高校網絡安全五條管理策略

高校網絡安全五條管理策略

杜佩林

CERNET網絡中心主任助理賽爾網絡有限公司副總經理

網絡安全工作的難度，可以用下面三句話描述：“信息系統不可能沒有漏洞，信息社會不可能沒有黑客，信息安全不可能不出事”。為什么？套用武俠小說的說法就是“攻在暗處，攻在先手，攻是高手。”所以，高校的網絡安全工作很難做到百分之百沒有問題。

網絡安全工作的要點，有以下兩個方面：第一，壘高安全門檻，避免“禍水”進門。網絡安全工作的本質就是攻防，當自身安全門檻增高之后，攻擊難度的提高往往會讓黑客知難而退。第二，做好安全管理，力求問責無憂。網絡安全事件發生之前，要重視安全監測和加固；安全威脅來臨，要有安全防護；安全事件發生之后，安全應急則很重要。

基于和許多高校的深入交流，我認為,網絡安全有五條管理策略值得高校重視：

第一，提高安全意識。校內師生以及各部門網絡安全意識的提高是一項非常基礎的工作,這項工作面對的是成千上萬的校園人群，他們使用網絡非常活躍，但防范意識相對薄弱。

第二，規范管理制度。如果沒有一套有效的管理制度，高校的網絡安全工作往往會疲于應付，忙于“救火”，陷入被動甚至混亂。

第三，培養技術隊伍。對高校網絡安全工作來說，雖然外包可以解決部分問題，但不能解決全部問題。因此高校自己培養出一支有行動力的網絡安全隊伍是必需的。當然，把人招進來或者培養起來了，能不能留得住，是高校需要重點考慮的問題。

第四，完善安全設施。這里的安全設施，不是指單獨的安全產品或安全設備，而是一整套有計劃有步驟地實施建設的網絡安全設施。學校不能被廠商牽著鼻子走，不能廠商推薦什么就買什么。否則，不僅大量經費被浪費，還耽誤了工作，解決不了問題。

第五，選購安全服務。在制度上，以前學校在信息化采購方面只能購買產品，不能購買服務。這兩年有很大的變化，開始鼓勵購買服務。而在意識上，改變更大，大家基本都能接受引入專業服務的理念。對于學校來說，選購專業水平的網絡安全服務，也就是借助專業、可信、優秀的網絡安全公司，來幫助學校做好安全服務，無疑是明智的選擇。

（責編：王左利）