應(yīng)急篇

重大活動(dòng)時(shí)期的應(yīng)急響應(yīng)備受關(guān)注。南京理工大學(xué)的做法是建立白名單機(jī)制,廈門大學(xué)則在網(wǎng)站防護(hù)中實(shí)施了網(wǎng)站靜態(tài)化機(jī)制。此外，引入專業(yè)的安全服務(wù)，進(jìn)行更專業(yè)的防護(hù)已成為許多高校的選擇，9月～10月，一些高校試用了高校網(wǎng)盾，我們也對(duì)此進(jìn)行了跟蹤。

重大活動(dòng)時(shí)期是網(wǎng)絡(luò)安全改善契機(jī)

謝大綱

哈爾濱工業(yè)大學(xué)網(wǎng)絡(luò)與信息中心主任

重大活動(dòng)時(shí)期，安全的重要性應(yīng)當(dāng)排在一切工作的前面。日常安全管理中，我們經(jīng)常設(shè)置黑名單，到重大活動(dòng)時(shí)期是設(shè)置白名單。黑白名單的不同在于對(duì)“黑”“白”不明確的疑似網(wǎng)站的處理上，這些不明確的疑似網(wǎng)站所占比例很大，采用白名單的工作模式產(chǎn)生的主要作用是責(zé)任真正落實(shí)到人，有隱患必須關(guān)閉、必須整改。

只有解決了安全問題，才能更好地推進(jìn)應(yīng)用。應(yīng)用需要安全，安全為了應(yīng)用。重大活動(dòng)時(shí)期，應(yīng)用的提供者和安全的管理者雙方要相互理解、配合默契、齊心協(xié)力，能夠完成平常不可能完成的任務(wù)。經(jīng)過重大活動(dòng)時(shí)期的歷練，各方的安全意識(shí)和管理水平將得到大幅度提高。所以我認(rèn)為，我們應(yīng)當(dāng)借助重大時(shí)期的東風(fēng)，通過在重要時(shí)刻發(fā)現(xiàn)問題和處理問題，由此形成的及時(shí)反饋與應(yīng)急處理能力將為日后的常規(guī)管理帶來益處。

日常網(wǎng)絡(luò)安全管理工作中，大家發(fā)現(xiàn)網(wǎng)站系統(tǒng)有漏洞、有安全隱患，但往往會(huì)有系統(tǒng)管理方和開發(fā)方以任務(wù)重、時(shí)間緊等各種理由和借口推托，導(dǎo)致系統(tǒng)帶“病”運(yùn)行。這種做法不可取，到關(guān)鍵時(shí)刻往往會(huì)出現(xiàn)很多無法估計(jì)的問題。因此，平時(shí)要把工作做細(xì)，考慮問題要全面，做到校園服務(wù)心中有數(shù)，不留缺口和死角，不給破壞者以機(jī)會(huì)，對(duì)內(nèi)要鐵面無私、按照流程和章程辦理。尤其要重視溝通交流，做好突發(fā)情況下的危機(jī)處理準(zhǔn)備，積極應(yīng)對(duì)學(xué)校部門和個(gè)人的不理解，處理可能出現(xiàn)的輿情危機(jī)。

同時(shí)，平時(shí)就要加強(qiáng)校內(nèi)外網(wǎng)絡(luò)安全聯(lián)動(dòng)，信息安全共享，主動(dòng)接受上級(jí)部門管理監(jiān)督，在重大活動(dòng)時(shí)期發(fā)揮集體智慧，為學(xué)校網(wǎng)絡(luò)安全保駕護(hù)航。

（責(zé)編：王左利）