试论基于加强学校监管的高职校园网络安全体系构建

文 / 蒲宝华

一、高职校园网络安全存在的问题

（一）高职院校的重视度不够

有些高校缺乏完善的组织架构，校园内单位信息系统和网站缺乏明确的职责范围。与此同时，对于网络安全管理方面，学校缺乏相应的考核管理机制，进而致使相关人员的管理积极性不高。

（二）高职院校的安全信息制度流程及体系有待完善

有些高校缺乏必要的网络信息安全防范机制，他们没有制定定期检查网络信息安全的规范，其缺乏相应的制度支持。

（三）安全保障信息技术存在滞后性

虽然有些高校实施了一定的安全保护手段，但是一些网络信息攻击事件依然层出不穷，反映出这些高校在重要的信息网络及环境中缺乏专业的防范技术，而这给学校的网络安全信息防范带来了严峻的挑战。

（四）网络信息安全管理工作的执行存在难度

因为网络信息安全工作具有较强的复杂性，加之没有相关的责任人进行专门的管理，所以导致相关的工作人员不能全面掌握校内网站和系统的安全情况，进而不利于这些工作人员准确判断信息技术安全存在的隐患，从而导致信息技术安全工作效率低下。

（五）未形成良好的安全网络氛围

在有些高校中，教师和学生缺乏网络安全意识，他们常常使用弱口令进行网站的登陆，从而导致自身的信息被泄露，而这也对学校的网络安全造成影响。

二、提升学校网络安全的策略

（一）加强网络部门的构建和完善

学校在构建网络部门时可以以分级管理、明确责任为宗旨，秉承谁主管谁负责，谁运营谁负责，谁使用谁负责的原则，构建责任分明的管理部门。学校可以根据实际情况构建相应的部门。比如，我校构建了以下三个部门：第一个为应急部门。这个部门主要负责指挥和处理网络信息安全的突发事件；第二个部门为信息安全主管部门。这个部门主要主管对网络安全事件的应急处理、报告、检测和预防等工作。在必要时，信息安全主管部门会和其他工作部门相互配合处理校园信息安全事件；第三个部门为校园网络管理部门。它的职责为运行和完善校园网的协调、监督和领导工作，并对其中的重大问题进行决策。

（二）完善网络信息安全制度建设

高职院校完善网络信息安全制度建设有利于规范相关工作人员的职责范围，提升他们的责任感和团队的凝聚力，从而为增强本校的网络安全信息建设提供有力的保障。笔者建议高职院校可以从以下几个方面进行实施：第一方面，规范信息安全标准。高职院校可以对信息系统的运行环境、信息系统的安全部署、信息系统的开发建设三个层次来进行标准化的规范，从而让整个管理系统更具有良性循环性。第二方面，制定完善的网络信息安全应急响应机制。相关的信息工作人员要想提升应对突发事件的能力，可以从制定相关的应急预案开始，并尽可能全面和立体地思考可能出现的突发情况，从而达到“未雨绸缪”的效果，进而真正提升学校应对网络信息安全突发事件的能力。第三方面，建立完善的信息管理系统。高职院校可以建立信息备案库，并记录信息系统统计、整改报告以及发生的安全事件，从而为以后解决类似的信息安全突发事件提供有力的资料参考，而这也对相关工作人员的学习起到了促进作用。

（三）构建完善的信息技术支持体系

完善的信息系统技术的构建能有力弥补原有的信息系统安全的漏洞，提升学生信息的安全防护能力。而学校可以从以下三点进行实施：第一点，完善现有的信息网络防护设备。高校可以在现有的网络防护基础上部署多种抗攻击的信息完全设备；第二点，建立相应的检测预警。在对本校信息安全系统进行防护的前提下，高校可以对网络系统进行检测，尤其是对一些木马和漏洞，并进行动态分析，从而提前发现威胁信息安全的数据，提升本校的安全防护能力；第三点，研究适合本校运用的信息安全防护策略。高校可以运用WAF防火墙，完善对数据中心安全区域的优化，并针对不同的区域，创设不同的执行策略。

三、结语

网络安全体系建设是每个高校都面临的难题，也是高校不得不解决的问题。本文旨在帮助高校对网络安全现状有一个清晰的认知，并为高校提供一些可行性的方案，从而提升整体的网络安全体系建设水平。