公務(wù)員期刊網(wǎng) 論文中心 正文

新時期高校信息安全等級保護(hù)研討

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了新時期高校信息安全等級保護(hù)研討范文,希望能給你帶來靈感和參考,敬請閱讀。

新時期高校信息安全等級保護(hù)研討

摘要:鑒于目前復(fù)雜性的網(wǎng)絡(luò)環(huán)境與信息系統(tǒng)固有的特點,針對高校信息安全的隱患威脅愈以突出,網(wǎng)絡(luò)不良形勢越發(fā)令人堪憂。基此,文章結(jié)合信息安全等級界定、高校信息安全現(xiàn)狀、等級保護(hù)應(yīng)對策略三個層次,系統(tǒng)展開新時期高校信息安全等級保護(hù)探討研究。

關(guān)鍵詞:網(wǎng)絡(luò)安全;高校信息保護(hù);安全等級;探討研究

伴隨網(wǎng)絡(luò)計算機(jī)信息技術(shù)的全面普及,各行業(yè)領(lǐng)域?qū)π畔⑾到y(tǒng)的應(yīng)用也變得更加廣泛。高校校園文化作為學(xué)術(shù)理論研究的陣地前沿,信息化系統(tǒng)發(fā)展建設(shè)更加迅猛。但就在云計算、大數(shù)據(jù)以及“互聯(lián)網(wǎng)+”技術(shù)新革命風(fēng)起云涌的同時,一些類似DDOS攻擊、BIOS后門、偽基站等各類型網(wǎng)絡(luò)攻擊也見縫插針,觸目驚心,網(wǎng)絡(luò)保障以及信息安全問題,已經(jīng)成為新時期高校信息建設(shè)發(fā)展的頭等要務(wù),迫在眉睫。

1走出網(wǎng)絡(luò)深水區(qū):信息安全保護(hù)的等級界定

就全球化形勢而言,信息網(wǎng)絡(luò)安全問題變得異常嚴(yán)峻,由于敞開門戶,任何任何網(wǎng)絡(luò)平臺都面臨著全球化的惡意攻擊,防護(hù)不當(dāng)都將淪陷身份被假冒、數(shù)據(jù)被竊取的網(wǎng)絡(luò)深水區(qū)??v觀信息安全的系統(tǒng)設(shè)置,重在完整化、機(jī)密化以及可用化三大建設(shè)環(huán)節(jié),成為安全保護(hù)的焦點話題?,F(xiàn)有的信息信安全保護(hù)大致分為五個等級:信息系統(tǒng)遭受破壞,造成公民、企業(yè)法人及商業(yè)組織合法權(quán)益一定的損害,但并未損害公共秧序、社會利益以及國家安全的,此為第一等級;信息系統(tǒng)遭受破壞,由此帶來公民、企業(yè)法人以及商業(yè)組織合法權(quán)益嚴(yán)重?fù)p害的,或?qū)е鹿仓刃蚺c社會利益受到侵害,但并危害國家安全的,列為第二等級;信息系統(tǒng)遭受破壞,導(dǎo)致公共秩序與社會利益變到嚴(yán)重侵害,或者導(dǎo)致國家安全受到損害的,列為第三等級;信息系統(tǒng)遭受破壞,導(dǎo)致公共秩序與社會利益遭受較為嚴(yán)重?fù)p害的,或者導(dǎo)致國家安全受到嚴(yán)重?fù)p害的,列為第四等級;信息系統(tǒng)遭受破壞,導(dǎo)致國家安全遭受特別嚴(yán)重侵害的,列為第五等級。

2擺查問題舊癥結(jié):高校信息安全系統(tǒng)的運行現(xiàn)狀

就目前而言,受網(wǎng)絡(luò)大環(huán)境不良因素的影響,高校信息安全等級保護(hù)工作問題不少,糾結(jié)不斷。

2.1觀念意識不到位

不少高校尚未將信息安全等級防護(hù)擺到重要議事日程,普遍認(rèn)為有效的資金難以支撐過多的管理成本,信息安全定級過高勢必要增加管理成本,相比之下,同樣的投入?yún)s得不到應(yīng)有的回報。

2.2專項資金難落實

相當(dāng)部分高等院校辦學(xué)經(jīng)費緊張,信息化建設(shè)的主要經(jīng)費全部投入到網(wǎng)絡(luò)基礎(chǔ)設(shè)施上,尚欠不足,導(dǎo)致信息安全專項資金難以落實,安全等級保護(hù)工作舉步維艱。

2.3技術(shù)力量難到位

相應(yīng)來說,高校作為新時期教研工作的橋頭堡,專業(yè)師資力量均較為雄厚,但大部分忙碌于日常教學(xué)工作,真正能撲下身來致力技術(shù)防護(hù)工作的少之又少,致使高校網(wǎng)絡(luò)安全保護(hù)長期處于空白地帶,究其根本還是制度落實的問題,管理不到位的問題。2.4制度銜接不得力部分的二級單位與本校主干信息渠道、網(wǎng)站底數(shù)理不清,缺乏協(xié)作精神,各自為政,熱衷唱“獨角戲”,導(dǎo)致網(wǎng)絡(luò)銜接不力,安全防護(hù)難統(tǒng)一。同時,還存在一些教研機(jī)構(gòu)搞校外開發(fā),替外單位開展校內(nèi)系統(tǒng)運營的問題。

3提升安全新高度:高校信息等級保護(hù)的應(yīng)對策略

3.1促規(guī)范,以實施標(biāo)準(zhǔn)化流程為要

概括而論,高校信息安全等級保護(hù)工作的實施重點,在于建章立制,在于嚴(yán)格遵循主管部門以及公安機(jī)關(guān)的安全規(guī)范要求,嚴(yán)格履行標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全八大規(guī)則流程。一是認(rèn)清形勢,明確安全責(zé)任的主體意識。將信息安全主管單位定責(zé)為定級工作主體,系統(tǒng)負(fù)責(zé)網(wǎng)絡(luò)使用、網(wǎng)絡(luò)運行及維護(hù)單位的系統(tǒng)安全定級組織工作;二是運籌帷幄,推動自主定級的普及工作。首先針對安主等級保護(hù)要求,將管理工作自主準(zhǔn)確入位,必須明確自主定級原則,落實自主保護(hù)意識;三是專業(yè)評審,請專家現(xiàn)身說法。主管單位在自主定級全面完成后,要走出去、請進(jìn)來,聘請安全等級相關(guān)專家進(jìn)行現(xiàn)場說法,進(jìn)一步評審自主定級的信息系統(tǒng)安全情況,形成專業(yè)評審意見,全面落實安全定級的準(zhǔn)確性;四是穩(wěn)扎穩(wěn)打,嚴(yán)格主管審批關(guān)。由主管單位審批完成后,組織歸納專家對信息系統(tǒng)的評審意見,認(rèn)真填寫相關(guān)的定級報告及備案,最終報送直屬主管教育部門審批,并由主管上級出具最終定級意見;五是規(guī)范有序,系統(tǒng)報請公安部門備案。凡定級到二級以上者(含二級),相關(guān)高校必須將信息系統(tǒng)備案當(dāng)?shù)匕脖>W(wǎng)監(jiān)部門審核并備案待查;六是拾遺補缺,全面展開差距測評。在完成系統(tǒng)定級備案之后,相關(guān)高校應(yīng)積極引入第三方參與比較評測,借助第三方熟悉業(yè)界教育的優(yōu)勢,進(jìn)一步完善規(guī)范標(biāo)準(zhǔn),對照差距評測結(jié)果整體進(jìn)行整改規(guī)范;七是整改到位,借力驗收測評促保障。完成差距評測整改后,相關(guān)高校應(yīng)馬不停蹄,委托專業(yè)資質(zhì)較強的第三方機(jī)構(gòu)(必級對教育特別熟悉),依據(jù)行業(yè)要求與安全保護(hù)標(biāo)準(zhǔn),系統(tǒng)而詳細(xì)地進(jìn)行驗收測評,出具驗收評價結(jié)果,送達(dá)安保部門備案,進(jìn)而整體完成等級評定工作。

3.2多策略,以全面加強安全保障為重

立說貴在力行,制度規(guī)范到位,關(guān)鍵要看保障措施到位與否。因此,要系統(tǒng)落實高校網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作,應(yīng)重在多策并舉的行動上。首先,要未雨綢繆,安全意識先行。必須全面加大信息安全的宣傳力度,實行網(wǎng)絡(luò)安全例會制,建立安全保護(hù)領(lǐng)導(dǎo)機(jī)制,將安全保護(hù)建設(shè)系統(tǒng)納入校園文化體系當(dāng)中,自上而下整體形成良好的輿論氛圍;其次,要不懈進(jìn)取,團(tuán)隊力量當(dāng)行。高校信息安全保護(hù),離不開得力的技術(shù)團(tuán)隊支撐。因此,技術(shù)團(tuán)隊得力與否,直接關(guān)乎安全等級保護(hù)整體工作的成敗,各大高等院校必須充分認(rèn)識到這個問題,務(wù)必要把建設(shè)精干的專業(yè)隊伍建設(shè)擺到重要議事日程上來,要善于兩條腿走路,既要廣納賢才,又要致力現(xiàn)有力量的綜合素質(zhì)培養(yǎng);另外,要建章立制,進(jìn)一步完善管理制度,健全安全管理組織。制度不應(yīng)當(dāng)只是上墻的面子工程,而應(yīng)當(dāng)是鞭策規(guī)范、落實到行動中的不二法則,不僅執(zhí)行有度,更要為安全保護(hù)專項預(yù)算做保障。因此,高校信息管理的當(dāng)務(wù)之急,應(yīng)保證安全制度的權(quán)威性,并結(jié)合本校實際系統(tǒng)完善落實有關(guān)保護(hù)等級工作的新制度、新措施,穩(wěn)扎穩(wěn)打落實好專項資金投入,為新時期高校網(wǎng)絡(luò)安全保護(hù)工作獻(xiàn)計獻(xiàn)策,多做一些積極的實際努力。

參考文獻(xiàn)

[1]胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006.

[2]許桂芳.淺談局域網(wǎng)安全防范[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2007(02):62-66.

[3]翁小蘭.VLAN技術(shù)在校園網(wǎng)中的應(yīng)用[J].網(wǎng)管員世界,2005(04):72-73.

作者:羅九久 單位:廣西昊華科技股份有限公司