高校應(yīng)對網(wǎng)絡(luò)安全對策分享

隨著高校校校園網(wǎng)建設(shè)以及應(yīng)用的日益完善，數(shù)據(jù)信息急劇增長，各種各樣的安全問題層出不窮。校園網(wǎng)既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標，如何加強高校校園網(wǎng)安全管理應(yīng)是各高校網(wǎng)絡(luò)管理的重任。本期本刊搜集了部分高校在應(yīng)對網(wǎng)絡(luò)安全方面可所采取的應(yīng)對策略與做法，供各校參考與借鑒。

深圳大學(xué)信息中心

深圳大學(xué)建立了一系列的管理規(guī)章制度，使網(wǎng)絡(luò)管理工作規(guī)范化、制度化，做好人才準備、技術(shù)準備、設(shè)備準備，向技術(shù)要管理效益，向管理要服務(wù)效益，實現(xiàn)精致管理，精致服務(wù)。制定了網(wǎng)絡(luò)中心工作人員的崗位職責(zé)，成立了網(wǎng)絡(luò)安全協(xié)管員機制，管理工作從人治向法治方向轉(zhuǎn)變，逐漸走向科學(xué)和規(guī)范；完善了學(xué)生區(qū)的網(wǎng)絡(luò)管理，制定并開始執(zhí)行“深圳大學(xué)校園網(wǎng)使用管理規(guī)定”、“深圳大學(xué)網(wǎng)絡(luò)中心工作人員保密工作守則”、“深圳大學(xué)學(xué)生宿舍計算機網(wǎng)絡(luò)管理暫行規(guī)定”、“校園網(wǎng)賬號盜用處罰條例”等管理規(guī)章制度，使網(wǎng)絡(luò)管理有法可依、有章可循。另外，在所有大型機房都安裝了閉路監(jiān)控和機房管理系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)化與智能化管理。

武漢大學(xué)網(wǎng)絡(luò)中心

武漢大學(xué)建立了校園網(wǎng)絡(luò)信息日常監(jiān)控制度，由宣傳部負責(zé)校園網(wǎng)主頁、校內(nèi)論壇的信息監(jiān)控，各二級單位網(wǎng)站由主辦單位負責(zé)監(jiān)控，發(fā)現(xiàn)問題及時上報網(wǎng)絡(luò)信息管理領(lǐng)導(dǎo)小組辦公室。制定《網(wǎng)絡(luò)信息管理應(yīng)急工作預(yù)案》，在特定時期，對校園網(wǎng)絡(luò)信息實行24小時值班制度，及時發(fā)現(xiàn)處置校園網(wǎng)出現(xiàn)的有害信息。

由學(xué)校統(tǒng)籌建設(shè)的信息系統(tǒng)全部部署在網(wǎng)絡(luò)中心機房，具備機房溫濕度監(jiān)控、UPS、安防保障條件。同時，在這些信息系統(tǒng)的建設(shè)過程中，注重了應(yīng)用、數(shù)據(jù)等方面安全因素的考慮，前端部署雙機，數(shù)據(jù)有異地災(zāi)備，且專門配備有專用硬件防火墻。學(xué)校組織相關(guān)單位定期或不定期對各單位網(wǎng)絡(luò)信息管理情況進行檢查，要求各二級單位完善網(wǎng)絡(luò)信息管理機制，加強網(wǎng)站內(nèi)容審核、信息發(fā)布和網(wǎng)絡(luò)安全技術(shù)保障。對管理不到位的單位，下達整改通知限期整改。

東北大學(xué)網(wǎng)絡(luò)中心

東北大學(xué)明確了網(wǎng)絡(luò)安全相關(guān)牽頭部門和技術(shù)支持部門。學(xué)校網(wǎng)絡(luò)安全相關(guān)工作開展由黨委辦公室牽頭，信息系統(tǒng)等級保護相關(guān)工作由信息化建設(shè)辦公室牽頭，網(wǎng)絡(luò)中心為網(wǎng)絡(luò)安全工作和信息系統(tǒng)等級保護工作提供技術(shù)支持。

加強網(wǎng)絡(luò)和信息系統(tǒng)的計劃、采購和運維工作的規(guī)范管理。學(xué)校建立以信息化建設(shè)辦公室牽頭的網(wǎng)絡(luò)和信息系統(tǒng)計劃申請和審批的整套制度，對信息化建設(shè)相關(guān)經(jīng)費進行統(tǒng)籌管理，加強ⅠT相關(guān)軟硬件資金投入的管理，從源頭把控努力實現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)的統(tǒng)一管理模式。

初步實現(xiàn)核心業(yè)務(wù)系統(tǒng)的集中支持平臺建設(shè)和制度規(guī)范。學(xué)校初步建立由網(wǎng)絡(luò)中心建設(shè)和運維的校內(nèi)信息化建設(shè)支持平臺，提供主機托管服務(wù)和虛擬主機服務(wù)，對于校內(nèi)各類業(yè)務(wù)系統(tǒng)的運行環(huán)境進行集中管控，便于相關(guān)安全措施的實施。

加強安全環(huán)境建設(shè)，提供較完善的網(wǎng)絡(luò)防控和事后追查的設(shè)備防護能力和技術(shù)支持能力。在學(xué)校相關(guān)經(jīng)費支持下，網(wǎng)絡(luò)中心采購必要的安全設(shè)備加強集中管控的托管主機和虛擬主機的安全防控能力，增加網(wǎng)絡(luò)防火墻、應(yīng)用防火墻等安全設(shè)備，并采用第三方安全檢測服務(wù)對重要業(yè)務(wù)系統(tǒng)進行安全掃描，提高系統(tǒng)安全缺陷的前期發(fā)現(xiàn)；同時，組建一支具有專業(yè)技術(shù)能力和經(jīng)驗的安全團隊，對出現(xiàn)的各類網(wǎng)絡(luò)安全事件進行第一時間的處置。

中山大學(xué)網(wǎng)絡(luò)與信息技術(shù)中心

首先建立信息安全協(xié)調(diào)（領(lǐng)導(dǎo)）機構(gòu)。中山大學(xué)校園網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機構(gòu)，秘書單位由學(xué)校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。學(xué)校黨委辦公室負責(zé)統(tǒng)一協(xié)調(diào)各部門工作，保衛(wèi)部門負責(zé)信息內(nèi)容監(jiān)控，宣傳部、學(xué)生處負責(zé)網(wǎng)絡(luò)輿情引導(dǎo)，信息與網(wǎng)絡(luò)中心負責(zé)技術(shù)保障。

第二，落實信息安全責(zé)任制。中山大學(xué)網(wǎng)絡(luò)與信息技術(shù)中心負責(zé)安全基礎(chǔ)設(shè)施建設(shè)與運維、信息系統(tǒng)和網(wǎng)站安全保護、用戶終端安全保護、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、制定信息安全相關(guān)規(guī)章制度等信息安全工作職責(zé)。學(xué)校信息系統(tǒng)的使用單位負責(zé)業(yè)務(wù)數(shù)據(jù)維護、信息發(fā)布、使用授權(quán)等用戶授權(quán)等系統(tǒng)日常運行工作。

第三，做好信息安全規(guī)劃、策略制定和貫徹落實。2008年，網(wǎng)絡(luò)與信息技術(shù)中心參考ⅠSO 17799等國際標準完成了校園網(wǎng)安全保護體系的頂層設(shè)計，頒布了《ⅠSMS（信息安全管理體系）發(fā)展白皮書—概念與框架》。目前，已頒布執(zhí)行的信息安全相關(guān)的各種規(guī)章制度包括：《中山大學(xué)信息與網(wǎng)絡(luò)安全保密管理辦法（暫行）》、《中山大學(xué)計算機系統(tǒng)保密管理暫行規(guī)定》、《中山大學(xué)計算機信息安全與病毒防治管理辦法 》、《中山大學(xué)信息網(wǎng)絡(luò)管理規(guī)定》、《主干網(wǎng)絡(luò)設(shè)備管理制度》、《數(shù)據(jù)中心機房管理制度》、《托管主機機房管理制度》、《網(wǎng)絡(luò)機房（含各校區(qū)）管理制度》、《服務(wù)器管理制度》、《數(shù)據(jù)中心防火墻端口管理規(guī)定》、《網(wǎng)絡(luò)與信息技術(shù)中心服務(wù)器及相關(guān)設(shè)備托管管理暫行規(guī)定》、《中山大學(xué)校園網(wǎng)主頁信息與服務(wù)內(nèi)容建設(shè)與管理暫行辦法》、《中大論壇管理辦法》、《中山大學(xué)逸仙時空BBS站規(guī)總則》、《中山大學(xué)校務(wù)管理系統(tǒng)運行安全管理規(guī)定》、《中山大學(xué)電子公文處理試行規(guī)定》、《高性能與網(wǎng)格計算平臺用戶守則》、《中山大學(xué)高性能與網(wǎng)格計算平臺運行維護管理辦法》、《中山大學(xué)電子郵件管理制度》等。

第四，設(shè)置從事信息安全的專職人員，注意人員技能培訓(xùn)。中山大學(xué)網(wǎng)絡(luò)與信息技術(shù)中心設(shè)置“信息與網(wǎng)絡(luò)安全規(guī)劃和設(shè)計崗”、“信息與網(wǎng)絡(luò)安全管理崗”、“信息與網(wǎng)絡(luò)安全審計崗”等3個信息安全專職崗位，目前副高、中級和初級工程師各1名。中心所有3名信息安全專職人員都通過了教育部組織的信息安全專業(yè)培訓(xùn)，并持有教育部管理信息中心頒發(fā)的教育信息安全等級保護專業(yè)培訓(xùn)管理類和技術(shù)類雙證書。除了專職人員外，中心其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也不同程度參與信息安全保密工作，并接受相應(yīng)的信息安全等級保護培訓(xùn)。

甘肅農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)中心

學(xué)校成立了專門的校園網(wǎng)安全領(lǐng)導(dǎo)小組，相應(yīng)部門承擔(dān)相關(guān)的網(wǎng)絡(luò)和信息安全保護責(zé)任。網(wǎng)絡(luò)技術(shù)部主要負責(zé)校園主干網(wǎng)絡(luò)的運行管理、核心服務(wù)器的安全漏洞檢測和系統(tǒng)升級維護工作、備份保存校園網(wǎng)用戶的上網(wǎng)行為日志、全校各個樓宇內(nèi)網(wǎng)絡(luò)交換設(shè)備的日常維護與維修。相關(guān)部門對所屬本單位的信息系統(tǒng)承擔(dān)安全保護責(zé)任，主要包括系統(tǒng)的日常維護、操作權(quán)限管理、用戶名和密碼的管理，相關(guān)技術(shù)工作由網(wǎng)絡(luò)技術(shù)部配合實施。