網(wǎng)絡安全要善于“乘勢”和“借勢”

網(wǎng)絡安全要善于“乘勢”和“借勢”

涂慶華

南京理工大學信息化處處長

在網(wǎng)絡安全問題上，我們一是要高度重視，落實責任制；二是要加強管理和宣傳，增強安全意識，完善安全規(guī)范，貫徹安全操作規(guī)程；三是要加強技術(shù)防護；四是要加強安全人才隊伍建設，發(fā)揮學校網(wǎng)絡安全相關的教師和學生力量；五是要加強與外部安全公司合作，增強學校的防護力量和水平，最終構(gòu)建完整的學校安全防護體系。在具體的工作思路上，有幾項我認為是比較重要的：

第一，順勢而為。善于乘勢和借勢。最近幾年，國家非常重視網(wǎng)絡安全，所以我們做網(wǎng)絡安全工作同過去相比有更好的基礎背景，這是一個“勢”，我們要會借勢。

第二，堵疏有道。堵——對于不符合安全規(guī)范要求的網(wǎng)站和系統(tǒng)關閉外網(wǎng)訪問，甚至封鎖IP和域名；疏——建立培訓體系，對于問題網(wǎng)站和系統(tǒng)進行技術(shù)指導，協(xié)助排查和處理，開展網(wǎng)絡安全專項培訓。

不符合安全規(guī)范的網(wǎng)站，我們要把它封掉，但不能一封了之，這會很容易讓信息化部門與業(yè)務部門產(chǎn)生矛盾，如果我們的工作達成是以犧牲與業(yè)務部門的良好溝通關系為代價，是得不償失的。所以要疏，要給業(yè)務部門建立一個培訓體系，對問題網(wǎng)站和系統(tǒng)進行技術(shù)指導，讓他們自己能夠認識網(wǎng)絡安全的嚴峻態(tài)勢。

第三，建章立制，要靠規(guī)范約束大家的行為，同時把應急預案做好，這樣一旦發(fā)生安全事件將有一套行之有效的流程。

第四，集思廣益。高校實際上是出人才的地方，也是培養(yǎng)人的地方。學生會成為一支重要的力量，要盡可能發(fā)揮學生的力量，把老師和學生社團的力量充分挖掘。另外，要學會借助外部的安全服務。特別是應急的時候，引入專業(yè)服務可以給我們有力的支撐。安全服務外包是必須要去做的事，也是未來的一個趨勢。

第五，人才儲備。專業(yè)人才的短缺和高校的用人制度致使高校安全團隊無法“擴軍”，人才儲備量遠遠跟不上網(wǎng)絡安全風險的增長量。我們要加強自身人員的培訓和學習，提高自身防護能力。

網(wǎng)絡安全其實和信息化一樣的，它永遠在路上。只有起點，沒有終點。

（責編：王左利）