高校機(jī)房信息安全與應(yīng)急處置規(guī)范研究

周 舒

（江蘇師范大學(xué)智慧教育學(xué)院，江蘇徐州 221116）

0 引言

高校機(jī)房是學(xué)校進(jìn)行教學(xué)、科研活動(dòng)的重要場所，同時(shí)也是學(xué)校各項(xiàng)工作信息化建設(shè)的基礎(chǔ)，一旦發(fā)生信息安全事件將嚴(yán)重影響學(xué)校運(yùn)轉(zhuǎn)，甚至造成機(jī)密信息泄露，影響惡劣。近年來，各類信息安全事件頻發(fā)，如IP地址及用戶賬號被盜用、多人使用同一賬號、訪問權(quán)限難控制、網(wǎng)絡(luò)攻擊行為、計(jì)算機(jī)植入“木馬”病毒、機(jī)密信息泄露與破壞等，而絕大部分網(wǎng)絡(luò)安全事件均可以通過規(guī)范管理和應(yīng)急處置來避免的。因此，規(guī)范高校機(jī)房信息安全管理、加強(qiáng)應(yīng)急預(yù)案建設(shè)，對于營造安全、可靠的網(wǎng)絡(luò)空間，保證學(xué)校安全穩(wěn)定發(fā)展大局意義深遠(yuǎn)。

1 高校機(jī)房網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研判

我國高校機(jī)房管理現(xiàn)代化建設(shè)水平及管理規(guī)范程度較發(fā)達(dá)國家仍有較大差距，主要表現(xiàn)為［1-4］：計(jì)算機(jī)設(shè)備更新不及時(shí)、機(jī)房硬件設(shè)施簡陋、資源浪費(fèi)現(xiàn)象普遍、機(jī)房管理人員業(yè)務(wù)知識(shí)結(jié)構(gòu)不合理等。

1.1 管理模式多樣

目前，隨著高校機(jī)房規(guī)模的逐漸擴(kuò)大，不斷衍生出了多種機(jī)房管理模式，主要包括人工管理，僅適用于規(guī)模較小的機(jī)房；計(jì)算機(jī)輔助管理，一般計(jì)費(fèi)系統(tǒng)采用計(jì)算機(jī)管理，機(jī)房具體工作為人工管理；全自動(dòng)機(jī)房管理，即機(jī)房管理、課程考試、實(shí)驗(yàn)課程等教學(xué)、科研活動(dòng)均在設(shè)置程序下運(yùn)行。當(dāng)前高校機(jī)房往往存在多種管理模式，不利于機(jī)房標(biāo)準(zhǔn)化建設(shè)及充分發(fā)揮機(jī)房優(yōu)勢，易造成管理缺陷及資源浪費(fèi)，同時(shí)也存在信息泄露風(fēng)險(xiǎn)。

1.2 軟件存在漏洞

高校機(jī)房管理軟件、操作系統(tǒng)、網(wǎng)絡(luò)軟件等的開發(fā)過程中，若存在漏洞時(shí)，將會(huì)給一些不法分子提供了攻擊的條件，若黑客通過非法手段攻擊學(xué)校機(jī)房系統(tǒng)，將會(huì)造成信息泄露、系統(tǒng)癱瘓、緩沖區(qū)溢出等網(wǎng)絡(luò)安全事件，這將嚴(yán)重?fù)p害學(xué)校利益，甚至造成影響惡劣的教學(xué)、考試事故。

1.3 網(wǎng)絡(luò)病毒侵入

利用攜帶病毒的網(wǎng)頁、電子郵件等形式傳播，機(jī)房計(jì)算機(jī)被移植病毒后，將會(huì)造成用戶資料被竊取、破壞，網(wǎng)站資料被惡意篡改，真實(shí)資料丟失、虛假信息盛行。高校機(jī)房由于利用校園網(wǎng)作為信息傳輸媒介，受網(wǎng)絡(luò)病毒攻擊的可能較大，也將會(huì)短時(shí)間內(nèi)在全校范圍內(nèi)傳播、擴(kuò)散，危害公共網(wǎng)絡(luò)安全。

1.4 機(jī)房環(huán)境因素

機(jī)房對環(huán)境因素要求較高，如濕度、溫度、灰塵、靜電、安全用電及防護(hù)措施等，若機(jī)房內(nèi)的不利因素不能及時(shí)消除，將造成設(shè)備無法正常運(yùn)轉(zhuǎn)，甚至釀成安全事故，造成信息丟失、損壞，威脅信息安全。因此，機(jī)房環(huán)境應(yīng)加強(qiáng)管理、多措并舉，使得溫度維持在20～25℃、濕度控制在45%～65%、及時(shí)清理機(jī)房灰塵、采用防靜電材料、消除火災(zāi)隱患并及時(shí)配備滅火器材。

1.5 安全意識(shí)淡薄

在校大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)淡薄是一個(gè)非常普遍的現(xiàn)象，機(jī)房使用人員往往關(guān)注計(jì)算機(jī)帶來的作用及便利，并高度信任網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)安全造成的嚴(yán)重后果極易忽視。同時(shí)，網(wǎng)絡(luò)安全相關(guān)法律法規(guī)缺失、網(wǎng)絡(luò)安全設(shè)施重復(fù)建設(shè)及管理人員業(yè)務(wù)水平參差不齊等原因也給高校機(jī)房信息安全帶來極大挑戰(zhàn)。

2 信息安全事件分類

信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)科學(xué)、通信技術(shù)、信息論、密碼技術(shù)等多種學(xué)科的綜合性科學(xué)，主要是指網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，具有保密性、完整性、可用性、可控性及不可否認(rèn)性等［5］。網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等［6］，具體如表1所示。

3 機(jī)房網(wǎng)絡(luò)安全規(guī)范管理［7-8］

3.1 構(gòu)建網(wǎng)絡(luò)安全責(zé)任體系

明確組織機(jī)構(gòu)與職責(zé)，確定學(xué)校黨委書記、校長全面負(fù)責(zé)機(jī)房網(wǎng)絡(luò)安全工作，按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”原則，建立健全網(wǎng)絡(luò)安全責(zé)任體系，學(xué)校各單位、全體師生應(yīng)按學(xué)校相關(guān)要求履行網(wǎng)絡(luò)安全責(zé)任和義務(wù)；多部門聯(lián)動(dòng)成立領(lǐng)導(dǎo)小組，全面領(lǐng)導(dǎo)學(xué)校機(jī)房網(wǎng)絡(luò)安全工作，成員單位應(yīng)包括黨政辦公室、宣傳部、信息化處、保衛(wèi)處、學(xué)生處等相關(guān)職能部門；學(xué)校各級、學(xué)院內(nèi)部、機(jī)房管理人員層層簽訂《網(wǎng)絡(luò)安全承諾書》，明確網(wǎng)絡(luò)安全責(zé)任，承諾履行網(wǎng)絡(luò)安全義務(wù)；出臺(tái)約談、問責(zé)辦法，學(xué)校領(lǐng)導(dǎo)小組就網(wǎng)絡(luò)安全問題對責(zé)任單位、負(fù)責(zé)人進(jìn)行提醒、告誡、督促整改談話、問責(zé)，并納入個(gè)人考核范疇。

3.2 制定多角度立體化管理制度

學(xué)校層面制定包括校園網(wǎng)安全、信息系統(tǒng)及網(wǎng)站安全、信息數(shù)據(jù)安全、終端計(jì)算機(jī)安全、存儲(chǔ)媒介安全、人員安全管理等多角度立體化管理制度體系，對學(xué)校機(jī)房信息安全進(jìn)行宏觀管控；各學(xué)院、直屬單位、科研機(jī)構(gòu)等，根據(jù)自身機(jī)房特點(diǎn)、人員配置、技防投入等開展風(fēng)險(xiǎn)評估，并出臺(tái)有針對性的管理辦法、操作規(guī)程、應(yīng)急預(yù)案等；充分利用日常檢查、責(zé)任倒查、績效考評等管理制度，且與機(jī)房準(zhǔn)入制度相關(guān)聯(lián)，避免發(fā)生各類信息安全事件。

3.3 加強(qiáng)物理空間及硬件管理

定期開展機(jī)房環(huán)境安全檢查，制定每日環(huán)境監(jiān)測值班制度、重點(diǎn)部位排查制度，確保物理環(huán)境安全；重要設(shè)備采取重點(diǎn)監(jiān)控措施，確保溫度、濕度、電力等物理環(huán)境安全；加強(qiáng)校內(nèi)硬件設(shè)施建設(shè)、管理和維護(hù)，提升應(yīng)對網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等網(wǎng)絡(luò)不法行為的能力；網(wǎng)絡(luò)安全硬件方面，增加網(wǎng)絡(luò)安全硬件設(shè)備投入，如部署防火墻、漏掃、waf等，布置必要的網(wǎng)絡(luò)安全硬件設(shè)備，提升機(jī)房網(wǎng)絡(luò)硬件環(huán)境的安全性。

3.4 實(shí)現(xiàn)網(wǎng)絡(luò)安全教育全覆蓋

教務(wù)處牽頭，網(wǎng)絡(luò)中心、設(shè)備處、學(xué)?？荚囍行?、實(shí)驗(yàn)中心、學(xué)生處、人事處等多部門聯(lián)動(dòng)，學(xué)校、學(xué)院、相關(guān)職能部門專業(yè)技術(shù)人員、管理人員、實(shí)驗(yàn)人員等參與組織各類形式的網(wǎng)絡(luò)安全宣傳教育活動(dòng)，實(shí)現(xiàn)宣傳內(nèi)容與受眾群體全覆蓋；高校機(jī)房實(shí)行準(zhǔn)入制，針對不同群體開展相應(yīng)的安全教育與考核，合格后獲得準(zhǔn)入資格；不斷創(chuàng)新培訓(xùn)形式，如充分發(fā)揮自媒體優(yōu)勢進(jìn)行廣泛宣傳，提高師生員工的安全和防范意識(shí)及網(wǎng)絡(luò)安全工作能力和水平。

4 建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案

按照機(jī)房網(wǎng)絡(luò)安全事件“早發(fā)現(xiàn)、早報(bào)告、早控制、早解決”原則［9］，建立健全網(wǎng)絡(luò)安全值守制度，制訂本單位應(yīng)急處置流程，確保能夠及時(shí)應(yīng)對各種網(wǎng)絡(luò)安全事件。

4.1 工作原則

（1）統(tǒng)一指揮、密切協(xié)同。學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全應(yīng)急指揮工作，充分發(fā)揮校地聯(lián)動(dòng)、校企聯(lián)動(dòng)優(yōu)勢，加強(qiáng)預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置等環(huán)節(jié)的緊密銜接，做到快速響應(yīng)、正確應(yīng)對、果斷處置。（2）分級管理、落實(shí)責(zé)任。將網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件（Ⅰ級）、重大網(wǎng)絡(luò)安全事件（Ⅱ級）、較大網(wǎng)絡(luò)安全事件（Ⅲ級）、一般網(wǎng)絡(luò)安全事件（Ⅳ級）。對不同等級事件采取不同的應(yīng)急響應(yīng)，同時(shí)建立“橫到邊、縱到底”的責(zé)任體系，全面落實(shí)各項(xiàng)工作。（3）預(yù)防為主，強(qiáng)化保障。堅(jiān)持事件處置和預(yù)防工作相結(jié)合，做好學(xué)校網(wǎng)絡(luò)安全事件預(yù)防、預(yù)判、預(yù)警工作，加強(qiáng)學(xué)校網(wǎng)絡(luò)安全應(yīng)急支撐保障能力和安全態(tài)勢感知能力建設(shè)。

表1 網(wǎng)絡(luò)安全事件具體分類

4.2 預(yù)警響應(yīng)

及時(shí)對網(wǎng)絡(luò)監(jiān)測信息進(jìn)行分析研判，對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行評估，確定預(yù)警類型。紅色、橙色預(yù)警由上級網(wǎng)絡(luò)安全應(yīng)急辦發(fā)布；黃色、藍(lán)色預(yù)警由學(xué)校網(wǎng)絡(luò)中心建議發(fā)布。預(yù)警信息應(yīng)包括預(yù)警級別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施、時(shí)限要求和發(fā)布機(jī)關(guān)等內(nèi)容。

4.3 處置程序

網(wǎng)絡(luò)安全事件發(fā)生后，相關(guān)單位應(yīng)立即匯報(bào)學(xué)校相關(guān)職能部門并啟動(dòng)專項(xiàng)應(yīng)急預(yù)案，組織學(xué)校應(yīng)急隊(duì)伍、工作人員根據(jù)不同的事件類型及事件原因，采取科學(xué)有效的應(yīng)急處置措施，盡最大努力將影響降到最低，并注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒等證據(jù)。

學(xué)校網(wǎng)絡(luò)中心組織研判，認(rèn)定為網(wǎng)絡(luò)安全事件的，須立即向?qū)W校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報(bào)告；初判為較大及以上網(wǎng)絡(luò)安全事件的，經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，立即向省教育網(wǎng)絡(luò)安全應(yīng)急辦報(bào)告；對于人為破壞活動(dòng)，應(yīng)及時(shí)報(bào)當(dāng)?shù)毓矙C(jī)關(guān)。

按照分級管理原則，確定網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級，并按照相應(yīng)程序進(jìn)行應(yīng)急處置。應(yīng)急響應(yīng)結(jié)束后5天內(nèi)，完成網(wǎng)絡(luò)安全事件的調(diào)查處理和總結(jié)評估工作，對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估，提出處理意見和改進(jìn)措施。

5 結(jié)語

高校機(jī)房信息安全存在諸多薄弱環(huán)節(jié)，且網(wǎng)絡(luò)安全事件類型復(fù)雜，做好高校機(jī)房網(wǎng)絡(luò)安全工作需要多部門協(xié)調(diào)培訓(xùn)，運(yùn)用多學(xué)科技術(shù)手段。因此，做好高校機(jī)房網(wǎng)絡(luò)安全管理需要加強(qiáng)組織領(lǐng)導(dǎo)，構(gòu)建網(wǎng)絡(luò)安全責(zé)任體系，制定多角度立體化管理制度，加強(qiáng)物理空間及硬件管理，實(shí)現(xiàn)網(wǎng)絡(luò)安全教育全覆蓋，建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案，同時(shí)也需要廣大師生的廣泛參與及關(guān)注。