网站与信息系统安全

伴随智慧校园的建设和网络安全攻击的频发，高校应用系统的安全近年越来越受到关注。每所学校都有许多应用系统，这些系统的安全状况直接关系到学校整体网络的安全。尤其是一些核心应用系统，一旦数据丢失与泄露所产生的影响巨大。

对高校来说，如何做好应用系统的安全保障？主流观点认为，对于信息系统的安全管理应当部署在整个生命周期中，从源头抓起，并渗透于立项阶段、设计阶段、开发阶段、上线实施阶段、运行阶段等全生命周期中。

针对应用系统安全问题，本期组织了相关专题文章。清华大学从网站登记备案、准入检查、漏洞跟踪处理、定期安全检测、安全事件监控等几个关键环节实施安全准入和安全管理。大连理工大学对于应用系统安全实行全生命周期管理，他们认为，应用系统的安全一定要做到尽早地主动排除隐患，基于这个理念，他们从信息系统的立项、采购、建设、验收、运维以及关闭等各环节确保信息系统达到基本安全要求。哈尔滨工业大学则通过开展信息系统安全准入策略，对新上线及迁移的应用系统进行了全面的安全评测。厦门大学刚开始开放了对二级学院的漏洞扫描功能，一方面，他们对于暴露在校园网的服务器、网站和应用系统，通过购买漏洞扫描工具来进行批量扫描；另一方面，对于新上线和重要的系统在扫描的基础上还通过购买渗透测试安全服务来提升安全性。