大數(shù)據(jù)環(huán)境下高校網(wǎng)絡(luò)空間安全治理策略研究

摘要：立足高校校園網(wǎng)絡(luò)管理實(shí)踐，研究大數(shù)據(jù)環(huán)境下校園網(wǎng)絡(luò)空間安全治理問(wèn)題，分析網(wǎng)絡(luò)空間安全現(xiàn)狀及主要形成原因，網(wǎng)絡(luò)空間安全影響因素和關(guān)鍵環(huán)節(jié)，構(gòu)建網(wǎng)絡(luò)空間安全防護(hù)體系框架。從意識(shí)形態(tài)、管理制度及技術(shù)方面，搭建多元化高校網(wǎng)絡(luò)空間安全管理平臺(tái)等切實(shí)可行的網(wǎng)絡(luò)空間治理策略和實(shí)施方法。

關(guān)鍵詞：校園網(wǎng)絡(luò)空間安全;治理策略;大數(shù)據(jù)環(huán)境

中圖分類(lèi)號(hào)：G718? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? 文章編號(hào)：1672-5727（2020）05-0037-06

實(shí)現(xiàn)校園智能化已成為高校建設(shè)的一項(xiàng)重要工作。校園中越來(lái)越多的智能化設(shè)備接入互聯(lián)網(wǎng)，越來(lái)越多的環(huán)境數(shù)據(jù)、教學(xué)資源、圖書(shū)資源、管理數(shù)據(jù)、科研數(shù)據(jù)等匯入數(shù)據(jù)中心。但是，在高校校園智能化、網(wǎng)絡(luò)縱深化發(fā)展的同時(shí)，校園網(wǎng)絡(luò)管理沒(méi)有得到有效提升，網(wǎng)絡(luò)空間安全問(wèn)題越來(lái)越嚴(yán)峻。2019年發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，2018年有77%的企事業(yè)單位或其他社會(huì)組織至少經(jīng)歷過(guò)一次DNS的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)空間安全治理已刻不容緩。

當(dāng)今的校園，師生的學(xué)習(xí)生活與互聯(lián)網(wǎng)空間已然融為一體，網(wǎng)絡(luò)空間安全已成為信息時(shí)代的基本供給，守護(hù)好網(wǎng)絡(luò)空間安全，就是守好校園美好生活的安全線。本研究立足于高校網(wǎng)絡(luò)空間安全管理問(wèn)題，分析校園網(wǎng)絡(luò)空間安全現(xiàn)狀及其發(fā)生原因，研究校園網(wǎng)絡(luò)空間安全關(guān)鍵影響因素，在校園網(wǎng)絡(luò)空間管理實(shí)踐基礎(chǔ)上搭建網(wǎng)絡(luò)空間安全治理架構(gòu)，構(gòu)建高校網(wǎng)絡(luò)空間安全管理平臺(tái)，提出切實(shí)可行的校園網(wǎng)絡(luò)空間治理策略和實(shí)施方法。

一、高校網(wǎng)絡(luò)空間安全現(xiàn)狀及影響因素

（一）現(xiàn)狀分析

目前，高校網(wǎng)絡(luò)空間涉及以下幾個(gè)方面：一是高校門(mén)戶網(wǎng)站及各級(jí)部門(mén)二級(jí)網(wǎng)站及教育管理子網(wǎng)站等高校校園門(mén)戶網(wǎng)站，高校各部門(mén)、各團(tuán)體宣傳公眾號(hào)等對(duì)外宣傳平臺(tái);二是高校智慧化管理應(yīng)用系統(tǒng)OA、CRP、一卡通、考勤管理等校園內(nèi)部各級(jí)管理系統(tǒng)、子系統(tǒng);三是高校教育資源共享平臺(tái)，網(wǎng)絡(luò)教學(xué)綜合平臺(tái)、學(xué)生作業(yè)管理平臺(tái)等各類(lèi)教育資源共享平臺(tái);四是高校教職工內(nèi)部互聯(lián)、學(xué)生管理QQ群、微信群等內(nèi)部互聯(lián)互通平臺(tái)。但是，高校網(wǎng)絡(luò)空間安全問(wèn)題形勢(shì)嚴(yán)峻，安全隱患主要存在以下幾個(gè)方面：一是數(shù)據(jù)存儲(chǔ)傳輸安全，阻止漏洞、病毒傳播和攻擊，防止個(gè)人隱私泄露，保障重要教學(xué)管理信息不致丟失或外泄，防止惡意破壞應(yīng)用系統(tǒng)，信息管理系統(tǒng)傳輸通暢，保障學(xué)校的正常運(yùn)轉(zhuǎn);二是宣傳安全，門(mén)戶主頁(yè)不被篡改或攻擊，不被貼上反動(dòng)標(biāo)語(yǔ)，不發(fā)布不實(shí)信息，營(yíng)造一種有利于學(xué)校正常發(fā)展的氛圍;三是信息監(jiān)管安全，網(wǎng)絡(luò)信息的快速傳播性、信息發(fā)布渠道的多樣性和復(fù)雜性、大學(xué)學(xué)生群體思想的活躍性給信息監(jiān)管帶來(lái)極大的難度。

（二）影響因素

目前，影響高校整體網(wǎng)絡(luò)空間安全的因素主要有以下三個(gè)方面[1-2]。

1.網(wǎng)絡(luò)空間安全保護(hù)的意識(shí)跟不上與日俱新的形勢(shì)變化

大數(shù)據(jù)時(shí)代的來(lái)臨，高校網(wǎng)絡(luò)空間的管理者、使用者在技術(shù)水平、安全道德素養(yǎng)及隱私信息管理理念方面參差不齊，遠(yuǎn)遠(yuǎn)跟不上與日俱變的技術(shù)發(fā)展形勢(shì)，這些對(duì)空間安全管理有很大影響。因?yàn)榧夹g(shù)局限性在高校網(wǎng)絡(luò)空間及應(yīng)用系統(tǒng)計(jì)劃和建設(shè)實(shí)施過(guò)程中對(duì)功能和安全性設(shè)計(jì)往往未能有前瞻性，對(duì)空間整體安全的設(shè)計(jì)考慮不足。在已建成的網(wǎng)絡(luò)空間內(nèi)容監(jiān)管方面，因涉及部門(mén)眾多，人員廣，專(zhuān)業(yè)形式雜亂，應(yīng)用個(gè)體的網(wǎng)絡(luò)空間安全意識(shí)普遍不夠。

2.網(wǎng)絡(luò)空間安全保護(hù)技術(shù)支持力量不足

大多數(shù)高校網(wǎng)絡(luò)空間平臺(tái)的數(shù)據(jù)和信息主要靠具體的業(yè)務(wù)部門(mén)管理，這種數(shù)據(jù)從源頭的采集、傳輸?shù)酱鎯?chǔ)流轉(zhuǎn)過(guò)程中安全問(wèn)題沒(méi)有專(zhuān)業(yè)的網(wǎng)絡(luò)空間安全工作人員和專(zhuān)業(yè)技術(shù)力量支撐。大量形式各異的智能終端接入校園網(wǎng)絡(luò)，如何提升終端的防御力，提升安全信息防護(hù)能力，以保障師生用網(wǎng)安全是迫在眉睫需要解決的問(wèn)題。在網(wǎng)絡(luò)空間及信息系統(tǒng)的日常管理維護(hù)中，高校往往只依靠技術(shù)部門(mén)，沒(méi)能做到全員參與、全員管理，同時(shí)相關(guān)部門(mén)的技術(shù)安全防護(hù)力量普遍較為薄弱，容易成為重災(zāi)區(qū);在面對(duì)非法網(wǎng)絡(luò)攻擊或不實(shí)信息擴(kuò)散傳播時(shí)，技術(shù)人員一般缺乏高效的手段進(jìn)行妥善處理和及時(shí)應(yīng)對(duì)。

3.網(wǎng)絡(luò)空間安全管理制度欠缺，管理模式落后

高校網(wǎng)絡(luò)空間安全管理并非純粹涉及技術(shù)問(wèn)題，其涉及部門(mén)眾多、范圍極廣，伴隨著大數(shù)據(jù)技術(shù)、物聯(lián)網(wǎng)技術(shù)、云計(jì)算技術(shù)等新興技術(shù)的廣泛應(yīng)用，本就未完善的高校網(wǎng)絡(luò)空間安全管理體系顯得更加岌岌可危。沒(méi)有建立一體化的網(wǎng)絡(luò)空間安全管控體系，缺乏有效應(yīng)急處理機(jī)制將直接帶來(lái)嚴(yán)重后果，管理分工混亂，權(quán)責(zé)模糊，不能有效及時(shí)控制安全事件，甚至有可能將其不利影響放大。大數(shù)據(jù)環(huán)境下高校校園網(wǎng)絡(luò)空間是一個(gè)極其開(kāi)放、極其活躍、數(shù)據(jù)極其豐富的環(huán)境，需要?jiǎng)?chuàng)新改革傳統(tǒng)的管理模式，以適應(yīng)大數(shù)據(jù)時(shí)代高校校園網(wǎng)絡(luò)空間安全發(fā)展的新需求。

如何應(yīng)對(duì)網(wǎng)絡(luò)空間出現(xiàn)的新形勢(shì)、新問(wèn)題，保持網(wǎng)絡(luò)空間各主體良性運(yùn)轉(zhuǎn)，保障校園教育工作貢獻(xiàn)最大化價(jià)值。這需要在深刻理解網(wǎng)絡(luò)空間時(shí)代發(fā)展趨勢(shì)的基礎(chǔ)之上，掌握網(wǎng)絡(luò)空間發(fā)展變化的新規(guī)律，調(diào)查并研究符合新時(shí)代網(wǎng)絡(luò)空間特點(diǎn)和要求的管理策略、治理方案和實(shí)施路徑，構(gòu)建一套科學(xué)的網(wǎng)絡(luò)空間安全管理體系，夯實(shí)網(wǎng)絡(luò)空間安全的基礎(chǔ)。本文旨在研究大數(shù)據(jù)形勢(shì)下高校網(wǎng)絡(luò)空間安全的關(guān)鍵因素，基于WEB的網(wǎng)絡(luò)空間安全動(dòng)態(tài)評(píng)估平臺(tái)，分析處理網(wǎng)絡(luò)空間管理過(guò)程中數(shù)據(jù)多變的情況，實(shí)時(shí)有效地分析被評(píng)估網(wǎng)絡(luò)空間的風(fēng)險(xiǎn)狀況，分析高校校園網(wǎng)絡(luò)空間存在安全隱患，提出治理策略方案，準(zhǔn)確高效評(píng)估空間安全風(fēng)險(xiǎn)，科學(xué)預(yù)判校園網(wǎng)絡(luò)空間安全趨勢(shì)，為校園網(wǎng)絡(luò)空間管理提供可執(zhí)行方案。

二、高校網(wǎng)絡(luò)空間安全防護(hù)體系結(jié)構(gòu)

（一）網(wǎng)絡(luò)空間主要構(gòu)成要素

校園網(wǎng)絡(luò)空間管理涉及眾多，內(nèi)容繁雜，根據(jù)校園網(wǎng)絡(luò)運(yùn)行和管理實(shí)踐，總結(jié)校園網(wǎng)絡(luò)空間的主要構(gòu)成要素如表1所示。

（二）網(wǎng)絡(luò)空間安全防護(hù)體系架構(gòu)

高校網(wǎng)絡(luò)空間安全治理主要影響因素包括各類(lèi)網(wǎng)絡(luò)主體、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)政策法規(guī)等。在網(wǎng)絡(luò)安全治理政策法規(guī)的指引下，本研究從網(wǎng)絡(luò)主體的意識(shí)形態(tài)、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的運(yùn)行和管理制度三個(gè)角度全面分析高校網(wǎng)絡(luò)空間的安全現(xiàn)狀和面臨的問(wèn)題，全方位擴(kuò)展高校網(wǎng)絡(luò)空間安全的管控內(nèi)涵，搭建高校網(wǎng)絡(luò)空間安全管理架構(gòu)，提出對(duì)應(yīng)安全體系建設(shè)和實(shí)施方案，以期保障網(wǎng)絡(luò)空間系統(tǒng)和網(wǎng)絡(luò)的可用性、可控性、抗攻擊性、完整性和保密性。圖1所示為校園網(wǎng)絡(luò)空間安全防護(hù)治理架構(gòu)圖。

三、高校網(wǎng)絡(luò)空間安全治理策略

（一）意識(shí)形態(tài)方面

1.提升網(wǎng)絡(luò)空間安全意識(shí)形態(tài)領(lǐng)域風(fēng)險(xiǎn)防范化解能力

防范化解網(wǎng)絡(luò)意識(shí)形態(tài)領(lǐng)域風(fēng)險(xiǎn)要重點(diǎn)加強(qiáng)對(duì)重大風(fēng)險(xiǎn)發(fā)生的及時(shí)評(píng)估和科學(xué)預(yù)判。要始終保持警惕心和警覺(jué)性，深入研究并準(zhǔn)確把握網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)生的規(guī)律和特點(diǎn)，充分運(yùn)用大數(shù)據(jù)、人工智能等先進(jìn)技術(shù)手段提升洞察網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的及時(shí)性、精準(zhǔn)性，對(duì)網(wǎng)絡(luò)安全潛在性、苗頭性的風(fēng)險(xiǎn)有防范的措施，從意識(shí)形態(tài)入手控制風(fēng)險(xiǎn)的發(fā)生頻次和影響范圍。治理意識(shí)形態(tài)風(fēng)險(xiǎn)要切實(shí)提升處置力，采取有針對(duì)性、切中要害的處置措施破解難題，要堅(jiān)持依法依規(guī)管網(wǎng)治網(wǎng)的工作原則，要大力宣傳網(wǎng)絡(luò)安全相關(guān)法規(guī)制度，并著力建立健全校園網(wǎng)絡(luò)綜合治理規(guī)章制度，要針對(duì)網(wǎng)絡(luò)意識(shí)形態(tài)特點(diǎn)研究制定更加專(zhuān)門(mén)化、精細(xì)化和更加具有操作性的治理方案，切實(shí)提高網(wǎng)絡(luò)意識(shí)形態(tài)領(lǐng)域的違法違規(guī)“成本”，探索建立多部門(mén)聯(lián)動(dòng)監(jiān)管、聯(lián)合執(zhí)法等工作機(jī)制。要加強(qiáng)網(wǎng)絡(luò)空間意識(shí)形態(tài)風(fēng)險(xiǎn)防控戰(zhàn)略主動(dòng)性，成立校園安全工作組，關(guān)心師生生活，密切關(guān)注校園師生意識(shí)形態(tài)動(dòng)向，做到眼中有人、腦中有人。要切實(shí)增強(qiáng)對(duì)高校校園用戶的思想和行為的深入研究，尊重青年用戶特有的群體特征和個(gè)體特性，不斷優(yōu)化網(wǎng)絡(luò)空間主流意識(shí)形態(tài)的內(nèi)容建設(shè)和手段創(chuàng)新，切實(shí)提高網(wǎng)絡(luò)空間文化的親和力和可接受度。

2.結(jié)合思政課提升師生網(wǎng)絡(luò)空間安全意識(shí)

結(jié)合高校思政課網(wǎng)絡(luò)育人的功能，深入研究大數(shù)據(jù)時(shí)代的學(xué)生特點(diǎn)，挖掘和用好各類(lèi)教育教學(xué)資源，讓網(wǎng)絡(luò)空間安全進(jìn)入課堂、進(jìn)入教材，走進(jìn)每一位師生的心里，充分發(fā)揮思想政治教育對(duì)學(xué)生的理想信念的影響和作用，讓網(wǎng)絡(luò)空間安全意識(shí)在每一個(gè)網(wǎng)絡(luò)人心里真正落地生根。積極推進(jìn)網(wǎng)絡(luò)安全教育創(chuàng)新，著力以“學(xué)生喜歡用的方式”引領(lǐng)“網(wǎng)絡(luò)文化建設(shè)的方向”，引導(dǎo)學(xué)生們依法上網(wǎng)、文明用網(wǎng)、安全用網(wǎng)。通過(guò)校園日、數(shù)據(jù)日、網(wǎng)絡(luò)安全日等主題日活動(dòng)，促使師生更全面地了解網(wǎng)絡(luò)風(fēng)險(xiǎn)，知曉大數(shù)據(jù)對(duì)生活的深度影響，明白網(wǎng)絡(luò)空間安全防護(hù)的重要性。邀請(qǐng)從事校園網(wǎng)絡(luò)工作的專(zhuān)家、警官開(kāi)展網(wǎng)絡(luò)安全宣講，與教師和學(xué)生代表一起開(kāi)展專(zhuān)題訪談，調(diào)動(dòng)全校師生積極參與網(wǎng)絡(luò)安全發(fā)展，提升網(wǎng)絡(luò)安全意識(shí)和技能，引導(dǎo)師生依法上網(wǎng)，文明安全用網(wǎng)，共同當(dāng)好校園網(wǎng)絡(luò)空間安全的守護(hù)者。

（二）管理制度方面

1.制定安全管理應(yīng)急預(yù)案

高校網(wǎng)絡(luò)空間安全涉及部門(mén)多、范圍大、人員廣、內(nèi)容雜，因此，構(gòu)建一個(gè)多部門(mén)協(xié)作的網(wǎng)絡(luò)空間安全管理平臺(tái)，完成安全數(shù)據(jù)收集、策略制定、聯(lián)動(dòng)處理、跟蹤反饋是十分必要的。在網(wǎng)絡(luò)及信息系統(tǒng)的日常管理維護(hù)中，網(wǎng)絡(luò)病毒或事件發(fā)展迅速，高校技術(shù)力量往往偏理論，實(shí)踐方面稍顯薄弱，技術(shù)人員往往欠缺對(duì)應(yīng)及時(shí)處理的防范技術(shù)或手段，從而導(dǎo)致網(wǎng)絡(luò)信息安全事件的發(fā)生。一方面要及時(shí)了解掌握并引進(jìn)先進(jìn)新型技術(shù)，如多域多級(jí)防火墻、上網(wǎng)行為管理系統(tǒng)、VPN 系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、流量監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)、實(shí)名制認(rèn)證上網(wǎng)系統(tǒng)、網(wǎng)絡(luò)備份與恢復(fù)系統(tǒng)等多項(xiàng)網(wǎng)絡(luò)安全措施，為校園網(wǎng)的安全穩(wěn)定提供了一定的保障[7]。另一方面，可以加強(qiáng)校企合作，借助企事業(yè)單位力量和資源，與地方網(wǎng)安大隊(duì)、通信支持企業(yè)構(gòu)建政府—校園—社會(huì)網(wǎng)絡(luò)空間安全聯(lián)動(dòng)機(jī)制，搭建集育人、檢測(cè)、響應(yīng)、保護(hù)等于一體的全方位多元化高校網(wǎng)絡(luò)空間安全管理平臺(tái)。鼓勵(lì)高校全體師生參與網(wǎng)絡(luò)空間安全治理，組建各級(jí)網(wǎng)絡(luò)空間安全員隊(duì)伍，網(wǎng)絡(luò)空間行為主體多方共同參與提升社會(huì)化治理能力，形成政府—校園—社會(huì)多主體協(xié)作機(jī)制，建立與其他行業(yè)協(xié)會(huì)、企事業(yè)組織間信息交流共享的機(jī)制，校園跨部門(mén)之間密切配合，形成高效協(xié)同的治理能力，形成良好的網(wǎng)絡(luò)生態(tài)環(huán)境和網(wǎng)絡(luò)生態(tài)治理能力。高校多元化網(wǎng)絡(luò)空間安全管理平臺(tái)結(jié)構(gòu)如圖2 所示。

通過(guò)網(wǎng)絡(luò)空間安全動(dòng)態(tài)評(píng)估平臺(tái)定期評(píng)估校園網(wǎng)絡(luò)安全，判定安全等級(jí)，不同等級(jí)制定相應(yīng)的應(yīng)對(duì)防護(hù)機(jī)制和策略。根據(jù)評(píng)估結(jié)果有針對(duì)性開(kāi)展高效的攻防演練，提高預(yù)防、應(yīng)對(duì)和處理各類(lèi)網(wǎng)絡(luò)空間安全突發(fā)事件的能力。制定應(yīng)急處理預(yù)案，增強(qiáng)安全防范意識(shí)，提高應(yīng)急處置能力，強(qiáng)化應(yīng)對(duì)門(mén)戶網(wǎng)站入侵事件的發(fā)現(xiàn)和病毒軟件防范機(jī)制，提高快速反應(yīng)能力、應(yīng)急恢復(fù)處理能力，以及各部門(mén)協(xié)同作戰(zhàn)的能力，全面提升抵御網(wǎng)站安全事故的能力，確保一旦發(fā)生網(wǎng)站被攻擊、辦公終端病毒、數(shù)據(jù)泄露等事故，能夠有效組織快速反應(yīng)、高效運(yùn)轉(zhuǎn)、臨危不亂，最大限度地減少事故危害，恢復(fù)系統(tǒng)正常運(yùn)行。

成立網(wǎng)絡(luò)空間安全工作小組，搭建科學(xué)高效的高校網(wǎng)絡(luò)空間安全管理平臺(tái)，校外與地方網(wǎng)安大隊(duì)、通信支持企業(yè)構(gòu)建校園—社會(huì)網(wǎng)絡(luò)空間安全聯(lián)動(dòng)機(jī)制;校內(nèi)聯(lián)合黨辦院辦、各部門(mén)宣傳員、保衛(wèi)隊(duì)、網(wǎng)絡(luò)中心等部門(mén)形成校內(nèi)聯(lián)動(dòng)機(jī)制，同時(shí)充分發(fā)揮師生網(wǎng)絡(luò)安全保衛(wèi)作用，在網(wǎng)絡(luò)空間安全管理平臺(tái)綜合管理下，在全校范圍內(nèi)網(wǎng)絡(luò)空間各個(gè)環(huán)節(jié)部署不同級(jí)別網(wǎng)絡(luò)安全員，形成空間安全監(jiān)管、處置體系網(wǎng)，從而保證第一時(shí)間主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件或輿情信息，把握主動(dòng)權(quán)，及時(shí)回應(yīng)并妥善處置。加大安全隱患自查、排查與安全推演力度，提高網(wǎng)絡(luò)安全團(tuán)隊(duì)，妥善應(yīng)對(duì)網(wǎng)絡(luò)信息安全事件的能力，力爭(zhēng)為廣大師生創(chuàng)造健康、穩(wěn)定的校園網(wǎng)絡(luò)空間環(huán)境，切實(shí)保障學(xué)校網(wǎng)絡(luò)空間涉及的各項(xiàng)工作的持續(xù)健康開(kāi)展。

2.制定網(wǎng)絡(luò)空間安全管理制度和具體工作流程及實(shí)施方案

（1）制定網(wǎng)絡(luò)空間數(shù)據(jù)管理制度和實(shí)施方案。根據(jù)信息安全等級(jí)保護(hù)相關(guān)規(guī)定和校園網(wǎng)絡(luò)管理工作實(shí)際，制定網(wǎng)絡(luò)空間數(shù)據(jù)加解密制度、存取管理制度和具體實(shí)施方案。校園網(wǎng)絡(luò)空間系統(tǒng)的業(yè)務(wù)性特征明顯，數(shù)據(jù)安全管理存在多頭現(xiàn)象，部門(mén)之間容易出現(xiàn)職責(zé)界定、管理權(quán)限交叉重疊，決策權(quán)不集中，各個(gè)相關(guān)管理部門(mén)之間存在溝通和協(xié)調(diào)不通暢等現(xiàn)象，加大了網(wǎng)絡(luò)空間數(shù)據(jù)管理的難度。信息安全等級(jí)保護(hù)是我國(guó)信息安全領(lǐng)域的基本制度，在教育，尤其是高等教育行業(yè)，實(shí)施信息安全等級(jí)保護(hù)制度，是促進(jìn)高校信息化健康、有序、可持續(xù)發(fā)展的重要基礎(chǔ)工作。

制定支持大數(shù)據(jù)環(huán)境的校園網(wǎng)絡(luò)空間數(shù)據(jù)采集、存取、流轉(zhuǎn)、交易日志保管的制度，實(shí)現(xiàn)覆蓋數(shù)據(jù)生命周期的端到端的數(shù)據(jù)安全。數(shù)據(jù)因類(lèi)別、內(nèi)容、使用時(shí)間和位置不同會(huì)面臨不同的風(fēng)險(xiǎn)，因而有不同的安全級(jí)別要求。數(shù)據(jù)在采集、存儲(chǔ)、處理和使用過(guò)程中存在于不同的系統(tǒng)，數(shù)據(jù)擁有者、管理者和使用者分離，用戶喪失了對(duì)數(shù)據(jù)的絕對(duì)控制權(quán)，數(shù)據(jù)使用和用戶情況相對(duì)復(fù)雜，數(shù)據(jù)存儲(chǔ)和交易日志成為黑客攻擊的焦點(diǎn)，因此需要制定完善的管理制度，以實(shí)現(xiàn)覆蓋生命全周期的端到端的數(shù)據(jù)安全。數(shù)據(jù)的采集和存儲(chǔ)需要施行向管理部門(mén)申請(qǐng)并經(jīng)審核批準(zhǔn)的管理流程，根據(jù)數(shù)據(jù)的分類(lèi)分級(jí)屬性設(shè)置數(shù)據(jù)存儲(chǔ)隔離，數(shù)據(jù)節(jié)點(diǎn)輸入/輸出流轉(zhuǎn)需要的驗(yàn)證和過(guò)濾。網(wǎng)絡(luò)空間存放大量異構(gòu)數(shù)據(jù)源，包括傳感器、移動(dòng)終端等，輸入數(shù)據(jù)中可能含有惡意代碼，超大規(guī)模輸入數(shù)據(jù)集和大量異構(gòu)終端的存取，為保證數(shù)據(jù)提供者所提供數(shù)據(jù)的完整性和真實(shí)性，需要從技術(shù)和制度兩方面保障，以確保數(shù)據(jù)的安全性和可信性。對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份、定期查殺病毒處理。

（2）制定網(wǎng)絡(luò)防護(hù)治理制度及安全評(píng)估、監(jiān)管檢查反饋機(jī)制。制定校園網(wǎng)管理辦法、保密管理規(guī)定、校園網(wǎng)絡(luò)信息發(fā)布管理規(guī)定、上網(wǎng)用戶守則、校園網(wǎng)絡(luò)信息發(fā)布流程、無(wú)線網(wǎng)絡(luò)規(guī)定、軟件托管管理規(guī)定、服務(wù)器托管管理規(guī)定、辦公網(wǎng)絡(luò)管理規(guī)定等系列規(guī)章制度。網(wǎng)絡(luò)空間按要求落實(shí)責(zé)任人，履行網(wǎng)絡(luò)空間數(shù)據(jù)上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作規(guī)范，杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時(shí)掌握網(wǎng)絡(luò)空間安全狀態(tài)，保證正常運(yùn)行。

制定校園網(wǎng)絡(luò)安全防護(hù)管理制度和網(wǎng)絡(luò)空間安全評(píng)估制度，設(shè)立安全評(píng)估指標(biāo)，對(duì)校園網(wǎng)絡(luò)空間應(yīng)能達(dá)到的防護(hù)能力進(jìn)行評(píng)估，對(duì)網(wǎng)絡(luò)空間各類(lèi)保護(hù)策略的執(zhí)行效果進(jìn)行評(píng)估。要求按不同子網(wǎng)分級(jí)別定期完成漏洞風(fēng)險(xiǎn)評(píng)估、安全掃描服務(wù)、安全審計(jì)及日志分析、外網(wǎng)和內(nèi)網(wǎng)應(yīng)用滲透測(cè)試、門(mén)戶網(wǎng)站安全漏洞修補(bǔ)、安全應(yīng)急演練等。制定網(wǎng)絡(luò)空間安全監(jiān)管檢查反饋機(jī)制，組建師生網(wǎng)絡(luò)安全員隊(duì)伍，形成密不透風(fēng)的網(wǎng)絡(luò)空間安全監(jiān)管、處置體系網(wǎng)，網(wǎng)絡(luò)安全員能在第一時(shí)間主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件或輿情信息，把握主動(dòng)權(quán)，及時(shí)回應(yīng)并妥善處置。制定完整體系，保障網(wǎng)絡(luò)安全隊(duì)伍管理團(tuán)隊(duì)發(fā)聲能力，形成簽訂網(wǎng)絡(luò)安全責(zé)任書(shū)制度，提高系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)空間安全事件的能力。

（3）制定校園網(wǎng)絡(luò)空間關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)制度。以“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”為原則，保障校園網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施安全。制定校園內(nèi)USB接入準(zhǔn)則，高級(jí)別保密硬件需專(zhuān)配移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備用于數(shù)據(jù)轉(zhuǎn)移;加強(qiáng)消防演練，不斷提高相關(guān)管理人員的消防安全意識(shí)和人身安全意識(shí)。同時(shí)組織相關(guān)管理人員參加設(shè)備安全相關(guān)培訓(xùn)和現(xiàn)場(chǎng)急救培訓(xùn)，增加管理人員安全應(yīng)急知識(shí)儲(chǔ)備。制定例行巡查制度，保障設(shè)備的正常使用。

建設(shè)專(zhuān)門(mén)的網(wǎng)絡(luò)系統(tǒng)設(shè)備室，配備無(wú)間斷視頻監(jiān)控、備用UPS電力供應(yīng)設(shè)備，有防水、防潮、防蟲(chóng)害、防靜電、溫濕度控制等措施，進(jìn)出機(jī)房實(shí)行門(mén)禁和登記制度;網(wǎng)絡(luò)出口部署有安全系統(tǒng)，網(wǎng)站系統(tǒng)部署有應(yīng)用防火墻，并定期更新檢測(cè)規(guī)則庫(kù)，重要信息系統(tǒng)建立專(zhuān)網(wǎng)以便與校園網(wǎng)物理隔離。

（三）技術(shù)方面

1.引入先進(jìn)防護(hù)技術(shù)

校園網(wǎng)絡(luò)空間要引入先進(jìn)的防護(hù)技術(shù)，強(qiáng)化安全保障，提升關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)、個(gè)人信息等安全保障能力，處理系統(tǒng)漏洞攻擊，拒絕服務(wù)（DoS）攻擊，以及危害較大的高級(jí)持續(xù)性威脅（APT）攻擊等各種情況，長(zhǎng)時(shí)間、全流量地對(duì)各種設(shè)備的性能和健康狀況、網(wǎng)絡(luò)行為和用戶行為進(jìn)行異常檢測(cè)、深入分析及安全態(tài)勢(shì)感知是非常有必要的。

建立動(dòng)態(tài)網(wǎng)絡(luò)空間安全評(píng)估平臺(tái)，結(jié)合等級(jí)保護(hù)制度分析和風(fēng)險(xiǎn)評(píng)估實(shí)時(shí)動(dòng)態(tài)，評(píng)估校園網(wǎng)絡(luò)空間安全，量化分析識(shí)別網(wǎng)絡(luò)系統(tǒng)中的資產(chǎn)、威脅及脆弱性，分析校園網(wǎng)絡(luò)空間面臨風(fēng)險(xiǎn)和存在問(wèn)題，根據(jù)實(shí)施情況、經(jīng)驗(yàn)值及評(píng)估模型，計(jì)算出網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)值，形成安全評(píng)估報(bào)告，并提出安全策略。定期對(duì)高校校園實(shí)施安全評(píng)估，一定程度可以提升校園網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，幫助完成網(wǎng)絡(luò)空間安全的科學(xué)預(yù)判，提升校園網(wǎng)絡(luò)空間的風(fēng)險(xiǎn)防范化解能力，在有限的環(huán)境條件下更有效地滿足用戶的要求，為校園實(shí)施網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)管理提供主要依據(jù)。

2.提升高校師生網(wǎng)絡(luò)空間防護(hù)基本技能

（1）加強(qiáng)師生網(wǎng)絡(luò)防護(hù)基本技能的培訓(xùn)，提升校園網(wǎng)民的信息化素養(yǎng)和風(fēng)險(xiǎn)防范能力。不斷創(chuàng)新工作方法和技術(shù)平臺(tái)，充分運(yùn)用現(xiàn)代信息化技術(shù)手段，提升校園師生網(wǎng)絡(luò)空間安全防護(hù)工作的能力。加強(qiáng)網(wǎng)絡(luò)空間安全法律法規(guī)、管理制度及應(yīng)急預(yù)案的宣傳，網(wǎng)絡(luò)空間安全管理部門(mén)定期開(kāi)展有特色、有主題的校園網(wǎng)絡(luò)安全應(yīng)急演練或案例防控演示，積累應(yīng)對(duì)網(wǎng)絡(luò)空間安全突發(fā)事件的經(jīng)驗(yàn)，提升網(wǎng)民空間安全防護(hù)意識(shí)，提升空間系統(tǒng)安全使用素養(yǎng)水平，不斷完善學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)處置工作機(jī)制。網(wǎng)絡(luò)空間安全員定期對(duì)廣大師生訪問(wèn)頻繁的校園門(mén)戶網(wǎng)站、論壇、微博、朋友圈、公眾號(hào)等進(jìn)行信息瀏覽和搜索，形成巡更日志記錄與報(bào)告，并依據(jù)挖掘的信息，關(guān)注師生集中反應(yīng)的網(wǎng)絡(luò)信息輿情內(nèi)容，進(jìn)行輿情處置、疏散與正面引導(dǎo)。

（2）加大網(wǎng)絡(luò)空間安全建設(shè)投入，減少核心人才流動(dòng)性。安全技術(shù)、人員組織、教育培訓(xùn)、資金投入等是保障網(wǎng)絡(luò)空間安全的重要因素，其中網(wǎng)絡(luò)空間安全管理技術(shù)人才尤為重要。校園網(wǎng)絡(luò)空間安全管理既需要掌握網(wǎng)絡(luò)空間安全專(zhuān)業(yè)知識(shí)，又懂校園管理具體實(shí)踐的復(fù)合型人才。網(wǎng)絡(luò)空間管理新技術(shù)層出不窮，要求網(wǎng)絡(luò)空間安全管理人員不斷學(xué)習(xí)，以提升技術(shù)和創(chuàng)新管理方法。高校一方面需要不斷加大安全管理人員的技術(shù)培訓(xùn)投入，大力推進(jìn)網(wǎng)絡(luò)防護(hù)新技術(shù)、新方法和新制度的落地和實(shí)施，另一方面要加大網(wǎng)絡(luò)空間安全人才隊(duì)伍建設(shè)的投入，減少核心技術(shù)人才流動(dòng)性。

綜上所述，隨著應(yīng)用技術(shù)及環(huán)境更新，空間系統(tǒng)的運(yùn)行過(guò)程中絕對(duì)安全的制度和措施是不存在的。攻擊者不斷有新的方法繞過(guò)防護(hù)網(wǎng)或擾亂系統(tǒng)，系統(tǒng)中任意數(shù)據(jù)或結(jié)構(gòu)的變化都會(huì)帶來(lái)新的脆弱點(diǎn)，實(shí)施的管理制度和安全策略會(huì)逐步不適應(yīng)，所以，網(wǎng)絡(luò)空間安全防護(hù)必須是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，周期地對(duì)系統(tǒng)安全進(jìn)行重新評(píng)估，根據(jù)技術(shù)更新和評(píng)估情況對(duì)網(wǎng)絡(luò)空間安全防范策略進(jìn)行實(shí)時(shí)變換，并在管理實(shí)踐過(guò)程中不斷反饋以便進(jìn)一步完善。

參考文獻(xiàn)：

[1]劉東升，樊沛，張亮.云計(jì)算環(huán)境下數(shù)據(jù)安全防護(hù)探討[J].信息安全與通信保密，2015（1）：107-108.

[2]馬新科，吳爽.大安全觀下高校網(wǎng)絡(luò)信息安全建設(shè)[J].中國(guó)科技信息，2016（12）：3.

（責(zé)任編輯：劉東菊）

Research on the Security Government Strategy of University Network Space under Big Data Environment

HUANG Li-fen

（Guangdong Vocational Institute of Public Administration，Guangzhou Guangdong 510800，China）

Abstract：Based on the practice of university campus network management， in this paper， the security government issue of university campus network space under the big data environment was studied， the current situation and main causes of university network space security were analyzed， the influencing factors and key links of network space security were researched， and the framework of network space security protection system was built. The diversified network space security management platform of university was set up from the aspects of ideology， management system and technology. A series of feasible network space government strategies and methods were put forward.

Key words：security of university network; government strategy; big data environment

作者簡(jiǎn)介：黃麗芬（1982—），女，碩士，廣東行政職業(yè)學(xué)院實(shí)訓(xùn)中心實(shí)驗(yàn)師，研究方向?yàn)榫W(wǎng)絡(luò)空間安全、大數(shù)據(jù)、物聯(lián)網(wǎng)。

基金項(xiàng)目：廣東省黨校（行政學(xué)院）系統(tǒng)哲學(xué)社會(huì)科學(xué)規(guī)劃2018年度一般課題“大數(shù)據(jù)環(huán)境下高校校園網(wǎng)絡(luò)空間安全治理研究”（項(xiàng)目編號(hào)：18GL12）