基于网络安全等级保护2.0的高校网络安全体系研究

（上海市网络技术综合应用研究所上海 200336）

在社会主义经济不断推动下，我国网络信息技术更新速度日益增长，推动了我国高校网络信息化建设。高校网络不仅是信息传播的重要途径，还是保证高校网络信息建设顺利进行的基础条件，更是推动高校建设现代化、科学化校园目标实现进程的重要保障。然而，高校在网络信息化建设过程中，存在网络安全问题，阻碍高校信息化建设，不利于高校可持续发展。基于此，高校应不断完善学校网络安全体系，重视校园网络安全体系建设，保障校园网络安全，确保校园网络安全运行。

1 高校网络安全存在的问题

1.1 网络安全体系不健全

目前，许多高校存在网络安全体系不健全问题，阻碍高校信息化建设。健全的网络安全体系使维持高校网络正常、稳定运行的基础条件，是推动校园网络信息化建设的基本前提。然而实际上，许多高校并没有认识到这点，在整个网络运行过程中，网络安全管理机制缺乏，网络安全防护机制匮乏，没有建立相应网络安全管理机构，导致校园网络缺乏相应保护措施，降低校园网络安全管理效率。

1.2 网络安全问题不够重视

现如今，基于国家资金投入的有限性，许多高校更注重教育建设，对校园网络安全并不重视，网络信息安全体系建设投入精力不足，使校园网络安全防护能力弱。另外，高校对于网络安全问题，几乎都是采取事后解决方式，没有及时响应网络安全事件发生，忽视网络安全问题和网络安全对校园信息化建设的重要性。

1.3 网络安全知识匮乏

在高校，网络信息技术已基本普及，但师生对网络安全知识并不了解，网络安全意识薄弱，使其防范能力较为低下。据2017年发生的永恒之蓝这一网络安全事件可知，如果事先养成良好上网习惯，了解网络安全知识，必定会提高自身防范意识，避免发生不必要的损失。

1.4 网络安全防护水平不一

网络安全防护水平不一也是目前高校网络安全存在的问题之一。高校运用的网络安全应用和管理系统大都是由不同服务商设立的，而服务商的水平直接决定着高校网络安全防护水平，这便导致高校网络安全防护水平不一，影响全校网络安全防护水平。

2 基于网络安全等级保护2.0的高校网络安全体系构建

2.1 完善网络安全体系

完善、规范的网络安全体系有利于制约网络安全管理，使高校网络安全管理制度有据可依，向高效化、科学化管理模式进发，加强高校网络安全问题应对能力。首先，将网络信息安全标准制定提上日程，包括规范网络信息系统开发和建设，网络信息安全运营环境规范性，以确保高校网络信息规范性、科学性安全管理，为高校网络信息提供安全运营环境；其次，构建网络安全问题应急性防护措施，提高高校网络信息安全防护功能。先要分析网络安全可能出现的问题，再根据问题合理设计应急性防护方案，并实施反复演练计划，通过不断演练找出方案中潜在漏洞和问题，完善网络安全体系，提高高校网络安全防护技能；最后，构建网络信息存档机制，记录发生的网络安全事件、网络信息系统数据以及整改文件报告等，实现网络信息的备份，使高校网络信息管理更高效，完善网络安全体系。

2.2 重视和加强网络安全体系建设

高校网络作为信息传播的主要途径，应重视和加强网络安全体系建设，完善网络安全技术，保障校园网络稳定运行，推动高校可持续发展。网络安全体系建设主要包括安全技术环境设计、安全通信网络设计和综合运行审计平台的设立。首先，安全技术环境设计。安全区域边界是首要设计环节，要注重设立安全防护系统，以增强高校网络抗风险能力，具体应在外网出口位置设计。另外还要注重提高内网主机抗病毒能力，设计防病毒服务器，以避免病毒带来的网络安全问题，同时还要制定终端主机防病毒措施，如在内网主机上设计防病毒升级服务器；其次，安全通信网络设立。要加强网络流量管理和控制，实现对网络流量全面化管控，使网络具备可见性，为网络使用者提供优质网络服务，帮助高校构建可见、可控、可优化的网络。同时还要确保网络通信能够完整进行，保护网络通信安全性，具体是采取对重要敏感字段进行加密方式来确保网络通信的安全性、保密性；最后，综合运行审计平台的设立。要收集所有网络运营服务器、网络设备、应用系统日志，关联与分析日志，形成综合运行审计平台。

加强网络安全体系建设具体需要从以下几方面着手：（1）建设高校网络安全管理机构，引入专业信息技术人才，加强校园网络信息建设与日常运行工作力度，强化校园网络安全管理能力；（2）充分贯彻国家相关规定政策，遵守网络安全法律法规，根据高校实际情况，合理制定网络安全管理制度，规范校园网络使用行为，强化网络安全管理理念；（3）重视校园网络安全日常运营与维护工作，如网络运行环境管理、资产管理等；（4）构建高校网络安全应急性防护功能，设想可能发生的网络安全事件，制定对应的应急性解决方案，可就网络安全应急性事件进行事先演练，制定规范的行动流程，提高高校网络安全防护能力和效率。

2.3 加强网络安全知识教育

要想加强高校网络安全防范能力，不仅要完善网络安全体系，更要加强网络安全知识教育，向全校师生普及网络安全知识，增强其网络安全防护意识。例如，高校可适时开展网络安全意识教育和相关主题教育活动，普及网络安全基础知识、网络安全技术等相关内容，加深高校师生对网络安全知识的了解，提高网络安全防范意识。其中普及手段可通过网上问卷调查、召开网络安全学习大会、网络安全知识学习会议等方式。

2.4 合理规划网络安全防护体系

构建网络安全防护体系，能提高高校网络安全防护能力，节约运行成本，促进高校网络稳定运行。因此，高校应合理规划网络安全防护体系，在设计过程中，应严格遵守等级保护原则、体系化设计原则、技管并重原则、安全区域划分原则等几项原则，确保网络安全防护体系精准性、高效性。首先，等级保护原则。在设计网络安全防护体系时，要严格遵守教育部门及公安部门信息系统安全等级确定方法，严格按照和应用系统对应的防护能力进行构建，使网络安全防护体系更科学、更规范；其次，体系化设计原则。根据安全集成形式，不断完善技术体系和管理体系；最后，技管并重原则。将技术体系和管理体系相结合，形成双重安全防护措施，增强网络安全防护能力，同时还需要结合运行管理机制、专业技术培训、网络安全制度以及安全观念的引导，不断完善网络安全防护体系，提高网络安全防护能力。另外，安全区域划分原则。在保障网络安全前提下，根据现有网络安全管理模式，合理划分网络安全区域，完善网络安全管理体系。