張曉華

【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)，同時(shí)也給政府機(jī)構(gòu)和企事業(yè)單位的工作方式帶來(lái)了革命性的變革。本文針對(duì)高校網(wǎng)絡(luò)安全管理過(guò)程中存在的問(wèn)題，通過(guò)較長(zhǎng)時(shí)間的實(shí)踐，逐步形成了我校在重要時(shí)期的網(wǎng)絡(luò)安全管理工作方法。

【關(guān)鍵詞】網(wǎng)絡(luò)安全;防護(hù)策略;監(jiān)測(cè)預(yù)警

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)，同時(shí)也給政府機(jī)構(gòu)和企事業(yè)單位的工作方式帶來(lái)了革命性的變革。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)易受到黑客、病毒、惡意軟件和其他非法方式的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。由于現(xiàn)代社會(huì)科技高速發(fā)展，信息的數(shù)量以指數(shù)級(jí)別增加，而科技的進(jìn)步也催生出很多竊取信息的技術(shù)方法，給信息安全帶來(lái)了極大的威脅。

近年來(lái)，境外非法黑客組織連續(xù)攻擊國(guó)內(nèi)的網(wǎng)站，在社會(huì)上造成了惡劣的影響，也給網(wǎng)絡(luò)安全工作敲響了警鐘。隨著《網(wǎng)絡(luò)安全法》的頒布，國(guó)內(nèi)的各級(jí)各類網(wǎng)信單位都非常重視網(wǎng)絡(luò)安全工作，專門成立了網(wǎng)絡(luò)安全部門來(lái)執(zhí)行這項(xiàng)工作。學(xué)校根據(jù)相關(guān)法律法規(guī)要求，部署落實(shí)校內(nèi)的相關(guān)網(wǎng)絡(luò)安全管理工作。下面就對(duì)我校在重要時(shí)期的網(wǎng)絡(luò)安全工作方案做簡(jiǎn)單說(shuō)明。

學(xué)校成立了網(wǎng)絡(luò)與信息化辦公室（以下簡(jiǎn)稱網(wǎng)信辦），由信息化建設(shè)與管理辦公室和網(wǎng)絡(luò)與信息中心兩個(gè)部門合并而成。網(wǎng)信辦的成立，進(jìn)一步整合了學(xué)校網(wǎng)絡(luò)與信息化建設(shè)的體系和力量，從而更好地支持和保障學(xué)?！半p一流”建設(shè)。2017年6月，網(wǎng)信辦籌建網(wǎng)絡(luò)安全部。

在重要時(shí)段，學(xué)校的校辦收到上級(jí)相關(guān)部門發(fā)來(lái)的文件（或函件），文件轉(zhuǎn)給主管領(lǐng)導(dǎo)，主管領(lǐng)導(dǎo)根據(jù)時(shí)段的重要性，組織相關(guān)部門召開(kāi)安全工作會(huì)，會(huì)議上對(duì)網(wǎng)絡(luò)安全作明確指示;或者直接在文件上做明確批示并轉(zhuǎn)發(fā)給網(wǎng)信辦，然后根據(jù)領(lǐng)導(dǎo)指示的精神，進(jìn)行相關(guān)部署和落實(shí)工作。相關(guān)工作流程如下圖所示：

工作會(huì)后，網(wǎng)信辦會(huì)立即就會(huì)議的精神和要求在部門內(nèi)部進(jìn)行傳達(dá)、部署和落實(shí)。方案主要內(nèi)容如下：

一是加強(qiáng)網(wǎng)絡(luò)安全工作的組織部署。要求校內(nèi)各單位按照學(xué)校的統(tǒng)籌部署，加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化責(zé)任制落實(shí)，將網(wǎng)絡(luò)安全工作納入重點(diǎn)工作予以研究部署，不折不扣地落實(shí)好重要時(shí)段的網(wǎng)絡(luò)安全保障工作。要明確專門力量，落實(shí)責(zé)任分工，確保工作部署落實(shí)到位，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，各單位主要負(fù)責(zé)人為第一責(zé)任人，重點(diǎn)做好本單位網(wǎng)站及信息系統(tǒng)的安全管理工作。

二是按需調(diào)整重要時(shí)段網(wǎng)絡(luò)防護(hù)策略。各單位應(yīng)對(duì)本單位的信息系統(tǒng)（網(wǎng)站）進(jìn)行研判，采取有效措施保障安全運(yùn)行。本單位主管的信息系統(tǒng)（網(wǎng)站），要確保專人專崗24小時(shí)值守。重要對(duì)外服務(wù)網(wǎng)站應(yīng)在做好重點(diǎn)防護(hù)的基礎(chǔ)上保障訪問(wèn)暢通。對(duì)假期期間無(wú)業(yè)務(wù)加載、無(wú)專人運(yùn)維的信息系統(tǒng)（網(wǎng)站）可關(guān)閉運(yùn)行。

三是切實(shí)做好監(jiān)測(cè)預(yù)警通報(bào)工作。各單位應(yīng)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警通報(bào)等工作，做到早發(fā)現(xiàn)、早預(yù)防、早處置。按照《大學(xué)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，做好網(wǎng)絡(luò)安全應(yīng)急響應(yīng)準(zhǔn)備和保障工作，確保發(fā)生網(wǎng)絡(luò)安全事件時(shí)，能夠第一時(shí)間監(jiān)測(cè)發(fā)現(xiàn)、妥善處置、核查整改和通報(bào)報(bào)告。

四是加強(qiáng)值班值守工作。各單位應(yīng)加強(qiáng)值班值守，建立7×24小時(shí)值班制度，明確值班值守職責(zé)任務(wù)，保持通信聯(lián)絡(luò)暢通。發(fā)現(xiàn)重大、緊急網(wǎng)絡(luò)安全事件應(yīng)按照《大學(xué)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》文件精神，一旦發(fā)現(xiàn)有害信息及突發(fā)網(wǎng)絡(luò)安全事件，應(yīng)第一時(shí)間向?qū)W校24小時(shí)110值班室電話報(bào)警，配合網(wǎng)信辦、保衛(wèi)處等部門按照學(xué)校相關(guān)工作要求做好處置工作。

五是全校實(shí)施“零報(bào)告”制度。重要時(shí)段期間，各單位每天15點(diǎn)前將前一天15點(diǎn)至當(dāng)日15點(diǎn)前信息系統(tǒng)（含網(wǎng)站）安全情況通過(guò)“學(xué)校信息化助理交流QQ群”報(bào)送，本單位網(wǎng)絡(luò)安全工作情況、工作中發(fā)現(xiàn)的問(wèn)題隱患以及整改處理情況，發(fā)生、發(fā)現(xiàn)重大安全事件，隨時(shí)報(bào)送。

六是相關(guān)要求。1.網(wǎng)信辦負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)安全、校內(nèi)信息系統(tǒng)（網(wǎng)站）的信息管理及全校網(wǎng)絡(luò)安全事件處置工作。2.黨委宣傳部負(fù)責(zé)加強(qiáng)學(xué)校輿情管理工作，對(duì)于出現(xiàn)預(yù)警性、傾向性、苗頭性的輿情問(wèn)題加強(qiáng)分析研判，并妥善有效應(yīng)對(duì)。3.保衛(wèi)處密切聯(lián)系公安部門，配合做好網(wǎng)絡(luò)安全事件的處置工作。4.其他校區(qū)同樣執(zhí)行。

重要時(shí)期的網(wǎng)絡(luò)安全保障工作涉及學(xué)校的網(wǎng)絡(luò)安全工作機(jī)制、組織體系、規(guī)章制度、應(yīng)急預(yù)案、工作方案、技術(shù)措施等方方面面，是學(xué)校網(wǎng)絡(luò)安全工作的一個(gè)很好的縮影，它既能體現(xiàn)出網(wǎng)絡(luò)安全日常工作的成效，又能在關(guān)鍵時(shí)期得到檢驗(yàn)。

【參考文獻(xiàn)】

[1]宋宜昌.論計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（01）.

[2]靳高風(fēng)等.2016年中國(guó)犯罪形勢(shì)分析及2017年預(yù)測(cè)[J].中國(guó)人民公安大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2017（02）.