基于網絡安全等級保護2.0的高校網絡安全體系研究

（上海市網絡技術綜合應用研究所上海 200336）

在社會主義經濟不斷推動下，我國網絡信息技術更新速度日益增長，推動了我國高校網絡信息化建設。高校網絡不僅是信息傳播的重要途徑，還是保證高校網絡信息建設順利進行的基礎條件，更是推動高校建設現代化、科學化校園目標實現進程的重要保障。然而，高校在網絡信息化建設過程中，存在網絡安全問題，阻礙高校信息化建設，不利于高校可持續發展。基于此，高校應不斷完善學校網絡安全體系，重視校園網絡安全體系建設，保障校園網絡安全，確保校園網絡安全運行。

1 高校網絡安全存在的問題

1.1 網絡安全體系不健全

目前，許多高校存在網絡安全體系不健全問題，阻礙高校信息化建設。健全的網絡安全體系使維持高校網絡正常、穩定運行的基礎條件，是推動校園網絡信息化建設的基本前提。然而實際上，許多高校并沒有認識到這點，在整個網絡運行過程中，網絡安全管理機制缺乏，網絡安全防護機制匱乏，沒有建立相應網絡安全管理機構，導致校園網絡缺乏相應保護措施，降低校園網絡安全管理效率。

1.2 網絡安全問題不夠重視

現如今，基于國家資金投入的有限性，許多高校更注重教育建設，對校園網絡安全并不重視，網絡信息安全體系建設投入精力不足，使校園網絡安全防護能力弱。另外，高校對于網絡安全問題，幾乎都是采取事后解決方式，沒有及時響應網絡安全事件發生，忽視網絡安全問題和網絡安全對校園信息化建設的重要性。

1.3 網絡安全知識匱乏

在高校，網絡信息技術已基本普及，但師生對網絡安全知識并不了解，網絡安全意識薄弱，使其防范能力較為低下。據2017年發生的永恒之藍這一網絡安全事件可知，如果事先養成良好上網習慣，了解網絡安全知識，必定會提高自身防范意識，避免發生不必要的損失。

1.4 網絡安全防護水平不一

網絡安全防護水平不一也是目前高校網絡安全存在的問題之一。高校運用的網絡安全應用和管理系統大都是由不同服務商設立的，而服務商的水平直接決定著高校網絡安全防護水平，這便導致高校網絡安全防護水平不一，影響全校網絡安全防護水平。

2 基于網絡安全等級保護2.0的高校網絡安全體系構建

2.1 完善網絡安全體系

完善、規范的網絡安全體系有利于制約網絡安全管理，使高校網絡安全管理制度有據可依，向高效化、科學化管理模式進發，加強高校網絡安全問題應對能力。首先，將網絡信息安全標準制定提上日程，包括規范網絡信息系統開發和建設，網絡信息安全運營環境規范性，以確保高校網絡信息規范性、科學性安全管理，為高校網絡信息提供安全運營環境；其次，構建網絡安全問題應急性防護措施，提高高校網絡信息安全防護功能。先要分析網絡安全可能出現的問題，再根據問題合理設計應急性防護方案，并實施反復演練計劃，通過不斷演練找出方案中潛在漏洞和問題，完善網絡安全體系，提高高校網絡安全防護技能；最后，構建網絡信息存檔機制，記錄發生的網絡安全事件、網絡信息系統數據以及整改文件報告等，實現網絡信息的備份，使高校網絡信息管理更高效，完善網絡安全體系。

2.2 重視和加強網絡安全體系建設

高校網絡作為信息傳播的主要途徑，應重視和加強網絡安全體系建設，完善網絡安全技術，保障校園網絡穩定運行，推動高校可持續發展。網絡安全體系建設主要包括安全技術環境設計、安全通信網絡設計和綜合運行審計平臺的設立。首先，安全技術環境設計。安全區域邊界是首要設計環節，要注重設立安全防護系統，以增強高校網絡抗風險能力，具體應在外網出口位置設計。另外還要注重提高內網主機抗病毒能力，設計防病毒服務器，以避免病毒帶來的網絡安全問題，同時還要制定終端主機防病毒措施，如在內網主機上設計防病毒升級服務器；其次，安全通信網絡設立。要加強網絡流量管理和控制，實現對網絡流量全面化管控，使網絡具備可見性，為網絡使用者提供優質網絡服務，幫助高校構建可見、可控、可優化的網絡。同時還要確保網絡通信能夠完整進行，保護網絡通信安全性，具體是采取對重要敏感字段進行加密方式來確保網絡通信的安全性、保密性；最后，綜合運行審計平臺的設立。要收集所有網絡運營服務器、網絡設備、應用系統日志，關聯與分析日志，形成綜合運行審計平臺。

加強網絡安全體系建設具體需要從以下幾方面著手：（1）建設高校網絡安全管理機構，引入專業信息技術人才，加強校園網絡信息建設與日常運行工作力度，強化校園網絡安全管理能力；（2）充分貫徹國家相關規定政策，遵守網絡安全法律法規，根據高校實際情況，合理制定網絡安全管理制度，規范校園網絡使用行為，強化網絡安全管理理念；（3）重視校園網絡安全日常運營與維護工作，如網絡運行環境管理、資產管理等；（4）構建高校網絡安全應急性防護功能，設想可能發生的網絡安全事件，制定對應的應急性解決方案，可就網絡安全應急性事件進行事先演練，制定規范的行動流程，提高高校網絡安全防護能力和效率。

2.3 加強網絡安全知識教育

要想加強高校網絡安全防范能力，不僅要完善網絡安全體系，更要加強網絡安全知識教育，向全校師生普及網絡安全知識，增強其網絡安全防護意識。例如，高校可適時開展網絡安全意識教育和相關主題教育活動，普及網絡安全基礎知識、網絡安全技術等相關內容，加深高校師生對網絡安全知識的了解，提高網絡安全防范意識。其中普及手段可通過網上問卷調查、召開網絡安全學習大會、網絡安全知識學習會議等方式。

2.4 合理規劃網絡安全防護體系

構建網絡安全防護體系，能提高高校網絡安全防護能力，節約運行成本，促進高校網絡穩定運行。因此，高校應合理規劃網絡安全防護體系，在設計過程中，應嚴格遵守等級保護原則、體系化設計原則、技管并重原則、安全區域劃分原則等幾項原則，確保網絡安全防護體系精準性、高效性。首先，等級保護原則。在設計網絡安全防護體系時，要嚴格遵守教育部門及公安部門信息系統安全等級確定方法，嚴格按照和應用系統對應的防護能力進行構建，使網絡安全防護體系更科學、更規范；其次，體系化設計原則。根據安全集成形式，不斷完善技術體系和管理體系；最后，技管并重原則。將技術體系和管理體系相結合，形成雙重安全防護措施，增強網絡安全防護能力，同時還需要結合運行管理機制、專業技術培訓、網絡安全制度以及安全觀念的引導，不斷完善網絡安全防護體系，提高網絡安全防護能力。另外，安全區域劃分原則。在保障網絡安全前提下，根據現有網絡安全管理模式，合理劃分網絡安全區域，完善網絡安全管理體系。