高校智慧校园建设中的网络安全建设现状与分析

来源：核心期刊咨询网时间：2022-05-09 10:5912

摘要：摘要：随着信息化建设的不断推进，越来越多的线上业务深入数据库的运营中。如何解决校园网络安全问题成为日常工作的重中之重。该文分析了山东大学网络安全的工作现状和面临的问题，表述了网络安全的基本原则，描述了即将达到的目标愿景，说明了工作中的重点任务并对其

　　摘要：随着信息化建设的不断推进，越来越多的线上业务深入数据库的运营中。如何解决校园网络安全问题成为日常工作的重中之重。该文分析了山东大学网络安全的工作现状和面临的问题，表述了网络安全的基本原则，描述了即将达到的目标愿景，说明了工作中的重点任务并对其进行规划和设计，详细阐明了网络安全实施与管理的保障措施，最后总结得出结论，即网络安全和信息化建设同步规划、同步开展，确保学校能以完整、严谨、科学的方式扎实推进网络安全工作，应用于信息化建设全周期。

　　关键词：网络安全;态势感知;系统;规划

　　为全面落实党中央、国务院有关网络安全和信息化工作的要求，落实习近平同志总体国家安全观和对国家网络安全“四个坚持”的重要指示，山东大学深入贯彻学校十四次党代会精神，持续开展学校疫情防控、安全稳定和事业发展三位一体的统筹谋划，全面提升师生医务员工网络安全意识，进一步完善山东大学一校三地安全体系建设和网络化管理服务体系建设，对标“双一流”，支撑一校三地协同发展，为推动“智慧山大”建设进程，加快实现学校“由大到强”的历史性转变提供坚实网络安全保障。

　　1 山东大学网络安全现状

　　山东大学坚持落实总体国家安全观，统筹推进包括网络安全在内的校园安全稳定工作，构建起覆盖学校、校区、院所中心部门、科室、个人的五级网络安全管理和协同机制。落实二级单位网络安全责任制，与二级单位签订网络安全责任书，规范信息安全管理，落实信息安全责任。初步建立了涵盖一校三地的网络安全管理和技术保障体系，完善了网络安全风险处置流程和机制。制定了《山东大学网络安全策略》《山东大学网络安全行動指南(学校、学院、个人)》，进一步完善网络安全责任制及考核等相关制度。通过信息化手段实现管理及更新，部署网络安全态势感知平台，开展多种类型的数据采集，开展各种安全监测功能。建立了网络安全风险经济处置机制，定期开展网络安全检查，实现网络安全风险防护、监测和应急处置常态化。完成了网站站群化和网站审核机制工作，减少了分散网站的安全风险和内容安全风险。加强重要数控保护工作，建立信息系统数据保护制度，加强个人隐私数据的保护工作。积极推进落实网络安全等级保护工作，完成20余个信息系统平台的等级保护备案、测评工作。强化了应急处置机制建设，确保规范制度落实执行到位，制定了网络安全应急处置方案，对相关人员组织培训，定期开展预案演练工作，确保应急响应及时完成。

　　2 网络安全面临的问题

　　一校三地统筹规划建设和运维管理方面存在明显短板;信息资产管理不完善;数据安全与隐私保护机制尚未真正建立;教职义务员工网络安全意识和能力不足;各校区建设规模、防范区域、资金投入等方面存在较大差异;技术水平、设备档次和支撑能力存在不平衡的问题;安全运维能力和水平尚有较大差距;弱密码问题仍然存在;与数字新媒体和移动支付相匹配的安全防护机制尚未系统建立;部分老旧系统的框架和开发技术较为落后;应用服务的业务持续性管理保障体系不够完善;内容安全与保密带来的风险时有发生;信息发布的审核机制执行力度不够。

　　3 网络安全工作的基本原则

　　坚持总体国家安全观，全面贯彻落实《网络安全法》，推进网络空间法治下建设，贯彻落实学校第十四次党代会总体要求和安全稳定工作的总体任务，推进学校综合安全建设。

　　坚持以人为本，师生安全至上。对标双一流，聚焦服务师生发展，着眼于更加便捷高效、更加安全可信，建设一流的网络安全保障体系。

　　坚持系统规划设计。坚持顶层设计，一校三地统一谋划、统一标准、统一部署、统一推进、统一实施。坚持问题导向、目标导向、服务导向、标准导向和绩效导向相结合，发挥网络安全和信息化战略引擎与战略导向作用，服务学校“双一流”建设。

　　坚持底线思维。确保安全的校园网络环境，不发生网络安全重大事件，依法加强网络空间治理，加强网络内容建设，完善应急指挥机制，做好突发事件的处置工作，强化应急演练，增强实战能力。

　　4 网络安全工作的目标

　　坚持总体国家安全观，构建一流的网络安全体系，确保不发生网络安全重大事件，切实增强师生网络安全和信息化服务的体验感、满足感、幸福感。全面打造一校三地网络安全管理和技术保障体系建设，实现网络安全管理和服务的一体化和网络化。建立以资产管理为核心，以运维管理为支撑，7*24小时应对突发网络安全事件能力的一流网络安全管理与保障中心，服务师生安全，确保网络和信息化服务的可用性、可持续性。

　　5 网络安全规划和设计

　　5.1 工作体系规划

　　完成一校三地网络安全工作体系建设，从组织体系、业务体系、保障体系、应急管理体系等全方面推进工作体系建设，形成统筹协调有力、部门协同高效，上下联动顺畅的工作机制，实现网络安全管理横向到边、纵向到底的新局面。

　　5.2 技术系统规划

　　加强一校三地信息系统基础设施和信息化系统的统筹规划与建设，按照相同的规范和数据标准进行基础平台的建设，信息系统多校区充分认证、单一部署。加强安全运维管理，形成面向一校三地八校园全面覆盖的安全管理及技术系统框架。

　　5.3 工作任务规划

　　按照《网络安全法》以及网络安全保护等级2.0等相关制度的要求，以“一个中心，三重防护”的标准，完善安全通讯网络、安全区域边界和安全计算环境的建设。落实网络安全等级保护，将网络与信息安全风险评估、安全监测和检查工作常态化。

　　5.4 支撑保障规划

　　加强组织保障、制度保障、队伍保障和资金保障，强化业务技术能力，完善应急处置机制。引入社会资源，加强校企合作，继续通过高水平的网络安全服务队伍，为学校提供高质量网络安全服务和网络安全培训。同时利用学校学科优势，培养和打造优秀的学生网络安全队伍。

　　推荐阅读：网络对传统编辑和出版过程的作用及应对路径

转载请注明来自：http://www.qikan2017.com/lunwen/dzi/23085.html