金 義

（沈陽師范大學(xué)，遼寧 沈陽 110000）

1 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理的必要性

當(dāng)前我國各個高校網(wǎng)絡(luò)安全的建設(shè)和發(fā)展水平參差不齊，影響網(wǎng)絡(luò)安全規(guī)劃和建設(shè)的主要因素來自兩方面。一方面是外部因素，近些年我國網(wǎng)絡(luò)安全處在十分復(fù)雜和嚴(yán)峻的形勢當(dāng)中，國外黑客對于我國各個機關(guān)單位的攻擊層出不窮。高校作為實行國家戰(zhàn)略發(fā)展和人才培養(yǎng)的主基地，自然也遭受到了許多的外來攻擊。另一方面是內(nèi)部因素，近些年雖然信息化已經(jīng)走進(jìn)了各個高校，但是部分高校只重視互聯(lián)網(wǎng)的使用，而忽視了網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理以及技術(shù)層面的投入。主要原因是由于高校在網(wǎng)絡(luò)安全意識形態(tài)上的認(rèn)識還存在著欠缺，沒有形成統(tǒng)一的標(biāo)準(zhǔn)化管理，在管理制度和體系上還存在著許多漏洞，沒有界定明確的標(biāo)準(zhǔn)化網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組、沒有制定標(biāo)準(zhǔn)化的管理制度和體系。這就導(dǎo)致各個部門在開展相關(guān)工作時，缺少明確的領(lǐng)導(dǎo)方向，缺少統(tǒng)一標(biāo)準(zhǔn)化的管理制度體系。高校內(nèi)的決策方案和資源都變成了孤島，無法做到對師生進(jìn)行一站式，全方位的服務(wù)。缺乏有效的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理就導(dǎo)致了高校網(wǎng)絡(luò)安全建設(shè)水平停滯不前。因此有必要改變現(xiàn)有的管理體系和模式，突破技術(shù)壁壘。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理為高校的數(shù)據(jù)安全提供了保障，也保護(hù)了師生的個人隱私，保證高校網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行。

2 高校網(wǎng)絡(luò)安全現(xiàn)狀

當(dāng)下高校網(wǎng)絡(luò)逐漸泛化的背景下，師生都享受到了信息化時代互聯(lián)網(wǎng)帶來的便利，在高等教育行業(yè)中，高校網(wǎng)絡(luò)不僅大大提升了教育教學(xué)的質(zhì)量和效率，也方便高校進(jìn)行管理，網(wǎng)絡(luò)安全是保障高校日常工作穩(wěn)定運行和建設(shè)的基礎(chǔ)。但近些年，高校網(wǎng)絡(luò)安全事件頻發(fā)，例如數(shù)據(jù)泄露、網(wǎng)絡(luò)黑客攻擊、網(wǎng)絡(luò)病毒泛濫等，證實了高校在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理和防護(hù)方面還存在諸多不足和缺陷。越來越多的高校意識到“閉門造車，單兵作戰(zhàn)”的網(wǎng)絡(luò)安全防御模式和非標(biāo)準(zhǔn)化的管理體系無法滿足當(dāng)下的發(fā)展需要，做好網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理與提升應(yīng)急響應(yīng)能力和應(yīng)急處置能力才是打贏網(wǎng)絡(luò)安全戰(zhàn)役的關(guān)鍵。

2.1 滯后的技術(shù)和設(shè)備缺少統(tǒng)一標(biāo)準(zhǔn)化的管理

信息技術(shù)作為高校網(wǎng)絡(luò)安全與信息防護(hù)體系的基礎(chǔ)和核心，利用信息技術(shù)能夠最大限度地保護(hù)高校信息安全。當(dāng)前許多高校的信息化建設(shè)還處在初級階段。學(xué)校對信息化發(fā)展和建設(shè)投入的資金較少，部分高校由于資金不足或自身的資源條件限制，無法及時對網(wǎng)絡(luò)安全硬軟件設(shè)備進(jìn)行及時更新迭代，現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品功能單一，數(shù)據(jù)共享和容災(zāi)機制不健全，缺乏普適性，導(dǎo)致校級系統(tǒng)存在漏洞和安全隱患。而信息技術(shù)又是高校網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理和建設(shè)的基礎(chǔ)，硬軟件設(shè)備的更新迭代速度影響著高校網(wǎng)絡(luò)安全的建設(shè)和發(fā)展。高校有著龐大的用戶群體，各個機關(guān)單位和部門都有自身的業(yè)務(wù)需求，但當(dāng)下許多高校沒有制定相關(guān)的標(biāo)準(zhǔn)化規(guī)定，對各機關(guān)單位采購的設(shè)備進(jìn)行實質(zhì)性的約束，這就導(dǎo)致了采購時的質(zhì)量和品控參差不齊，在對這些設(shè)備進(jìn)行管理時就會出現(xiàn)兼容性和適配性差等問題。

2.2 外部網(wǎng)絡(luò)攻擊和新型病毒威脅

隨著黑客技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)病毒的不斷泛濫，如勒索軟件、DDos攻擊等。大學(xué)網(wǎng)絡(luò)可能面臨著更加復(fù)雜化、更隱蔽的網(wǎng)絡(luò)攻擊和新型病毒威脅。而對于那些硬軟件設(shè)備更新迭代較慢的高校來說，防御技術(shù)和防御策略無法及時應(yīng)對這些快速變化所產(chǎn)生的威脅，不能對相關(guān)新型攻擊、風(fēng)險等進(jìn)行綜合防控。

2.3 師生網(wǎng)絡(luò)安全防護(hù)意識不足

部分高校師生對于網(wǎng)絡(luò)安全的意識不強，忽視基本的網(wǎng)絡(luò)安全實踐和規(guī)范，這無形中增加了網(wǎng)絡(luò)安全風(fēng)險，例如弱密碼使用，點擊垃圾郵件導(dǎo)致個人電腦感染網(wǎng)絡(luò)病毒，泄露敏感信息或不慎配置網(wǎng)絡(luò)設(shè)備等惡意操作，從而影響整個校園網(wǎng)絡(luò)等不良行為。教師在進(jìn)行數(shù)據(jù)操作時未能符合相關(guān)的合規(guī)性要求可能會導(dǎo)致網(wǎng)絡(luò)安全問題，尤其是在處理學(xué)生個人數(shù)據(jù)、隱私信息等方面存在法律風(fēng)險。

2.4 網(wǎng)絡(luò)安全責(zé)任制度規(guī)范和標(biāo)準(zhǔn)化管理落實不到位

要保障高校網(wǎng)絡(luò)安全平穩(wěn)的運行，必須要建立起標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全責(zé)任制度和規(guī)范。目前高校網(wǎng)絡(luò)安全責(zé)任制度不明確、責(zé)任落實不到位、沒有做到標(biāo)準(zhǔn)化管理。有些高校重視信息化和互聯(lián)網(wǎng)的建設(shè)，但卻忽視了網(wǎng)絡(luò)安全的重要性，對網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)化管理認(rèn)識不足。很多高校建設(shè)了信息化的發(fā)展機構(gòu)，但卻沒有設(shè)立網(wǎng)絡(luò)安全的相關(guān)部門，網(wǎng)絡(luò)安全工作沒有專人管理，高校對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理重視程度有限，無法整合有效資源，沒有落實標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全責(zé)任制度和規(guī)范。

2.5 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理的人才缺失

高校由于自身經(jīng)費和資源的限制，存在著網(wǎng)絡(luò)安全管理方面的人員匱乏，無法做到專人專管，網(wǎng)絡(luò)安全管理人員的數(shù)量和質(zhì)量都參差不齊，專職網(wǎng)絡(luò)安全隊伍不完善，存在專業(yè)背景不對等的問題，無法形成統(tǒng)一的標(biāo)準(zhǔn)化防護(hù)體系。這就導(dǎo)致網(wǎng)絡(luò)安全管理和應(yīng)急響應(yīng)的能力不足，容易出現(xiàn)管理不完善、措施貫徹不到位、防范意識不高等問題。

3 高校網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理的措施

3.1 技術(shù)革新是網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理的基礎(chǔ)

隨著科學(xué)技術(shù)的不斷更新迭代，高校網(wǎng)絡(luò)安全正面臨著新的挑戰(zhàn)和機遇。高校需要針對本校自身的實際情況，利用專業(yè)技術(shù)手段完善與推動網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理體系的健全，加大防范力度。從技術(shù)層面上來看，未來的高校網(wǎng)絡(luò)安全將更加智能化、多層次和綜合化。人工智能（AI）和機器學(xué)習(xí)（ML）技術(shù)將在安全防御中發(fā)揮關(guān)鍵作用。這些技術(shù)將被廣泛應(yīng)用于網(wǎng)絡(luò)流量分析、異常檢測和威脅預(yù)測，提高網(wǎng)絡(luò)安全系統(tǒng)的自動化和智能化程度。高校網(wǎng)絡(luò)安全也將面臨物聯(lián)網(wǎng)（IoT）設(shè)備增多的挑戰(zhàn)。大量連接的智能設(shè)備增加了網(wǎng)絡(luò)攻擊面，因此對這些設(shè)備的管理和監(jiān)控將成為網(wǎng)絡(luò)安全的重點。此外，云安全將繼續(xù)成為焦點，高校需要加強對云服務(wù)和數(shù)據(jù)隱私的保護(hù)，確保敏感信息的安全性和合規(guī)性。高校網(wǎng)絡(luò)安全的防御策略將更加多樣化和全面化。除了傳統(tǒng)的網(wǎng)絡(luò)防火墻、入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）等基礎(chǔ)安全設(shè)備外，還將采用行為分析、安全信息和事件管理（SIEM）等高級安全技術(shù)來提高安全水平。利用人工智能（AI）和機器學(xué)習(xí)（ML）技術(shù)來識別和應(yīng)對網(wǎng)絡(luò)安全威脅。這些技術(shù)能夠分析大量數(shù)據(jù)并檢測異常模式，幫助提前發(fā)現(xiàn)和應(yīng)對網(wǎng)絡(luò)攻擊。隨著物聯(lián)網(wǎng)設(shè)備的普及，高校網(wǎng)絡(luò)安全領(lǐng)域?qū)⒅铝τ诒Ｗo(hù)聯(lián)網(wǎng)設(shè)備和云基礎(chǔ)設(shè)施的安全。確保設(shè)備和云服務(wù)的安全性是當(dāng)前和未來的重要挑戰(zhàn)。未來，隨著信息技術(shù)的不斷發(fā)展和創(chuàng)新，將為高校網(wǎng)絡(luò)安全管理提供更加強大和智能的技術(shù)支持。

3.2 對師生實行標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全意識教育

在信息化時代，高校必須加強網(wǎng)絡(luò)安全建設(shè)，從本質(zhì)上要強化師生用戶的網(wǎng)絡(luò)安全意識，其中日常的網(wǎng)絡(luò)安全教育宣傳和培訓(xùn)在確保高校網(wǎng)絡(luò)安全方面起著至關(guān)重要的作用，高校應(yīng)該順應(yīng)時代的發(fā)展，加強對教師和學(xué)生的網(wǎng)絡(luò)安全意識培訓(xùn)，積極主動地開展多樣化的教育方式。利用網(wǎng)絡(luò)安全宣傳周，組織專人對師生進(jìn)行培訓(xùn)，幫助他們識別潛在的網(wǎng)絡(luò)安全威脅并采取適當(dāng)?shù)姆烙胧?。也要保障網(wǎng)絡(luò)安全教育的持續(xù)性，做到精準(zhǔn)覆蓋，從而在高校內(nèi)部降低人為失誤導(dǎo)致的網(wǎng)絡(luò)安全漏洞。此外，從事網(wǎng)絡(luò)安全的專業(yè)教師應(yīng)高度重視新興技術(shù)的更新迭代，積極參加高校網(wǎng)絡(luò)安全培訓(xùn)以及教育研討會等。

3.3 加強網(wǎng)絡(luò)安全管理人才培養(yǎng)標(biāo)準(zhǔn)化

當(dāng)下只有專業(yè)的復(fù)合型人才才能滿足高校網(wǎng)絡(luò)安全教育和標(biāo)準(zhǔn)化管理的需求，高校應(yīng)該吸納網(wǎng)絡(luò)安全相關(guān)人才，或者招聘有從業(yè)經(jīng)驗的人才來從事網(wǎng)絡(luò)安全教學(xué)、管理以及技術(shù)支持等工作。除此之外，也要加強網(wǎng)絡(luò)安全人員的職業(yè)道德水平和素質(zhì)，網(wǎng)絡(luò)安全管理從業(yè)人員是開展高校網(wǎng)絡(luò)安全工作的核心，因此在學(xué)校進(jìn)行招聘時要建立準(zhǔn)入機制，嚴(yán)格把關(guān)，加強培訓(xùn)考核，明確獎懲。應(yīng)當(dāng)加大網(wǎng)絡(luò)安全管理人才的培養(yǎng)力度，建立完善的網(wǎng)絡(luò)安全專業(yè)教育體系，提供系統(tǒng)化、專業(yè)化的網(wǎng)絡(luò)安全教育和培訓(xùn)。同時，高校還應(yīng)積極開展與企業(yè)合作、行業(yè)實踐等活動，為學(xué)生提供更多的實踐機會和崗位培訓(xùn)，提高學(xué)生的網(wǎng)絡(luò)安全實踐能力和應(yīng)對能力。

3.4 落實網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理，完善相關(guān)責(zé)任規(guī)章制度

高校網(wǎng)絡(luò)安全的發(fā)展離不開規(guī)章制度和責(zé)任的落實，學(xué)校是個龐大的組織群體，管理制度和管理體系都比較復(fù)雜，要堅持規(guī)范人員管理，建立統(tǒng)一標(biāo)準(zhǔn)化制度規(guī)范。

在機構(gòu)標(biāo)準(zhǔn)化設(shè)置上，首先從學(xué)校層面要建立網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理領(lǐng)導(dǎo)小組，小組成員要由校級領(lǐng)導(dǎo)組成，領(lǐng)導(dǎo)小組負(fù)責(zé)整個學(xué)校的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理工作，總體方案的制定，做好統(tǒng)籌規(guī)劃等。其次信息化辦公室要建立網(wǎng)絡(luò)安全部門，信息化辦公室直接由領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)，從校級層面落實到部門責(zé)任，信息化辦公室負(fù)責(zé)整體工作的開展，起到承上啟下的作用。最后安排專人負(fù)責(zé)網(wǎng)絡(luò)安全相關(guān)工作的具體實施，需安排專業(yè)對口或有工作經(jīng)驗的教職工從事相關(guān)工作，形成一種自上而下的標(biāo)準(zhǔn)化管理體系。

在管理制度標(biāo)準(zhǔn)化上，依托當(dāng)下國家對高校網(wǎng)絡(luò)安全的要求和相關(guān)規(guī)定，在重要保障期間或在國家重大節(jié)日期間，嚴(yán)格按照上級要求，做好7×24 h值班值守，做好應(yīng)急處理和應(yīng)急響應(yīng)工作，要做到發(fā)現(xiàn)問題及時上報、及時解決處理。在日常管理當(dāng)中，網(wǎng)絡(luò)安全從業(yè)教師要嚴(yán)格按照學(xué)校要求，對機房以及網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)視和管控，在對機房內(nèi)網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)和更換時，外來人員要進(jìn)行登記備案，且需要教師全程陪同，杜絕內(nèi)部網(wǎng)絡(luò)安全事件。高校需要依托信息化辦公室或信息化機構(gòu)對各單位采購的設(shè)備進(jìn)行統(tǒng)一的標(biāo)準(zhǔn)化管理或提供相應(yīng)的托管服務(wù)，所采購的設(shè)備必須嚴(yán)格按照規(guī)定流程，禁止采購老舊設(shè)備和系統(tǒng)，在品牌的選擇上，要選擇口碑與兼容性較好的產(chǎn)品且能與信息化部門采購的設(shè)備進(jìn)行適配，在系統(tǒng)和軟件版本上要做到統(tǒng)一，系統(tǒng)的采購必須通過系統(tǒng)安全等級保護(hù)等。在各二級單位和部門采購設(shè)備時，需向信息化辦公室進(jìn)行備案，嚴(yán)禁私自采購不符合學(xué)校和信息化辦公室規(guī)定的設(shè)備或產(chǎn)品，信息化辦公室也可向各單位提供設(shè)備托管服務(wù)，但需要有專人與信息化辦公室對接，方便日后更好地對網(wǎng)絡(luò)設(shè)備進(jìn)行管理。在工作責(zé)任標(biāo)準(zhǔn)化上，應(yīng)做到從學(xué)校責(zé)任落實到部門責(zé)任，從部門責(zé)任落實到個人責(zé)任。秉承著誰主管誰負(fù)責(zé)的原則，進(jìn)行分級管理和授權(quán)。在領(lǐng)導(dǎo)小組的指揮下，信息化辦公室、黨政辦公室等各部門機關(guān)單位需要密切配合，緊密聯(lián)系。明確網(wǎng)絡(luò)安全主體責(zé)任，細(xì)化工作內(nèi)容和工作職責(zé)。做到每個崗位的工作都有專人專管，在實際工作當(dāng)中堅持預(yù)防為主，一旦發(fā)生重大網(wǎng)絡(luò)安全事件，責(zé)任追究到崗位及個人。

在日常上網(wǎng)標(biāo)準(zhǔn)化管理上，除了對高校各個部門機關(guān)和二級單位外，也要對在校師生實行統(tǒng)一的標(biāo)準(zhǔn)化管理，通過統(tǒng)一登錄方式、流量控制、行為分析、制定相關(guān)的上網(wǎng)制度要求等，對師生進(jìn)行統(tǒng)一的標(biāo)準(zhǔn)化管理，更好的約束師生的上網(wǎng)行為。例如接入統(tǒng)一身份認(rèn)證系統(tǒng)，做到一套賬號密碼就可以訪問校內(nèi)的所有資源。實現(xiàn)一人一賬號且實名對應(yīng)，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，無論是從外部還是內(nèi)部，都可以通過該用戶的IP地址、日志訪問記錄等查詢到攻擊點，盡快判斷攻擊源頭。在發(fā)生信息泄露時，也可第一時間通過各種技術(shù)手段找到泄露位置和泄露人員，對師生上網(wǎng)行為的標(biāo)準(zhǔn)化管理也為高校網(wǎng)絡(luò)安全的防護(hù)提供了有效的支撐，也是在技術(shù)和標(biāo)準(zhǔn)化管理層面上的結(jié)合。

4 結(jié)語

總體而言，高校網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理的關(guān)鍵在技術(shù)的創(chuàng)新應(yīng)用、多層次的防御策略、健全的規(guī)章管理制度和責(zé)任落實、安全意識教育的深入推進(jìn)、加強人才的培養(yǎng)以及合作共享等綜合性的應(yīng)對措施。這些方面的綜合發(fā)展將有助于構(gòu)建更安全、可靠的高校網(wǎng)絡(luò)環(huán)境，高校網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理是確保高校信息安全和穩(wěn)定運行的重要保障措施，需要學(xué)校管理者和全體師生的共同努力和配合。只有不斷完善管理制度、加強技術(shù)防護(hù)和培訓(xùn)教育，才能構(gòu)建起堅實的校園數(shù)字防線，為高校網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理提供有力保障。