郑华昌

摘要：當今互联网技术的不断发展，极大地推动着高校信息化建设。高校信息化蓬勃发展的同时，校园网络安全问题也日益成为高校信息化建设中焦点问题。本文首先阐述了高校建立网络安全应急响应体系的必要性，然后分析了当前高校普遍存在的网络安全管理问题及应急响应体系建立所包含的内容。

关键词：高校;网络安全;应急响应

中图分类号：TP393      文献标识码：A

文章编号：1009-3044（2019）22-0029-02

开放科学（资源服务）标识码（OSID）：

2018年4月20日，中央召开全国网络安全和信息化工作会议，习近平总书记出席会议并发表了重要讲话。习近平总书记指出，没有网络安全就没有国家安全，没有信息化就没有现代化。可见，网络安全已经提升到了国家战略性高度。随着高校的信息化建设发展，越来越多的数据信息都是通过校园网来传输的，教学、科研、宣传、支付等方面应用都离不开网络安全的保障。校园网信息化极大提高了师生办事效率，给师生学习、工作和生活带来便捷，网络安全保障在高校的发展中愈发显得重要。作为应对高校网络安全威胁的重要措施，高校网络安全应急响应体系是否完善，是直接关系到高校教学管理的重要因素。

1 高校网络安全管理现状

如今，我国的高校的信息化普及程度越来越高，校园网的全校覆盖及各类应用信息系统五花八门，再加上高校的师生人数基础庞大，对高校的网络安全管理带来种种问题。

1.1思想上不够重视，安全管理存在隐患

在实际校园网建设的过程中，学校领导往往只注重校园网络的实用性和便捷性，而对校园网络安全问题并不重视，大部分高校都没有建立一套完整的校园网络安全管理制度。在网络出现安全问题时，往往没有制度保障，无章可循。部分高校的网络管理人员思想上麻痹大意，认为自身网络系统缺乏重要价值，受攻击的可能不大，对网络可能存在的漏洞没有进行及时处理。同时，师生网络安全宣传教育力度普遍不足，校内师生在网络使用过程中的可能存在的网络安全问题缺少安全防范意识。

1.2 技术力量薄弱，不能与时俱进

学校网络安全最重要的一个影响因素就是漏洞修补系统升级不及时。有些高校信息化建设过度依赖地方技术公司，漏洞扫描和系统升级缺乏制度性要求，有些漏洞在上级通报后才被动进行修补。同时，部分高校由于岗位定位不清，缺乏网络安全技术人才，教师的技术水平也没有一个有效的培训提升途径，导致学校网络安全管理仅停留在纸上，而且经费投入不足，大大提高出现安全风险的可能性。

1.3 层次上错综复杂，责任不够清晰明确

由于校内部门间信息系统建设时间不同步，参与本校系统建设的公司繁多，多公司建设多平台管理容易造成网络安全设置不统一，出现问题后，责任区分不够清晰，特别是对于一些信息化业务系统，长期需要依靠外来公司进行管理与维护的，不但容易造成安全漏洞，而且出现网络安全问题后，责任方还是属于学校相关领导及主管部门承担。

高校各业务部门自建设信息系统数量众多，信息化管理部门对自身的信息资产管理混乱，无法对所有信息资产的安全状况做出评估和审核，难以发现薄弱之处，从而不能做到更好的防御工作。同时，有些业务系统在开发时未考虑安全的要求，只管建设使用不管安全防护及后期安全维护升级，甚至出现部分信息系统建设好之后长期无人管理，导致不安全因素的发生。

1.4 应急预案不健全，缺乏针对性演练

多数高校在网络威胁分类及损害程度方面缺乏合理评估，并且缺乏真实的攻防演练，个别高校仍停留在拉闸断网阶段，在出现网络安全事件时，只是疲于应对，往往陷入被动甚至混乱。

2网络安全应急响应体系建立

2.1 建立应急响应领导机构及网络安全管理制度

以笔者所在的高校为例，学校成立了以校长、书记为组长，副校长为副组长，全校中层干部为小组成员的网络信息安全管理小组，全面负责指挥协调处理应对网络突发事件，并设现代教育技术中心为网络安全管理办公室，负责全校网络管理及事件上报、事件跨部门处理等工作，从而实现网络安全应急响应的全方位、多层次、多部门联动。

很多高校容易忽略网络安全管理制度的修订，认为这些管理制度可有可无的，以至于当出问题时，找不到相关制度依据。所以，在成立网络安全管理机构的同时，也需要健全和完善相关的校园网络安全管理制度的制订，这不但是对师生使用校园网络及信息系统的安全约束，也是为后面如果发生相关的网络问题，有章可循，有法可依。

2.2 完善网络安全防御工作

根据国家网络安全等级保护要求，做好各种信息系统的等级保护测评工作，并在测评后做好整改工作。高校所有的信息系统，除非是对外宣传的或者非本校师生使用的，其他的所有系统都可以转为内网使用，以避免学校的信息系统过多地暴露在互联网上，以减少可能存的网络攻击隐患，再通过使用VPN连接的方式实现师生在外网使用学校的内部信息系统资源需要。

随着网络安全的威胁越来越多，网络安全防护设备越来越重要，高校需要加大投入购买相关的网络安全设备，如态势感知设备、上网行为管理设备、网页防篡改设备、日志审计设备等。还可以根据学校的情况，购买一些有实力的网络安全厂家的在线云防护服务，从多面来对学校网络安全进行防御，通过这些设备实现在线的7*24小时的网络监测、网络防护、安全预警、态势感知，提升网络安全管理的时效性。

2.3 对接地方网络安全响应体系

对于校园网络安全，由于高校技术力量相对薄弱，需要与高校所在地方网信办、网监、电信、公安等部门形成联动，对接国家、省级或地市级网络安全应急响应体系，形成预警监控、危机响应、技术指导、信息共享、疫情通报为一体的管理机制。以笔者所在的高校为例，不但对接了所在市公安网警、网信办，还加入广东省应急响应平台、广东省教育厅网络安全信息发布平台，确保网络安全相关的信息获取能在最快的时间获取，及时进行相应的防护升级。

2.4 评估安全风险

通过全校的网络资源情况的梳理及排查，建立网络安全管理问题台账，明确当前学校存的网络安全问题，并做好整改时间及对应的责任人，确保学校的网络安全问题得到及时跟进处理。而对于一些没有经过学校备案的信息系统，要采取先下线，评估风险没问题再上线，坚决不允许“带病”、没有专人管理的信息系统上线。而对于由外面的公司参与运维的信息系统，必须做好日常管理的监督及相关网络安全保障协议的签订工作。

漏洞扫描是预防网络安全最好的手段，通过网络安全设备或者在线服务的安全厂家，定期对学校的信息系统安全进行漏洞扫描，发现漏洞及时升级处理，消除安全隐患。

2.5加强断网演练及预案制订

有针对性地按照安全威胁类别进行网络安全应急响应演练，确保在网络安全问题出现时，能以最快的速度处理问题。比如网页篡改是现在大多数高校面临最大网络安全威胁问题，针对以上问题，如果万一真的发生了网页黑客入侵篡改非法信息，首先是要把这个网站停掉，把影响降到最低，那就需针对这个网站进行断网演练。比如笔者所在的学校，每年进行两次的断练，通过手机端控制软件，30秒内就可以实现网站的停止访问。

除了加强断网演练外，还需要制订网络安全处理预案，确保在问题发生后该如何处理。首先应根据发生网络安全问题，确定涉及的部门、响应人员，尽快尽早控制事态，消除隐患;依据态势发展情况适时联系所在市网信办、公安网警、网络服务提供商，协助进行技术处理;同时注意保存证据，依据可疑 IP 和网络日志文件查找源头;核实校园网受损情况或者造成的影响，确定系统恢复顺序及时间;总结当前事件发生及处理流程，按程序上报事件情况。

3 结语

信息技术给教育行业带来新的发展机遇，信息化教育教学逐步成为常态，高校作为信息化应用的其中一个主体，已经成为高校必不可少的基础条件。在面对学校信息化发展所带来的网络安全问题，高校必须建立以预防为主，技术与管理并重的网络安全应急响应体系，采取一切有效的措施，加强管控，确保高校网络信息安全。

参考文献：

[1] 牛永亮.高校校园网应急响应机制研究[J].网络安全技术与应用，2019（06）：67-68.

【通联编辑：光文玲】