高校网络安全体系规划与实践
发表于2021-01-07 13:45:21
摘要: 原标题:高校网络安全体系规划与实践 近年来,随着全球互联网技术的快速发展,高校信息化程度达到了前所未有的水平,其影响已经渗透到教育教学、科

  原标题:高校网络安全体系规划与实践

  近年来,随着全球互联网技术的快速发展,高校信息化程度达到了前所未有的水平,其影响已经渗透到教育教学、科研管理和校园工作生活的方方面面。在互联网彻底颠覆师生工作生活方式的同时,网络信息安全问题日益凸显,逐渐成为制约高校信息化发展的掣肘。

  网信办作为学校网络安全与信息化建设管理部门,保障网络信息安全责无旁贷。本文以南开大学为例,结合学校信息化建设实际情况,以及在网络安全管理工作中遇到的各种困难,从全局视角出发,对学校网络安全体系进行整体规划,并通过分步实施实践,不断提高网络安全防护水平,取得了一定的成效。

  信息化建设基本情况

  1、现状

  在基础设施建设方面,学校校园网出口链路共有4条,IPv4总带宽18G,IPv6以10Gbps的链路接入了CERNET2;校园网累计用户数量超过5万;数据中心物理服务器427台,物理内存105T,存储容量合计456T,虚拟机数量783台。

  在网站和信息系统建设方面,学校现有各类网站共计467个,其中253个辅助科研/教学/办公的业务系统,214个院系部处的宣传类主页。在网络安全测评方面,已备案测评5个等保三级信息系统,11个等保二级信息系统,1个关键基础设施。

  2、困难

  自2012年网信办负责学校网络安全管理工作以来,陆陆续续遇到了很多困难和挑战,主要包括:

  1.基础网络资产自查不清。起初根本不清楚学校共有多少个网站和业务系统,是使用什么技术制作的,用途是什么,负责人和管理员是谁等。

  2.网站和信息系统建设分散,有很多主机存放在各个院系部处自己的机房甚至办公室,很多都没有部署必要的安全防护。

  3.技术管理人员短缺,技术水平参差不齐。学校各部门负责网络安全管理的人员基本都是兼职管理,除此之外还有很多工作,对网络安全管理工作大多是被动应对状态。

  4.部门网络安全意识淡薄,对网络安全管理配合度不高。网络安全管理工作需要各部门积极配合,缺少共同努力根本无法达到好的效果。

  5.黑客攻击专业化水平越来越高,隐蔽性越来越强,目的性也越来越清晰,造成的危害越来越大。

投稿:qingjuedu@163.com

Copyright © 2002-2024 青橘网