目錄TOC\o"1-2"\h\u11815摘要 前言網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國(guó)家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。一、高校網(wǎng)絡(luò)安全運(yùn)營(yíng)和管理現(xiàn)狀高校的網(wǎng)絡(luò)化建設(shè)是十分成熟的，基于校內(nèi)學(xué)子學(xué)習(xí)和交流和校外學(xué)術(shù)交流和共享設(shè)計(jì)框架下，對(duì)于網(wǎng)絡(luò)化建設(shè)的硬件，獲得了長(zhǎng)足的進(jìn)步。從物理層面上講，高校網(wǎng)絡(luò)服務(wù)器是可以經(jīng)受得起高能、集中訪問的；網(wǎng)絡(luò)安全管理中通過權(quán)限管理、病毒預(yù)警、信息監(jiān)控等手段，在一定程度上是可以抵御網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)的；經(jīng)歷了長(zhǎng)時(shí)間的網(wǎng)絡(luò)安全教育，師生在高校內(nèi)使用網(wǎng)絡(luò)安全意識(shí)較高，但部分學(xué)生仍對(duì)潛在威脅的源頭和傳播方式不夠重視，受限于專業(yè)設(shè)置和人才編制，高校網(wǎng)絡(luò)運(yùn)營(yíng)中的后臺(tái)管理人員的網(wǎng)絡(luò)技能和對(duì)突發(fā)問題的有效處理上，還存在著一定的欠缺。上述問題成為網(wǎng)絡(luò)安全建設(shè)中生發(fā)潛在問題的根源。二、高校網(wǎng)絡(luò)安全存在的問題分析（一）缺乏網(wǎng)絡(luò)安全專業(yè)人員目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。（二）師生網(wǎng)絡(luò)安全意識(shí)缺失高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（三）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無法購(gòu)買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。三、強(qiáng)化高校網(wǎng)絡(luò)安全建設(shè)的策略高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。（一）構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系1、管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實(shí)現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。2、人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長(zhǎng)效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門落實(shí)整改。如通過《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。3、技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫(kù)審計(jì)、安全監(jiān)管、安全服務(wù)等。（二）規(guī)范化安全基線配置由于高校信息系統(tǒng)數(shù)量龐大，數(shù)量級(jí)基本處于百、千這樣的數(shù)量，如果對(duì)每一個(gè)系統(tǒng)都采用第三方的機(jī)構(gòu)進(jìn)行安全性驗(yàn)收測(cè)試，存在以下幾個(gè)問題：第一，經(jīng)費(fèi)數(shù)量有限。針對(duì)目前市場(chǎng)的現(xiàn)狀，第三方測(cè)評(píng)機(jī)構(gòu)進(jìn)行安全性驗(yàn)收需要支付測(cè)評(píng)費(fèi)用，該費(fèi)用對(duì)于校內(nèi)小型系統(tǒng)建設(shè)費(fèi)用來講，數(shù)目不小。用戶單位無法支付該項(xiàng)費(fèi)用，學(xué)校信息化部門也無法全盤接下數(shù)量較大的驗(yàn)收費(fèi)用。第二，人員數(shù)量有限。針對(duì)每個(gè)系統(tǒng)進(jìn)行第三方驗(yàn)收的測(cè)評(píng)工作量較大，因?yàn)楦鞫?jí)單位建設(shè)系統(tǒng)基本都是各類工作人員兼職處理，二級(jí)單位沒有技術(shù)能力和人員對(duì)接每個(gè)系統(tǒng)的安全性驗(yàn)收工作。高校信息化部門和網(wǎng)絡(luò)安全部門在落實(shí)上級(jí)要求和日常工作中就已經(jīng)處于人手較為緊缺的狀況，因?yàn)槿瞬艆T乏依然是高校信息化建設(shè)的痛點(diǎn)。同時(shí)，高校以教學(xué)和科研服務(wù)為主要目的，作為支撐學(xué)校教學(xué)、科研和管理的信息化服務(wù)機(jī)構(gòu)，在經(jīng)費(fèi)和人員上均沒有較好的話語權(quán)。第三，第三方測(cè)評(píng)機(jī)構(gòu)有限。在與第三方的合作上本身就會(huì)花費(fèi)大量的溝通協(xié)調(diào)時(shí)間。假設(shè)在學(xué)校經(jīng)費(fèi)和人員配備都十分充足的情況下，第三方測(cè)評(píng)機(jī)構(gòu)的人員配備是否能夠滿足教育行業(yè)如此龐大的數(shù)量級(jí)系統(tǒng)驗(yàn)收工作也是存在一定的不確定性。因此，學(xué)校層面需要?jiǎng)佑米约簩I(yè)的技術(shù)人員對(duì)信息系統(tǒng)上線工作進(jìn)行安全性把控，在系統(tǒng)合規(guī)性和高危漏洞上把好第一道關(guān)。做好信息系統(tǒng)上線強(qiáng)制安全檢查工作。信息系統(tǒng)上線前強(qiáng)制安全檢查是指校內(nèi)新建信息系統(tǒng)在接入互聯(lián)網(wǎng)、進(jìn)行域名解析之前須完成高校網(wǎng)絡(luò)安全技術(shù)部門的安全檢查，對(duì)信息系統(tǒng)安全性檢查工作包括應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)漏洞掃描，安全基線配置核查，性能測(cè)試等方面。對(duì)于重要信息系統(tǒng)需要組織第三方測(cè)評(píng)機(jī)構(gòu)對(duì)該信息系統(tǒng)進(jìn)行安全測(cè)評(píng)，并出具測(cè)評(píng)報(bào)告。以我校信息系統(tǒng)安全性檢查為例，信息系統(tǒng)上線前強(qiáng)制安全檢查由我校網(wǎng)絡(luò)安全部門專門落實(shí)，對(duì)照我校制定的《信息系統(tǒng)上線前強(qiáng)制安全檢查清單》，逐條排查分析，對(duì)不符合指標(biāo)項(xiàng)實(shí)施一票否決制。部分清單見表1。表1信息系統(tǒng)上線強(qiáng)制安全檢查部分清單控制層面檢查內(nèi)容不符合指標(biāo)操作系統(tǒng)1、操作系統(tǒng)版本

2、服務(wù)器端口

3、防火墻

4、服務(wù)器安裝（一）操作系統(tǒng)版本不在廠商技術(shù)升級(jí)支撐版本范圍之內(nèi)，例如Windows2003等；

（二）服務(wù)器未關(guān)閉不必要的端口，例如Windowstelnet、WindowsNetBIOS等服務(wù)；

（三）未啟用本地防火墻策略，例如iptable限制訪問源地址；

（四）服務(wù)器采用默認(rèn)安裝中間件1、IIS

2、Apache

3、Nginx

4、Tomcat

5、jBoss

6、WebLogic采用的中間件版本包含已知漏洞，例如：

（一）IIS：PUT漏洞、短文件名猜解、遠(yuǎn)程代碼執(zhí)行、解析漏洞；

（二）Apache：解析漏洞、目錄遍歷；

（三）Nginx：文件解析、目錄遍歷、CRLF注入、目錄穿越；

（四）Tomcat：遠(yuǎn)程代碼執(zhí)行、war后門文件部署；

（五）jBoss：反序列化漏洞、war后門文件部署；

（六）WebLogic：反序列化漏洞、SSRF、任意文件上傳、war后門文件部署。應(yīng)用系統(tǒng)1、SQL注入

2、XSS跨站腳本

3、任意文件上傳

4、數(shù)據(jù)存儲(chǔ)

5、身份認(rèn)證

6、越權(quán)訪問

7、密碼復(fù)雜度策略

8、敏感信息

9、個(gè)人隱私信息（一）存在SQL注入漏洞；

（二）存在XSS跨站腳本漏洞；

（三）存在任意文件上傳漏洞；

（四）數(shù)據(jù)明文存儲(chǔ)；

（五）未使用身份認(rèn)證；

（六）存在越權(quán)訪問漏洞；

（七）存在弱口令，未強(qiáng)制密碼復(fù)雜度策略，未設(shè)置有效的驗(yàn)證碼機(jī)制；

（八）存在源代碼、應(yīng)用程序調(diào)試信息、報(bào)錯(cuò)信息等敏感信息對(duì)外訪問；

（九）存在個(gè)人隱私信息明文傳輸、存儲(chǔ)，存在個(gè)人隱私任意查看。規(guī)范化安全基線配置是指形成校內(nèi)各類基礎(chǔ)設(shè)施、平臺(tái)、應(yīng)用系統(tǒng)、服務(wù)器的參考安全基線配置標(biāo)準(zhǔn)[4]，規(guī)范化安全基線配置可以參考網(wǎng)絡(luò)安全等級(jí)保護(hù)，同時(shí)結(jié)合各高校信息化發(fā)展特點(diǎn)和信息化現(xiàn)狀，有目的、有區(qū)別、有特點(diǎn)地形成規(guī)范化文件，指導(dǎo)安全性配置落到實(shí)處。安全基線配置是信息化運(yùn)維工作的重要組成部分，網(wǎng)絡(luò)安全與信息化同步規(guī)劃同步建設(shè)是打破目前網(wǎng)絡(luò)安全與信息化建設(shè)各自為政的一種有效途徑，強(qiáng)化運(yùn)維管理工作，把孤立的信息進(jìn)行整合，從頂層設(shè)計(jì)上把好網(wǎng)絡(luò)安全關(guān)。網(wǎng)絡(luò)安全是整體的不可分割的、動(dòng)態(tài)的而非靜態(tài)的、開放的而非封閉的、相對(duì)的而非絕對(duì)的、共同的而非孤立的。只有強(qiáng)化運(yùn)維管理，才能更好地把網(wǎng)絡(luò)安全與信息化工作協(xié)同至最佳。規(guī)范化安全基線配置是規(guī)范校內(nèi)設(shè)施設(shè)備的重要手段，是走出以前“重建設(shè)、輕運(yùn)維”的第一步。

例如，Linux操作系統(tǒng)基線配置可以要求必須對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，必須及時(shí)刪除多余的、過期的賬戶，避免共享賬戶存在等。以我校Linux操作系統(tǒng)安全基線配置為例，部分清單見表2。表2Linux操作系統(tǒng)安全基線配置部分清單控制項(xiàng)核查內(nèi)容核查方法推薦參考值對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別1、密碼文件中的口令字段不為空1、查看/etc/passwd文件中各用戶的第二字段處是否不為空1、第二字段處是否不為空2、各個(gè)用戶主目錄下的.rhosts文件2、輸入：

find/–name“.rhosts”，查看各個(gè).rhosts文件2、應(yīng)刪除.rhosts和/etc/hosts.equiv中的用戶或主機(jī)及時(shí)刪除多余的、過期的賬戶，避免共享賬戶的存在刪除多余過期賬

戶查看/etc/shadow文件，相應(yīng)賬戶是否為過期、多余賬戶（已鎖定賬戶其所在行第一個(gè)和第二個(gè)冒號(hào)之間的口令字段為“!!或*”）1、對(duì)多余賬戶進(jìn)行刪除、鎖定或禁止其登錄如：uucp、nuucp、lp、adm、sync、shutdown、halt、news、operator、gopher用戶（三）信息系統(tǒng)生命周期管控信息系統(tǒng)生命周期管控是指信息系統(tǒng)從系統(tǒng)建設(shè)到關(guān)停整個(gè)生命周期實(shí)施安全性周期管控，隨著其生存環(huán)境的變化，信息系統(tǒng)在使用過程中要不斷維護(hù)、修改，具有產(chǎn)生、發(fā)展、成熟、消亡(更新)的過程周期循環(huán)。在信息系統(tǒng)生命周期模型中，信息系統(tǒng)的整個(gè)生命周期抽象成規(guī)劃組織、開發(fā)采購(gòu)、實(shí)施交付、運(yùn)行維護(hù)和廢棄五個(gè)階段，以及在運(yùn)行維護(hù)階段的變更產(chǎn)生的反饋，形成信息系統(tǒng)生命周期完整的閉環(huán)結(jié)構(gòu)。在信息系統(tǒng)的生命周期中的任何時(shí)間點(diǎn)上，都需要綜合信息系統(tǒng)安全保障的技術(shù)、管理、工程和人員保障要素對(duì)信息系統(tǒng)進(jìn)行安全保障。案例實(shí)操運(yùn)營(yíng)商vIMSSBCCGP補(bǔ)丁升級(jí)（一）變更概述局點(diǎn)概況網(wǎng)絡(luò)拓?fù)洌ǘ┳兏鼫?zhǔn)備1、變更目的和需求變更目的*提高網(wǎng)絡(luò)保障運(yùn)營(yíng)安全變更范圍DC1&DC2變更時(shí)間*（實(shí)際以客戶授權(quán)時(shí)間為準(zhǔn)）2、變更人員組成及職責(zé)姓名責(zé)任電話王某總指某變更責(zé)任人某技術(shù)專三）變更步驟總體描述序號(hào)變更主要步驟操作時(shí)間1變更準(zhǔn)備實(shí)際時(shí)間為準(zhǔn)2變更操作實(shí)施實(shí)際時(shí)間為準(zhǔn)3測(cè)試驗(yàn)證已實(shí)際時(shí)間為準(zhǔn)4倒回已實(shí)際時(shí)間為準(zhǔn)5結(jié)束已實(shí)際時(shí)間為準(zhǔn)序號(hào)*變更步驟*操作內(nèi)容*實(shí)施人員*操作時(shí)間*1操作前準(zhǔn)備1.完成CGP補(bǔ)丁上傳2.完成升級(jí)前檢查3.確認(rèn)有異常告警是否影響升級(jí)4.安裝CGP網(wǎng)管適配包5.檢查網(wǎng)元當(dāng)前版本和補(bǔ)丁版本LSTMEDSPCPATCHDSPPATCH6.檢查OMU狀態(tài)DSPOMU王某、李某操作2天前2數(shù)據(jù)備份備份網(wǎng)元MML和系統(tǒng)備份王某、李某已實(shí)際時(shí)間為準(zhǔn)3補(bǔ)丁安裝前環(huán)境檢查補(bǔ)丁安裝前檢查是對(duì)系統(tǒng)的配置信息、軟硬件運(yùn)行狀態(tài)等的基本檢查。王某、李某已實(shí)際時(shí)間為準(zhǔn)4補(bǔ)丁安裝后驗(yàn)證王某、李某已實(shí)際時(shí)間為準(zhǔn)5告警觀察觀察是否有新增告警王某、李某已實(shí)際時(shí)間為6變更地點(diǎn)現(xiàn)場(chǎng)操作和遠(yuǎn)程操作王某、李某已實(shí)際時(shí)間為（五）落實(shí)網(wǎng)絡(luò)安全責(zé)任制高校網(wǎng)絡(luò)安全責(zé)任主體主要包括網(wǎng)信領(lǐng)導(dǎo)小組、網(wǎng)信部門、信息化部門、二級(jí)責(zé)任單位等層級(jí)。網(wǎng)信領(lǐng)導(dǎo)小組統(tǒng)籌網(wǎng)絡(luò)安全工作，對(duì)整體網(wǎng)絡(luò)安全工作進(jìn)行全盤戰(zhàn)略規(guī)劃，制定應(yīng)急響應(yīng)預(yù)案，直接指揮重大安全事件（事故）的處置，直接與上級(jí)網(wǎng)絡(luò)安全主管單位對(duì)接；網(wǎng)信部門、信息化部門負(fù)責(zé)基礎(chǔ)設(shè)施及校級(jí)平臺(tái)網(wǎng)絡(luò)安全，為網(wǎng)信領(lǐng)導(dǎo)小組制定策略提供技術(shù)支撐和決策建議，為二級(jí)責(zé)任單位提供技術(shù)支持；二級(jí)責(zé)任單位負(fù)責(zé)本單位的網(wǎng)絡(luò)安全工作，承擔(dān)相關(guān)系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)等安全責(zé)任，建立所管轄范圍內(nèi)的安全章程、責(zé)任分工及技術(shù)支持部門的反饋機(jī)制。（六）網(wǎng)絡(luò)安全漏洞和事故處理機(jī)制在高校信息化工作的建設(shè)推進(jìn)進(jìn)程中，多數(shù)信息系統(tǒng)的建設(shè)由二級(jí)單位自行建設(shè)或購(gòu)買，信息系統(tǒng)的安全水平參差不齊，許多信息系統(tǒng)處于無人維護(hù)的狀態(tài)；同時(shí)，由于許多二級(jí)單位缺乏足夠的網(wǎng)絡(luò)安全意識(shí)和防范、應(yīng)對(duì)能力，部分信息系統(tǒng)的域名服務(wù)、服務(wù)器（IP地址）等托管在校外，運(yùn)行保障服務(wù)不在網(wǎng)信部門、信息化部門的管控范圍之內(nèi)，使其安全漏洞、事件（事故）的應(yīng)急處置響應(yīng)更加不可控。（七）構(gòu)建安全區(qū)域邊界區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測(cè)、邊界入侵防范以及邊界安全審計(jì)等方面。邊界訪問控制：需要優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，根據(jù)業(yè)務(wù)情況合理劃分安全域，合理劃分網(wǎng)段和VLAN；對(duì)于重要的信息系統(tǒng)的網(wǎng)絡(luò)設(shè)施采取冗余措施；訪問控制需要在構(gòu)建安全計(jì)算環(huán)境的基礎(chǔ)上，依托防火墻等安全設(shè)備進(jìn)行訪問控制。現(xiàn)網(wǎng)需要在邊界部署下一代防火墻實(shí)現(xiàn)邊界訪問控制，在