高校校園網信息安全突發事件的研究與對策

高校校園網信息安全突發事件的研究與對策

黃 鋒
(閩江學院,福建福州350108)

根據危機管理的“三階段”模型,即:“危機預防”、“危機處理”和“危機善后恢復”三個階段,本文著重針對高校校園網信息安全突發事件危機處理中存在的問題,展開預防及原因分析,并就應對校園網信息安全突發事件危機存在的問題提出若干對策與建議。

高校校園網;信息安全突發事件;危機處理

當校園網信息安全突發事件發生后,如何在盡可能短的時間內控制事態、降低損失,努力維護高校安定穩定的局面,是高校目前做好校園網信息安全突發事件危機管理工作的重點。

一 高校校園網信息安全突發事件危機處理的界定與處理

高校校園網信息安全突發事件的界定不可隨意,高校管理部門應當注意政策性的區分。高校校園網信息安全突發事件主要指發生在高校校園網上,對校園網絡信息系統、學校乃至可能造成嚴重危害或其他嚴重不良后果的事件,一旦發生類似事件,高校需要采取應急處置措施,避免嚴重后果,減少影響。

高校校園網信息安全突發事件發生后,要求高校相關部門必須在極短的時間內作出關鍵的決策和進行緊急回應。一般而言,高校在校園網信息安全維護管理過程中,由于有相對健全的制度措施,比較按部就班有序地實施管理,但一旦校園網信息安全突發事件發生,一些部門要么熟視無睹,要么消極等待上級指示,這就需要相關部門積極主動采取臨時性的措施,有效控制其發展事態,避免校園網信息安全突發事件的進一步升級、擴大,還要及時通過組建危機處理機構、表明危機處理態度、著手調查評估危機、制定危機處理方案、實施危機處理方案等一系列措施,才能在盡可能短的時間內控制事態、降低損失,努力維護高校安定穩定的局面。

二 高校校園網信息安全突發事件危機處理中存在的問題及其原因分析

高校校園網信息安全突發事件發生的原因主要有以下幾個方面:

1.組織機構不健全,缺乏協調機制

造成這個問題的主要原因是:第一,部分高校領導危機意識淡薄,對校園網信息安全突發事件所造成的嚴重后果認識不足,認為有了校園網絡與信息安全工作領導小組就足夠了,根本沒有必要再設立專門的常設的組織機構。第二,正由于缺乏專門的、常設的組織機構,當校園網信息安全突發事件發生后才臨時組建應急處置小組,在應急實踐中如同一盤散沙,內部協調機制根本無從談起。

2.處理態度不明朗,缺乏公開透明

造成這個問題的主要原因是:第一,部分高校受傳統的信息管理觀念的影響,認為“在沒有將校園網信息安全突發事件發生的來龍去脈搞清楚的情況下,不能隨便發布消息,否則就是不負責任的做法”,從而導致不敢公開相關信息。第二,部分高校因擔心校園網信息安全突發事件損害到高校的形象、引發校園恐慌、造成不利的社會影響,從而采取對內隱瞞、對外封鎖的做。;第三,部分高校對于一些校園網信息安全突發事件缺乏應急處理的經驗,對處理突發事件的信心不足,無法給廣大師生一個明確的交待,索性來個“避而不談”。

3.調查評估不到位,信息報送遲緩

造成這個問題的主要原因是:第一,隊伍建設不力,調查人員數量不足。當校園網信息安全突發事件發生時,需要危機管理和信息安全等專業技術人員前往調查取證,才能獲取準確的信息,但目前高校網絡中心人員編制普遍偏少,而其中具備危機管理專業技術的人員就更少。第二,資金投入不足,信息報送遲緩。部分高校對網絡信息安全工作重視不夠,資金投入不足,未配備對講機等通信工具,導致調查評估信息報送遲緩。

4.方案制定不及時,缺乏實施依據

造成這個問題的主要原因是:第一,校園網信息安全突發事件應急預案設計不科學,空洞無物,導致應急處理方案的制作遲緩。第二,部分高校對應急預案與處理方案認識不清,把二者等同視之,認為沒有必要另行制定應急處理方案。第三,缺乏應急演練,應急經驗不足,等到校園網信息安全事件發生了,才臨時抱佛腳,應急預案難以啟動,造成應急處理方案的制作、實施不及時。

5.應急演練不落實,缺乏應急經驗

造成這個問題的主要原因是:第一,部分高校未能從“加強校園網信息安全突發事件應急預案演練是提高應急預案實踐性的必要途徑,是提高處置校園網信息安全突發事件能力的重要手段”的高度來認識應急演練的重要意義,重視程度不夠,應急演練僅僅掛在嘴邊,行動上卻遲遲不見落實。第二,過分高估應急預案的作用,以為應急預案能處理校園網上一切信息安全突發事件,無須進行應急演練。第三,部分高校網絡技術人員自視頗高,不愿意參加應急演練。

三 高校校園網信息安全突發事件危機處理的對策與建議

1.成立應急小組,統一協調指揮

(1)組建應急小組,統一協調指揮。當校園網信息安全突發事件發生之后,應立即根據應急預案,迅速組成應急處置工作小組,并明確規定工作小組成員之間的職責分工、相應權限和溝通渠道。面對突如其來的網絡信息突發事件,學校領導尤其是校園網信息安全突發事件應急處置工作小組成員,不能受公眾不良情緒(如激憤、驚惶失措等)的影響,更不可驚慌失措、自亂分寸,而應直面現實,臨危不懼,動作迅速,果斷決策。

(2)明確新聞發言人,確保口徑統一。校園網信息安全突發事件應急處置工作小組組建后,為避免危機信息被人利用,學校應立即明確負責人和應急處理期間的新聞發言人,從而確保對外宣傳口徑的統一。

2.表明誠懇態度,消除不滿情緒

明確了新聞發言人后,應迅速通過新聞發言人向全校師生員工表明突發事件應急處理的積極態度。盡管此時導致校園網信息安全突發事件的誘因可能還不是太清楚,其影響程度、影響范圍也未確定,但只要本著誠懇、負責的態度,表明學校會立即著手調查并在調查結果出來之后給予師生員工滿意的答復,就能消除或減少師生員工的反感和不滿,從而也為有效地發動廣大師生員工積極參與校園網信息安全突發事件的應急處理打下良好的基礎。

3.健全保障機制,強化調查評估

(1)加強隊伍建設,提高人員素質。建設一支業務過硬的、專業的校園網信息安全突發事件危機管理人才隊伍,對于提高校園網信息安全突發事件危機管理具有重大的意義。我們建議在引進高素質人才的同時,采用“請進來,走出去”的方式,加大對內培養力度,比如聘請校外的一些資深專家學者到校開講座、作報告,選派部分骨干人員外出參加進修、培訓或學術會議,努力提高網絡技術人員的業務素質和應急處理的能力。

(2)加大資金投入,暢通信息報送。在校園網信息安全突發事件應急處理中,“分秒必爭”成為了鐵的定律,現場調查人員必須與應急處置小組領導之間保持信息暢通,并在第一時間內報送現場調查評估信息,因此就必須為他們配備高性能的通訊設備(如對講機等)。

(3)深入現場調查,獲取準確信息。在向全校師生員工表明突發事件應急處理態度的同時,應急處置工作小組應立即趕赴事發現場,并組織有關專家進行校園網信息突發事件的調查,查清突發事件的類型及其發生的真正緣由,準確地弄清楚突發事件的性質、趨勢及發展后果,以形成對突發事件的正確認識,并在此基礎上,對校園網信息安全突發事件所造成的實際損失程度、蔓延的可能性、對學校的影響程度、師生員工對此可能的反應等進行評估,從而尋求解決危機的有效辦法。

4.盡快實施方案,降低損失程度

(1)根據調查結果,制定處理方案。根據調查評估的結果,應急處置小組應迅速判斷校園網信息安全突發事件的類型是否屬于應急預案中所列的類型。若是,則應立即啟動應急預案,并結合突發事件調查與評估的結果,對原有的應急預案進行一定程度的微調,形成應急處理方案;若否,則應根據調查評估的結果,組織專家學者和網絡技術人員現場辦公,盡快制訂應急處理初步方案,并根據現場應急處置工作的進展情況,實時調整應急處理方案。

(2)根據處理方案,盡快組織實施。根據應急處理方案的具體要求和時間安排,校園網信息安全突發事件應急處置工作小組應立即將工作任務進行分解,責任到人,分頭組織,各司其職,既分工又合作,采取果斷措施,迅速控制事態,最大程度地降低損失,積極穩妥地處理好網絡信息安全突發事件。

5.加強應急演練,提高處理水平

(1)提高思想認識,加強應急演練。應急預案不能停留在紙面上,也不能停留在口頭上,要落實到行動上,徹底杜決“說起來重要,做起來次要,忙起來不要”的現象。各高校要從“加強校園網信息安全突發事件應急預案演練是提高應急預案實踐性的必要途徑,是提高處置校園網信息安全突發事件能力的重要手段”的高度來認識應急演練的重要意義,從思想上提高認識,制訂應急預案演練計劃方案,并定期組織演練。

(2)加強演練研究,提高應急能力。安排專門人員,對訓練演習的過程進行全程實時記錄,盡可能全方位反映演練實施過程。待演練結束后,應及時組織相關專家進行分析研究,仔細查找參演人員在應急演練中出現的問題,并針對存在的問題,提出整改措施,不斷提高校園網信息安全突發事件應急處理能力。

高校校園網信息安全突發事件的發生,具有偶然性、突發性,但唯其偶然與突發,可能讓一些高校在預防與處置方面缺乏應急經驗,導致在處理過程中的處置過當或者處置不力的現象出現,因此,有必要針對高校校園網信息安全突發事件危機處理中存在的問題,展開預防、應急處置和對策與建議的研討。

[1][美 ]羅伯特·希斯,王成等譯.危機管理[M].北京:中信出版社,2001.

[2][美]諾曼·R·奧古斯丁,新華信商業風險管理有限責任公司譯校.危機管理[M].北京:中國人民大學出版社,2004.

[3]劉剛.危機管理[M].北京:中國經濟出版社,2004.

[4][美 ]Roberta Bragg,Mark Rhodes-Ousley,Keith Strassberg,程代偉等譯.網絡安全完全手冊 [M].北京:電子工業出版社,2005.

[5]俞承杭.計算機網絡與信息安全技術[M].北京:機械工業出版社,2008.

[6]陳廣山.網絡與信息安全技術 [M].北京:機械工業出版社,2007.

[7]葉金福.建立和完善高校突發事件的應對機制[J].馬克思主義與現實,2004,(1)

[8]趙芳.高等院校網絡信息安全管理研究[J].天津職業院校聯合學報,2006,(11)

G206

A

1004-342(2011)02-97-05

2010-02-10

黃鋒(1971-),男,閩江學院助理研究員,公共管理碩士。