舒濤

摘要：隨著信息技術(shù)的快速發(fā)展，高職院校的網(wǎng)絡(luò)安全問題日益凸顯，對教育信息化建設(shè)構(gòu)成了嚴(yán)重挑戰(zhàn)。通過對高職院校的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，探討了高職院校網(wǎng)絡(luò)安全存在的問題及其成因，并基于網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)，提出了一系列針對性的解決策略，旨在為高職院校網(wǎng)絡(luò)安全管理提供實(shí)踐指導(dǎo)，確保教育信息化建設(shè)的順利進(jìn)行。

關(guān)鍵詞：高職院校；網(wǎng)絡(luò)安全；等級保護(hù)2.0；問題分析；解決策略

一、前言

隨著信息技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)的廣泛普及，高職院校的教育信息化建設(shè)取得了顯著成就。數(shù)字化校園的推進(jìn)不僅極大地豐富了教學(xué)資源，提高了教學(xué)效率，也為校園管理和服務(wù)提供了便捷的信息化手段。然而，隨著網(wǎng)絡(luò)應(yīng)用的深入，網(wǎng)絡(luò)安全問題逐漸成為制約高職院校信息化發(fā)展的關(guān)鍵因素。網(wǎng)絡(luò)安全事件的頻發(fā)不僅威脅到校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，更可能導(dǎo)致敏感數(shù)據(jù)泄露、財(cái)產(chǎn)損失甚至法律責(zé)任。因此，如何有效應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，保障高職院校信息化建設(shè)的順利進(jìn)行，已成為亟待解決的問題。在此背景下，國家相繼出臺了一系列網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)，特別是網(wǎng)絡(luò)安全等級保護(hù)（以下簡稱等保2.0）標(biāo)準(zhǔn)的實(shí)施，為我國網(wǎng)絡(luò)安全工作提供了新的指導(dǎo)和要求。等保2.0標(biāo)準(zhǔn)的推出，標(biāo)志著我國網(wǎng)絡(luò)安全管理由被動防御向主動防御的轉(zhuǎn)變，強(qiáng)調(diào)了從整體規(guī)劃到具體實(shí)施的全生命周期管理，對于提升高職院校網(wǎng)絡(luò)安全防護(hù)能力具有重要意義。本文在分析當(dāng)前高職院校網(wǎng)絡(luò)安全面臨的主要問題和成因的基礎(chǔ)上，基于等保2.0標(biāo)準(zhǔn)，提出了切實(shí)可行的解決策略。

二、高職院校網(wǎng)絡(luò)安全現(xiàn)狀分析

在數(shù)字化教育的大背景下，高職院校的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)取得了顯著進(jìn)展，網(wǎng)絡(luò)教學(xué)、管理及服務(wù)的信息化水平不斷提升。然而，與迅速發(fā)展的信息技術(shù)相比，網(wǎng)絡(luò)安全防護(hù)措施的建設(shè)顯得滯后。部分高職院校在硬件設(shè)施上的投入較為充足，但在安全防護(hù)體系建設(shè)上的投入?yún)s相對不足。這種不平衡的發(fā)展導(dǎo)致了校園網(wǎng)絡(luò)在面對外部攻擊和內(nèi)部威脅時的脆弱性，網(wǎng)絡(luò)攻擊事件頻發(fā)，如DDoS攻擊、惡意軟件感染等，嚴(yán)重威脅著校園網(wǎng)絡(luò)的穩(wěn)定性和可靠性[1]。高職院校在網(wǎng)絡(luò)安全方面主要存在以下問題：

（一）管理體系的不足

部分高職院校在網(wǎng)絡(luò)安全管理體系方面存在顯著不足。一些院校尚未建立或完善網(wǎng)絡(luò)安全管理制度，缺乏專業(yè)的網(wǎng)絡(luò)安全管理團(tuán)隊(duì)，安全責(zé)任分配不明確，缺乏有效的監(jiān)督和執(zhí)行機(jī)制。這些問題導(dǎo)致網(wǎng)絡(luò)安全管理工作難以有效開展，安全政策和措施難以落到實(shí)處。此外，網(wǎng)絡(luò)安全意識的普及不足，師生對網(wǎng)絡(luò)安全的認(rèn)識停留在較為淺顯的層面，缺乏必要的安全防范意識，難以形成全校范圍內(nèi)的網(wǎng)絡(luò)安全防范文化。

（二）技術(shù)層面的挑戰(zhàn)

技術(shù)層面的挑戰(zhàn)主要體現(xiàn)在安全設(shè)備的陳舊、安全技術(shù)的落后，以及對新興技術(shù)的安全挑戰(zhàn)應(yīng)對不足。部分高職院校的網(wǎng)絡(luò)設(shè)備和系統(tǒng)未能及時更新，安全防護(hù)措施未能跟上技術(shù)發(fā)展的步伐，導(dǎo)致安全漏洞頻出，為網(wǎng)絡(luò)攻擊提供了可乘之機(jī)。此外，隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)更加復(fù)雜，傳統(tǒng)的安全防護(hù)措施已難以滿足當(dāng)前的需求。

（三）人員因素的制約

人員因素是影響網(wǎng)絡(luò)安全的另一關(guān)鍵因素。部分高職院校中負(fù)責(zé)網(wǎng)絡(luò)安全的技術(shù)人員往往缺乏必要的專業(yè)培訓(xùn)和實(shí)踐經(jīng)驗(yàn)，難以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全形勢。同時，部分師生對網(wǎng)絡(luò)安全的認(rèn)識不足，容易在日常使用中忽視安全操作，如使用弱密碼、隨意下載不明來源的軟件等，增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。此外，網(wǎng)絡(luò)安全人才的培養(yǎng)和引進(jìn)不足，導(dǎo)致專業(yè)技術(shù)人員短缺，難以滿足日益增長的網(wǎng)絡(luò)安全需求。

（四）外部環(huán)境的不確定性

外部環(huán)境的不確定性也是影響高職院校網(wǎng)絡(luò)安全的重要因素。隨著網(wǎng)絡(luò)攻擊手段的不斷更新和網(wǎng)絡(luò)安全法規(guī)的滯后，高職院校面臨著來自外部的、不斷變化的網(wǎng)絡(luò)安全威脅。黑客攻擊、網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)詐騙等安全問題日益復(fù)雜化，對高職院校的網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)峻挑戰(zhàn)。此外，國際網(wǎng)絡(luò)安全形勢的變化也給高職院校的網(wǎng)絡(luò)安全帶來了新的考驗(yàn)，如何有效應(yīng)對跨國網(wǎng)絡(luò)犯罪成為一個新的課題。

通過以上分析，可以發(fā)現(xiàn)技術(shù)、管理和人員等多個層面的相互交織。技術(shù)層面的不足需要通過更新設(shè)備、提升技術(shù)水平來解決；管理層面的缺陷則需要通過建立健全的管理制度和執(zhí)行機(jī)制來彌補(bǔ)；人員層面的問題則需要通過加強(qiáng)安全意識教育和專業(yè)技能培訓(xùn)來改善。同時，高職院校還需關(guān)注外部環(huán)境的變化，及時調(diào)整安全策略，以應(yīng)對不斷演變的網(wǎng)絡(luò)安全威脅。

三、等保2.0

（一）等保2.0標(biāo)準(zhǔn)

等保2.0旨在為信息系統(tǒng)的安全保護(hù)提供全面的指導(dǎo)，該標(biāo)準(zhǔn)在原有等保1.0的基礎(chǔ)上，針對新興技術(shù)的發(fā)展和網(wǎng)絡(luò)安全新形勢，進(jìn)行了全面的修訂和完善。等保2.0不僅覆蓋了傳統(tǒng)的信息系統(tǒng)，還將云計(jì)算平臺、物聯(lián)網(wǎng)系統(tǒng)、移動互聯(lián)應(yīng)用等新興技術(shù)納入保護(hù)范疇，體現(xiàn)了對信息技術(shù)發(fā)展趨勢的積極響應(yīng)和適應(yīng)。等保2.0標(biāo)準(zhǔn)的核心理念是“一個中心，三重防護(hù)”，即通過建立安全管理中心，實(shí)現(xiàn)對網(wǎng)絡(luò)安全的整體監(jiān)控和響應(yīng)[2]。同時，它強(qiáng)調(diào)在物理環(huán)境、網(wǎng)絡(luò)通信、區(qū)域邊界、計(jì)算環(huán)境等方面構(gòu)建綜合防護(hù)體系，確保信息系統(tǒng)的全面安全。這一理念的提出，標(biāo)志著我國網(wǎng)絡(luò)安全管理從被動防御向主動防御的轉(zhuǎn)變，更加注重預(yù)防性和前瞻性的安全防護(hù)措施。圖1為等保2.0體系架構(gòu)[3]。

等保2.0標(biāo)準(zhǔn)的核心特點(diǎn)主要體現(xiàn)在以下幾個方面：

第一，提出了全生命周期的安全管理要求，從信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)營到廢棄的每個階段都要實(shí)施相應(yīng)的安全保護(hù)措施。這一要求強(qiáng)調(diào)了安全管理的持續(xù)性和系統(tǒng)性，確保了信息系統(tǒng)在整個生命周期中的安全性。

第二，強(qiáng)調(diào)了主動防御的重要性，要求網(wǎng)絡(luò)運(yùn)營者不僅要對已知的安全威脅進(jìn)行防護(hù)，還要對未知威脅進(jìn)行預(yù)警和主動防御，大大提高了信息系統(tǒng)的安全性。

第三，提出了對新興技術(shù)的安全管理要求，如云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等，這些要求為高職院校在新技術(shù)應(yīng)用中的安全管理提供了指導(dǎo)。

（二）等保2.0與等保1.0的比較

等保2.0標(biāo)準(zhǔn)相較于等保1.0，在多個關(guān)鍵方面進(jìn)行了顯著的擴(kuò)展和深化，以適應(yīng)當(dāng)前快速發(fā)展的信息技術(shù)和不斷演變的網(wǎng)絡(luò)安全威脅，主要體現(xiàn)在：

1.保護(hù)范圍的擴(kuò)展

等保1.0主要針對傳統(tǒng)的信息系統(tǒng)，而等保2.0則將保護(hù)范圍擴(kuò)展到了云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)等新興技術(shù)領(lǐng)域。這一變化反映了信息技術(shù)的快速發(fā)展和教育信息化建設(shè)的多樣化需求。等保2.0的這一擴(kuò)展使得高職院校在采用新技術(shù)推進(jìn)教育數(shù)字化的過程中，能夠得到更為全面和具體的安全指導(dǎo)，確保新技術(shù)的安全應(yīng)用。

2.安全防護(hù)要求的深化

等保2.0在安全防護(hù)要求上更為細(xì)致和具體。相較于等保1.0，它不僅增加了對數(shù)據(jù)完整性、可用性、保密性的保護(hù)要求，還特別強(qiáng)調(diào)了對個人信息保護(hù)的要求。等保2.0明確提出了對個人信息的收集、存儲、使用、傳輸?shù)拳h(huán)節(jié)的安全要求，給高職院校處理大量師生個人信息提供了重要的指導(dǎo)。

3.全生命周期管理的引入

等保2.0引入了全生命周期管理的概念，這是等保1.0所缺乏的。等保2.0要求從信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)營到廢棄的每個階段都要實(shí)施相應(yīng)的安全保護(hù)措施，這一理念的引入極大地提升了信息系統(tǒng)安全管理的系統(tǒng)性和連續(xù)性。高職院校需要建立更為完善的安全管理體系，確保在整個信息系統(tǒng)生命周期中的每一個環(huán)節(jié)都能夠達(dá)到等級保護(hù)的要求。

4.主動防御理念的提出

等保2.0提出了主動防御的理念，這是對等保1.0中被動防御策略的重大改進(jìn)。等保2.0要求高職院校不僅要對已知的安全威脅進(jìn)行防護(hù)，還要對未知威脅進(jìn)行預(yù)警和主動防御。這一理念的提出，要求高職院校建立更為先進(jìn)的安全預(yù)警和響應(yīng)機(jī)制，提高對網(wǎng)絡(luò)安全威脅的識別和處置能力。

5.法規(guī)遵從性的強(qiáng)化

等保2.0在法規(guī)遵從性方面提出了更高的要求。它不僅要求高職院校遵守國家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，還要求院校在信息化建設(shè)中遵循等保2.0標(biāo)準(zhǔn)的相關(guān)要求。這一點(diǎn)在等保1.0中并未得到足夠的強(qiáng)調(diào)。等保2.0的實(shí)施，意味著高職院校在進(jìn)行信息化建設(shè)時，必須更加注重合規(guī)性審查和法律風(fēng)險(xiǎn)評估。

四、等保2.0在高職院校網(wǎng)絡(luò)安全建設(shè)中的意義

首先，等保2.0為高職院校提供了一個全面的網(wǎng)絡(luò)安全管理框架，有助于建立起從組織結(jié)構(gòu)到技術(shù)措施、從人員培訓(xùn)到應(yīng)急響應(yīng)的全方位網(wǎng)絡(luò)安全管理體系。通過等保2.0的實(shí)施，高職院校能夠明確網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化安全意識，提升整體安全管理水平。

其次，等保2.0的主動防御理念和全生命周期管理要求，使得高職院校能夠更加前瞻性地識別和應(yīng)對網(wǎng)絡(luò)安全威脅，提高對新型網(wǎng)絡(luò)攻擊的防御能力，對于當(dāng)前高職院校面臨的復(fù)雜網(wǎng)絡(luò)安全形勢尤為重要，可以有效減少網(wǎng)絡(luò)安全事件的發(fā)生，保護(hù)教學(xué)、科研和管理活動的正常進(jìn)行。

再次，等保2.0標(biāo)準(zhǔn)的實(shí)施有助于高職院校提升網(wǎng)絡(luò)安全技術(shù)防護(hù)能力。通過按照等保2.0的要求更新和升級安全設(shè)備，部署先進(jìn)的安全技術(shù)，能夠構(gòu)建起更加堅(jiān)固的網(wǎng)絡(luò)安全防線，抵御外部攻擊和內(nèi)部威脅。

最后，等保2.0的推廣實(shí)施還有助于高職院校形成良好的網(wǎng)絡(luò)安全文化。通過安全教育培訓(xùn)、安全意識宣傳等活動，提升師生員工的網(wǎng)絡(luò)安全素養(yǎng)，營造安全、文明、健康的網(wǎng)絡(luò)環(huán)境，為高職院校的長遠(yuǎn)發(fā)展奠定堅(jiān)實(shí)的網(wǎng)絡(luò)安全基礎(chǔ)。

五、網(wǎng)絡(luò)安全解決策略

（一）構(gòu)建全面的網(wǎng)絡(luò)安全管理體系

高職院校應(yīng)依據(jù)等保2.0標(biāo)準(zhǔn)的要求，構(gòu)建全面的網(wǎng)絡(luò)安全管理體系。首先，明確網(wǎng)絡(luò)安全管理的組織架構(gòu)，成立專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)統(tǒng)籌規(guī)劃和協(xié)調(diào)全校的網(wǎng)絡(luò)安全工作。該小組應(yīng)由校級領(lǐng)導(dǎo)擔(dān)任組長，成員包括信息化部門、教務(wù)部門、學(xué)生工作部門等關(guān)鍵部門的負(fù)責(zé)人，確保網(wǎng)絡(luò)安全管理工作得到全校層面的支持和配合。其次，制定全面的網(wǎng)絡(luò)安全管理制度，涵蓋網(wǎng)絡(luò)使用規(guī)定、數(shù)據(jù)保護(hù)政策、應(yīng)急響應(yīng)計(jì)劃等，確保各項(xiàng)安全措施得到有效執(zhí)行[4]。此外，應(yīng)定期對網(wǎng)絡(luò)安全管理體系進(jìn)行審查和評估，以適應(yīng)不斷變化的網(wǎng)絡(luò)威脅環(huán)境。通過這些措施，高職院校能夠建立起一套從組織結(jié)構(gòu)到技術(shù)措施、從人員培訓(xùn)到應(yīng)急響應(yīng)的全方位網(wǎng)絡(luò)安全管理體系，從而提升整體安全管理水平。

（二）強(qiáng)化網(wǎng)絡(luò)安全技術(shù)防護(hù)措施

技術(shù)防護(hù)是網(wǎng)絡(luò)安全的核心。高職院校應(yīng)根據(jù)等保2.0標(biāo)準(zhǔn)，強(qiáng)化網(wǎng)絡(luò)安全技術(shù)防護(hù)措施。首先，對校園網(wǎng)絡(luò)進(jìn)行安全區(qū)域劃分，部署防火墻、入侵監(jiān)測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）等設(shè)備[5]，以實(shí)現(xiàn)對網(wǎng)絡(luò)流量的監(jiān)控和過濾。其次，加強(qiáng)終端安全保護(hù)，確保所有接入網(wǎng)絡(luò)的設(shè)備都安裝有最新的防病毒軟件和安全補(bǔ)丁。最后，實(shí)施數(shù)據(jù)加密措施，對敏感數(shù)據(jù)進(jìn)行加密存儲和傳輸，防止數(shù)據(jù)泄露。此外，建立安全管理中心，實(shí)現(xiàn)對網(wǎng)絡(luò)安全狀態(tài)的實(shí)時監(jiān)控和統(tǒng)一管理。對于滿足等保2.0三級標(biāo)準(zhǔn)的信息系統(tǒng)，至少應(yīng)配備表1所列的網(wǎng)絡(luò)安全防護(hù)設(shè)備。

（三）提升網(wǎng)絡(luò)安全人員專業(yè)能力

人員是網(wǎng)絡(luò)安全的關(guān)鍵，高職院校應(yīng)加強(qiáng)網(wǎng)絡(luò)安全人員的培訓(xùn)和能力提升。首先，對網(wǎng)絡(luò)安全管理人員進(jìn)行定期的專業(yè)培訓(xùn)，提高他們的安全意識和技術(shù)水平。其次，建立網(wǎng)絡(luò)安全人才激勵機(jī)制，吸引和留住網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)人才。最后，鼓勵教師和學(xué)生參與網(wǎng)絡(luò)安全相關(guān)的科研項(xiàng)目和競賽活動，提高全校師生的網(wǎng)絡(luò)安全素養(yǎng)。

（四）培育網(wǎng)絡(luò)安全文化

網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)安全的基石。高職院校應(yīng)通過多種渠道和形式，培育網(wǎng)絡(luò)安全文化。首先，開展網(wǎng)絡(luò)安全教育和宣傳活動，提高師生員工的網(wǎng)絡(luò)安全意識。其次，制定網(wǎng)絡(luò)安全行為規(guī)范，引導(dǎo)師生員工形成良好的網(wǎng)絡(luò)使用習(xí)慣。最后，建立網(wǎng)絡(luò)安全獎勵和懲戒機(jī)制，鼓勵師生員工積極參與網(wǎng)絡(luò)安全保護(hù)工作。

（五）嚴(yán)格落實(shí)網(wǎng)絡(luò)安全法律法規(guī)

高職院校應(yīng)嚴(yán)格遵守國家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，確保網(wǎng)絡(luò)安全工作合法合規(guī)。首先，及時了解和掌握最新的網(wǎng)絡(luò)安全法律法規(guī)動態(tài)，確保網(wǎng)絡(luò)安全管理制度和操作符合法律要求。其次，加強(qiáng)與公安機(jī)關(guān)的溝通和協(xié)作，及時報(bào)告網(wǎng)絡(luò)安全事件，依法處理網(wǎng)絡(luò)安全違法犯罪行為。最后，定期開展網(wǎng)絡(luò)安全合規(guī)性檢查，發(fā)現(xiàn)并及時糾正網(wǎng)絡(luò)安全管理中的問題。

（六）建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制

應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全的重要環(huán)節(jié)。高職院校應(yīng)根據(jù)等保2.0標(biāo)準(zhǔn)，建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制。首先，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確應(yīng)急響應(yīng)流程和責(zé)任分工。其次，建立網(wǎng)絡(luò)安全事件監(jiān)測和預(yù)警系統(tǒng)，實(shí)現(xiàn)對網(wǎng)絡(luò)安全威脅的早期發(fā)現(xiàn)和預(yù)警。最后，組建網(wǎng)絡(luò)安全應(yīng)急響應(yīng)團(tuán)隊(duì)，負(fù)責(zé)網(wǎng)絡(luò)安全事件的快速處置和恢復(fù)工作。此外，定期開展網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)急響應(yīng)能力和效率。

（七）加強(qiáng)網(wǎng)絡(luò)安全研究和合作

網(wǎng)絡(luò)安全是一個不斷發(fā)展的領(lǐng)域，高職院校應(yīng)加強(qiáng)網(wǎng)絡(luò)安全研究和合作。首先，建立網(wǎng)絡(luò)安全研究團(tuán)隊(duì)，開展網(wǎng)絡(luò)安全技術(shù)的研究和開發(fā)工作。其次，與政府、企業(yè)、高校和研究機(jī)構(gòu)等建立合作關(guān)系，共享網(wǎng)絡(luò)安全資源和信息，共同提升網(wǎng)絡(luò)安全防護(hù)能力[6]。最后，參與國內(nèi)外網(wǎng)絡(luò)安全交流和合作項(xiàng)目，引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全理念和技術(shù)，提升高職院校網(wǎng)絡(luò)安全工作的國際化水平。

六、結(jié)語

隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)安全已成為高職院校信息化建設(shè)中不可忽視的重要議題。本文通過對高職院校網(wǎng)絡(luò)安全現(xiàn)狀的深入分析，探討了網(wǎng)絡(luò)安全存在的問題及其成因，并基于等保2.0標(biāo)準(zhǔn)提出了一系列綜合性的解決策略。這些策略旨在從管理體系、技術(shù)防護(hù)、人員培訓(xùn)、安全文化建設(shè)、法規(guī)遵從性、應(yīng)急響應(yīng)機(jī)制以及合作研究等多個維度，全面提升高職院校的網(wǎng)絡(luò)安全防護(hù)能力。

在實(shí)施等保2.0的過程中，高職院校需堅(jiān)持問題導(dǎo)向，結(jié)合自身實(shí)際情況，制定切實(shí)可行的網(wǎng)絡(luò)安全策略。同時，應(yīng)注重網(wǎng)絡(luò)安全文化的培育，提高師生員工的安全意識，形成全校范圍內(nèi)的網(wǎng)絡(luò)安全共識。此外，高職院校還應(yīng)加強(qiáng)與外部機(jī)構(gòu)的合作，共享資源，共同應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)。

參考文獻(xiàn)

[1]馬朝霞.等保2.0標(biāo)準(zhǔn)下高職院校信息安全工作探討[J].中國教育技術(shù)裝備，2021（11）：10-11+16.

[2]馬力，祝國邦，陸磊.《網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T 22239-2019）標(biāo)準(zhǔn)解讀[J].信息網(wǎng)絡(luò)安全，2019（02）：77-84.

[3]GB/T 22239-2019，信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求[S].北京 ：中國標(biāo)準(zhǔn)出版社 ，2019.

[4]楊陽.南開大學(xué)等保2.0與網(wǎng)絡(luò)安全體系建設(shè)[J].中國教育網(wǎng)絡(luò)，2022（Z1）： 66-68.

[5]陳龍剛.高校校園網(wǎng)絡(luò)等級保護(hù)安全架構(gòu)[J].山西大同大學(xué)學(xué)報(bào)（自然科學(xué)版），2022（02）：18-20.

[6]朱圣才.高校網(wǎng)絡(luò)安全建設(shè)的探索與思考[J].電腦與電信，2020（Z1）：49-53.

基金項(xiàng)目：四川職業(yè)技術(shù)學(xué)院校級科研項(xiàng)目“‘等保2.0標(biāo)準(zhǔn)下高職院校網(wǎng)絡(luò)安全體系建設(shè)研究”（項(xiàng)目編號：2022YZB003）

作者單位：四川職業(yè)技術(shù)學(xué)院信息化中心

■ 責(zé)任編輯：王穎振、鄭凱津