高校校园网信息安全突发事件的研究与对策

2011-08-15 00:43黄锋
关键词:校园网预案演练

高校校园网信息安全突发事件的研究与对策

黄 锋
(闽江学院,福建福州350108)

根据危机管理的“三阶段”模型,即:“危机预防”、“危机处理”和“危机善后恢复”三个阶段,本文着重针对高校校园网信息安全突发事件危机处理中存在的问题,展开预防及原因分析,并就应对校园网信息安全突发事件危机存在的问题提出若干对策与建议。

高校校园网;信息安全突发事件;危机处理

当校园网信息安全突发事件发生后,如何在尽可能短的时间内控制事态、降低损失,努力维护高校安定稳定的局面,是高校目前做好校园网信息安全突发事件危机管理工作的重点。

一 高校校园网信息安全突发事件危机处理的界定与处理

高校校园网信息安全突发事件的界定不可随意,高校管理部门应当注意政策性的区分。高校校园网信息安全突发事件主要指发生在高校校园网上,对校园网络信息系统、学校乃至可能造成严重危害或其他严重不良后果的事件,一旦发生类似事件,高校需要采取应急处置措施,避免严重后果,减少影响。

高校校园网信息安全突发事件发生后,要求高校相关部门必须在极短的时间内作出关键的决策和进行紧急回应。一般而言,高校在校园网信息安全维护管理过程中,由于有相对健全的制度措施,比较按部就班有序地实施管理,但一旦校园网信息安全突发事件发生,一些部门要么熟视无睹,要么消极等待上级指示,这就需要相关部门积极主动采取临时性的措施,有效控制其发展事态,避免校园网信息安全突发事件的进一步升级、扩大,还要及时通过组建危机处理机构、表明危机处理态度、着手调查评估危机、制定危机处理方案、实施危机处理方案等一系列措施,才能在尽可能短的时间内控制事态、降低损失,努力维护高校安定稳定的局面。

二 高校校园网信息安全突发事件危机处理中存在的问题及其原因分析

高校校园网信息安全突发事件发生的原因主要有以下几个方面:

1.组织机构不健全,缺乏协调机制

造成这个问题的主要原因是:第一,部分高校领导危机意识淡薄,对校园网信息安全突发事件所造成的严重后果认识不足,认为有了校园网络与信息安全工作领导小组就足够了,根本没有必要再设立专门的常设的组织机构。第二,正由于缺乏专门的、常设的组织机构,当校园网信息安全突发事件发生后才临时组建应急处置小组,在应急实践中如同一盘散沙,内部协调机制根本无从谈起。

2.处理态度不明朗,缺乏公开透明

造成这个问题的主要原因是:第一,部分高校受传统的信息管理观念的影响,认为“在没有将校园网信息安全突发事件发生的来龙去脉搞清楚的情况下,不能随便发布消息,否则就是不负责任的做法”,从而导致不敢公开相关信息。第二,部分高校因担心校园网信息安全突发事件损害到高校的形象、引发校园恐慌、造成不利的社会影响,从而采取对内隐瞒、对外封锁的做。;第三,部分高校对于一些校园网信息安全突发事件缺乏应急处理的经验,对处理突发事件的信心不足,无法给广大师生一个明确的交待,索性来个“避而不谈”。

3.调查评估不到位,信息报送迟缓

造成这个问题的主要原因是:第一,队伍建设不力,调查人员数量不足。当校园网信息安全突发事件发生时,需要危机管理和信息安全等专业技术人员前往调查取证,才能获取准确的信息,但目前高校网络中心人员编制普遍偏少,而其中具备危机管理专业技术的人员就更少。第二,资金投入不足,信息报送迟缓。部分高校对网络信息安全工作重视不够,资金投入不足,未配备对讲机等通信工具,导致调查评估信息报送迟缓。

4.方案制定不及时,缺乏实施依据

造成这个问题的主要原因是:第一,校园网信息安全突发事件应急预案设计不科学,空洞无物,导致应急处理方案的制作迟缓。第二,部分高校对应急预案与处理方案认识不清,把二者等同视之,认为没有必要另行制定应急处理方案。第三,缺乏应急演练,应急经验不足,等到校园网信息安全事件发生了,才临时抱佛脚,应急预案难以启动,造成应急处理方案的制作、实施不及时。

5.应急演练不落实,缺乏应急经验

造成这个问题的主要原因是:第一,部分高校未能从“加强校园网信息安全突发事件应急预案演练是提高应急预案实践性的必要途径,是提高处置校园网信息安全突发事件能力的重要手段”的高度来认识应急演练的重要意义,重视程度不够,应急演练仅仅挂在嘴边,行动上却迟迟不见落实。第二,过分高估应急预案的作用,以为应急预案能处理校园网上一切信息安全突发事件,无须进行应急演练。第三,部分高校网络技术人员自视颇高,不愿意参加应急演练。

三 高校校园网信息安全突发事件危机处理的对策与建议

1.成立应急小组,统一协调指挥

(1)组建应急小组,统一协调指挥。当校园网信息安全突发事件发生之后,应立即根据应急预案,迅速组成应急处置工作小组,并明确规定工作小组成员之间的职责分工、相应权限和沟通渠道。面对突如其来的网络信息突发事件,学校领导尤其是校园网信息安全突发事件应急处置工作小组成员,不能受公众不良情绪(如激愤、惊惶失措等)的影响,更不可惊慌失措、自乱分寸,而应直面现实,临危不惧,动作迅速,果断决策。

(2)明确新闻发言人,确保口径统一。校园网信息安全突发事件应急处置工作小组组建后,为避免危机信息被人利用,学校应立即明确负责人和应急处理期间的新闻发言人,从而确保对外宣传口径的统一。

2.表明诚恳态度,消除不满情绪

明确了新闻发言人后,应迅速通过新闻发言人向全校师生员工表明突发事件应急处理的积极态度。尽管此时导致校园网信息安全突发事件的诱因可能还不是太清楚,其影响程度、影响范围也未确定,但只要本着诚恳、负责的态度,表明学校会立即着手调查并在调查结果出来之后给予师生员工满意的答复,就能消除或减少师生员工的反感和不满,从而也为有效地发动广大师生员工积极参与校园网信息安全突发事件的应急处理打下良好的基础。

3.健全保障机制,强化调查评估

(1)加强队伍建设,提高人员素质。建设一支业务过硬的、专业的校园网信息安全突发事件危机管理人才队伍,对于提高校园网信息安全突发事件危机管理具有重大的意义。我们建议在引进高素质人才的同时,采用“请进来,走出去”的方式,加大对内培养力度,比如聘请校外的一些资深专家学者到校开讲座、作报告,选派部分骨干人员外出参加进修、培训或学术会议,努力提高网络技术人员的业务素质和应急处理的能力。

(2)加大资金投入,畅通信息报送。在校园网信息安全突发事件应急处理中,“分秒必争”成为了铁的定律,现场调查人员必须与应急处置小组领导之间保持信息畅通,并在第一时间内报送现场调查评估信息,因此就必须为他们配备高性能的通讯设备(如对讲机等)。

(3)深入现场调查,获取准确信息。在向全校师生员工表明突发事件应急处理态度的同时,应急处置工作小组应立即赶赴事发现场,并组织有关专家进行校园网信息突发事件的调查,查清突发事件的类型及其发生的真正缘由,准确地弄清楚突发事件的性质、趋势及发展后果,以形成对突发事件的正确认识,并在此基础上,对校园网信息安全突发事件所造成的实际损失程度、蔓延的可能性、对学校的影响程度、师生员工对此可能的反应等进行评估,从而寻求解决危机的有效办法。

4.尽快实施方案,降低损失程度

(1)根据调查结果,制定处理方案。根据调查评估的结果,应急处置小组应迅速判断校园网信息安全突发事件的类型是否属于应急预案中所列的类型。若是,则应立即启动应急预案,并结合突发事件调查与评估的结果,对原有的应急预案进行一定程度的微调,形成应急处理方案;若否,则应根据调查评估的结果,组织专家学者和网络技术人员现场办公,尽快制订应急处理初步方案,并根据现场应急处置工作的进展情况,实时调整应急处理方案。

(2)根据处理方案,尽快组织实施。根据应急处理方案的具体要求和时间安排,校园网信息安全突发事件应急处置工作小组应立即将工作任务进行分解,责任到人,分头组织,各司其职,既分工又合作,采取果断措施,迅速控制事态,最大程度地降低损失,积极稳妥地处理好网络信息安全突发事件。

5.加强应急演练,提高处理水平

(1)提高思想认识,加强应急演练。应急预案不能停留在纸面上,也不能停留在口头上,要落实到行动上,彻底杜决“说起来重要,做起来次要,忙起来不要”的现象。各高校要从“加强校园网信息安全突发事件应急预案演练是提高应急预案实践性的必要途径,是提高处置校园网信息安全突发事件能力的重要手段”的高度来认识应急演练的重要意义,从思想上提高认识,制订应急预案演练计划方案,并定期组织演练。

(2)加强演练研究,提高应急能力。安排专门人员,对训练演习的过程进行全程实时记录,尽可能全方位反映演练实施过程。待演练结束后,应及时组织相关专家进行分析研究,仔细查找参演人员在应急演练中出现的问题,并针对存在的问题,提出整改措施,不断提高校园网信息安全突发事件应急处理能力。

高校校园网信息安全突发事件的发生,具有偶然性、突发性,但唯其偶然与突发,可能让一些高校在预防与处置方面缺乏应急经验,导致在处理过程中的处置过当或者处置不力的现象出现,因此,有必要针对高校校园网信息安全突发事件危机处理中存在的问题,展开预防、应急处置和对策与建议的研讨。

[1][美 ]罗伯特·希斯,王成等译.危机管理[M].北京:中信出版社,2001.

[2][美]诺曼·R·奥古斯丁,新华信商业风险管理有限责任公司译校.危机管理[M].北京:中国人民大学出版社,2004.

[3]刘刚.危机管理[M].北京:中国经济出版社,2004.

[4][美 ]Roberta Bragg,Mark Rhodes-Ousley,Keith Strassberg,程代伟等译.网络安全完全手册 [M].北京:电子工业出版社,2005.

[5]俞承杭.计算机网络与信息安全技术[M].北京:机械工业出版社,2008.

[6]陈广山.网络与信息安全技术 [M].北京:机械工业出版社,2007.

[7]叶金福.建立和完善高校突发事件的应对机制[J].马克思主义与现实,2004,(1)

[8]赵芳.高等院校网络信息安全管理研究[J].天津职业院校联合学报,2006,(11)

G206

A

1004-342(2011)02-97-05

2010-02-10

黄锋(1971-),男,闽江学院助理研究员,公共管理硕士。

猜你喜欢
校园网预案演练
首次演练
数字化校园网建设及运行的几点思考
黑龙江省人民政府办公厅关于印发黑龙江省防汛应急预案等3部应急预案的通知(下)
试论最大匹配算法在校园网信息提取中的应用
统计知识综合演练B卷
NAT技术在校园网中的应用
未雨绸缪演练忙
2016年版《国家自然灾害救助应急预案》解读
紧急预案
VPN在校园网中的集成应用