1、 新時(shí)期高校信息安全等級(jí)保護(hù)策略摘要鑒于目前復(fù)雜性的網(wǎng)絡(luò)環(huán)境與信息系統(tǒng)固有的特點(diǎn)，針對(duì)高校信息安全的隱患威脅愈以突出， 網(wǎng)絡(luò)不良形勢(shì)越發(fā)令人堪憂?；耍恼陆Y(jié)合信息安全等級(jí)界定、高校信息安全現(xiàn)狀、等級(jí)保護(hù)應(yīng)對(duì)策略三個(gè)層次，系統(tǒng)展開新時(shí)期高校信息安全等級(jí)保護(hù)探討研究。【關(guān)鍵詞】網(wǎng)絡(luò)安全 高校信息保護(hù) 安全等級(jí)探討研究目 錄 TOC o 1-3 h z u HYPERLINK l _Toc33286357 1.走出網(wǎng)絡(luò)深水區(qū)：信息安全保護(hù)的等級(jí)界定 PAGEREF _Toc33286357 h 4 HYPERLINK l _Toc33286358 2.擺查問(wèn)題舊癥結(jié)：高校信息安全系統(tǒng)的運(yùn)行現(xiàn)狀 P

2、AGEREF _Toc33286358 h 4 HYPERLINK l _Toc33286359 2.1.觀念意識(shí)不到位 PAGEREF _Toc33286359 h 4 HYPERLINK l _Toc33286360 2.2.專項(xiàng)資金難落實(shí) PAGEREF _Toc33286360 h 5 HYPERLINK l _Toc33286361 2.3.技術(shù)力量難到位 PAGEREF _Toc33286361 h 5 HYPERLINK l _Toc33286362 2.4.制度銜接不得力 PAGEREF _Toc33286362 h 5 HYPERLINK l _Toc33286363 3.提

3、升安全新高度：高校信息等級(jí)保護(hù)的應(yīng)對(duì)策略 PAGEREF _Toc33286363 h 5 HYPERLINK l _Toc33286364 3.1.促規(guī)范，以實(shí)施標(biāo)準(zhǔn)化流程為要 PAGEREF _Toc33286364 h 5 HYPERLINK l _Toc33286365 3.2.多策略，以全面加強(qiáng)安全保障為重 PAGEREF _Toc33286365 h 6 HYPERLINK l _Toc33286366 4.參考文獻(xiàn) PAGEREF _Toc33286366 h 7伴隨網(wǎng)絡(luò)計(jì)算機(jī)信息技術(shù)的全面普及，各行業(yè)領(lǐng)域?qū)π畔⑾到y(tǒng)的應(yīng)用也變得更加廣泛。高校校園文化作為學(xué)術(shù)理論研究的陣地前沿，

4、信息化系統(tǒng)發(fā)展建設(shè)更加迅猛。但就在云計(jì)算、大數(shù)據(jù)以及“互聯(lián)網(wǎng) +”技術(shù)新革命風(fēng)起云涌的同時(shí)，一些類似 DDOS 攻擊、BIOS 后門、偽基站等各類型網(wǎng)絡(luò)攻擊也見(jiàn)縫插針，觸目驚心，網(wǎng)絡(luò)保障以及信息安全問(wèn)題，已經(jīng)成為新時(shí)期高校信息建設(shè)發(fā)展的頭等要?jiǎng)?wù)，迫在眉睫。走出網(wǎng)絡(luò)深水區(qū)：信息安全保護(hù)的等級(jí)界定就全球化形勢(shì)而言，信息網(wǎng)絡(luò)安全問(wèn)題變得異常嚴(yán)峻，由于敞開門戶，任何任何網(wǎng)絡(luò)平臺(tái)都面臨著全球化的惡意攻擊，防護(hù)不當(dāng)都將淪陷身份被假冒、數(shù)據(jù)被竊取的網(wǎng)絡(luò)深水區(qū)?？v觀信息安全的系統(tǒng)設(shè)置，重在完整化、機(jī)密化以及可用化三大建設(shè)環(huán)節(jié)，成為安全保護(hù)的焦點(diǎn)話題?，F(xiàn)有的信息信安全保護(hù)大致分為五個(gè)等級(jí)：信息系統(tǒng)遭受破壞，造成

5、公民、企業(yè)法人及商業(yè)組織合法權(quán)益一定的損害，但并未損害公共秧序、社會(huì)利益以及國(guó)家安全的，此為第一等級(jí)；信息系統(tǒng)遭受破壞，由此帶來(lái)公民、企業(yè)法人以及商業(yè)組織合法權(quán)益嚴(yán)重?fù)p害的， 或?qū)е鹿仓刃蚺c社會(huì)利益受到侵害，但并危害國(guó)家安全的，列為第二等級(jí)；信息系統(tǒng)遭受破壞，導(dǎo)致公共秩序與社會(huì)利益變到嚴(yán)重侵害， 或者導(dǎo)致國(guó)家安全受到損害的，列為第三等級(jí)； 信息系統(tǒng)遭受破壞，導(dǎo)致公共秩序與社會(huì)利益遭受較為嚴(yán)重?fù)p害的，或者導(dǎo)致國(guó)家安全受到嚴(yán)重?fù)p害的，列為第四等級(jí)；信息系統(tǒng)遭受破壞，導(dǎo)致國(guó)家安全遭受特別嚴(yán)重侵害的，列為第五等級(jí)。擺查問(wèn)題舊癥結(jié)：高校信息安全系統(tǒng)的運(yùn)行現(xiàn)狀就目前而言，受網(wǎng)絡(luò)大環(huán)境不良因素的影響，高校

6、信息安全等級(jí)保護(hù)工作問(wèn)題不少，糾結(jié)不斷。觀念意識(shí)不到位不少高校尚未將信息安全等級(jí)防護(hù)擺到重要議事日程，普遍認(rèn)為有效的資金難以支撐過(guò)多的管理成本，信息安全定級(jí)過(guò)高勢(shì)必要增加管理成本，相比之下，同樣的投入?yún)s得不到應(yīng)有的回報(bào)。專項(xiàng)資金難落實(shí)相當(dāng)部分高等院校辦學(xué)經(jīng)費(fèi)緊張，信息化建設(shè)的主要經(jīng)費(fèi)全部投入到網(wǎng)絡(luò)基礎(chǔ)設(shè)施上， 尚欠不足，導(dǎo)致信息安全專項(xiàng)資金難以落實(shí)， 安全等級(jí)保護(hù)工作舉步維艱。技術(shù)力量難到位相應(yīng)來(lái)說(shuō)，高校作為新時(shí)期教研工作的橋頭堡，專業(yè)師資力量均較為雄厚，但大部分忙碌于日常教學(xué)工作，真正能撲下身來(lái)致力技術(shù)防護(hù)工作的少之又少，致使高校網(wǎng)絡(luò)安全保護(hù)長(zhǎng)期處于空白地帶，究其根本還是制度落實(shí)的問(wèn)題，管理

7、不到位的問(wèn)題。制度銜接不得力部分的二級(jí)單位與本校主干信息渠道、網(wǎng)站底數(shù)理不清，缺乏協(xié)作精神，各自為政， 熱衷唱“獨(dú)角戲”，導(dǎo)致網(wǎng)絡(luò)銜接不力，安全防護(hù)難統(tǒng)一。同時(shí)，還存在一些教研機(jī)構(gòu)搞校外開發(fā)，替外單位開展校內(nèi)系統(tǒng)運(yùn)營(yíng)的問(wèn)題。提升安全新高度：高校信息等級(jí)保護(hù)的應(yīng)對(duì)策略促規(guī)范，以實(shí)施標(biāo)準(zhǔn)化流程為要概括而論，高校信息安全等級(jí)保護(hù)工作的實(shí)施重點(diǎn)，在于建章立制，在于嚴(yán)格遵循主管部門以及公安機(jī)關(guān)的安全規(guī)范要求，嚴(yán)格履行標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全八大規(guī)則流程。一是認(rèn)清形勢(shì)，明確安全責(zé)任的主體意識(shí)。將信息安全主管單位定責(zé)為定級(jí)工作主體，系統(tǒng)負(fù)責(zé)網(wǎng)絡(luò)使用、網(wǎng)絡(luò)運(yùn)行及維護(hù)單位的系統(tǒng)安全定級(jí)組織工作；二是運(yùn)籌帷幄，推動(dòng)自主定

8、級(jí)的普及工作。首先針對(duì)安主等級(jí)保護(hù)要求，將管理工作自主準(zhǔn)確入位，必須明確自主定級(jí)原則，落實(shí)自主保護(hù)意識(shí)；三是專業(yè)評(píng)審，請(qǐng)專家現(xiàn)身說(shuō)法。主管單位在自主定級(jí)全面完成后，要走出去、請(qǐng)進(jìn)來(lái)，聘請(qǐng)安全等級(jí)相關(guān)專家進(jìn)行現(xiàn)場(chǎng)說(shuō)法，進(jìn)一步評(píng)審自主定級(jí)的信息系統(tǒng)安全情況，形成專業(yè)評(píng)審意見(jiàn)，全面落實(shí)安全定級(jí)的準(zhǔn)確性；四是穩(wěn)扎穩(wěn)打，嚴(yán)格主管審批關(guān)。由主管單位審批完成后，組織歸納專家對(duì)信息系統(tǒng)的評(píng)審意見(jiàn)，認(rèn)真填寫相關(guān)的定級(jí)報(bào)告及備案，最終報(bào)送直屬主管教育部門審批，并由主管上級(jí)出具最終定級(jí)意見(jiàn)；五是規(guī)范有序，系統(tǒng)報(bào)請(qǐng)公安部門備案。凡定級(jí)到二級(jí)以上者( 含二級(jí) )，相關(guān)高校必須將信息系統(tǒng)備案當(dāng)?shù)匕脖＞W(wǎng)監(jiān)部門審核并備案待查

9、；六是拾遺補(bǔ)缺， 全面展開差距測(cè)評(píng)。在完成系統(tǒng)定級(jí)備案之后， 相關(guān)高校應(yīng)積極引入第三方參與比較評(píng)測(cè)，借助第三方熟悉業(yè)界教育的優(yōu)勢(shì)，進(jìn)一步完善規(guī)范標(biāo)準(zhǔn)，對(duì)照差距評(píng)測(cè)結(jié)果整體進(jìn)行整改規(guī)范； 七是整改到位，借力驗(yàn)收測(cè)評(píng)促保障。完成差距評(píng)測(cè)整改后，相關(guān)高校應(yīng)馬不停蹄，委托專業(yè)資質(zhì)較強(qiáng)的第三方機(jī)構(gòu) ( 必級(jí)對(duì)教育特別熟悉 )，依據(jù)行業(yè)要求與安全保護(hù)標(biāo)準(zhǔn)，系統(tǒng)而詳細(xì)地進(jìn)行驗(yàn)收測(cè)評(píng)，出具驗(yàn)收評(píng)價(jià)結(jié)果，送達(dá)安保部門備案，進(jìn)而整體完成等級(jí)評(píng)定工作。多策略，以全面加強(qiáng)安全保障為重立說(shuō)貴在力行，制度規(guī)范到位，關(guān)鍵要看保障措施到位與否。因此，要系統(tǒng)落實(shí)高校網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作，應(yīng)重在多策并舉的行動(dòng)上。首先，要未雨綢繆

10、，安全意識(shí)先行。必須全面加大信息安全的宣傳力度，實(shí)行網(wǎng)絡(luò)安全例會(huì)制，建立安全保護(hù)領(lǐng)導(dǎo)機(jī)制，將安全保護(hù)建設(shè)系統(tǒng)納入校園文化體系當(dāng)中，自上而下整體形成良好的輿論氛圍；其次，要不懈進(jìn)取， 團(tuán)隊(duì)力量當(dāng)行。高校信息安全保護(hù)，離不開得力的技術(shù)團(tuán)隊(duì)支撐。因此，技術(shù)團(tuán)隊(duì)得力與否， 直接關(guān)乎安全等級(jí)保護(hù)整體工作的成敗，各大高等院校必須充分認(rèn)識(shí)到這個(gè)問(wèn)題，務(wù)必要把建設(shè)精干的專業(yè)隊(duì)伍建設(shè)擺到重要議事日程上來(lái)，要善于兩條腿走路，既要廣納賢才，又要致力現(xiàn)有力量的綜合素質(zhì)培養(yǎng)；另外，要建章立制，進(jìn)一步完善管理制度，健全安全管理組織。制度不應(yīng)當(dāng)只是上墻的面子工程，而應(yīng)當(dāng)是鞭策規(guī)范、落實(shí)到行動(dòng)中的不二法則，不僅執(zhí)行有度，更要為安全保護(hù)專項(xiàng)預(yù)算做保障。因此，高校信息管理的當(dāng)務(wù)之急，應(yīng)保證安全制度的權(quán)威性，并結(jié)合本校實(shí)際系統(tǒng)完善落實(shí)有關(guān)保護(hù)等級(jí)工作的新制度、新措施，穩(wěn)扎穩(wěn)打落實(shí)好專項(xiàng)資