探讨1高校网络安全队伍建设是难点

探讨1高校网络安全队伍建设是难点

许多学校信息化部门一是人手少，二是难招人。众多高校呼吁，信息化部门的人员需要扩充，考评机制需要改变。

山东大学：学生协助做网络安全工作

山东大学于 2017 年成立了山东大学网络安全和信息化领导小组，党委书记、校长为组长，常务副书记、分管校长是副组长，校办、宣传部、公安处、信息办等 20多个职能部门负责人为成员，领导小组办公室设在信息化工作办公室，主任由信息化工作办公室主任担任。

各部处、学院、中心等二级单位主要领导为网络安全（网站）第一负责人，设分管负责人、工作联系人。信息办工作办公室设立安全主管岗位，并建立网络信息安全小组，负责具体网络信息安全监督、协调具体工作。学生成立了网络安全社团组织，协助处理部分信息安全工作。

据山东大学信息化工作办公室副主任林飞表示，山东大学正在采取的措施为：出台网络信息安全管理制度文件，明确二级单位人员职责，开展网络信息安全培训。增加信息办人员外出参加相关会议和培训的机会，加强与第三方网络安全公司的合作。

江南大学：人员数量和技术力量都不足

江南大学网络安全体制是按照“校园安全稳定”和“信息化建设”两条线共同协同负责网络信息安全等各项工作的。根据学校的网络安全体制的顶层设计，在运行机制上采用“管理+技术”的路线。一方面，学校通过规章制度对网络安全相关工作做了具体规定，对网络安全突发事件公布了应急预案。日常由宣传部门重点关注意识形态、隐私和关键信息泄露等网络安全问题。另一方面，由信息化中心等技术部门根据学校网络拓扑结构制定网络安全防范防护的方案并具体实施，重点加固网络出口边界和数据中心边界的安全。

网络安全是一项政策性和技术性都非常强的工作，日常工作依靠信息化中心等技术部门。江南大学信息化建设与管理中心主任张华介绍说，“由于各种原因信息化中心的人员比较紧张，我们一般都由网络技术人员兼顾网络安全工作。江南大学信息化中心目前有17名人员，其中有5人专门负责网络技术暨网络安全工作，在人员数量和技术力量上都有很大的不足。”

常熟理工学院：要有一套激发队伍工作热情的考评机制

常熟理工学院网络安全体制为三级工作体制：网络与信息安全领导小组、信息化办公室、信息员（管理员）。常熟理工学院网站安全队伍由信息化办公室技术人员、网站开发人员和网站信息管理人员共同组成，信息化办公室专职队伍人员紧缺，目前仅为3人，占全校师生接入点总数的比例不足万分之一，网站 30% 由专业公司进行设计制作和维护，70% 由兼职老师利用网站模板进行制作。“总体安全形势不容乐观。就目前网络信息安全形势而言，队伍人员还远远不够，尤其是技术人员还要承担网络管理和信息系统管理等诸多工作任务，前沿技术学习不够，安全敏感度不够，能投入工作的精力不够。”常熟理工学院信息化办公室副主任罗金光表示，他认为，“安全技术人员的补充对高校来说是个难以解决的问题，高校侧重于教学和科研人员的引进和培养，网络信息安全人员多数归属于教学辅助单位，用人方式也多为人事代理或协议工资（劳务派遣），相对教学人员而言，在工资收入和社会地位上都低人一等，无法发挥工作人员的工作积极性和创造性。”

中山大学：网络安全实施“管建分离”

中山大学的信息安全管理办法中，学校主要负责人是学校信息技术安全的第一责任人，分管信息化工作的校领导协助主要负责人履行学校信息技术安全责任。信息化管理办公室是学校信息技术安全归口管理部门，负责统筹学校网络安全与信息化建设工作。网络与信息技术中心是信息安全技术支撑单位，负责学校信息技术安全防护体系的建设、运行维护、技术指导和服务支持。学校各单位是本单位网络安全和信息化工作的责任主体，各单位主要负责人是本单位网络安全和信息化工作第一责任人，负责按管理办法落实信息技术安全工作。

中山大学采取管建分离机制，信息化管理办公室是网站安全的职能部门，设置一位副主任分管信息安全管理，一位信息安全管理岗行政人员；网络与信息技术中心主任亲自抓信息安全技术支撑保障，设信息安全规划设计岗（1人）、信息安全运维岗（2人），学校对各单位安全人员和队伍配置没有强制性要求。

郑州科技学院：队伍成长体系的配套是难点

郑州科技学院成立了以书记校长任组长，分管校领导、职能处室院系部等二级部门主要负责人为小组成员的网络安全信息化建设领导小组，实行领导小组统领下的校院两级管理体制。领导小组下设建设、专家、监督、安全等工作组，办公室设在管理信息中心。网络信息安全队伍是由专职网络运维安全专职人员、部门信息员等兼职人员组成，开展日常安全检测与防护工作。网络安全队伍共 49人，其中专职人员3人，二级部门兼职人员 31人，以及网络维护工作室15人兼职网络安全员。

郑州科技学院管理信息中心主任李振峰介绍说，他们对于网络安全事件应急处置及时，但处理能力有待提高，能基本满足低等级网络事件处置能力，对于高等级网络安全事件应急处置还有差距，需要借助其他资源合作处理。目前来看，学校还存在着网络技术人员流动性较大，专职人员少，兼职人员分散，网络安全队伍整体技术能力不足以及培训时间保障难等问题。现在的难点主要集中在专兼职技术队伍的成长体系配套与技术人员职称职务评聘及薪酬待遇等方面。