标题 | 高校网络安全综合治理的研究与对策 |
范文 | 吴宇玲 [摘 要]网络安全的重要性在不断得到认可,因此,高校要加强网络安全工作,建立长效机制,推动教育系统网络安全建设。本文对网络安全事件和常规处理流程进行研究,对于网络安全的突发事件,制定合理的应急预案和应急保障,同时提出高校网络安全综合治理的对策。 [关键词]网络安全;高校;处理流程;应急预案 doi:10.3969/j.issn.1673 - 0194.2017.16.142 [中图分类号]G647 [文献标识码]A [文章编号]1673-0194(2017)16-0-02 自2017年6月1日起,我国开始正式实施《中华人民共和国网络安全法》。其为网络安全提供了有力保障,不仅维护了网络空间主权、国家安全、社会公共利益,同时也促进了经济社会信息化的健康发展。习近平指出,没有网络安全就没有国家安全,没有信息化就没有现代化。网络已经融入社会生活的各个方面,包括教育领域,随着网络的发展,网络安全事件也在不断增多,因此如何保证网络安全,已成为人们越来越关注的热点问题。作为高校,要加强网络安全工作,建立长效机制,进一步推动教育系统网络安全建设。 1 网络安全事件处理流程 1.1 安全事件等级划分 安全事件指一切影响网络安全运行的事件,其中包括设备软硬件事件、网络事件、管理事件和环境安全事件等,划分为一般事件、紧急事件、特别紧急事件、重大故障(瘫痪)等几个等级。事件发生的原因分为自身、外来攻击以及系统漏洞等几个方面。 1.2 处理流程 系统管理人员和相关技术人员如发现系统的安全弱点和可疑事件时,应及时详细记录事件信息并报告,由相关人员确定事件的性质、处理方法和事件的类别;紧急以上级别安全事件发生后,应尽快确定故障的原因,并及时上报上级领导;特别紧急事件发生后除及时上报外,要每1个小时报告一次,重大故障要每30分钟报告一次;特别紧急事件要成立临时应急事件处理小组,对重大事件进行监督、协调,避免事件进一步扩大;特别严重事件处理的措施要经过相关技术专家的讨论后,通过专业人员实施;事件处理完成后,相关人员应对事件进行分析和评估,提交相应的事件处理报告,详细说明事件的原因、故障现象、解决方法和参与的人员等,同时提交避免该类事件再次发生的措施或解决方法,并做好善后处理工作。 2 网络安全事件应急管理 2.1 应急预案流程 应急预案应根据设备、系统及故障类别制定;应急预案中需要明确各种故障现象、应急事件的应对检测和验证方法、应急处理流程和措施、系统恢复流程、启动条件、上报流程、应急资源配备和管理流程等;应急预案应进行验证,同时进行相应的技术人员培训,在有条件的情况下要进行演练;应急预案应进行备案、审查,以确保应急预案的科学性、合理性和可操作性;重要预案应随着系统的升级改造等实时更新,更新的预案要经过验证方可发布,并重新备案;相关人员还应实时更新应急预案中的人员管理列表,包括设备厂家联系人的联系方式等相关信息;在无重大更新预案库的情况下,每年应进行一次应急预案的培训和演练工作。 2.2 应急保障 电力保障:确保提供7×24小时的电力供应。采取双电路外电接入、UPS短时应急供电及柴油发电机后备保障相结合的电力保障措施。应急电力保障产品输出功率必须为实际消耗功率的1~1.5倍。定期检查电力保障设备运行状况,定期更换过期UPS蓄电电池(3~5年使用期限)。对超过2小时外电路断电情况,要启动柴油发电机紧急供电。定期检查柴油发电机情况,确保设备正常使用,并有足够的燃油储备。设备保障:做好信息安全应急物资保障,确保必要的备机、备件等资源到位;应根据业务实际需要对重要数据和业务系统进行备份。人员保障:明确应急情况处理人员与应急处理流程,应明确应急技术支援队伍,做好应急技术支援准备;及时更新应急管理人员通讯录,其中包括設备厂家联系人、联系方式等相关信息。经费保障:将应急保障费用列入年度经费预算,每年安排适当的资金用于应急演练及应急设备易损、易耗品更新与维护。 3 高校网络安全治理的对策 3.1 开展网络安全自查 高校要全面开展关键信息基础设施梳理排查工作,重点检查关键信息基础设施的保障情况,加强规范管理;研究制定关键信息基础设施管理和防护规范,明确产品和服务采贿、人员管理的工作要求,确保运行安全。高校要将网络安全工作纳入对校园及周边治安综合治理工作考核评价范围中,定期定时对设施进行安全排查和检测,并做好日志,建立规范的网络安全自查制度。对校园网络的信息系统和今后新建设的信息系统,高校还要参照国家对信息系统安全等级保护的要求,按照等级采取相应的保障措施。 3.2 健全制度、加强管理,迅速处理突发事件 高校要建立完善的安全事件预警预报体系,责任落实到人,制定校园网络安全值班制度,对校园网络和重点信息系统要进行定期监测、监控,对可能引发网络信息安全事件的信息,进行认真整理和排查。高校要健全网络安全事件应急响应机制,建立安全事件分级响应、跨部门协同处置的工作机制,完善内部应急处置机制,定期开展应急演练。一旦发生网络信息安全事件,各单位部门应立即启动应急预案,第一时间报送学校进行备案,同时采取应急处置措施,判定事件危害程度,属于重大事件或存在非法犯罪行为的,还应向公安机关报告。 高校应建立日常防护管理办法,技术人员工作责任制度等。校园网内计算机管理人员应当作好日常防毒措施;服务器管理人员作好防黑和备份工作;各网站及网络服务管理人员作好信息审核和备份;网络服务管理密码必须专人专管,严格保密。各部门网络信息管理员应定期对本部门网站及数据资料进行整理备份。如遇特殊时期,可根据学校的统一要求和部署,组织专业技术人员对网络和信息数据采取加强保护措施,对网络进行不间断的监控。 3.3 加強网站信息发布管理 全面检查网站信息发布情况,如发现发布的信息中存在法律和行政法规禁止发布或传输的信息、涉及个人隐私和单位秘密的信息,高校应采取删除或更正等措施立即整改。校园网网页发布的信息要有专门部门负责审核,防止涉密和违法信息发布在校园网;做好校园网主网页的网络安全监控工作,每日定时有专人负责查看,并做好日志;建立健全的定期检查、检测制度,发现问题及时上报处理。发现计算机病毒等信息,要及时发布通告,以保障校园网络安全。 3.4 堵塞安全漏洞,增强防护能力 高校应经常全面监测网络安全威胁,发现存在漏洞、后门、暗链、弱口令等安全威胁的信息系统,应及时通报、限时修复、跟踪核查整改结果,尽快消除安全隐患。相关人员应及时将影响校园网络正常运行的计算机,包括感染病毒、进行非法扫描或发出大量攻击数据包的计算机,以及由于误操作引起网络资源冲突的计算机,从校园网上断开。 3.5 加强网络安全教育宣传 高校除了在技术层面要制定好相应的管理制度、应急措施外,还应加强网络安全教育宣传,让更多使用网络的人们提高网络安全意识。高校应定期对专职的技术人员进行业务培训,以及网络安全法律法规的学习,对学校师生进行网络安全教育宣传,邀请公安局网监等专业人士进行网络安全知识或案例讲座等活动;将网络安全的相关知识进行普及,尽量预防、减少互联网带来的网络诈骗等各类违法活动带来的不安全因素。 4 结 语 高校要进一步做好校园网络安全事件的防范和应急处理工作,提高预防控制和处理网络安全突发事件的能力和水平,尽力消除或减轻突发事件带来的危害和影响,确保大学校园网络与信息安全。各高校还需要针对各自学校的实际情况,制订适合本校的处理方案和紧急措施,为广大师生营造安全、健康、文明、和谐的网络环境。 主要参考文献 [1]邓若伊,余梦珑,丁艺,等.以法制保障网络空间安全构筑网络强国——《网络安全法》和《国家网络空间安全战略》解读[J].电子政务,2017(2). [2]E书联盟.网络信息系统安全应急预案[EB/OL].(2016-04-07)[2017-06-17].http://max.book118.com/html/2016/0331/39255648.shtm. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。