高校网络安全问题与应对研讨

摘 要:在高校信息化应用日益深化的今天,人、信息和资源的整合日益亲近,怎么提高用户网络安全素养、保障信息体系的继续安稳运转、落实整体国家安全观要求等,是其时亟待解决的要害问题。公开资料显示:我国高校存在诸多网络安全问题,如用户网络安全意识淡薄、组织机构不健全、非授权拜访体系、破坏数据完好性、搅扰体系正常运转和使用网络传达病毒等。从高校网络安全面对的问题出发,遵从风险管理的理念,在信息化战略规划的基础上,学习国际上网络安全工程理论和最佳实践经历,评论了高校怎么加强用户网络安全素养、建立全局性的网络安全防护体系,为高校网络安全管理工作提供学习和参考。

要害词:网络安全;等级保护;体系安全工程;能力成熟模型;网络意识形状

高校网络安全的整体状况与问题分析

1.用户群体巨大,师生网络安全意识不强,安全素养和技能参差不齐。据统计,截至2016年,我国共有高校2,879所,在校学生约3,700万人。高校学生作为我国公民中的一大群体,受教育程度高,对信息化比较了解,上网率挨近100%。师生们享用着信息化所带来便捷的同时,网络安全问题也在高校师生中频频呈现,成为高校管理的一大难题。近几年,高校师生被网络诈骗、信息被窃取贩卖等新闻不断见诸报端,网络上这类信息更是屡见不鲜。网络诈骗类问题,是全国各品种型高校面对的一类遍及性问题。2016年8月,发生在山东的“徐玉玉助学金欺诈工作”震动全国,与个人信息泄露直接有关。虽然在言论高压下顺畅破案,但在这一案件中,高校管理的个人信息大面积、高精度泄露,可以说是骗子行骗成功不可或缺的一环。当然,信息泄露问题不只存在于校园,并且在很多大型互联网公司,乃至包括国际知名互联网公司,都不同程度存在信息泄露等安全问题。据统计,2016年公安部门处理了1,800多起涉网的侵略公民个人信息的案件,触及违法嫌疑人4,200多人。信息技能广泛应用和网络空间兴起开展,极大促进了经济社会繁荣前进,同时也带来了新的安全风险和应战。

2.网络安全建设滞后于信息化应用,重建设、轻运维,缺乏行之有用的全局性网络安全防护体系。应用交给注重功用完成,体系投入运转后运维保障不足,安全防护未能得到应有的注重。高校的网络应用体系和管理体系,大多是由不同的效劳商独立建设,在网络安全保防方面相对独立,效劳商的水平直接抉择了网络安全的水平。软硬件体系上线运转或者布置相关的网络防护东西之后,只需体系功用正常,对网络安全问题重视度不行,主要体现在两个方面:一是校园认为没有做更高级别安全防护的必要性,认为校园的网站(信息体系)没有那么重要,没有什么可“偷”的;二是从整个网络安全行业来讲,政府机构和事业单位等组织推进力主要源自于行政性要求和工作驱动,更多的是关停拜访、事后修补缝隙等,带病运转的网站较多,还没有建立相对完好的全局性网络安全防护体系,其实不能做到防患于未然。