摘要：信息技術(shù)的快速發(fā)展推動了高校管理模式和人才培養(yǎng)模式的改變，但信息化的普及應(yīng)用，也帶來了信息安全上的困擾，該文旨在闡述建立黨委領(lǐng)導(dǎo)下的信息安全保障體系，推動網(wǎng)絡(luò)安全責(zé)任的落實(shí)。

關(guān)鍵詞：黨委領(lǐng)導(dǎo);信息安全;治理體系;安全保障

中圖分類號：TP399 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）08-0027-02

如今，高校智慧校園的信息的安全管理工作，已被提到前所未有的重要性上。學(xué)校理所當(dāng)然要建立黨委統(tǒng)一領(lǐng)導(dǎo)下，分管校級領(lǐng)導(dǎo)直接負(fù)責(zé)，各有關(guān)部門分工協(xié)作的體制，才能從全局部署和控制信息安全的管理工作。主要職責(zé)大體為：總體調(diào)配信息安全工作的資源;對信息安全方面的重大項(xiàng)目進(jìn)行審核;管理和負(fù)責(zé)維護(hù)校園網(wǎng)絡(luò)與信息安全技術(shù)平臺的部門。具體實(shí)施的內(nèi)容為：黨委監(jiān)督具體部門負(fù)責(zé)信息系統(tǒng)和校園主網(wǎng)站建設(shè)與維護(hù)、網(wǎng)上輿情分析與引導(dǎo)、網(wǎng)絡(luò)信息監(jiān)控、網(wǎng)絡(luò)文化建設(shè)等工作，并對各二級網(wǎng)站的內(nèi)容進(jìn)行日常監(jiān)控、指導(dǎo)。按“誰主管、誰負(fù)責(zé)”的原則，對可能出現(xiàn)的各類網(wǎng)絡(luò)安全問題采取預(yù)警措施，防患于未然。

本文將對建立安全保障體系和防護(hù)機(jī)制從組織原則、安全培訓(xùn)、治理體系、運(yùn)行維護(hù)保障和應(yīng)急響應(yīng)四個方面，闡述建立黨委領(lǐng)導(dǎo)下的信息安全保障體系的必要性。

1 建立、健全信息安全的決策機(jī)構(gòu)，是推進(jìn)信息安全制度、加強(qiáng)組織領(lǐng)導(dǎo)最為重要的抓手

建立黨委統(tǒng)一領(lǐng)導(dǎo)下的智慧校園的信息安全保障體系，是要以國家的法律法規(guī)為依據(jù)，以國家網(wǎng)絡(luò)安全法等條例為準(zhǔn)繩，結(jié)合各地地方政府相關(guān)的地方性法規(guī)和地方政府的規(guī)章條例，建立符合自己學(xué)校情況的智慧校園信息安全保障的基本要求，具體工作操作層面上的規(guī)定和基本原則，并在實(shí)踐中不斷完善。

2 建立學(xué)校信息安全等級保護(hù)、培養(yǎng)和培訓(xùn)師生安全意識

高校網(wǎng)絡(luò)安全的風(fēng)險是多方面的，在國家信息系統(tǒng)安全等級保護(hù)相關(guān)制度和標(biāo)準(zhǔn)指導(dǎo)下，配備相應(yīng)的網(wǎng)安設(shè)備如防火墻、入侵防御系統(tǒng)、日志審計(jì)、Web應(yīng)用防火墻等，建立高校信息系統(tǒng)相應(yīng)級別的安全保護(hù)能力，以對抗各類安全威脅。在信息安全建設(shè)方面要綜合平衡信息安全風(fēng)險和建設(shè)成本，進(jìn)一步確定校內(nèi)重點(diǎn)保護(hù)部位，將優(yōu)先的資源用到最核心、最急需的地方，根據(jù)安全等級要求進(jìn)行建設(shè)和管理，確保核心系統(tǒng)的安全。實(shí)行信息安全等級保護(hù)，本質(zhì)上就是要明確重點(diǎn)、確保重點(diǎn)。

對智慧校園信息系統(tǒng)中的管理人員和技術(shù)操作人員進(jìn)行定期安全培訓(xùn)，提升相關(guān)人員的安全意識和技能。培訓(xùn)內(nèi)容可以包括政策法規(guī)、安全制度、安全技能、安全意識、安全管理等。

學(xué)校的整體安全水平不僅要看專職的安全管理與技術(shù)人員的能力，還要看全體師生的安全意識是否到位，這與持續(xù)的安全意識教育與培訓(xùn)是密不可分的。

因此，在學(xué)校內(nèi)部相關(guān)部門（宣傳部、學(xué)工處、校團(tuán)委、信息中心等）工作人員和部分學(xué)生干部為骨干，建立和培養(yǎng)起一支政冶覺悟高、業(yè)務(wù)能力強(qiáng)、熟悉學(xué)生思想情況和上網(wǎng)偏好的管理隊(duì)伍是必須的，既能解決技術(shù)問題又可以實(shí)施監(jiān)控網(wǎng)絡(luò)輿情的能力。學(xué)?？筛鶕?jù)實(shí)際情況每年都要安排有關(guān)人員進(jìn)行業(yè)務(wù)進(jìn)修，接受專門培訓(xùn)，提高他們甄別問題、應(yīng)對問題的工作能力。學(xué)校憑借這支工作隊(duì)伍，建立了功能完備、多級防范的網(wǎng)絡(luò)管理體系，堅(jiān)決杜絕反動的及黃色的網(wǎng)絡(luò)文化，著力疏導(dǎo)不健康和灰色的網(wǎng)絡(luò)文化，積極營造綠色和紅色的校園網(wǎng)絡(luò)文化環(huán)境。針對廣大師生，主要是加強(qiáng)信息安全知識的普及教育，進(jìn)行相關(guān)信息安全意識的培訓(xùn)，如信息安全概念、日常安全行為準(zhǔn)則、密碼使用規(guī)范、保密條例等內(nèi)容。

以上是我們對多年來信息安全工作的一點(diǎn)淺顯的總結(jié)。我們越來越深地體會到，隨著高校智慧校園信息建設(shè)的不斷深入和全面滲透，主要依靠信息部門推進(jìn)的模式已滯后。高校信息化建設(shè)要求全員參與，意味著全體教職員工是掌握信息技術(shù)的主體，黨委根據(jù)實(shí)際協(xié)調(diào)工作步驟，才是實(shí)際顯效的工作方式之一。

3 構(gòu)建信息安全技術(shù)治理體系，全面提升網(wǎng)絡(luò)與信息安全技術(shù)保障水平

網(wǎng)絡(luò)與信息安全問題始終是黨委領(lǐng)導(dǎo)的智慧校園建設(shè)關(guān)注的核心焦點(diǎn)。學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到攻擊或破壞，就有可能對學(xué)校公共秩序構(gòu)成致命打擊。面對此等安全風(fēng)險，除了規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的法律責(zé)任和義務(wù)外，必須輔之技術(shù)準(zhǔn)備、組織保障、風(fēng)險預(yù)警等措施，才能構(gòu)建信息安全技術(shù)治理體系。

3.1 加強(qiáng)學(xué)校域名和IP地址的管理

凡使用校內(nèi)域名資源，必須在學(xué)校網(wǎng)絡(luò)管理部門登記、備案，落實(shí)IP地址分配使用責(zé)任制，網(wǎng)站必須定期檢查清理廢棄域名及無效鏈接，防止盜鏈。

3.2 完善校內(nèi)網(wǎng)絡(luò)審批制度

利用校園網(wǎng)絡(luò)資源開辦的各類網(wǎng)站（網(wǎng)頁）及服務(wù)，必須經(jīng)過學(xué)院相關(guān)管理部門批準(zhǔn)，未經(jīng)批準(zhǔn)，任何機(jī)構(gòu)、個人不得私自在校園網(wǎng)上開設(shè)網(wǎng)站（網(wǎng)頁），提供網(wǎng)絡(luò)服務(wù)。經(jīng)批準(zhǔn)設(shè)立的網(wǎng)站應(yīng)按有關(guān)規(guī)定在當(dāng)?shù)赝ㄐ挪块T備案，并接受網(wǎng)絡(luò)主管部門的年度審核。

3.3 規(guī)范校園網(wǎng)接入互聯(lián)網(wǎng)管理

校內(nèi)電子閱覽室、計(jì)算機(jī)教室、、辦公室、宿舍等需要接入互聯(lián)網(wǎng)的場所，必須通過學(xué)院網(wǎng)絡(luò)管理部門統(tǒng)一出口接入互聯(lián)網(wǎng)，統(tǒng)一管理，禁止私自接入校園網(wǎng)外的其他網(wǎng)絡(luò)。學(xué)院辦公內(nèi)網(wǎng)必須建立切實(shí)有效的安防保障，確保運(yùn)行穩(wěn)定和內(nèi)容安全

3.4 加強(qiáng)校內(nèi)交互式網(wǎng)絡(luò)平臺的管理

加強(qiáng)日常監(jiān)控及時掌握BBS、博客、“QQ公眾平臺”“微信公眾平臺”等欄目的設(shè)置和運(yùn)行狀況，通過有效措施，及時清除不良信息，積極引導(dǎo)網(wǎng)上輿論。

3.5 確保重要信息系統(tǒng)的安全運(yùn)行

做好教學(xué)、人事、招生、就業(yè)等重要信息系統(tǒng)的數(shù)據(jù)庫保護(hù)和安全運(yùn)行，加強(qiáng)數(shù)據(jù)恢復(fù)手段和系統(tǒng)災(zāi)難備份措施。同時，要加強(qiáng)對重要信息系統(tǒng)和數(shù)據(jù)庫的供電保障和環(huán)境保障，及時消除安全隱患。

3.6 嚴(yán)格執(zhí)行國家關(guān)于重要數(shù)據(jù)庫的保密要求，防止泄漏或被篡改

在重點(diǎn)防范區(qū)嚴(yán)格控制網(wǎng)絡(luò)數(shù)據(jù)流向與訪問權(quán)限，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為實(shí)現(xiàn)有害信息的監(jiān)測和過濾，對網(wǎng)絡(luò)和信息資產(chǎn)統(tǒng)一管理，全面梳理關(guān)鍵設(shè)備列表，自動梳理資產(chǎn)、應(yīng)用服務(wù)、業(yè)務(wù)數(shù)據(jù)流、監(jiān)控異?；ヂ?lián)關(guān)系和安全隱患，提高設(shè)備的安全性，提升系統(tǒng)的安全配置、病毒防護(hù)、惡意代碼防范能力。

4 努力實(shí)現(xiàn)智慧校園網(wǎng)絡(luò)安全風(fēng)險的可管可控，在建立合乎規(guī)范的管理運(yùn)行維護(hù)體系下，掌控安全事件的應(yīng)急響應(yīng)工作

4.1 網(wǎng)絡(luò)安全管理運(yùn)行維護(hù)體系的建設(shè)

網(wǎng)絡(luò)安全管理運(yùn)行維護(hù)體系的建設(shè)包含三個方面，一是通過梳理運(yùn)行服務(wù)管理現(xiàn)狀流程，依照行業(yè)化建設(shè)標(biāo)準(zhǔn)，建立起完整可靠的運(yùn)維體系;二是針對現(xiàn)在的運(yùn)行系統(tǒng)管理體系和人員配置，重新建立滿足業(yè)務(wù)需求的運(yùn)行服務(wù)管理規(guī)范;三是按照編制的服務(wù)管理規(guī)范監(jiān)督各項(xiàng)服務(wù)實(shí)施。

4.2 高校智慧校園信息系統(tǒng)突發(fā)事件應(yīng)急處置

高校智慧校園信息系統(tǒng)必須具備應(yīng)急處置各種突發(fā)事件的能力，有效預(yù)防和最大限度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響。參考國家《信息安全事件分類分級指南》《信息技術(shù)安全技術(shù)信息安全事件管理指商》《國家突發(fā)公共事件總體應(yīng)急預(yù)案》及有關(guān)法律、法規(guī)的規(guī)定，結(jié)合實(shí)際，制定校園網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案。

4.2.1 信息網(wǎng)絡(luò)安全事件應(yīng)急處置實(shí)行部門負(fù)責(zé)制

信息網(wǎng)絡(luò)安全事件應(yīng)急處置實(shí)行部門負(fù)責(zé)制，各部門是處置安全事件的主體，要承擔(dān)處置的首要責(zé)任。學(xué)校信息部門，宣傳部和其他有關(guān)部門要主動配合、密切協(xié)作、信息共享、形成合力，保證安全事件快速有效處置。

4.2.2 建立預(yù)警預(yù)防機(jī)制

學(xué)校信息部門和黨委宣傳部負(fù)責(zé)信息網(wǎng)絡(luò)安全的運(yùn)行監(jiān)控、預(yù)警工作，對監(jiān)控信息進(jìn)行匯總分析;對信息網(wǎng)絡(luò)安全狀況進(jìn)行收集、匯總分析并做出報告。學(xué)院其他部門組成監(jiān)控網(wǎng)絡(luò)，各部門設(shè)立信息網(wǎng)絡(luò)安全監(jiān)察員對本部門的信息網(wǎng)絡(luò)安全進(jìn)行檢查監(jiān)督。

4.2.3 加強(qiáng)對網(wǎng)絡(luò)信息的監(jiān)控和輿情分析

依靠技術(shù)手段對各類不良信息進(jìn)行技術(shù)把關(guān)、過濾。如對網(wǎng)絡(luò)上可能出現(xiàn)的過激言論及時給予糾正和引導(dǎo)，針對一些熱點(diǎn)問題要善于從學(xué)生的視角、用學(xué)生的語言提出正確的見解，進(jìn)行正面引導(dǎo)。敏銳捕捉一些苗頭性、傾向性問題，對學(xué)生訪問率高的校內(nèi)外主流網(wǎng)站、論壇、貼吧上的主流觀點(diǎn)、敏感觀點(diǎn)以條目的形式進(jìn)行歸類整理，并列出簡要評析和對策建議，呈報學(xué)校領(lǐng)導(dǎo)和有關(guān)職能部門參閱，牢牢把握網(wǎng)上工作主動權(quán)，增強(qiáng)了工作的預(yù)見性。

4.2.4 信息網(wǎng)絡(luò)安全處置

信息管理部門在接到信息網(wǎng)絡(luò)安全事件報告后，可根據(jù)信息網(wǎng)絡(luò)安全事件的嚴(yán)重程度啟動相應(yīng)的應(yīng)急預(yù)案，為信息網(wǎng)絡(luò)安全事件涉及的部門應(yīng)急工作提供協(xié)調(diào)和技術(shù)支持;超出本級應(yīng)急處置能力時，及時報請啟動上一級應(yīng)急預(yù)案實(shí)施應(yīng)急處理;開通與信息中心、黨辦、校辦、宣傳部等有關(guān)方面的聯(lián)系;需要與公安機(jī)關(guān)和上級教育主管部門進(jìn)行配合時，第一時間向校黨委和行政提出請求。

4.2.5 信息網(wǎng)絡(luò)安全應(yīng)急預(yù)案的修訂與完善

信息管理部門要根據(jù)學(xué)院應(yīng)急管理的有關(guān)文件和應(yīng)急資源的變化情況、發(fā)現(xiàn)的問題，及時修訂完善預(yù)案。

綜上所述，如果沒有建立在黨委統(tǒng)一領(lǐng)導(dǎo)下，校級領(lǐng)導(dǎo)直接負(fù)責(zé)各有關(guān)部門分工協(xié)作的體制，實(shí)現(xiàn)智慧校園網(wǎng)絡(luò)安全風(fēng)險的可管可控，將很難得到真正落實(shí)。

參考文獻(xiàn)：

[1]范淵，智慧城市與信息安全[M].北京：電子工業(yè)出版社，2018.

[2]肖濤，袁罡，姜帥.高校信息安全體系建設(shè)漫談[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報，2018，31（10）：119-120，123.

[3]馮海晶.新時代高校網(wǎng)絡(luò)意識形態(tài)安全的現(xiàn)狀與對策研究[J].教育現(xiàn)代化，2019，6（67）：230-231.

【通聯(lián)編輯：唐一東】

收稿日期：2019-11-25

基金項(xiàng)目：2018年度省建設(shè)系統(tǒng)科技項(xiàng)目（指導(dǎo)類）《“互聯(lián)網(wǎng)+”職教特色小鎮(zhèn)建設(shè)的研究與探索一以常州殷村職教特色小鎮(zhèn)為例》（2018ZD167）的研究成果

作者簡介：徐順清（1963-），男，江蘇常州人，本科，高級講師，江蘇城鄉(xiāng)建設(shè)職業(yè)學(xué)院教育技術(shù)與信息中心主任，研究方向?yàn)榻逃畔⒒?/p>