朱綠塵

（常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校，江蘇 常州 213000）

自2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》（下文簡稱《網(wǎng)絡(luò)安全法》）正式施行，該法為我國網(wǎng)絡(luò)環(huán)境優(yōu)化提供了更為科學(xué)的管理依據(jù)。為切實(shí)做好校園網(wǎng)絡(luò)安全工作提供保障，更大程度上促進(jìn)校園網(wǎng)絡(luò)安全的建設(shè)與發(fā)展。本文就如何結(jié)合網(wǎng)絡(luò)安全法律法規(guī)科學(xué)開展校園網(wǎng)絡(luò)管理工作展開研究。

一、建立校園網(wǎng)絡(luò)安全保障體系

（一）組織學(xué)習(xí)校園網(wǎng)絡(luò)安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)

我國目前雖然尚無成熟的關(guān)于校園網(wǎng)絡(luò)安全的國家標(biāo)準(zhǔn)與行業(yè)標(biāo)準(zhǔn)，但是《網(wǎng)絡(luò)安全法》第十五條的規(guī)定中表明國家支持高等學(xué)校等參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)與行業(yè)標(biāo)準(zhǔn)的制定。高職院校作為高等學(xué)校中緊密聯(lián)系行業(yè)、企業(yè)的組織勢必要主動(dòng)參與并組織學(xué)習(xí)相關(guān)標(biāo)準(zhǔn)，為建立有效的校園網(wǎng)絡(luò)安全保障體系奠定基礎(chǔ)。

（二）加強(qiáng)網(wǎng)絡(luò)安全認(rèn)證、檢測與風(fēng)險(xiǎn)評(píng)估

高職院校的校園網(wǎng)絡(luò)安全性能要求正隨著信息化建設(shè)的推進(jìn)逐步提高。因此，高職院校相關(guān)領(lǐng)導(dǎo)和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)人員方面的網(wǎng)絡(luò)安全重要性認(rèn)知必須得到進(jìn)一步加強(qiáng)。根據(jù)《網(wǎng)絡(luò)安全法》第二十三條至第二十六條的規(guī)定，一方面，校方在購買計(jì)算機(jī)硬件過程中應(yīng)避免為過度節(jié)省資金而硬件極易受到外力作用而造成損壞的現(xiàn)象時(shí)常發(fā)生［1］，校方應(yīng)依法購買符合相關(guān)國家標(biāo)準(zhǔn)強(qiáng)制性要求的網(wǎng)絡(luò)產(chǎn)品與服務(wù)，主動(dòng)了解網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測是否符合要求；另一方面，校方網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)要求師生用戶等提供真實(shí)身份信息，可響應(yīng)國家號(hào)召，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。另外，校方可通過開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，依法向師生及其他相關(guān)方及時(shí)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒等網(wǎng)絡(luò)安全信息。

二、健全校園網(wǎng)絡(luò)管理體制

在高職院校信息化建設(shè)過程中，科學(xué)制定安全管理制度能夠?qū)π@網(wǎng)絡(luò)環(huán)境進(jìn)行合理改善，能夠更為有效地保障校園網(wǎng)絡(luò)安全。校方就安全管理制度展開具體工作，有效約束校園網(wǎng)用戶日常網(wǎng)絡(luò)行為。

（一）依法加強(qiáng)落實(shí)校園網(wǎng)絡(luò)安全等級(jí)制度

我國《網(wǎng)絡(luò)安全法》第二十一條規(guī)定指出國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。因此，校方可以首先確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任，刪除不符合現(xiàn)狀的規(guī)章制度，作出新制度的有效補(bǔ)充。其次，校方可采取積極有效的軟硬件措施防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等。最后，校方可以采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。

（二）依法完善用戶信息保護(hù)制度

根據(jù)《網(wǎng)絡(luò)安全法》第四十條規(guī)定，校方網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。校園網(wǎng)雖為局域網(wǎng)，但其面臨的外部環(huán)境安全性仍較低，負(fù)責(zé)校園網(wǎng)的專業(yè)維護(hù)工作人員應(yīng)當(dāng)加強(qiáng)對(duì)數(shù)據(jù)信息的管理，對(duì)重要的數(shù)據(jù)信息進(jìn)行加密：一方面可以避免師生在使用校園網(wǎng)的過程中，接觸到來源不明的有害外部信息；另一方面可以防止師生將校園內(nèi)部信息泄露出去，導(dǎo)致學(xué)校運(yùn)轉(zhuǎn)受限等多重問題。校方可以通過相關(guān)技術(shù)在校園網(wǎng)和外部網(wǎng)之間進(jìn)行訪問控制，避免外部網(wǎng)絡(luò)用戶采取非法行為進(jìn)入校園網(wǎng)，破壞校園網(wǎng)內(nèi)部各項(xiàng)資源，保障校園網(wǎng)絡(luò)信息安全。

（三）依法強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度

根據(jù)《網(wǎng)絡(luò)安全法》第五十一條規(guī)定，校方網(wǎng)絡(luò)管理部門應(yīng)當(dāng)接受國家網(wǎng)信部門的協(xié)調(diào)，加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作。校方需要科學(xué)制定網(wǎng)絡(luò)安全事件應(yīng)急處理方案，確保能夠有效應(yīng)對(duì)校園網(wǎng)絡(luò)入侵等事件，通過整合安全日志對(duì)其進(jìn)行專業(yè)分析，綜合分析學(xué)校安全管理具體工作，進(jìn)行各部門安全責(zé)任的有效部署，確保各項(xiàng)措施的有效落實(shí)，進(jìn)而確保網(wǎng)絡(luò)體系的穩(wěn)定性和安全性。

三、提升校園管理人員素質(zhì)

無論是《網(wǎng)絡(luò)安全法》的貫徹與執(zhí)行，還是校園網(wǎng)絡(luò)安全的有效保障，都離不開校方網(wǎng)絡(luò)安全管理負(fù)責(zé)人的能力水平以及相關(guān)工作人員的網(wǎng)絡(luò)安全意識(shí)。因此，在依法建立相應(yīng)體系，完善相應(yīng)機(jī)制的同時(shí)，校方必須同時(shí)提升負(fù)責(zé)人管理水平和相關(guān)工作人員網(wǎng)絡(luò)管理素質(zhì)，確保相關(guān)工作人員具有更強(qiáng)的責(zé)任心，為高職院校網(wǎng)絡(luò)安全防護(hù)工作的有效開展奠定良好基礎(chǔ)。具體可以做到：

（一）加強(qiáng)校園網(wǎng)絡(luò)工作人員的業(yè)務(wù)技能培訓(xùn)

校方積極組織針對(duì)校園網(wǎng)絡(luò)安全的業(yè)務(wù)技能培訓(xùn)，確保工作人員具有更高的實(shí)踐操作能力，進(jìn)而實(shí)現(xiàn)管理技術(shù)水平的有效提升，實(shí)現(xiàn)自我技術(shù)能力和思想意識(shí)的不斷提升，確保在保護(hù)校園網(wǎng)絡(luò)安全時(shí)具有更為可靠的技術(shù)支撐。例如，加強(qiáng)校園網(wǎng)的安全監(jiān)督，CORBA技術(shù)應(yīng)用的十分廣泛，校方在運(yùn)用這些技術(shù)時(shí)，就需要對(duì)各項(xiàng)技術(shù)進(jìn)行完善，校園網(wǎng)管理人員應(yīng)當(dāng)不斷提升技術(shù)水平，加強(qiáng)校園網(wǎng)絡(luò)監(jiān)管，保證校園網(wǎng)在運(yùn)行過程中的安全性［2］。

（二）增加校園網(wǎng)絡(luò)工作人員的安全管理經(jīng)驗(yàn)

校園網(wǎng)絡(luò)工作人員不僅需要具有豐富的專業(yè)技術(shù)，同時(shí)還需要豐富的安全管理經(jīng)驗(yàn)，保證在發(fā)生突發(fā)事件時(shí)，能夠積極應(yīng)對(duì)，科學(xué)履行自身管理職責(zé)［3］。例如，作為網(wǎng)絡(luò)安全管理工作人員在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)作業(yè)時(shí)，可以科學(xué)應(yīng)用監(jiān)控?cái)z像，對(duì)網(wǎng)絡(luò)賬戶及其密碼保管工作進(jìn)行精確控制，定期評(píng)估管理工作已經(jīng)取得的具體成果，確保外界因素不會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)，同時(shí)還需要及時(shí)處理網(wǎng)絡(luò)安全反饋。

四、強(qiáng)化校園網(wǎng)絡(luò)安全宣傳

高職院校應(yīng)貫徹落實(shí)網(wǎng)絡(luò)安全教育，重點(diǎn)宣傳網(wǎng)絡(luò)安全重要性，為維護(hù)校園網(wǎng)絡(luò)安全提供有利條件。介于高職院校高度重視校園網(wǎng)絡(luò)安全，其目的就在于保障學(xué)校師生能在學(xué)習(xí)與生活中更加安全順暢且便利地使用計(jì)算機(jī)網(wǎng)絡(luò)。因此，保障計(jì)算機(jī)網(wǎng)絡(luò)安全，宣傳校園網(wǎng)絡(luò)安全是需要高職院校師生共同承擔(dān)的重要責(zé)任所在，高職院校整體師生雙方應(yīng)積極參與其中，共同提升網(wǎng)絡(luò)安全意識(shí)，具體可以從以下兩方面工作展開：

（一）開展專門教育普及網(wǎng)絡(luò)安全知識(shí)

校方應(yīng)當(dāng)對(duì)校園網(wǎng)涉及的用戶進(jìn)行網(wǎng)絡(luò)安全教育，運(yùn)用案例教學(xué)法等教育教學(xué)手段讓師生充分了解校園網(wǎng)絡(luò)安全知識(shí)；教育人員還可以在專題講座、選修課和文化課中進(jìn)一步培養(yǎng)學(xué)生網(wǎng)絡(luò)安全思想，使其掌握更多相關(guān)技能，確保師生在日常應(yīng)用網(wǎng)絡(luò)設(shè)備中具有更高的安全管理意識(shí)和專業(yè)技能，使其能夠養(yǎng)成良好的上網(wǎng)行為和網(wǎng)絡(luò)應(yīng)用習(xí)慣。完成相關(guān)學(xué)習(xí)與考核后，校園師生方可使用校園網(wǎng)，此舉可以在一定程度上避免師生因?yàn)g覽非法信息、下載有毒資源所導(dǎo)致的校園網(wǎng)崩潰問題，使師生群體得以嚴(yán)格遵循國家相關(guān)法律規(guī)定，進(jìn)而為校園網(wǎng)絡(luò)安全進(jìn)行更高程度的保障［4］。

（二）鼓勵(lì)師生學(xué)習(xí)網(wǎng)絡(luò)安全法等相關(guān)機(jī)制

校方可以在網(wǎng)絡(luò)安全宣傳方面加強(qiáng)力度，通過豐富多彩的校園網(wǎng)絡(luò)安全宣傳活動(dòng)的有效開展，對(duì)師生在網(wǎng)絡(luò)安全法等相關(guān)機(jī)制方面的深入學(xué)習(xí)給予鼓勵(lì)，逐步引導(dǎo)師生對(duì)相關(guān)網(wǎng)絡(luò)安全技術(shù)進(jìn)行掌握，有效增強(qiáng)高職院校整體師生的網(wǎng)絡(luò)安全意識(shí)。另外，校方應(yīng)拓寬宣傳渠道，對(duì)校園網(wǎng)絡(luò)安全進(jìn)行更為有效的宣傳，確保師生能夠明確相關(guān)法律法規(guī)；特別對(duì)學(xué)生加強(qiáng)安全引導(dǎo)。最后，通過師生的共同努力對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提供維護(hù)保障。

五、結(jié)束語

《網(wǎng)絡(luò)安全法》的科學(xué)應(yīng)用給我國現(xiàn)代網(wǎng)絡(luò)信息安全帶來了很大程度的改變，通過強(qiáng)化網(wǎng)絡(luò)安全宣傳，科學(xué)構(gòu)建安全保障體系，健全網(wǎng)絡(luò)管理體系，提升管理人員素質(zhì)能夠確保進(jìn)一步保障校園網(wǎng)絡(luò)，使其有更高的安全性，在一定程度內(nèi)提升了高職院校網(wǎng)絡(luò)安全，對(duì)校園建設(shè)過程中的各種數(shù)據(jù)信息進(jìn)行更為科學(xué)的保障，進(jìn)一步推進(jìn)高職院校建設(shè)，使其更好地滿足現(xiàn)代社會(huì)發(fā)展需求。