高校校園網(wǎng)信息安全突發(fā)事件的研究與對策

黃 鋒
(閩江學(xué)院,福建福州350108)

根據(jù)危機(jī)管理的“三階段”模型,即:“危機(jī)預(yù)防”、“危機(jī)處理”和“危機(jī)善后恢復(fù)”三個階段,本文著重針對高校校園網(wǎng)信息安全突發(fā)事件危機(jī)處理中存在的問題,展開預(yù)防及原因分析,并就應(yīng)對校園網(wǎng)信息安全突發(fā)事件危機(jī)存在的問題提出若干對策與建議。

高校校園網(wǎng);信息安全突發(fā)事件;危機(jī)處理

當(dāng)校園網(wǎng)信息安全突發(fā)事件發(fā)生后,如何在盡可能短的時間內(nèi)控制事態(tài)、降低損失,努力維護(hù)高校安定穩(wěn)定的局面,是高校目前做好校園網(wǎng)信息安全突發(fā)事件危機(jī)管理工作的重點(diǎn)。

一 高校校園網(wǎng)信息安全突發(fā)事件危機(jī)處理的界定與處理

高校校園網(wǎng)信息安全突發(fā)事件的界定不可隨意,高校管理部門應(yīng)當(dāng)注意政策性的區(qū)分。高校校園網(wǎng)信息安全突發(fā)事件主要指發(fā)生在高校校園網(wǎng)上,對校園網(wǎng)絡(luò)信息系統(tǒng)、學(xué)校乃至可能造成嚴(yán)重危害或其他嚴(yán)重不良后果的事件,一旦發(fā)生類似事件,高校需要采取應(yīng)急處置措施,避免嚴(yán)重后果,減少影響。

高校校園網(wǎng)信息安全突發(fā)事件發(fā)生后,要求高校相關(guān)部門必須在極短的時間內(nèi)作出關(guān)鍵的決策和進(jìn)行緊急回應(yīng)。一般而言,高校在校園網(wǎng)信息安全維護(hù)管理過程中,由于有相對健全的制度措施,比較按部就班有序地實(shí)施管理,但一旦校園網(wǎng)信息安全突發(fā)事件發(fā)生,一些部門要么熟視無睹,要么消極等待上級指示,這就需要相關(guān)部門積極主動采取臨時性的措施,有效控制其發(fā)展事態(tài),避免校園網(wǎng)信息安全突發(fā)事件的進(jìn)一步升級、擴(kuò)大,還要及時通過組建危機(jī)處理機(jī)構(gòu)、表明危機(jī)處理態(tài)度、著手調(diào)查評估危機(jī)、制定危機(jī)處理方案、實(shí)施危機(jī)處理方案等一系列措施,才能在盡可能短的時間內(nèi)控制事態(tài)、降低損失,努力維護(hù)高校安定穩(wěn)定的局面。

二 高校校園網(wǎng)信息安全突發(fā)事件危機(jī)處理中存在的問題及其原因分析

高校校園網(wǎng)信息安全突發(fā)事件發(fā)生的原因主要有以下幾個方面:

1.組織機(jī)構(gòu)不健全,缺乏協(xié)調(diào)機(jī)制

造成這個問題的主要原因是:第一,部分高校領(lǐng)導(dǎo)危機(jī)意識淡薄,對校園網(wǎng)信息安全突發(fā)事件所造成的嚴(yán)重后果認(rèn)識不足,認(rèn)為有了校園網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組就足夠了,根本沒有必要再設(shè)立專門的常設(shè)的組織機(jī)構(gòu)。第二,正由于缺乏專門的、常設(shè)的組織機(jī)構(gòu),當(dāng)校園網(wǎng)信息安全突發(fā)事件發(fā)生后才臨時組建應(yīng)急處置小組,在應(yīng)急實(shí)踐中如同一盤散沙,內(nèi)部協(xié)調(diào)機(jī)制根本無從談起。

2.處理態(tài)度不明朗,缺乏公開透明

造成這個問題的主要原因是:第一,部分高校受傳統(tǒng)的信息管理觀念的影響,認(rèn)為“在沒有將校園網(wǎng)信息安全突發(fā)事件發(fā)生的來龍去脈搞清楚的情況下,不能隨便發(fā)布消息,否則就是不負(fù)責(zé)任的做法”,從而導(dǎo)致不敢公開相關(guān)信息。第二,部分高校因擔(dān)心校園網(wǎng)信息安全突發(fā)事件損害到高校的形象、引發(fā)校園恐慌、造成不利的社會影響,從而采取對內(nèi)隱瞞、對外封鎖的做。;第三,部分高校對于一些校園網(wǎng)信息安全突發(fā)事件缺乏應(yīng)急處理的經(jīng)驗(yàn),對處理突發(fā)事件的信心不足,無法給廣大師生一個明確的交待,索性來個“避而不談”。

3.調(diào)查評估不到位,信息報送遲緩

造成這個問題的主要原因是:第一,隊(duì)伍建設(shè)不力,調(diào)查人員數(shù)量不足。當(dāng)校園網(wǎng)信息安全突發(fā)事件發(fā)生時,需要危機(jī)管理和信息安全等專業(yè)技術(shù)人員前往調(diào)查取證,才能獲取準(zhǔn)確的信息,但目前高校網(wǎng)絡(luò)中心人員編制普遍偏少,而其中具備危機(jī)管理專業(yè)技術(shù)的人員就更少。第二,資金投入不足,信息報送遲緩。部分高校對網(wǎng)絡(luò)信息安全工作重視不夠,資金投入不足,未配備對講機(jī)等通信工具,導(dǎo)致調(diào)查評估信息報送遲緩。

4.方案制定不及時,缺乏實(shí)施依據(jù)

造成這個問題的主要原因是:第一,校園網(wǎng)信息安全突發(fā)事件應(yīng)急預(yù)案設(shè)計不科學(xué),空洞無物,導(dǎo)致應(yīng)急處理方案的制作遲緩。第二,部分高校對應(yīng)急預(yù)案與處理方案認(rèn)識不清,把二者等同視之,認(rèn)為沒有必要另行制定應(yīng)急處理方案。第三,缺乏應(yīng)急演練,應(yīng)急經(jīng)驗(yàn)不足,等到校園網(wǎng)信息安全事件發(fā)生了,才臨時抱佛腳,應(yīng)急預(yù)案難以啟動,造成應(yīng)急處理方案的制作、實(shí)施不及時。

5.應(yīng)急演練不落實(shí),缺乏應(yīng)急經(jīng)驗(yàn)

造成這個問題的主要原因是:第一,部分高校未能從“加強(qiáng)校園網(wǎng)信息安全突發(fā)事件應(yīng)急預(yù)案演練是提高應(yīng)急預(yù)案實(shí)踐性的必要途徑,是提高處置校園網(wǎng)信息安全突發(fā)事件能力的重要手段”的高度來認(rèn)識應(yīng)急演練的重要意義,重視程度不夠,應(yīng)急演練僅僅掛在嘴邊,行動上卻遲遲不見落實(shí)。第二,過分高估應(yīng)急預(yù)案的作用,以為應(yīng)急預(yù)案能處理校園網(wǎng)上一切信息安全突發(fā)事件,無須進(jìn)行應(yīng)急演練。第三,部分高校網(wǎng)絡(luò)技術(shù)人員自視頗高,不愿意參加應(yīng)急演練。

三 高校校園網(wǎng)信息安全突發(fā)事件危機(jī)處理的對策與建議

1.成立應(yīng)急小組,統(tǒng)一協(xié)調(diào)指揮

(1)組建應(yīng)急小組,統(tǒng)一協(xié)調(diào)指揮。當(dāng)校園網(wǎng)信息安全突發(fā)事件發(fā)生之后,應(yīng)立即根據(jù)應(yīng)急預(yù)案,迅速組成應(yīng)急處置工作小組,并明確規(guī)定工作小組成員之間的職責(zé)分工、相應(yīng)權(quán)限和溝通渠道。面對突如其來的網(wǎng)絡(luò)信息突發(fā)事件,學(xué)校領(lǐng)導(dǎo)尤其是校園網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作小組成員,不能受公眾不良情緒(如激憤、驚惶失措等)的影響,更不可驚慌失措、自亂分寸,而應(yīng)直面現(xiàn)實(shí),臨危不懼,動作迅速,果斷決策。

(2)明確新聞發(fā)言人,確?？趶浇y(tǒng)一。校園網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作小組組建后,為避免危機(jī)信息被人利用,學(xué)校應(yīng)立即明確負(fù)責(zé)人和應(yīng)急處理期間的新聞發(fā)言人,從而確保對外宣傳口徑的統(tǒng)一。

2.表明誠懇態(tài)度,消除不滿情緒

明確了新聞發(fā)言人后,應(yīng)迅速通過新聞發(fā)言人向全校師生員工表明突發(fā)事件應(yīng)急處理的積極態(tài)度。盡管此時導(dǎo)致校園網(wǎng)信息安全突發(fā)事件的誘因可能還不是太清楚,其影響程度、影響范圍也未確定,但只要本著誠懇、負(fù)責(zé)的態(tài)度,表明學(xué)校會立即著手調(diào)查并在調(diào)查結(jié)果出來之后給予師生員工滿意的答復(fù),就能消除或減少師生員工的反感和不滿,從而也為有效地發(fā)動廣大師生員工積極參與校園網(wǎng)信息安全突發(fā)事件的應(yīng)急處理打下良好的基礎(chǔ)。

3.健全保障機(jī)制,強(qiáng)化調(diào)查評估

(1)加強(qiáng)隊(duì)伍建設(shè),提高人員素質(zhì)。建設(shè)一支業(yè)務(wù)過硬的、專業(yè)的校園網(wǎng)信息安全突發(fā)事件危機(jī)管理人才隊(duì)伍,對于提高校園網(wǎng)信息安全突發(fā)事件危機(jī)管理具有重大的意義。我們建議在引進(jìn)高素質(zhì)人才的同時,采用“請進(jìn)來,走出去”的方式,加大對內(nèi)培養(yǎng)力度,比如聘請校外的一些資深專家學(xué)者到校開講座、作報告,選派部分骨干人員外出參加進(jìn)修、培訓(xùn)或?qū)W術(shù)會議,努力提高網(wǎng)絡(luò)技術(shù)人員的業(yè)務(wù)素質(zhì)和應(yīng)急處理的能力。

(2)加大資金投入,暢通信息報送。在校園網(wǎng)信息安全突發(fā)事件應(yīng)急處理中,“分秒必爭”成為了鐵的定律,現(xiàn)場調(diào)查人員必須與應(yīng)急處置小組領(lǐng)導(dǎo)之間保持信息暢通,并在第一時間內(nèi)報送現(xiàn)場調(diào)查評估信息,因此就必須為他們配備高性能的通訊設(shè)備(如對講機(jī)等)。

(3)深入現(xiàn)場調(diào)查,獲取準(zhǔn)確信息。在向全校師生員工表明突發(fā)事件應(yīng)急處理態(tài)度的同時,應(yīng)急處置工作小組應(yīng)立即趕赴事發(fā)現(xiàn)場,并組織有關(guān)專家進(jìn)行校園網(wǎng)信息突發(fā)事件的調(diào)查,查清突發(fā)事件的類型及其發(fā)生的真正緣由,準(zhǔn)確地弄清楚突發(fā)事件的性質(zhì)、趨勢及發(fā)展后果,以形成對突發(fā)事件的正確認(rèn)識,并在此基礎(chǔ)上,對校園網(wǎng)信息安全突發(fā)事件所造成的實(shí)際損失程度、蔓延的可能性、對學(xué)校的影響程度、師生員工對此可能的反應(yīng)等進(jìn)行評估,從而尋求解決危機(jī)的有效辦法。

4.盡快實(shí)施方案,降低損失程度

(1)根據(jù)調(diào)查結(jié)果,制定處理方案。根據(jù)調(diào)查評估的結(jié)果,應(yīng)急處置小組應(yīng)迅速判斷校園網(wǎng)信息安全突發(fā)事件的類型是否屬于應(yīng)急預(yù)案中所列的類型。若是,則應(yīng)立即啟動應(yīng)急預(yù)案,并結(jié)合突發(fā)事件調(diào)查與評估的結(jié)果,對原有的應(yīng)急預(yù)案進(jìn)行一定程度的微調(diào),形成應(yīng)急處理方案;若否,則應(yīng)根據(jù)調(diào)查評估的結(jié)果,組織專家學(xué)者和網(wǎng)絡(luò)技術(shù)人員現(xiàn)場辦公,盡快制訂應(yīng)急處理初步方案,并根據(jù)現(xiàn)場應(yīng)急處置工作的進(jìn)展情況,實(shí)時調(diào)整應(yīng)急處理方案。

(2)根據(jù)處理方案,盡快組織實(shí)施。根據(jù)應(yīng)急處理方案的具體要求和時間安排,校園網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作小組應(yīng)立即將工作任務(wù)進(jìn)行分解,責(zé)任到人,分頭組織,各司其職,既分工又合作,采取果斷措施,迅速控制事態(tài),最大程度地降低損失,積極穩(wěn)妥地處理好網(wǎng)絡(luò)信息安全突發(fā)事件。

5.加強(qiáng)應(yīng)急演練,提高處理水平

(1)提高思想認(rèn)識,加強(qiáng)應(yīng)急演練。應(yīng)急預(yù)案不能停留在紙面上,也不能停留在口頭上,要落實(shí)到行動上,徹底杜決“說起來重要,做起來次要,忙起來不要”的現(xiàn)象。各高校要從“加強(qiáng)校園網(wǎng)信息安全突發(fā)事件應(yīng)急預(yù)案演練是提高應(yīng)急預(yù)案實(shí)踐性的必要途徑,是提高處置校園網(wǎng)信息安全突發(fā)事件能力的重要手段”的高度來認(rèn)識應(yīng)急演練的重要意義,從思想上提高認(rèn)識,制訂應(yīng)急預(yù)案演練計劃方案,并定期組織演練。

(2)加強(qiáng)演練研究,提高應(yīng)急能力。安排專門人員,對訓(xùn)練演習(xí)的過程進(jìn)行全程實(shí)時記錄,盡可能全方位反映演練實(shí)施過程。待演練結(jié)束后,應(yīng)及時組織相關(guān)專家進(jìn)行分析研究,仔細(xì)查找參演人員在應(yīng)急演練中出現(xiàn)的問題,并針對存在的問題,提出整改措施,不斷提高校園網(wǎng)信息安全突發(fā)事件應(yīng)急處理能力。

高校校園網(wǎng)信息安全突發(fā)事件的發(fā)生,具有偶然性、突發(fā)性,但唯其偶然與突發(fā),可能讓一些高校在預(yù)防與處置方面缺乏應(yīng)急經(jīng)驗(yàn),導(dǎo)致在處理過程中的處置過當(dāng)或者處置不力的現(xiàn)象出現(xiàn),因此,有必要針對高校校園網(wǎng)信息安全突發(fā)事件危機(jī)處理中存在的問題,展開預(yù)防、應(yīng)急處置和對策與建議的研討。

[1][美 ]羅伯特·希斯,王成等譯.危機(jī)管理[M].北京:中信出版社,2001.

[2][美]諾曼·R·奧古斯丁,新華信商業(yè)風(fēng)險管理有限責(zé)任公司譯校.危機(jī)管理[M].北京:中國人民大學(xué)出版社,2004.

[3]劉剛.危機(jī)管理[M].北京:中國經(jīng)濟(jì)出版社,2004.

[4][美 ]Roberta Bragg,Mark Rhodes-Ousley,Keith Strassberg,程代偉等譯.網(wǎng)絡(luò)安全完全手冊 [M].北京:電子工業(yè)出版社,2005.

[5]俞承杭.計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)[M].北京:機(jī)械工業(yè)出版社,2008.

[6]陳廣山.網(wǎng)絡(luò)與信息安全技術(shù) [M].北京:機(jī)械工業(yè)出版社,2007.

[7]葉金福.建立和完善高校突發(fā)事件的應(yīng)對機(jī)制[J].馬克思主義與現(xiàn)實(shí),2004,(1)

[8]趙芳.高等院校網(wǎng)絡(luò)信息安全管理研究[J].天津職業(yè)院校聯(lián)合學(xué)報,2006,(11)

G206

A

1004-342(2011)02-97-05

2010-02-10

黃鋒(1971-),男,閩江學(xué)院助理研究員,公共管理碩士。