摘要：立足高校校園網(wǎng)絡(luò)管理實踐，研究大數(shù)據(jù)環(huán)境下校園網(wǎng)絡(luò)空間安全治理問題，分析網(wǎng)絡(luò)空間安全現(xiàn)狀及主要形成原因，網(wǎng)絡(luò)空間安全影響因素和關(guān)鍵環(huán)節(jié)，構(gòu)建網(wǎng)絡(luò)空間安全防護體系框架。從意識形態(tài)、管理制度及技術(shù)方面，搭建多元化高校網(wǎng)絡(luò)空間安全管理平臺等切實可行的網(wǎng)絡(luò)空間治理策略和實施方法。

關(guān)鍵詞：校園網(wǎng)絡(luò)空間安全;治理策略;大數(shù)據(jù)環(huán)境

中圖分類號：G718? ? 文獻標識碼：A? ? 文章編號：1672-5727（2020）05-0037-06

實現(xiàn)校園智能化已成為高校建設(shè)的一項重要工作。校園中越來越多的智能化設(shè)備接入互聯(lián)網(wǎng)，越來越多的環(huán)境數(shù)據(jù)、教學資源、圖書資源、管理數(shù)據(jù)、科研數(shù)據(jù)等匯入數(shù)據(jù)中心。但是，在高校校園智能化、網(wǎng)絡(luò)縱深化發(fā)展的同時，校園網(wǎng)絡(luò)管理沒有得到有效提升，網(wǎng)絡(luò)空間安全問題越來越嚴峻。2019年發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，2018年有77%的企事業(yè)單位或其他社會組織至少經(jīng)歷過一次DNS的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)空間安全治理已刻不容緩。

當今的校園，師生的學習生活與互聯(lián)網(wǎng)空間已然融為一體，網(wǎng)絡(luò)空間安全已成為信息時代的基本供給，守護好網(wǎng)絡(luò)空間安全，就是守好校園美好生活的安全線。本研究立足于高校網(wǎng)絡(luò)空間安全管理問題，分析校園網(wǎng)絡(luò)空間安全現(xiàn)狀及其發(fā)生原因，研究校園網(wǎng)絡(luò)空間安全關(guān)鍵影響因素，在校園網(wǎng)絡(luò)空間管理實踐基礎(chǔ)上搭建網(wǎng)絡(luò)空間安全治理架構(gòu)，構(gòu)建高校網(wǎng)絡(luò)空間安全管理平臺，提出切實可行的校園網(wǎng)絡(luò)空間治理策略和實施方法。

一、高校網(wǎng)絡(luò)空間安全現(xiàn)狀及影響因素

（一）現(xiàn)狀分析

目前，高校網(wǎng)絡(luò)空間涉及以下幾個方面：一是高校門戶網(wǎng)站及各級部門二級網(wǎng)站及教育管理子網(wǎng)站等高校校園門戶網(wǎng)站，高校各部門、各團體宣傳公眾號等對外宣傳平臺;二是高校智慧化管理應(yīng)用系統(tǒng)OA、CRP、一卡通、考勤管理等校園內(nèi)部各級管理系統(tǒng)、子系統(tǒng);三是高校教育資源共享平臺，網(wǎng)絡(luò)教學綜合平臺、學生作業(yè)管理平臺等各類教育資源共享平臺;四是高校教職工內(nèi)部互聯(lián)、學生管理QQ群、微信群等內(nèi)部互聯(lián)互通平臺。但是，高校網(wǎng)絡(luò)空間安全問題形勢嚴峻，安全隱患主要存在以下幾個方面：一是數(shù)據(jù)存儲傳輸安全，阻止漏洞、病毒傳播和攻擊，防止個人隱私泄露，保障重要教學管理信息不致丟失或外泄，防止惡意破壞應(yīng)用系統(tǒng)，信息管理系統(tǒng)傳輸通暢，保障學校的正常運轉(zhuǎn);二是宣傳安全，門戶主頁不被篡改或攻擊，不被貼上反動標語，不發(fā)布不實信息，營造一種有利于學校正常發(fā)展的氛圍;三是信息監(jiān)管安全，網(wǎng)絡(luò)信息的快速傳播性、信息發(fā)布渠道的多樣性和復(fù)雜性、大學學生群體思想的活躍性給信息監(jiān)管帶來極大的難度。

（二）影響因素

目前，影響高校整體網(wǎng)絡(luò)空間安全的因素主要有以下三個方面[1-2]。

1.網(wǎng)絡(luò)空間安全保護的意識跟不上與日俱新的形勢變化

大數(shù)據(jù)時代的來臨，高校網(wǎng)絡(luò)空間的管理者、使用者在技術(shù)水平、安全道德素養(yǎng)及隱私信息管理理念方面參差不齊，遠遠跟不上與日俱變的技術(shù)發(fā)展形勢，這些對空間安全管理有很大影響。因為技術(shù)局限性在高校網(wǎng)絡(luò)空間及應(yīng)用系統(tǒng)計劃和建設(shè)實施過程中對功能和安全性設(shè)計往往未能有前瞻性，對空間整體安全的設(shè)計考慮不足。在已建成的網(wǎng)絡(luò)空間內(nèi)容監(jiān)管方面，因涉及部門眾多，人員廣，專業(yè)形式雜亂，應(yīng)用個體的網(wǎng)絡(luò)空間安全意識普遍不夠。

2.網(wǎng)絡(luò)空間安全保護技術(shù)支持力量不足

大多數(shù)高校網(wǎng)絡(luò)空間平臺的數(shù)據(jù)和信息主要靠具體的業(yè)務(wù)部門管理，這種數(shù)據(jù)從源頭的采集、傳輸?shù)酱鎯α鬓D(zhuǎn)過程中安全問題沒有專業(yè)的網(wǎng)絡(luò)空間安全工作人員和專業(yè)技術(shù)力量支撐。大量形式各異的智能終端接入校園網(wǎng)絡(luò)，如何提升終端的防御力，提升安全信息防護能力，以保障師生用網(wǎng)安全是迫在眉睫需要解決的問題。在網(wǎng)絡(luò)空間及信息系統(tǒng)的日常管理維護中，高校往往只依靠技術(shù)部門，沒能做到全員參與、全員管理，同時相關(guān)部門的技術(shù)安全防護力量普遍較為薄弱，容易成為重災(zāi)區(qū);在面對非法網(wǎng)絡(luò)攻擊或不實信息擴散傳播時，技術(shù)人員一般缺乏高效的手段進行妥善處理和及時應(yīng)對。

3.網(wǎng)絡(luò)空間安全管理制度欠缺，管理模式落后

高校網(wǎng)絡(luò)空間安全管理并非純粹涉及技術(shù)問題，其涉及部門眾多、范圍極廣，伴隨著大數(shù)據(jù)技術(shù)、物聯(lián)網(wǎng)技術(shù)、云計算技術(shù)等新興技術(shù)的廣泛應(yīng)用，本就未完善的高校網(wǎng)絡(luò)空間安全管理體系顯得更加岌岌可危。沒有建立一體化的網(wǎng)絡(luò)空間安全管控體系，缺乏有效應(yīng)急處理機制將直接帶來嚴重后果，管理分工混亂，權(quán)責模糊，不能有效及時控制安全事件，甚至有可能將其不利影響放大。大數(shù)據(jù)環(huán)境下高校校園網(wǎng)絡(luò)空間是一個極其開放、極其活躍、數(shù)據(jù)極其豐富的環(huán)境，需要創(chuàng)新改革傳統(tǒng)的管理模式，以適應(yīng)大數(shù)據(jù)時代高校校園網(wǎng)絡(luò)空間安全發(fā)展的新需求。

如何應(yīng)對網(wǎng)絡(luò)空間出現(xiàn)的新形勢、新問題，保持網(wǎng)絡(luò)空間各主體良性運轉(zhuǎn)，保障校園教育工作貢獻最大化價值。這需要在深刻理解網(wǎng)絡(luò)空間時代發(fā)展趨勢的基礎(chǔ)之上，掌握網(wǎng)絡(luò)空間發(fā)展變化的新規(guī)律，調(diào)查并研究符合新時代網(wǎng)絡(luò)空間特點和要求的管理策略、治理方案和實施路徑，構(gòu)建一套科學的網(wǎng)絡(luò)空間安全管理體系，夯實網(wǎng)絡(luò)空間安全的基礎(chǔ)。本文旨在研究大數(shù)據(jù)形勢下高校網(wǎng)絡(luò)空間安全的關(guān)鍵因素，基于WEB的網(wǎng)絡(luò)空間安全動態(tài)評估平臺，分析處理網(wǎng)絡(luò)空間管理過程中數(shù)據(jù)多變的情況，實時有效地分析被評估網(wǎng)絡(luò)空間的風險狀況，分析高校校園網(wǎng)絡(luò)空間存在安全隱患，提出治理策略方案，準確高效評估空間安全風險，科學預(yù)判校園網(wǎng)絡(luò)空間安全趨勢，為校園網(wǎng)絡(luò)空間管理提供可執(zhí)行方案。

二、高校網(wǎng)絡(luò)空間安全防護體系結(jié)構(gòu)

（一）網(wǎng)絡(luò)空間主要構(gòu)成要素

校園網(wǎng)絡(luò)空間管理涉及眾多，內(nèi)容繁雜，根據(jù)校園網(wǎng)絡(luò)運行和管理實踐，總結(jié)校園網(wǎng)絡(luò)空間的主要構(gòu)成要素如表1所示。

（二）網(wǎng)絡(luò)空間安全防護體系架構(gòu)

高校網(wǎng)絡(luò)空間安全治理主要影響因素包括各類網(wǎng)絡(luò)主體、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)政策法規(guī)等。在網(wǎng)絡(luò)安全治理政策法規(guī)的指引下，本研究從網(wǎng)絡(luò)主體的意識形態(tài)、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的運行和管理制度三個角度全面分析高校網(wǎng)絡(luò)空間的安全現(xiàn)狀和面臨的問題，全方位擴展高校網(wǎng)絡(luò)空間安全的管控內(nèi)涵，搭建高校網(wǎng)絡(luò)空間安全管理架構(gòu)，提出對應(yīng)安全體系建設(shè)和實施方案，以期保障網(wǎng)絡(luò)空間系統(tǒng)和網(wǎng)絡(luò)的可用性、可控性、抗攻擊性、完整性和保密性。圖1所示為校園網(wǎng)絡(luò)空間安全防護治理架構(gòu)圖。

三、高校網(wǎng)絡(luò)空間安全治理策略

（一）意識形態(tài)方面

1.提升網(wǎng)絡(luò)空間安全意識形態(tài)領(lǐng)域風險防范化解能力

防范化解網(wǎng)絡(luò)意識形態(tài)領(lǐng)域風險要重點加強對重大風險發(fā)生的及時評估和科學預(yù)判。要始終保持警惕心和警覺性，深入研究并準確把握網(wǎng)絡(luò)風險發(fā)生的規(guī)律和特點，充分運用大數(shù)據(jù)、人工智能等先進技術(shù)手段提升洞察網(wǎng)絡(luò)安全風險的及時性、精準性，對網(wǎng)絡(luò)安全潛在性、苗頭性的風險有防范的措施，從意識形態(tài)入手控制風險的發(fā)生頻次和影響范圍。治理意識形態(tài)風險要切實提升處置力，采取有針對性、切中要害的處置措施破解難題，要堅持依法依規(guī)管網(wǎng)治網(wǎng)的工作原則，要大力宣傳網(wǎng)絡(luò)安全相關(guān)法規(guī)制度，并著力建立健全校園網(wǎng)絡(luò)綜合治理規(guī)章制度，要針對網(wǎng)絡(luò)意識形態(tài)特點研究制定更加專門化、精細化和更加具有操作性的治理方案，切實提高網(wǎng)絡(luò)意識形態(tài)領(lǐng)域的違法違規(guī)“成本”，探索建立多部門聯(lián)動監(jiān)管、聯(lián)合執(zhí)法等工作機制。要加強網(wǎng)絡(luò)空間意識形態(tài)風險防控戰(zhàn)略主動性，成立校園安全工作組，關(guān)心師生生活，密切關(guān)注校園師生意識形態(tài)動向，做到眼中有人、腦中有人。要切實增強對高校校園用戶的思想和行為的深入研究，尊重青年用戶特有的群體特征和個體特性，不斷優(yōu)化網(wǎng)絡(luò)空間主流意識形態(tài)的內(nèi)容建設(shè)和手段創(chuàng)新，切實提高網(wǎng)絡(luò)空間文化的親和力和可接受度。

2.結(jié)合思政課提升師生網(wǎng)絡(luò)空間安全意識

結(jié)合高校思政課網(wǎng)絡(luò)育人的功能，深入研究大數(shù)據(jù)時代的學生特點，挖掘和用好各類教育教學資源，讓網(wǎng)絡(luò)空間安全進入課堂、進入教材，走進每一位師生的心里，充分發(fā)揮思想政治教育對學生的理想信念的影響和作用，讓網(wǎng)絡(luò)空間安全意識在每一個網(wǎng)絡(luò)人心里真正落地生根。積極推進網(wǎng)絡(luò)安全教育創(chuàng)新，著力以“學生喜歡用的方式”引領(lǐng)“網(wǎng)絡(luò)文化建設(shè)的方向”，引導學生們依法上網(wǎng)、文明用網(wǎng)、安全用網(wǎng)。通過校園日、數(shù)據(jù)日、網(wǎng)絡(luò)安全日等主題日活動，促使師生更全面地了解網(wǎng)絡(luò)風險，知曉大數(shù)據(jù)對生活的深度影響，明白網(wǎng)絡(luò)空間安全防護的重要性。邀請從事校園網(wǎng)絡(luò)工作的專家、警官開展網(wǎng)絡(luò)安全宣講，與教師和學生代表一起開展專題訪談，調(diào)動全校師生積極參與網(wǎng)絡(luò)安全發(fā)展，提升網(wǎng)絡(luò)安全意識和技能，引導師生依法上網(wǎng)，文明安全用網(wǎng)，共同當好校園網(wǎng)絡(luò)空間安全的守護者。

（二）管理制度方面

1.制定安全管理應(yīng)急預(yù)案

高校網(wǎng)絡(luò)空間安全涉及部門多、范圍大、人員廣、內(nèi)容雜，因此，構(gòu)建一個多部門協(xié)作的網(wǎng)絡(luò)空間安全管理平臺，完成安全數(shù)據(jù)收集、策略制定、聯(lián)動處理、跟蹤反饋是十分必要的。在網(wǎng)絡(luò)及信息系統(tǒng)的日常管理維護中，網(wǎng)絡(luò)病毒或事件發(fā)展迅速，高校技術(shù)力量往往偏理論，實踐方面稍顯薄弱，技術(shù)人員往往欠缺對應(yīng)及時處理的防范技術(shù)或手段，從而導致網(wǎng)絡(luò)信息安全事件的發(fā)生。一方面要及時了解掌握并引進先進新型技術(shù)，如多域多級防火墻、上網(wǎng)行為管理系統(tǒng)、VPN 系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、流量監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)、實名制認證上網(wǎng)系統(tǒng)、網(wǎng)絡(luò)備份與恢復(fù)系統(tǒng)等多項網(wǎng)絡(luò)安全措施，為校園網(wǎng)的安全穩(wěn)定提供了一定的保障[7]。另一方面，可以加強校企合作，借助企事業(yè)單位力量和資源，與地方網(wǎng)安大隊、通信支持企業(yè)構(gòu)建政府—校園—社會網(wǎng)絡(luò)空間安全聯(lián)動機制，搭建集育人、檢測、響應(yīng)、保護等于一體的全方位多元化高校網(wǎng)絡(luò)空間安全管理平臺。鼓勵高校全體師生參與網(wǎng)絡(luò)空間安全治理，組建各級網(wǎng)絡(luò)空間安全員隊伍，網(wǎng)絡(luò)空間行為主體多方共同參與提升社會化治理能力，形成政府—校園—社會多主體協(xié)作機制，建立與其他行業(yè)協(xié)會、企事業(yè)組織間信息交流共享的機制，校園跨部門之間密切配合，形成高效協(xié)同的治理能力，形成良好的網(wǎng)絡(luò)生態(tài)環(huán)境和網(wǎng)絡(luò)生態(tài)治理能力。高校多元化網(wǎng)絡(luò)空間安全管理平臺結(jié)構(gòu)如圖2 所示。

通過網(wǎng)絡(luò)空間安全動態(tài)評估平臺定期評估校園網(wǎng)絡(luò)安全，判定安全等級，不同等級制定相應(yīng)的應(yīng)對防護機制和策略。根據(jù)評估結(jié)果有針對性開展高效的攻防演練，提高預(yù)防、應(yīng)對和處理各類網(wǎng)絡(luò)空間安全突發(fā)事件的能力。制定應(yīng)急處理預(yù)案，增強安全防范意識，提高應(yīng)急處置能力，強化應(yīng)對門戶網(wǎng)站入侵事件的發(fā)現(xiàn)和病毒軟件防范機制，提高快速反應(yīng)能力、應(yīng)急恢復(fù)處理能力，以及各部門協(xié)同作戰(zhàn)的能力，全面提升抵御網(wǎng)站安全事故的能力，確保一旦發(fā)生網(wǎng)站被攻擊、辦公終端病毒、數(shù)據(jù)泄露等事故，能夠有效組織快速反應(yīng)、高效運轉(zhuǎn)、臨危不亂，最大限度地減少事故危害，恢復(fù)系統(tǒng)正常運行。

成立網(wǎng)絡(luò)空間安全工作小組，搭建科學高效的高校網(wǎng)絡(luò)空間安全管理平臺，校外與地方網(wǎng)安大隊、通信支持企業(yè)構(gòu)建校園—社會網(wǎng)絡(luò)空間安全聯(lián)動機制;校內(nèi)聯(lián)合黨辦院辦、各部門宣傳員、保衛(wèi)隊、網(wǎng)絡(luò)中心等部門形成校內(nèi)聯(lián)動機制，同時充分發(fā)揮師生網(wǎng)絡(luò)安全保衛(wèi)作用，在網(wǎng)絡(luò)空間安全管理平臺綜合管理下，在全校范圍內(nèi)網(wǎng)絡(luò)空間各個環(huán)節(jié)部署不同級別網(wǎng)絡(luò)安全員，形成空間安全監(jiān)管、處置體系網(wǎng)，從而保證第一時間主動發(fā)現(xiàn)網(wǎng)絡(luò)安全事件或輿情信息，把握主動權(quán)，及時回應(yīng)并妥善處置。加大安全隱患自查、排查與安全推演力度，提高網(wǎng)絡(luò)安全團隊，妥善應(yīng)對網(wǎng)絡(luò)信息安全事件的能力，力爭為廣大師生創(chuàng)造健康、穩(wěn)定的校園網(wǎng)絡(luò)空間環(huán)境，切實保障學校網(wǎng)絡(luò)空間涉及的各項工作的持續(xù)健康開展。

2.制定網(wǎng)絡(luò)空間安全管理制度和具體工作流程及實施方案

（1）制定網(wǎng)絡(luò)空間數(shù)據(jù)管理制度和實施方案。根據(jù)信息安全等級保護相關(guān)規(guī)定和校園網(wǎng)絡(luò)管理工作實際，制定網(wǎng)絡(luò)空間數(shù)據(jù)加解密制度、存取管理制度和具體實施方案。校園網(wǎng)絡(luò)空間系統(tǒng)的業(yè)務(wù)性特征明顯，數(shù)據(jù)安全管理存在多頭現(xiàn)象，部門之間容易出現(xiàn)職責界定、管理權(quán)限交叉重疊，決策權(quán)不集中，各個相關(guān)管理部門之間存在溝通和協(xié)調(diào)不通暢等現(xiàn)象，加大了網(wǎng)絡(luò)空間數(shù)據(jù)管理的難度。信息安全等級保護是我國信息安全領(lǐng)域的基本制度，在教育，尤其是高等教育行業(yè)，實施信息安全等級保護制度，是促進高校信息化健康、有序、可持續(xù)發(fā)展的重要基礎(chǔ)工作。

制定支持大數(shù)據(jù)環(huán)境的校園網(wǎng)絡(luò)空間數(shù)據(jù)采集、存取、流轉(zhuǎn)、交易日志保管的制度，實現(xiàn)覆蓋數(shù)據(jù)生命周期的端到端的數(shù)據(jù)安全。數(shù)據(jù)因類別、內(nèi)容、使用時間和位置不同會面臨不同的風險，因而有不同的安全級別要求。數(shù)據(jù)在采集、存儲、處理和使用過程中存在于不同的系統(tǒng)，數(shù)據(jù)擁有者、管理者和使用者分離，用戶喪失了對數(shù)據(jù)的絕對控制權(quán)，數(shù)據(jù)使用和用戶情況相對復(fù)雜，數(shù)據(jù)存儲和交易日志成為黑客攻擊的焦點，因此需要制定完善的管理制度，以實現(xiàn)覆蓋生命全周期的端到端的數(shù)據(jù)安全。數(shù)據(jù)的采集和存儲需要施行向管理部門申請并經(jīng)審核批準的管理流程，根據(jù)數(shù)據(jù)的分類分級屬性設(shè)置數(shù)據(jù)存儲隔離，數(shù)據(jù)節(jié)點輸入/輸出流轉(zhuǎn)需要的驗證和過濾。網(wǎng)絡(luò)空間存放大量異構(gòu)數(shù)據(jù)源，包括傳感器、移動終端等，輸入數(shù)據(jù)中可能含有惡意代碼，超大規(guī)模輸入數(shù)據(jù)集和大量異構(gòu)終端的存取，為保證數(shù)據(jù)提供者所提供數(shù)據(jù)的完整性和真實性，需要從技術(shù)和制度兩方面保障，以確保數(shù)據(jù)的安全性和可信性。對重要系統(tǒng)和數(shù)據(jù)進行定期備份、定期查殺病毒處理。

（2）制定網(wǎng)絡(luò)防護治理制度及安全評估、監(jiān)管檢查反饋機制。制定校園網(wǎng)管理辦法、保密管理規(guī)定、校園網(wǎng)絡(luò)信息發(fā)布管理規(guī)定、上網(wǎng)用戶守則、校園網(wǎng)絡(luò)信息發(fā)布流程、無線網(wǎng)絡(luò)規(guī)定、軟件托管管理規(guī)定、服務(wù)器托管管理規(guī)定、辦公網(wǎng)絡(luò)管理規(guī)定等系列規(guī)章制度。網(wǎng)絡(luò)空間按要求落實責任人，履行網(wǎng)絡(luò)空間數(shù)據(jù)上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作規(guī)范，杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握網(wǎng)絡(luò)空間安全狀態(tài)，保證正常運行。

制定校園網(wǎng)絡(luò)安全防護管理制度和網(wǎng)絡(luò)空間安全評估制度，設(shè)立安全評估指標，對校園網(wǎng)絡(luò)空間應(yīng)能達到的防護能力進行評估，對網(wǎng)絡(luò)空間各類保護策略的執(zhí)行效果進行評估。要求按不同子網(wǎng)分級別定期完成漏洞風險評估、安全掃描服務(wù)、安全審計及日志分析、外網(wǎng)和內(nèi)網(wǎng)應(yīng)用滲透測試、門戶網(wǎng)站安全漏洞修補、安全應(yīng)急演練等。制定網(wǎng)絡(luò)空間安全監(jiān)管檢查反饋機制，組建師生網(wǎng)絡(luò)安全員隊伍，形成密不透風的網(wǎng)絡(luò)空間安全監(jiān)管、處置體系網(wǎng)，網(wǎng)絡(luò)安全員能在第一時間主動發(fā)現(xiàn)網(wǎng)絡(luò)安全事件或輿情信息，把握主動權(quán)，及時回應(yīng)并妥善處置。制定完整體系，保障網(wǎng)絡(luò)安全隊伍管理團隊發(fā)聲能力，形成簽訂網(wǎng)絡(luò)安全責任書制度，提高系統(tǒng)應(yīng)對網(wǎng)絡(luò)空間安全事件的能力。

（3）制定校園網(wǎng)絡(luò)空間關(guān)鍵基礎(chǔ)設(shè)施安全保護制度。以“誰主管誰負責、誰運維誰負責、誰使用誰負責”為原則，保障校園網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施安全。制定校園內(nèi)USB接入準則，高級別保密硬件需專配移動硬盤等存儲設(shè)備用于數(shù)據(jù)轉(zhuǎn)移;加強消防演練，不斷提高相關(guān)管理人員的消防安全意識和人身安全意識。同時組織相關(guān)管理人員參加設(shè)備安全相關(guān)培訓和現(xiàn)場急救培訓，增加管理人員安全應(yīng)急知識儲備。制定例行巡查制度，保障設(shè)備的正常使用。

建設(shè)專門的網(wǎng)絡(luò)系統(tǒng)設(shè)備室，配備無間斷視頻監(jiān)控、備用UPS電力供應(yīng)設(shè)備，有防水、防潮、防蟲害、防靜電、溫濕度控制等措施，進出機房實行門禁和登記制度;網(wǎng)絡(luò)出口部署有安全系統(tǒng)，網(wǎng)站系統(tǒng)部署有應(yīng)用防火墻，并定期更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離。

（三）技術(shù)方面

1.引入先進防護技術(shù)

校園網(wǎng)絡(luò)空間要引入先進的防護技術(shù)，強化安全保障，提升關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)、個人信息等安全保障能力，處理系統(tǒng)漏洞攻擊，拒絕服務(wù)（DoS）攻擊，以及危害較大的高級持續(xù)性威脅（APT）攻擊等各種情況，長時間、全流量地對各種設(shè)備的性能和健康狀況、網(wǎng)絡(luò)行為和用戶行為進行異常檢測、深入分析及安全態(tài)勢感知是非常有必要的。

建立動態(tài)網(wǎng)絡(luò)空間安全評估平臺，結(jié)合等級保護制度分析和風險評估實時動態(tài)，評估校園網(wǎng)絡(luò)空間安全，量化分析識別網(wǎng)絡(luò)系統(tǒng)中的資產(chǎn)、威脅及脆弱性，分析校園網(wǎng)絡(luò)空間面臨風險和存在問題，根據(jù)實施情況、經(jīng)驗值及評估模型，計算出網(wǎng)絡(luò)系統(tǒng)安全風險值，形成安全評估報告，并提出安全策略。定期對高校校園實施安全評估，一定程度可以提升校園網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性，幫助完成網(wǎng)絡(luò)空間安全的科學預(yù)判，提升校園網(wǎng)絡(luò)空間的風險防范化解能力，在有限的環(huán)境條件下更有效地滿足用戶的要求，為校園實施網(wǎng)絡(luò)空間安全風險管理提供主要依據(jù)。

2.提升高校師生網(wǎng)絡(luò)空間防護基本技能

（1）加強師生網(wǎng)絡(luò)防護基本技能的培訓，提升校園網(wǎng)民的信息化素養(yǎng)和風險防范能力。不斷創(chuàng)新工作方法和技術(shù)平臺，充分運用現(xiàn)代信息化技術(shù)手段，提升校園師生網(wǎng)絡(luò)空間安全防護工作的能力。加強網(wǎng)絡(luò)空間安全法律法規(guī)、管理制度及應(yīng)急預(yù)案的宣傳，網(wǎng)絡(luò)空間安全管理部門定期開展有特色、有主題的校園網(wǎng)絡(luò)安全應(yīng)急演練或案例防控演示，積累應(yīng)對網(wǎng)絡(luò)空間安全突發(fā)事件的經(jīng)驗，提升網(wǎng)民空間安全防護意識，提升空間系統(tǒng)安全使用素養(yǎng)水平，不斷完善學校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)處置工作機制。網(wǎng)絡(luò)空間安全員定期對廣大師生訪問頻繁的校園門戶網(wǎng)站、論壇、微博、朋友圈、公眾號等進行信息瀏覽和搜索，形成巡更日志記錄與報告，并依據(jù)挖掘的信息，關(guān)注師生集中反應(yīng)的網(wǎng)絡(luò)信息輿情內(nèi)容，進行輿情處置、疏散與正面引導。

（2）加大網(wǎng)絡(luò)空間安全建設(shè)投入，減少核心人才流動性。安全技術(shù)、人員組織、教育培訓、資金投入等是保障網(wǎng)絡(luò)空間安全的重要因素，其中網(wǎng)絡(luò)空間安全管理技術(shù)人才尤為重要。校園網(wǎng)絡(luò)空間安全管理既需要掌握網(wǎng)絡(luò)空間安全專業(yè)知識，又懂校園管理具體實踐的復(fù)合型人才。網(wǎng)絡(luò)空間管理新技術(shù)層出不窮，要求網(wǎng)絡(luò)空間安全管理人員不斷學習，以提升技術(shù)和創(chuàng)新管理方法。高校一方面需要不斷加大安全管理人員的技術(shù)培訓投入，大力推進網(wǎng)絡(luò)防護新技術(shù)、新方法和新制度的落地和實施，另一方面要加大網(wǎng)絡(luò)空間安全人才隊伍建設(shè)的投入，減少核心技術(shù)人才流動性。

綜上所述，隨著應(yīng)用技術(shù)及環(huán)境更新，空間系統(tǒng)的運行過程中絕對安全的制度和措施是不存在的。攻擊者不斷有新的方法繞過防護網(wǎng)或擾亂系統(tǒng)，系統(tǒng)中任意數(shù)據(jù)或結(jié)構(gòu)的變化都會帶來新的脆弱點，實施的管理制度和安全策略會逐步不適應(yīng)，所以，網(wǎng)絡(luò)空間安全防護必須是一個動態(tài)循環(huán)的過程，周期地對系統(tǒng)安全進行重新評估，根據(jù)技術(shù)更新和評估情況對網(wǎng)絡(luò)空間安全防范策略進行實時變換，并在管理實踐過程中不斷反饋以便進一步完善。

參考文獻：

[1]劉東升，樊沛，張亮.云計算環(huán)境下數(shù)據(jù)安全防護探討[J].信息安全與通信保密，2015（1）：107-108.

[2]馬新科，吳爽.大安全觀下高校網(wǎng)絡(luò)信息安全建設(shè)[J].中國科技信息，2016（12）：3.

（責任編輯：劉東菊）

Research on the Security Government Strategy of University Network Space under Big Data Environment

HUANG Li-fen

（Guangdong Vocational Institute of Public Administration，Guangzhou Guangdong 510800，China）

Abstract：Based on the practice of university campus network management， in this paper， the security government issue of university campus network space under the big data environment was studied， the current situation and main causes of university network space security were analyzed， the influencing factors and key links of network space security were researched， and the framework of network space security protection system was built. The diversified network space security management platform of university was set up from the aspects of ideology， management system and technology. A series of feasible network space government strategies and methods were put forward.

Key words：security of university network; government strategy; big data environment

作者簡介：黃麗芬（1982—），女，碩士，廣東行政職業(yè)學院實訓中心實驗師，研究方向為網(wǎng)絡(luò)空間安全、大數(shù)據(jù)、物聯(lián)網(wǎng)。

基金項目：廣東省黨校（行政學院）系統(tǒng)哲學社會科學規(guī)劃2018年度一般課題“大數(shù)據(jù)環(huán)境下高校校園網(wǎng)絡(luò)空間安全治理研究”（項目編號：18GL12）