应急预案实施过程中存在的问题有: (一)校内重视度不高 通过调查研究我们发现目前松江大学城的七所高校,虽然都设有应急预案,但七所中有两所高校都没有网络与信息安全类的应急预案,并且校方官网也没有用于处理网络与信息安全类事件的信息化办公室,其他四所虽制定了网络与信息安全事件应急预案但可看出只是流于形式,学校日常并没有多么的重视网络与信息安全方面,只有一所学校虽没有公开的网络与信息安全应急预案但官网中的信息化办公室体系十分健全,经常会发布关于网络信息安全类的公告提醒校内教职工及学生正确应对网络信息安全类突发事件。七所高校所出台的网络信息安全应急预案数量并不多,并且从走访调查中发现超过79%的人都不知道自己所在的学校或单位是否有应急预案,超过半数的人甚至都不知道什么是应急预案,由此我们可看出目前校方对应急预案的重视度还是不够高,更不用提对网络与信息安全类事件应急预案的重视度了。 (二)宣传不到位 在公众场合,突发事件都会时不时地发生,那么应急预案对于一个公众场合来说就像是一个隐形的保护膜,它可以在一定程度上预防突发事件的发生和减少突发事件带来的危害。从调查中我们可以看到超过50%的人都不了解什么是应急预案,超过79%的人都不了解本单位或学校的应急预案,68%的人甚至都不了解自己的单位或学校的应急预案中是否包含网络信息安全应急预案,这说明校方对应急预案的宣传根本不到位,对于应急预案方面除了制定的人、工作中要处理与应急预案各类突发事件有关的人、要学习研究应急预案的人之外,校内其他人对应急预案的了解程度几乎为零,对网络与信息安全应急预案也了解甚少,虽然大家每天都在校内用网络接收和处理各类信息,但多数人对处理突发的网络与信息安全类事件还是毫无头绪。 (三)各部门分工不明确且权责不清 就目前松江七校现有的网络与信息安全应急预案来说,预案的可实践性并不高,并且存在复制照搬上级及他校预案的现象,没有写明真正应对突发状况时哪些部门要做些什么,只是大致讲了应对突发网络与信息安全类事件时有关行政部门要采取相应措施。从七校的网络与信息安全应急预案中可以看出应对网络与信息安全突发事件时对各部门该做什么、有哪些责任与义务并没有明确的指出,说明松江七校网络与信息安全应急预案中存在的问题还有突发事件发生时各个部门的分工不明确且权责不清。 (四)应急预案体系不完备 通过对目前松江七校网络与信息安全应急预案的文本研究发现,预案内容太过笼统,没有根据目前网络现状及校内实际情况对应急计划进行细化,没有写明真正应对突发状况时要做些什么,很多预案条例都是照搬照抄,并没有考虑到预案的可行性。在问卷调查中我们发现超过95%的人都认为网络信息安全问题对社会有影响,94.92%的人认为目前学校应该建立完善的高校网络信息安全应急预案体系。 四、建立健全网络与信息安全应急预案体系的对策建议 (一)校内应提高重视力度 全面提高校内预防和处置网络安全事件的应急预案的贯彻实施能力,优化网络安全技术,做好重要信息的备份与管理,提高网络风险防控能力。并完善本校的校园官方网站中的信息化办公室,另外校方需要加强资金的投入应用,定期提升硬件设备、提升监管力度以确保学校的信息化建设顺利发展。校内只有加大重视力度才能建立良好的应急预案体系并且能有效地保障信息数据安全、校内财产安全、人员安全等使得高校平稳运行。 (二)加强网络与信息安全应急的宣传力度 要提升校内每个人对网络信息安全的重视程度,就要加大网络信息安全方面的宣传力度,加大应急演练力度,不能仅仅是从事网络与信息安全相关的人员有网络与信息安全意识,还要给校内其他人员塑造网络与信息安全意识并提升个人素质,校方可通过校园官网、校院公众号推送、网络与信息安全教育宣讲会、应急演练、主题班会、张贴海报横幅等形式进行宣传。 (三)明确各部门的权责,正确进行分工 面对应急预案的发生高层管理部门、各个行政部门、普通教职工、学生都有各自相应的责任与义务,强化保卫部门和网络安全监督管理部门的职能作用,宣传部也应该积极参与加大网络与信息安全方面的宣传力度,各部门应明确权责做到谁管理谁负责,明确分工提高办事效率,提高基础操作力度。必要时可邀请相关政府部门进行调解或请求司法援助。 (四)完善网络与信息安全应急预案体系 各校应根据当下网络发展情况及校内自身情况建立相应的网络与信息安全应急预案,制定相应明确的制度,对所有与网络信息有关的活动及事件进行明文规定,从校内财产、信息数据安全、人员安全等多方面考虑,在面对突发网络信息安全事件时提出能快速解决事件的对策,提高可操作性,做到科学修订及时完善。 五、结语 在目前的大数据时代,信息和数据成为至关重要的竞争资源,是促进相关领域发展的核心推动力。信息和数据不仅被金融、国防、公共事业管理等数据密集领域所重视,在教育行业也成为高校平稳运行的至关重要的因素之一。经过评估发现,松江大学城高校应急预案中网络与信息安全应急预案的实施过程中存在校内重视度不高、应急管理信息宣传不到位、缺乏必要安全演练和应急预案不完善且可操作性低的问题,高校网络与信息安全应急预案的编制就是为了应对高校的网络信息安全保障需要,因此建立健全应急预案体系非常重要。论文针对这几个问题提出了相应的完善意见,希望松江七校从提高重视度,加强宣传力度,明确各部门权责科学分工、科学完善应急预案等几方面着手进一步优化网络与信息安全应急预案的实施效果,最大限度地降低网络信息安全突发事件给高校财产、高校学生及教师造成的损失,从而维护校园稳定,保证校内各项活动的顺利开展。 参考文献: [1]张帆.网络信息安全问题在高校信息化建设中的应对策略研究.科技风.2018(29). [2]严丹,张君,鲍克.浙江省网络安全应急预案编制研究.计算机时代.2018(2). [3]國家网络安全事件应急预案出台.中国报业.2017(23). [4]蔡欣桐,冉琪.松江大学城高校应急预案实施状况研究.法制与社会.2018(1). |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。