肖偉

摘要：隨著信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全的重要性不斷提升。國家對此高度重視，專門頒布了《中華人民共和國網(wǎng)絡(luò)安全法》。該文對《網(wǎng)絡(luò)安全法》的重要意義做了闡述，并從高校視角出發(fā)對《網(wǎng)絡(luò)安全法》進(jìn)行了解讀，進(jìn)而從數(shù)據(jù)、設(shè)備、應(yīng)急預(yù)案、制度建設(shè)四方面針對性地做了詳細(xì)解讀，提出了整改措施。

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全法

十八大以來，以習(xí)近平總書記為核心的黨中央高度重視網(wǎng)絡(luò)安全問題，將網(wǎng)絡(luò)安全工作上升到總體國家安全的高度。2017年6月1日起，《中華人民共和國網(wǎng)絡(luò)安全法》（下文簡稱“《網(wǎng)絡(luò)安全法》”）正式施行?！毒W(wǎng)絡(luò)安全法》是我國第一部對網(wǎng)絡(luò)領(lǐng)域的安全管理問題進(jìn)行全面性規(guī)范的法律，是從法律方面解決網(wǎng)絡(luò)安全和管理問題的一大利器，是我國法制建設(shè)中網(wǎng)絡(luò)法制建設(shè)的一個階段性標(biāo)志，是我國網(wǎng)絡(luò)能夠長治久安、平穩(wěn)運(yùn)行的一個重要保障。

1網(wǎng)絡(luò)安全現(xiàn)狀

作為世界上人口數(shù)量最多的國家，雖然我國在互聯(lián)網(wǎng)領(lǐng)域起步較晚，現(xiàn)在卻已成為網(wǎng)絡(luò)大國。中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示，到2016年12月31日為止，我國網(wǎng)民規(guī)模達(dá)7.31億，普及率達(dá)到53.2%，我國網(wǎng)民規(guī)模已經(jīng)相當(dāng)于歐洲人口總量。其中，手機(jī)網(wǎng)民規(guī)模達(dá)6.95億，手機(jī)網(wǎng)民在全體網(wǎng)民中的占比上升到95.1%。在使用手機(jī)的網(wǎng)民中，使用手機(jī)網(wǎng)上支付的用戶達(dá)到4.69億，占總體的67.5%。隨著手機(jī)支付在各領(lǐng)域的鋪開，傳統(tǒng)的線下實(shí)體店被它逐漸滲透。據(jù)統(tǒng)計，目前有50.3%的網(wǎng)民在線下實(shí)體店購物時使用手機(jī)支付進(jìn)行結(jié)算。

網(wǎng)絡(luò)用車、網(wǎng)上慈善、線上政務(wù)、在線銷售與采購等線上應(yīng)用更是層出不窮。

互聯(lián)網(wǎng)在為人們提供了便利的同時，也帶來了許多安全問題。隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，各種新生業(yè)務(wù)從出現(xiàn)到應(yīng)用的周期越來越短，網(wǎng)民面對的網(wǎng)絡(luò)安全環(huán)境也日趨復(fù)雜。據(jù)統(tǒng)計，2016年遭遇過網(wǎng)絡(luò)安全事件的網(wǎng)民占到全體網(wǎng)民的70.5%。網(wǎng)民面對的網(wǎng)絡(luò)安全威脅主要是以下幾種：一.網(wǎng)上詐騙。這是網(wǎng)民們面對的首要安全問題，39.1%的網(wǎng)民遇到過網(wǎng)上詐騙。主要形式包括：虛假中獎信息詐騙、網(wǎng)絡(luò)兼職詐騙、網(wǎng)絡(luò)購物詐騙等；二.病毒與木馬。這是自計算機(jī)誕生起就出現(xiàn)的伴生問題。近年來隨著移動終端的普及，病毒與木馬也擴(kuò)散到移動終端上。據(jù)統(tǒng)計，2016年全國僅安卓系統(tǒng)感染惡意程序的就有1.08億臺；三.賬號密碼被盜取。賬號和密碼是用戶在網(wǎng)絡(luò)上的“通行證”，也是犯罪分子的一個重要目標(biāo)；四.個人信息泄露。網(wǎng)民的信息一旦泄露出去，被不法分子獲知后可以進(jìn)行有針對陛的精準(zhǔn)詐騙，造成嚴(yán)重后果。

2《網(wǎng)絡(luò)安全法》頒布對高校的意義

面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢和層出不窮的安全問題，《網(wǎng)絡(luò)安全法》的頒布是及時且有必要的，是落實(shí)國家總體安全觀的一個重要舉措。十八大以來，以習(xí)近平同志為核心的黨中央，高度重視國家網(wǎng)絡(luò)安全工作的部署情況，對國家網(wǎng)絡(luò)安全法制建設(shè)提出了明確的要求。早在2014年，習(xí)總書記就明確提出“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”?！毒W(wǎng)絡(luò)安全法》是我國在互聯(lián)網(wǎng)高速發(fā)展，網(wǎng)絡(luò)安全問題愈發(fā)嚴(yán)重的新形勢下，為了保障人民群眾在網(wǎng)絡(luò)空間中的生命財產(chǎn)安全，落實(shí)中央關(guān)于網(wǎng)絡(luò)安全工作的重要舉措。

據(jù)統(tǒng)計，截止2016年我國共有高等院校2879所，在校學(xué)生約3700萬人。高校學(xué)生作為我國公民中的一大群體，受教育程度高，對信息化較了解，網(wǎng)民率接近100%。學(xué)生們享受著信息化所帶來便捷的同時，網(wǎng)絡(luò)安全問題也在高校學(xué)生中頻繁出現(xiàn)，成為高校管理的一大難題。近幾年，高校學(xué)生被網(wǎng)絡(luò)詐騙，信息被竊取販賣等新聞不斷見諸報端，網(wǎng)絡(luò)上這類信息更是屢見不鮮。這類網(wǎng)絡(luò)安全問題，是全國各種類型高校面對的一類普遍性問題。以往各高校結(jié)合本校實(shí)際情況和工作經(jīng)驗(yàn)，在規(guī)章制度、技術(shù)手段、管理手段等方面或多或少都有所舉措。但限于信息不流暢、缺乏相關(guān)法律法規(guī)等因素，各高校對于網(wǎng)絡(luò)安全問題的應(yīng)對水平參差不齊，應(yīng)對措施難免有所疏漏。在這種情況下，《網(wǎng)絡(luò)安全法》的頒布不啻為一副“救世良方”。筆者作為高校信息部門工作人員，結(jié)合自身日常工作中的一些情況，從高校視角出發(fā)，對《網(wǎng)絡(luò)安全法》做一個簡要解讀。

3《網(wǎng)絡(luò)安全法》的解讀及整改措施

信息化服務(wù)離不開數(shù)據(jù)的支撐，高校擁有大量學(xué)生、教職工的身份信息，科研數(shù)據(jù)等敏感數(shù)據(jù)，數(shù)據(jù)在高校網(wǎng)絡(luò)安全中的重要性更是不言而喻?？梢哉f，在當(dāng)今高度信息化的校園中，一旦數(shù)據(jù)出現(xiàn)問題，校園日常教學(xué)和事務(wù)都會受到影響，整個校園都無法正常運(yùn)轉(zhuǎn)。鑒于數(shù)據(jù)的重要性，《網(wǎng)絡(luò)安全法》對于數(shù)據(jù)保護(hù)提出了明確要求?！毒W(wǎng)絡(luò)安全法》第二十一條，第四小條指出：“（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；”，第三十四條，第三小條指出：“（三）對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；”。高校作為校園網(wǎng)的網(wǎng)絡(luò)運(yùn)營者，在數(shù)據(jù)庫及操作系統(tǒng)層面需要做好定期備份工作；在服務(wù)器層面，可以使用磁盤陣列技術(shù)提供存儲介質(zhì)的容災(zāi)配置；在整個數(shù)據(jù)中心層面，需要購置專業(yè)數(shù)據(jù)備份容災(zāi)設(shè)備，并對不同重要程度的數(shù)據(jù)提供相應(yīng)的容災(zāi)備份。

如果說數(shù)據(jù)是信息化的“地基”，那么信息化應(yīng)用就是“地基”上建設(shè)出的用途各異的“建筑”。在現(xiàn)代校園中，教學(xué)、科研、辦公和生活都離不開網(wǎng)絡(luò)應(yīng)用的支持：教師通過MOOC、遠(yuǎn)程教學(xué)系統(tǒng)進(jìn)行線上教學(xué)，運(yùn)用投影儀、計算機(jī)進(jìn)行線下教學(xué)；研究人員使用計算機(jī)及軟件程序?yàn)榭蒲泄ぷ魈峁┹o助；行政人員使用辦公系統(tǒng)進(jìn)行線上發(fā)文、文件流轉(zhuǎn)批閱；師生上網(wǎng)、飲食、購物離不開一卡通等信息系統(tǒng)的支持。要保障校園網(wǎng)及網(wǎng)上應(yīng)用系統(tǒng)的正常運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)安全設(shè)備的配置及部署必不可少。鑒于部分單位對于網(wǎng)絡(luò)及系統(tǒng)方面專業(yè)安全產(chǎn)品的重視度不夠，《網(wǎng)絡(luò)安全法》對此進(jìn)行了規(guī)定?！毒W(wǎng)絡(luò)安全法》第十條指出：“建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行”，第二十一條，第二小條指出：“（二）采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施”。俗話說得好，“工欲善其事，必先利其器”。高校應(yīng)當(dāng)對照《網(wǎng)絡(luò)安全法》的要求，檢查自身在網(wǎng)絡(luò)安全設(shè)備方面的部署情況，用好現(xiàn)有的設(shè)備，淘汰落后的設(shè)備，增添缺少的設(shè)備，為保障高校網(wǎng)絡(luò)安全準(zhǔn)備好“神兵利器”。endprint

但是，網(wǎng)絡(luò)安全僅僅寄希望于購置部署一大堆“高新尖”的安全設(shè)備是不夠的，畢竟設(shè)備終究只是機(jī)器，要做好網(wǎng)絡(luò)安全工作，關(guān)鍵還是在人。《網(wǎng)絡(luò)安全法》第五十三條要求：“國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練”，第二十五條要求：“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案”。因此，高校應(yīng)當(dāng)按照法律要求，制定契合本校網(wǎng)絡(luò)安全情況的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。預(yù)案應(yīng)根據(jù)事件內(nèi)容對網(wǎng)絡(luò)安全事件進(jìn)行分類，根據(jù)事件影響范圍對網(wǎng)絡(luò)安全事件進(jìn)行分級，并針對細(xì)分后的安全事件制定詳細(xì)的分步應(yīng)急響應(yīng)步驟，明確責(zé)任部門及相關(guān)人員。高校還可以結(jié)合本校歷年來的網(wǎng)絡(luò)安全狀況，對網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案進(jìn)行適當(dāng)調(diào)整，對發(fā)生頻率高的安全事件制定精細(xì)化處置預(yù)案。一份網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案制定完成并不代表著終點(diǎn)，預(yù)案只有在應(yīng)急演練和實(shí)戰(zhàn)中接受檢驗(yàn)，不斷完善，才能保障校園網(wǎng)正常運(yùn)轉(zhuǎn)，這也是《網(wǎng)絡(luò)安全法》所要求的。高校應(yīng)當(dāng)在制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的基礎(chǔ)上，定期組織網(wǎng)絡(luò)安全事件應(yīng)急演練。應(yīng)急演練前應(yīng)保持正常工作狀態(tài)，不得提前進(jìn)行準(zhǔn)備，以免失去應(yīng)急演練的意義；應(yīng)急演練中應(yīng)以對待真正網(wǎng)絡(luò)安全事件的態(tài)度來對待演練，爭取在演練中有所收獲；應(yīng)急演練后應(yīng)嚴(yán)肅對待演練結(jié)果，不能“諱疾忌醫(yī)”，要深刻剖析演練結(jié)果，堅持好的做法，彌補(bǔ)不足之處，不斷完善校園網(wǎng)安全體系和網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，提升網(wǎng)絡(luò)安全性。

要想校園網(wǎng)能夠長治久安，關(guān)鍵還是要將網(wǎng)絡(luò)安全設(shè)備的部署，信息項(xiàng)目的管理，人員的管理等一系列安全措施以制度的形式落實(shí)下來。對于網(wǎng)絡(luò)安全方面需要制定的制度，《網(wǎng)絡(luò)安全法》花了大量篇幅做了明確要求?！毒W(wǎng)絡(luò)安全法》第二十一條，第一小條：“（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任”；第四十條：“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度”；第五十二條：“負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度”。對這些篇章進(jìn)行總結(jié)后，結(jié)合高校的實(shí)際情況，可以將所立制度歸納為以下幾個方面：1.內(nèi)部管理制度。約束校園網(wǎng)管理部門的工作人員不得從事違規(guī)行為，不得泄露用戶信息、校園網(wǎng)信息等敏感信息。明確校園網(wǎng)安全責(zé)任人。加強(qiáng)對校園網(wǎng)用戶的宣傳，提高用戶對于網(wǎng)絡(luò)安全的認(rèn)識，增強(qiáng)用戶關(guān)于網(wǎng)絡(luò)安全的意識；2.信息項(xiàng)目管理制度。從信息項(xiàng)目立項(xiàng)開始，對項(xiàng)目各個階段的管理制定相應(yīng)規(guī)定，包括：執(zhí)行網(wǎng)絡(luò)安全等級保護(hù)制度，安全技術(shù)措施需與項(xiàng)目同步實(shí)施，網(wǎng)絡(luò)安全產(chǎn)品使用前需進(jìn)行審查等；3.用戶信息管理制度。從用戶信息的收集、保存、使用及保密等工作進(jìn)行規(guī)定；4.安全監(jiān)測告警及演練制度。對網(wǎng)絡(luò)安全狀態(tài)監(jiān)測，風(fēng)險告知，日志保存，應(yīng)急演練等方面制定對應(yīng)制度。

4結(jié)束語

在教育高度發(fā)達(dá)的今天，高校之間的競爭比拼的是核心競爭力，而信息化建設(shè)恰恰是提高高校核心競爭力的一個必要途徑。網(wǎng)絡(luò)安全作為信息化的一個組成部分，貫穿于高校信息化項(xiàng)目的整個流程，更是重中之重。高校信息化主管部門要抓住《網(wǎng)絡(luò)安全法》的契機(jī)，梳理學(xué)校網(wǎng)絡(luò)狀況，掌握學(xué)校信息化資產(chǎn)情況，分析學(xué)校網(wǎng)絡(luò)安全現(xiàn)狀，查找并填補(bǔ)網(wǎng)絡(luò)安全隱患，為師生們提供一個安全無憂的信息化校園，保障師生們在校園內(nèi)個人信息的安全，讓師生們可以放心享受信息化為他們的校園生活所帶來的便利。endprint