劉鵬 孫謙 賀寶華 王光武

摘? ?要：隨著計(jì)算機(jī)及互聯(lián)網(wǎng)的不斷發(fā)展與普及，我國(guó)各高校先后建設(shè)了自己的校園網(wǎng)絡(luò)，并不斷加大網(wǎng)絡(luò)建設(shè)的投入力度，校園網(wǎng)絡(luò)已然成為各高校教育信息化的重要組成部分。校園網(wǎng)絡(luò)尤其是校園數(shù)據(jù)中心的正常運(yùn)行與否，直接影響到學(xué)校的教學(xué)、科研、管理等工作的順利開(kāi)展。而其中的數(shù)據(jù)與信息安全維穩(wěn)工作，更是至關(guān)重要。高校數(shù)據(jù)中心建設(shè)與管理工作，作為推動(dòng)高校信息化發(fā)展的重要內(nèi)容，需要高校網(wǎng)絡(luò)運(yùn)維人員高度重視數(shù)據(jù)中心運(yùn)維過(guò)程中出現(xiàn)各種安全問(wèn)題，在此基礎(chǔ)上提出相對(duì)應(yīng)的解決措施和建議，以此提升校園數(shù)據(jù)中心的信息安全系數(shù)。

關(guān)鍵詞：校園網(wǎng)絡(luò);網(wǎng)路管理;信息安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2019）01-0066-04

隨著計(jì)算機(jī)及互聯(lián)網(wǎng)的不斷發(fā)展與廣泛應(yīng)用，我國(guó)各高校先后建設(shè)了自己的校園網(wǎng)絡(luò)，校園網(wǎng)絡(luò)已經(jīng)成為高校教育信息化的重要組成部分，在高校人才培養(yǎng)、科學(xué)研究、文化傳承以及社會(huì)服務(wù)方面帶來(lái)了深遠(yuǎn)影響。但是互聯(lián)網(wǎng)的數(shù)據(jù)爆炸、去中心化、信息鴻溝等特性也加劇了網(wǎng)絡(luò)風(fēng)險(xiǎn)產(chǎn)生的可能性。校園網(wǎng)絡(luò)安全包括整網(wǎng)可用性、用戶主機(jī)安全以及校園信息安全等多個(gè)方面，其中校園數(shù)據(jù)中心內(nèi)各個(gè)應(yīng)用系統(tǒng)的數(shù)據(jù)與信息，作為學(xué)校多年來(lái)在教學(xué)、科研、管理等方面積累的無(wú)形資產(chǎn)，直接關(guān)系到學(xué)校師生個(gè)人利益、校園穩(wěn)定以及學(xué)校辦學(xué)實(shí)力，其安全維穩(wěn)工作更是至關(guān)重要。

一、高校數(shù)據(jù)中心網(wǎng)絡(luò)安全保障的時(shí)代背景

近年來(lái)，網(wǎng)絡(luò)安全問(wèn)題日益復(fù)雜，敲詐勒索病毒盛行，分布式拒絕服務(wù)攻擊事件峰值流量突破新高，聯(lián)網(wǎng)智能設(shè)備面臨安全威脅加劇，隨著國(guó)家?guī)状箅娦胚\(yùn)營(yíng)商多網(wǎng)融合、全網(wǎng)覆蓋工作的深入推進(jìn)，隨著云計(jì)算中心的泛化，隨著智能硬件設(shè)備的普及，隨著手機(jī)終端網(wǎng)民數(shù)量占據(jù)中國(guó)網(wǎng)民的絕大多數(shù)（97.5%），互聯(lián)網(wǎng)安全問(wèn)題越來(lái)越復(fù)雜化，手機(jī)APP惡意程序、智能硬件惡意程序、服務(wù)器僵尸網(wǎng)絡(luò)和流量劫持木馬成為互聯(lián)網(wǎng)威脅的主流。

黨的十八大以來(lái)，以習(xí)近平同志為核心的黨中央根據(jù)國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)的新變化，提出了一系列重要的網(wǎng)絡(luò)安全思想。2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，中共中央總書(shū)記習(xí)近平親任組長(zhǎng)，提出了“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化” 和“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)”的宏偉目標(biāo)，以此將網(wǎng)絡(luò)安全納入總體國(guó)家安全觀。2017年10月，黨的十九大順利召開(kāi)并提出，要“加強(qiáng)互聯(lián)網(wǎng)內(nèi)容建設(shè)，建立網(wǎng)絡(luò)綜合治理體系，營(yíng)造清朗的網(wǎng)絡(luò)空間”，是新時(shí)代網(wǎng)絡(luò)安全的總要求。2018年3月，中共中央印發(fā)《深化黨和國(guó)家機(jī)構(gòu)改革方案》，成立中國(guó)共產(chǎn)黨中央網(wǎng)絡(luò)安全和信息化委員會(huì)，負(fù)責(zé)領(lǐng)域內(nèi)重大工作的頂層設(shè)計(jì)、總體布局、統(tǒng)籌協(xié)調(diào)、整體推進(jìn)、督促落實(shí)。由此可見(jiàn)，網(wǎng)絡(luò)安全早已上升為國(guó)家戰(zhàn)略，愈來(lái)愈被重視，與信息化建設(shè)同等重要，需要共同發(fā)展。

二、高校數(shù)據(jù)中心網(wǎng)絡(luò)安全所面臨的問(wèn)題

1.病毒非法入侵與傳播

目前校園數(shù)據(jù)中心的最大威脅通常來(lái)自于惡意病毒代碼。校園網(wǎng)絡(luò)內(nèi)的各類(lèi)應(yīng)用服務(wù)較多，操作系統(tǒng)、應(yīng)用程序紛繁復(fù)雜，版本多樣，病毒代碼很容易通過(guò)系統(tǒng)、軟件的漏洞對(duì)服務(wù)進(jìn)行攻擊和破壞。同時(shí)隨著校園網(wǎng)絡(luò)帶寬不斷增加，萬(wàn)兆核心、千兆桌面的環(huán)境早已普及，用戶眾多且集中，校園網(wǎng)絡(luò)通常對(duì)內(nèi)網(wǎng)用戶限制較少，致使病毒傳播迅速，給服務(wù)應(yīng)用造成的影響較為嚴(yán)重。

2.遠(yuǎn)程控制木馬和流量劫持木馬

目前隨著比特幣等區(qū)塊鏈貨幣的火熱，大量黑客團(tuán)體甚至大型網(wǎng)絡(luò)公司實(shí)體劫持用戶流量然后加載挖礦代碼進(jìn)行挖礦，導(dǎo)致高校服務(wù)器和用戶電腦CPU資源消耗，校園網(wǎng)網(wǎng)絡(luò)速度嚴(yán)重下降，嚴(yán)重者造成整個(gè)網(wǎng)絡(luò)體系的擁堵甚至假死。

3.僵尸主機(jī)的威脅

目前校園網(wǎng)絡(luò)的主要用戶多為學(xué)生，學(xué)生缺乏網(wǎng)絡(luò)與信息安全意識(shí)，稍不注意就會(huì)感染木馬等程序，導(dǎo)致其使用的計(jì)算機(jī)被外來(lái)黑客非法利用，當(dāng)作僵尸主機(jī)，對(duì)學(xué)校內(nèi)部服務(wù)器等進(jìn)行攻擊和破環(huán)。同時(shí)在學(xué)生對(duì)網(wǎng)絡(luò)使用過(guò)程中，對(duì)互聯(lián)網(wǎng)上的各類(lèi)應(yīng)用及技術(shù)好奇心強(qiáng)，喜歡嘗試，往往意識(shí)不到后果，在一定程度上也會(huì)給網(wǎng)絡(luò)服務(wù)帶來(lái)一定的影響和破壞。

4.主機(jī)自身安全隱患

由于校園數(shù)據(jù)中心設(shè)備數(shù)量較多，所有接入網(wǎng)絡(luò)的服務(wù)設(shè)備所安裝的操作系統(tǒng)都不盡相同，而各類(lèi)操作系統(tǒng)由于自身設(shè)計(jì)漏洞而帶來(lái)的潛在威脅更是不勝枚舉。用戶在日常使用與系統(tǒng)管理層面，往往忽視了定期的系統(tǒng)更新及漏洞補(bǔ)丁，從而埋下了安全隱患，直到問(wèn)題暴露才被動(dòng)修復(fù)，2017年5月全球爆發(fā)的勒索病毒事件就是很好的反思案例。

5.安全意識(shí)薄弱，安全管理復(fù)雜

雖然高校信息化的建設(shè)不斷拓展，但本應(yīng)和信息化建設(shè)配套的相關(guān)安全管理手段卻相對(duì)滯后，這就導(dǎo)致很多網(wǎng)絡(luò)建設(shè)與運(yùn)維者都沒(méi)有正確意識(shí)到網(wǎng)絡(luò)與信息安全的重要性;同時(shí)，在高校信息化建設(shè)隊(duì)伍里，缺乏專(zhuān)業(yè)安全管理人員，而現(xiàn)有人員在此方面的能力和經(jīng)驗(yàn)相對(duì)欠缺，對(duì)網(wǎng)絡(luò)與信息安全培訓(xùn)缺少積極性，這些現(xiàn)狀都導(dǎo)致高校信息化運(yùn)維能力難以應(yīng)對(duì)當(dāng)下信息安全的需要，使高校數(shù)據(jù)中心的網(wǎng)絡(luò)安全面臨威脅的可能性嚴(yán)重加大。

三、高校數(shù)據(jù)中心網(wǎng)絡(luò)安全保障的主要手段

現(xiàn)階段我國(guó)高校數(shù)據(jù)中心的網(wǎng)絡(luò)安全保障主要依靠以下兩方面：

1.技術(shù)手段

高校數(shù)據(jù)中心網(wǎng)絡(luò)安全保障技術(shù)手段主要包括以下四種：

第一是防火墻技術(shù)。防火墻是網(wǎng)絡(luò)防護(hù)中應(yīng)用最為廣泛的一種保護(hù)方式，防火墻通常作為內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，對(duì)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)出入的數(shù)據(jù)實(shí)施有效的監(jiān)控和管理，在一定程度上可以抵御互聯(lián)網(wǎng)上的惡意攻擊。同時(shí)，防火墻還要與入侵檢測(cè)、入侵防御系統(tǒng)形成有效聯(lián)動(dòng)和統(tǒng)一，保證內(nèi)部網(wǎng)絡(luò)在受到威脅和攻擊時(shí)，網(wǎng)絡(luò)管理人員能夠及時(shí)發(fā)現(xiàn)并做出應(yīng)對(duì)措施。

第二是病毒防御技術(shù)。防火墻雖然作為內(nèi)外網(wǎng)絡(luò)的隔離防護(hù)工具，但內(nèi)部網(wǎng)絡(luò)環(huán)境也很復(fù)雜。校園網(wǎng)絡(luò)內(nèi)部主機(jī)、服務(wù)器較多，網(wǎng)絡(luò)帶寬高，造成病毒傳播迅速，危害性大，那么為了保證主機(jī)、服務(wù)器的安全使用，就必須要提高計(jì)算機(jī)病毒防御能力，根據(jù)不同類(lèi)型的病毒，采用對(duì)應(yīng)的防護(hù)措施，同時(shí)也要在網(wǎng)關(guān)和主機(jī)上均部署病毒防御措施。并且對(duì)網(wǎng)絡(luò)管理人員來(lái)說(shuō)，還要提高病毒防御的重視程度和應(yīng)對(duì)能力。

第三是入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是為保證網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的，能夠?qū)W(wǎng)絡(luò)流量進(jìn)行采集與分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)流量中未授權(quán)或異常行為現(xiàn)象，進(jìn)而與防火墻、入侵防護(hù)設(shè)備聯(lián)動(dòng)，采用相應(yīng)的手段，以此達(dá)到網(wǎng)絡(luò)防護(hù)的目的。

第四是信息加密技術(shù)。信息加密技術(shù)通常采用數(shù)據(jù)重構(gòu)方式，保障內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)及信息安全，可以防止數(shù)據(jù)和信息在傳輸?shù)倪^(guò)程中被第三方捕獲。所以，信息加密技術(shù)在高校網(wǎng)絡(luò)運(yùn)維中應(yīng)用也較為廣泛。

2.管理手段

互聯(lián)網(wǎng)設(shè)計(jì)的初衷之一是資源共享，但是共享的前提是要求用戶遵循一定的協(xié)議和規(guī)則。由此，高校網(wǎng)絡(luò)安全防護(hù)要本著技術(shù)安全與管理規(guī)范并重的思想，以管理和技術(shù)雙輪驅(qū)動(dòng)作為網(wǎng)絡(luò)安全保障手段，即技術(shù)手段解決存在困難的問(wèn)題用管理手段輔助解決，管理手段解決存在困難的問(wèn)題用技術(shù)手段輔助解決。

（1）建立網(wǎng)絡(luò)安全工作機(jī)制

加強(qiáng)組織領(lǐng)導(dǎo)、健全機(jī)制、明確責(zé)任，是高校數(shù)據(jù)中心網(wǎng)絡(luò)安全工作的根本保證。所以，高校要按照“誰(shuí)使用、誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，切實(shí)加強(qiáng)校園數(shù)據(jù)中心網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)。應(yīng)當(dāng)成立相關(guān)的網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，由校長(zhǎng)和書(shū)記擔(dān)任組長(zhǎng)，小組成員由相關(guān)職能部門(mén)的負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組作為全面推進(jìn)學(xué)校網(wǎng)絡(luò)安全與信息化建設(shè)的最高管理與決策機(jī)構(gòu)，做好頂層設(shè)計(jì)，合理規(guī)劃學(xué)校網(wǎng)絡(luò)安全工作與信息化資源。

（2）完善網(wǎng)絡(luò)管理規(guī)章制度

校園網(wǎng)絡(luò)管理制度是高校數(shù)據(jù)中心網(wǎng)絡(luò)安全的保障，學(xué)?？梢愿鶕?jù)國(guó)家法律法規(guī)及上級(jí)有關(guān)部門(mén)的文件精神，結(jié)合學(xué)校實(shí)際，出臺(tái)一系列保障校園數(shù)據(jù)中心的規(guī)章制度，例如《數(shù)據(jù)中心建設(shè)管理辦法》、《信息化數(shù)據(jù)管理辦法》、《學(xué)校二級(jí)網(wǎng)站管理辦法》等等。不僅應(yīng)針對(duì)校園網(wǎng)用戶、校園郵件用戶、信息化管理人員制定相應(yīng)的管理辦法，還應(yīng)針對(duì)各類(lèi)服務(wù)器、應(yīng)用系統(tǒng)做出安全規(guī)范操作的說(shuō)明等等，以此提高數(shù)據(jù)中心內(nèi)部防御的能力。以上這些制度的建立，對(duì)加強(qiáng)數(shù)據(jù)中心監(jiān)管、保護(hù)信息安全能夠起到重要的規(guī)范和保障作用。

四、我校數(shù)據(jù)中心網(wǎng)絡(luò)安全工作探索

1.安全防范技術(shù)手段方面

（1）校園邊界及核心方面

學(xué)校在校園網(wǎng)絡(luò)出口邊界以及數(shù)據(jù)中心前端，均部署具備入侵檢測(cè)、僵尸主機(jī)掃描、實(shí)時(shí)漏洞監(jiān)測(cè)、Web應(yīng)用防護(hù)等防御功能的下一代防火墻。同時(shí)，在訪問(wèn)控制方面，用戶層面，對(duì)于通過(guò)實(shí)地址進(jìn)行外網(wǎng)訪問(wèn)的區(qū)域，關(guān)閉外到內(nèi)方向的全部端口，禁止公網(wǎng)到用戶內(nèi)網(wǎng)訪問(wèn)請(qǐng)求;對(duì)于數(shù)據(jù)中心區(qū)域，僅開(kāi)放HTTP及HTTPS等相關(guān)Web端口，其余端口全部關(guān)閉，尤其是遠(yuǎn)程管理如22、23、3389，以及隱患端口135、136、445等均進(jìn)行了屏蔽。同時(shí)對(duì)于遠(yuǎn)程管理的默認(rèn)端口均要求更改，以防止對(duì)默認(rèn)端口的非法掃描和利用。對(duì)非Web端口開(kāi)放，實(shí)行審批與備案制度。

學(xué)校對(duì)關(guān)鍵信息系統(tǒng)的后臺(tái)管理端進(jìn)行外網(wǎng)訪問(wèn)控制或IP地址管理控制，所有遠(yuǎn)程管理均通過(guò)VPN系統(tǒng)進(jìn)行加密接入。同時(shí)VPN認(rèn)證與校園網(wǎng)絡(luò)認(rèn)證實(shí)現(xiàn)RADIUS聯(lián)動(dòng)，即方便系統(tǒng)管理員遠(yuǎn)程接入使用，同時(shí)也增強(qiáng)了身份辨識(shí)度。

（2）網(wǎng)絡(luò)終端接入方面

數(shù)據(jù)中心網(wǎng)絡(luò)安全威脅不僅僅來(lái)自于外部互聯(lián)網(wǎng)，內(nèi)部網(wǎng)絡(luò)威脅也不容忽視。伴隨著學(xué)校有線網(wǎng)絡(luò)的全覆蓋以及無(wú)線網(wǎng)絡(luò)的逐步覆蓋，一方面使網(wǎng)絡(luò)終端接入變得更為便捷與靈活;另一方面也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。終端的隨意接入、直接進(jìn)入校園內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)應(yīng)用服務(wù)、數(shù)據(jù)存儲(chǔ)都是潛在的威脅。對(duì)此，學(xué)校對(duì)原有出口邊界準(zhǔn)出認(rèn)證方式進(jìn)行改造，將認(rèn)證機(jī)制下移至核心層，通過(guò)IP+MAC+PORTAL等網(wǎng)絡(luò)元素的綁定，實(shí)現(xiàn)邊緣準(zhǔn)入準(zhǔn)出雙認(rèn)證，凡所有終端接入，均需身份認(rèn)證。從網(wǎng)絡(luò)邊緣阻止不真實(shí)、不合規(guī)的身份進(jìn)入校園內(nèi)網(wǎng)。

同時(shí)，在接入層設(shè)備上，除Vlan隔離外，還開(kāi)啟ACL過(guò)濾，對(duì)隱患端口如135、136、445、9996等進(jìn)行隔離，確保網(wǎng)絡(luò)設(shè)備不被非法訪問(wèn)或被用作攻擊跳板，有效防止了問(wèn)題終端異常報(bào)文進(jìn)入校園網(wǎng)絡(luò)，進(jìn)而威脅學(xué)校數(shù)據(jù)中心。

（3）校園信息發(fā)布方面

對(duì)于校園信息發(fā)布方面，學(xué)校早在建網(wǎng)之初，就摒棄了傳統(tǒng)單獨(dú)建站模式，而是優(yōu)先采用了網(wǎng)站群平臺(tái)的管理機(jī)制，除應(yīng)用信息系統(tǒng)外，對(duì)所有二級(jí)Web站點(diǎn)進(jìn)行歸口整合與集中管理，進(jìn)而實(shí)現(xiàn)統(tǒng)一安全防護(hù)與部署。在信息發(fā)布流程中，全部站點(diǎn)啟用二級(jí)審批機(jī)制，重要站點(diǎn)啟用三級(jí)審批機(jī)制。以此在技術(shù)層面上，實(shí)現(xiàn)信息起草與審核發(fā)布相分離。同時(shí)在口令設(shè)置方面，通過(guò)技術(shù)手段，對(duì)口令復(fù)雜程度進(jìn)行嚴(yán)格控制，避免123456、qwer、admin等弱口令問(wèn)題的出現(xiàn)。

同時(shí)通過(guò)網(wǎng)站群所具備的信息相對(duì)獨(dú)立、相互共享的特點(diǎn)，有效實(shí)現(xiàn)了校園信息的權(quán)威性與唯一性，避免了重復(fù)冗余、紊亂不一致等問(wèn)題。

2.安全防范制度手段方面

（1）加強(qiáng)領(lǐng)導(dǎo)，明確責(zé)任分工

學(xué)校成立了由黨委書(shū)記、校長(zhǎng)共同擔(dān)任組長(zhǎng)的網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，由分管宣傳思想、教育管理、信息化建設(shè)、安全保衛(wèi)等相關(guān)工作的黨政領(lǐng)導(dǎo)分別擔(dān)任副組長(zhǎng)，各部門(mén)負(fù)責(zé)人、各單位黨政負(fù)責(zé)人為小組成員，形成全校、全員參與的工作機(jī)制。同時(shí)歸口管理，明確責(zé)任與分工，學(xué)校整體層面明確網(wǎng)絡(luò)安全責(zé)任部門(mén)和安全責(zé)任人;并按照“誰(shuí)使用、誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，校內(nèi)各單位同樣落實(shí)與明確網(wǎng)絡(luò)信息安全責(zé)任人與信息管理員，并簽署了《二級(jí)單位網(wǎng)絡(luò)信息安全管理責(zé)任書(shū)》，對(duì)本單位所設(shè)立的二級(jí)網(wǎng)站及其他網(wǎng)絡(luò)渠道發(fā)布的信息安全負(fù)責(zé)，以此規(guī)范各單位網(wǎng)站信息發(fā)布審核流程。

（2）建章立制，規(guī)范用網(wǎng)行為

學(xué)校根據(jù)國(guó)家相關(guān)互聯(lián)網(wǎng)使用法律法規(guī)，結(jié)合學(xué)校實(shí)際，既要保障網(wǎng)絡(luò)安全，又要有利于工作開(kāi)展的原則，建立了一系列配套的校園網(wǎng)絡(luò)安全規(guī)章制度與審批流程，以此保障數(shù)據(jù)中心網(wǎng)絡(luò)安全。

數(shù)據(jù)中心自身方面，制定數(shù)據(jù)中心托管審批流程、二級(jí)網(wǎng)站建站審批流程、《學(xué)校域名管理辦法》等，流程與制度中明確信息安全責(zé)任人、系統(tǒng)維護(hù)人員及系統(tǒng)研發(fā)人員信息，系統(tǒng)（網(wǎng)站）開(kāi)放范圍、域名配置等，以此建立起運(yùn)維部門(mén)、托管業(yè)務(wù)部門(mén)、售后服務(wù)單位共同維護(hù)信息安全的工作機(jī)制。

日常運(yùn)維期間，數(shù)據(jù)中心各類(lèi)服務(wù)器如出現(xiàn)信息安全隱患問(wèn)題，第一時(shí)間對(duì)服務(wù)進(jìn)行關(guān)停，并對(duì)問(wèn)題單位下達(dá)《網(wǎng)絡(luò)安全事件整改通知書(shū)》，限期整改并向網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組上報(bào)整改報(bào)告。以此建立學(xué)校網(wǎng)絡(luò)安全工作的一系列安全事件臺(tái)賬。

內(nèi)部用戶方面，制定《學(xué)校網(wǎng)絡(luò)用戶賬號(hào)管理辦法》、《學(xué)校電子郵件管理辦法》、《網(wǎng)絡(luò)安全保密辦法》等，以此落實(shí)公安部82號(hào)令的用網(wǎng)實(shí)名制，并規(guī)范用戶用網(wǎng)行為，以此發(fā)揮校園數(shù)據(jù)中心效益，更好地為教職員工及學(xué)生提供信息化服務(wù)。

信息化部門(mén)方面，其既是學(xué)校網(wǎng)絡(luò)建設(shè)與技術(shù)支持部門(mén)，也承擔(dān)著日常數(shù)據(jù)中心的運(yùn)維工作。所以同樣需要建立健全網(wǎng)絡(luò)安全工作細(xì)則，如《數(shù)據(jù)中心（核心機(jī)房）管理規(guī)定》、《部門(mén)人員離崗離職信息安全管理規(guī)定》、《部門(mén)存儲(chǔ)介質(zhì)維護(hù)、銷(xiāo)毀管理辦法》等，以此規(guī)范校內(nèi)信息化從業(yè)人員在數(shù)據(jù)中心相關(guān)的工作流程和安全對(duì)策。

學(xué)校近年來(lái)在校園數(shù)據(jù)中心網(wǎng)絡(luò)安全保障方面通過(guò)以上一些探索和舉措，做到制度與技術(shù)手段并行，不斷完善，與時(shí)俱進(jìn)。2016年以來(lái)，圓滿完成了黨的十九大、G20峰會(huì)、上合峰會(huì)、國(guó)家網(wǎng)絡(luò)安全宣傳周、世界互聯(lián)網(wǎng)大會(huì)、省黨代會(huì)、大連夏季達(dá)沃斯等一系列關(guān)鍵時(shí)期的網(wǎng)絡(luò)安全保障工作，以及有效抵御了如勒索病毒、暗云木馬、震網(wǎng)三代等網(wǎng)絡(luò)安全威脅。習(xí)近平總書(shū)記指出，“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展同步推進(jìn)” 。網(wǎng)絡(luò)安全與信息化建設(shè)同等重要，保護(hù)好學(xué)校重要數(shù)據(jù)及信息，是學(xué)校每一位信息化工作者不懈的追求，這不僅需要學(xué)校管理者的頂層設(shè)計(jì)、技術(shù)人員的精心運(yùn)維，更需要每名網(wǎng)絡(luò)用戶樹(shù)立安全意識(shí)，通過(guò)正規(guī)渠道和方式合法合理地使用校園網(wǎng)絡(luò)以及相關(guān)信息服務(wù)。維護(hù)校園數(shù)據(jù)中心安全，需要全校、全員共同參與和努力。

參考文獻(xiàn)：

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R].2018.

[2]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述[R].2018.4.25.

[3]新華社（北京）.總體布局統(tǒng)籌各方創(chuàng)新發(fā)展 努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)[N].人民日?qǐng)?bào)，2014-2-28（01）.

[4]劉定一.數(shù)字化校園安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（2）：67-68.

[5]韓婷，董默，何志鵬.高校校園網(wǎng)安全分析及防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）.

[6]岳強(qiáng)，胡中玉，張大衛(wèi).基于數(shù)據(jù)挖掘的校園網(wǎng)安全體系研究[J].信息系統(tǒng)工程，2015（12）：34-36.

[7]中共中央文獻(xiàn)研究室.習(xí)近平關(guān)于社會(huì)主義社會(huì)建設(shè)論述摘編[M].北京：中央文獻(xiàn)出版社，2017.10：182.

（編輯：王天鵬）