探討1高校網(wǎng)絡(luò)安全隊(duì)伍建設(shè)是難點(diǎn)

許多學(xué)校信息化部門一是人手少，二是難招人。眾多高校呼吁，信息化部門的人員需要擴(kuò)充，考評(píng)機(jī)制需要改變。

山東大學(xué)：學(xué)生協(xié)助做網(wǎng)絡(luò)安全工作

山東大學(xué)于 2017 年成立了山東大學(xué)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，黨委書記、校長為組長，常務(wù)副書記、分管校長是副組長，校辦、宣傳部、公安處、信息辦等 20多個(gè)職能部門負(fù)責(zé)人為成員，領(lǐng)導(dǎo)小組辦公室設(shè)在信息化工作辦公室，主任由信息化工作辦公室主任擔(dān)任。

各部處、學(xué)院、中心等二級(jí)單位主要領(lǐng)導(dǎo)為網(wǎng)絡(luò)安全（網(wǎng)站）第一負(fù)責(zé)人，設(shè)分管負(fù)責(zé)人、工作聯(lián)系人。信息辦工作辦公室設(shè)立安全主管崗位，并建立網(wǎng)絡(luò)信息安全小組，負(fù)責(zé)具體網(wǎng)絡(luò)信息安全監(jiān)督、協(xié)調(diào)具體工作。學(xué)生成立了網(wǎng)絡(luò)安全社團(tuán)組織，協(xié)助處理部分信息安全工作。

據(jù)山東大學(xué)信息化工作辦公室副主任林飛表示，山東大學(xué)正在采取的措施為：出臺(tái)網(wǎng)絡(luò)信息安全管理制度文件，明確二級(jí)單位人員職責(zé)，開展網(wǎng)絡(luò)信息安全培訓(xùn)。增加信息辦人員外出參加相關(guān)會(huì)議和培訓(xùn)的機(jī)會(huì)，加強(qiáng)與第三方網(wǎng)絡(luò)安全公司的合作。

江南大學(xué)：人員數(shù)量和技術(shù)力量都不足

江南大學(xué)網(wǎng)絡(luò)安全體制是按照“校園安全穩(wěn)定”和“信息化建設(shè)”兩條線共同協(xié)同負(fù)責(zé)網(wǎng)絡(luò)信息安全等各項(xiàng)工作的。根據(jù)學(xué)校的網(wǎng)絡(luò)安全體制的頂層設(shè)計(jì)，在運(yùn)行機(jī)制上采用“管理+技術(shù)”的路線。一方面，學(xué)校通過規(guī)章制度對(duì)網(wǎng)絡(luò)安全相關(guān)工作做了具體規(guī)定，對(duì)網(wǎng)絡(luò)安全突發(fā)事件公布了應(yīng)急預(yù)案。日常由宣傳部門重點(diǎn)關(guān)注意識(shí)形態(tài)、隱私和關(guān)鍵信息泄露等網(wǎng)絡(luò)安全問題。另一方面，由信息化中心等技術(shù)部門根據(jù)學(xué)校網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)制定網(wǎng)絡(luò)安全防范防護(hù)的方案并具體實(shí)施，重點(diǎn)加固網(wǎng)絡(luò)出口邊界和數(shù)據(jù)中心邊界的安全。

網(wǎng)絡(luò)安全是一項(xiàng)政策性和技術(shù)性都非常強(qiáng)的工作，日常工作依靠信息化中心等技術(shù)部門。江南大學(xué)信息化建設(shè)與管理中心主任張華介紹說，“由于各種原因信息化中心的人員比較緊張，我們一般都由網(wǎng)絡(luò)技術(shù)人員兼顧網(wǎng)絡(luò)安全工作。江南大學(xué)信息化中心目前有17名人員，其中有5人專門負(fù)責(zé)網(wǎng)絡(luò)技術(shù)暨網(wǎng)絡(luò)安全工作，在人員數(shù)量和技術(shù)力量上都有很大的不足?！?/p>

常熟理工學(xué)院：要有一套激發(fā)隊(duì)伍工作熱情的考評(píng)機(jī)制

常熟理工學(xué)院網(wǎng)絡(luò)安全體制為三級(jí)工作體制：網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、信息化辦公室、信息員（管理員）。常熟理工學(xué)院網(wǎng)站安全隊(duì)伍由信息化辦公室技術(shù)人員、網(wǎng)站開發(fā)人員和網(wǎng)站信息管理人員共同組成，信息化辦公室專職隊(duì)伍人員緊缺，目前僅為3人，占全校師生接入點(diǎn)總數(shù)的比例不足萬分之一，網(wǎng)站 30% 由專業(yè)公司進(jìn)行設(shè)計(jì)制作和維護(hù)，70% 由兼職老師利用網(wǎng)站模板進(jìn)行制作。“總體安全形勢(shì)不容樂觀。就目前網(wǎng)絡(luò)信息安全形勢(shì)而言，隊(duì)伍人員還遠(yuǎn)遠(yuǎn)不夠，尤其是技術(shù)人員還要承擔(dān)網(wǎng)絡(luò)管理和信息系統(tǒng)管理等諸多工作任務(wù)，前沿技術(shù)學(xué)習(xí)不夠，安全敏感度不夠，能投入工作的精力不夠?！背Ｊ炖砉W(xué)院信息化辦公室副主任羅金光表示，他認(rèn)為，“安全技術(shù)人員的補(bǔ)充對(duì)高校來說是個(gè)難以解決的問題，高校側(cè)重于教學(xué)和科研人員的引進(jìn)和培養(yǎng)，網(wǎng)絡(luò)信息安全人員多數(shù)歸屬于教學(xué)輔助單位，用人方式也多為人事代理或協(xié)議工資（勞務(wù)派遣），相對(duì)教學(xué)人員而言，在工資收入和社會(huì)地位上都低人一等，無法發(fā)揮工作人員的工作積極性和創(chuàng)造性?！?/p>

中山大學(xué)：網(wǎng)絡(luò)安全實(shí)施“管建分離”

中山大學(xué)的信息安全管理辦法中，學(xué)校主要負(fù)責(zé)人是學(xué)校信息技術(shù)安全的第一責(zé)任人，分管信息化工作的校領(lǐng)導(dǎo)協(xié)助主要負(fù)責(zé)人履行學(xué)校信息技術(shù)安全責(zé)任。信息化管理辦公室是學(xué)校信息技術(shù)安全歸口管理部門，負(fù)責(zé)統(tǒng)籌學(xué)校網(wǎng)絡(luò)安全與信息化建設(shè)工作。網(wǎng)絡(luò)與信息技術(shù)中心是信息安全技術(shù)支撐單位，負(fù)責(zé)學(xué)校信息技術(shù)安全防護(hù)體系的建設(shè)、運(yùn)行維護(hù)、技術(shù)指導(dǎo)和服務(wù)支持。學(xué)校各單位是本單位網(wǎng)絡(luò)安全和信息化工作的責(zé)任主體，各單位主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全和信息化工作第一責(zé)任人，負(fù)責(zé)按管理辦法落實(shí)信息技術(shù)安全工作。

中山大學(xué)采取管建分離機(jī)制，信息化管理辦公室是網(wǎng)站安全的職能部門，設(shè)置一位副主任分管信息安全管理，一位信息安全管理崗行政人員；網(wǎng)絡(luò)與信息技術(shù)中心主任親自抓信息安全技術(shù)支撐保障，設(shè)信息安全規(guī)劃設(shè)計(jì)崗（1人）、信息安全運(yùn)維崗（2人），學(xué)校對(duì)各單位安全人員和隊(duì)伍配置沒有強(qiáng)制性要求。

鄭州科技學(xué)院：隊(duì)伍成長體系的配套是難點(diǎn)

鄭州科技學(xué)院成立了以書記校長任組長，分管校領(lǐng)導(dǎo)、職能處室院系部等二級(jí)部門主要負(fù)責(zé)人為小組成員的網(wǎng)絡(luò)安全信息化建設(shè)領(lǐng)導(dǎo)小組，實(shí)行領(lǐng)導(dǎo)小組統(tǒng)領(lǐng)下的校院兩級(jí)管理體制。領(lǐng)導(dǎo)小組下設(shè)建設(shè)、專家、監(jiān)督、安全等工作組，辦公室設(shè)在管理信息中心。網(wǎng)絡(luò)信息安全隊(duì)伍是由專職網(wǎng)絡(luò)運(yùn)維安全專職人員、部門信息員等兼職人員組成，開展日常安全檢測(cè)與防護(hù)工作。網(wǎng)絡(luò)安全隊(duì)伍共 49人，其中專職人員3人，二級(jí)部門兼職人員 31人，以及網(wǎng)絡(luò)維護(hù)工作室15人兼職網(wǎng)絡(luò)安全員。

鄭州科技學(xué)院管理信息中心主任李振峰介紹說，他們對(duì)于網(wǎng)絡(luò)安全事件應(yīng)急處置及時(shí)，但處理能力有待提高，能基本滿足低等級(jí)網(wǎng)絡(luò)事件處置能力，對(duì)于高等級(jí)網(wǎng)絡(luò)安全事件應(yīng)急處置還有差距，需要借助其他資源合作處理。目前來看，學(xué)校還存在著網(wǎng)絡(luò)技術(shù)人員流動(dòng)性較大，專職人員少，兼職人員分散，網(wǎng)絡(luò)安全隊(duì)伍整體技術(shù)能力不足以及培訓(xùn)時(shí)間保障難等問題。現(xiàn)在的難點(diǎn)主要集中在專兼職技術(shù)隊(duì)伍的成長體系配套與技術(shù)人員職稱職務(wù)評(píng)聘及薪酬待遇等方面。