高校智慧校园建设中的网络安全建设现状与分析

摘要：随着信息化建设的不断推进，越来越多的线上业务深入数据库的运营中。如何解决校园网络安全问题成为日常工作的重中之重。该文分析了山东大学网络安全的工作现状和面临的问题，表述了网络安全的基本原则，描述了即将达到的目标愿景，说明了工作中的重点任务并对其进行规划和设计，详细阐明了网络安全实施与管理的保障措施，最后总结得出结论，即网络安全和信息化建设同步规划、同步开展，确保学校能以完整、严谨、科学的方式扎实推进网络安全工作，应用于信息化建设全周期。

关键词：网络安全;态势感知;系统;规划

中图分类号：TP311        文献标识码：A

文章编号：1009-3044（2022）07-0031-03

为全面落实党中央、国务院有关网络安全和信息化工作的要求，落实***总书记总体国家安全观和对国家网络安全“四个坚持”的重要指示，山东大学深入贯彻学校十四次党代会精神，持续开展学校疫情防控、安全稳定和事业发展三位一体的统筹谋划，全面提升师生医务员工网络安全意识，进一步完善山东大学一校三地安全体系建设和网络化管理服务体系建设，对标“双一流”，支撑一校三地协同发展，为推动“智慧山大”建设进程，加快实现学校“由大到强”的历史性转变提供坚实网络安全保障。

1 山东大学网络安全现状

山东大学坚持落实总体国家安全观，统筹推进包括网络安全在内的校园安全稳定工作，构建起覆盖学校、校区、院所中心部门、科室、个人的五级网络安全管理和协同机制。落实二级单位网络安全责任制，与二级单位签订网络安全责任书，规范信息安全管理，落实信息安全责任。初步建立了涵盖一校三地的网络安全管理和技术保障体系，完善了网络安全风险处置流程和机制。制定了《山东大学网络安全策略》《山东大学网络安全行動指南（学校、学院、个人）》，进一步完善网络安全责任制及考核等相关制度。通过信息化手段实现管理及更新，部署网络安全态势感知平台，开展多种类型的数据采集，开展各种安全监测功能。建立了网络安全风险经济处置机制，定期开展网络安全检查，实现网络安全风险防护、监测和应急处置常态化。完成了网站站群化和网站审核机制工作，减少了分散网站的安全风险和内容安全风险。加强重要数控保护工作，建立信息系统数据保护制度，加强个人隐私数据的保护工作。积极推进落实网络安全等级保护工作，完成20余个信息系统平台的等级保护备案、测评工作。强化了应急处置机制建设，确保规范制度落实执行到位，制定了网络安全应急处置方案，对相关人员组织培训，定期开展预案演练工作，确保应急响应及时完成。

2 网络安全面临的问题

一校三地统筹规划建设和运维管理方面存在明显短板;信息资产管理不完善;数据安全与隐私保护机制尚未真正建立;教职义务员工网络安全意识和能力不足;各校区建设规模、防范区域、资金投入等方面存在较大差异;技术水平、设备档次和支撑能力存在不平衡的问题;安全运维能力和水平尚有较大差距;弱密码问题仍然存在;与数字新媒体和移动支付相匹配的安全防护机制尚未系统建立;部分老旧系统的框架和开发技术较为落后;应用服务的业务持续性管理保障体系不够完善;内容安全与保密带来的风险时有发生;信息发布的审核机制执行力度不够。

3 网络安全工作的基本原则

坚持总体国家安全观，全面贯彻落实《网络安全法》，推进网络空间法治下建设，贯彻落实学校第十四次党代会总体要求和安全稳定工作的总体任务，推进学校综合安全建设。

坚持以人为本，师生安全至上。对标双一流，聚焦服务师生发展，着眼于更加便捷高效、更加安全可信，建设一流的网络安全保障体系。

坚持系统规划设计。坚持顶层设计，一校三地统一谋划、统一标准、统一部署、统一推进、统一实施。坚持问题导向、目标导向、服务导向、标准导向和绩效导向相结合，发挥网络安全和信息化战略引擎与战略导向作用，服务学校“双一流”建设。

坚持底线思维。确保安全的校园网络环境，不发生网络安全重大事件，依法加强网络空间治理，加强网络内容建设，完善应急指挥机制，做好突发事件的处置工作，强化应急演练，增强实战能力。

4 网络安全工作的目标

坚持总体国家安全观，构建一流的网络安全体系，确保不发生网络安全重大事件，切实增强师生网络安全和信息化服务的体验感、满足感、幸福感。全面打造一校三地网络安全管理和技术保障体系建设，实现网络安全管理和服务的一体化和网络化。建立以资产管理为核心，以运维管理为支撑，7*24小时应对突发网络安全事件能力的一流网络安全管理与保障中心，服务师生安全，确保网络和信息化服务的可用性、可持续性。

5 网络安全规划和设计

5.1 工作体系规划

完成一校三地网络安全工作体系建设，从组织体系、业务体系、保障体系、应急管理体系等全方面推进工作体系建设，形成统筹协调有力、部门协同高效，上下联动顺畅的工作机制，实现网络安全管理横向到边、纵向到底的新局面。

5.2 技术系统规划

加强一校三地信息系统基础设施和信息化系统的统筹规划与建设，按照相同的规范和数据标准进行基础平台的建设，信息系统多校区充分认证、单一部署。加强安全运维管理，形成面向一校三地八校园全面覆盖的安全管理及技术系统框架。

5.3 工作任务规划

按照《网络安全法》以及网络安全保护等级2.0等相关制度的要求，以“一个中心，三重防护”的标准，完善安全通讯网络、安全区域边界和安全计算环境的建设。落实网络安全等级保护，将网络与信息安全风险评估、安全监测和检查工作常态化。

5.4 支撑保障规划

加强组织保障、制度保障、队伍保障和资金保障，强化业务技术能力，完善应急处置机制。引入社会资源，加强校企合作，继续通过高水平的网络安全服务队伍，为学校提供高质量网络安全服务和网络安全培训。同时利用学校学科优势，培养和打造优秀的学生网络安全队伍。

6 网络安全工作的重点任务

6.1 强化制度建设，完善工作机制

建立网络、信息系统基础建设和信息化系统管理制度，制定业务应用的使用规范，编制校园网内容安全管理办法和新媒体管理规定，完善网络安全应急和演练机制。落实网络安全和信息化工作责任制，签订责任书，制定网络安全考核办法等。

6.2 强化资产管理，全面把握安全风险

一校三地各部门认真梳理各类信息资产，明确定义信息资产责任人及其职责，为信息资产建立问责制。按照信息资产的不同属性，建立完善的信息资产管理系统，全面把控安全风险。

6.3 完善信息系统安全管理，实现数据和系统安全

按照国家网络安全等级保护2.0的要求，开展信息系统等级测评、定级备案和建设整改，通过代码审计和行为审计，从源头上解决系统的安全问题，确保数据和系统不被破坏。加强备份管理，实现数据和系统安全。

6.4 推进校园关键信息基础设施认定，提高网络安全保障能力

制定学校关键信息基础设施保护规划，开展关键信息基础设施认定工作，明确保护目标、基本要求、工作任务和具体措施。定期开展网络与信息安全检查工作，坚持以查促建、以查促改、持续改进、重在落实，构建形成全方位、全要素、全过程网络与信息安全体系。

6.5 建设终端安全系统，提升用户安全水平

以“主动防御”理念为基础，将全面安全策略与操作系统有机结合，实现操作系统加固及信息系统的自主、可控、可管。保障终端系统及数据的安全。全面推广《山东大学网络安全行动指南（学校、学院、个人）》，提升用户安全水平。

6.6 推进安全态势感知平台建设，构建网络安全管理中心

全面覆盖基础网络安全和信息系統安全，建立动态的安全监控与防御体系，进而构建安全威胁大数据分析平台。构建网络安全管理体系，全面监控网络安全状况，保障网络和信息化服务的可用性、可持续性。

6.7 加强保密工作开展，确保网络内容安全

建设数据防泄密和隐私保护体系，加强数据资源在采集、传输、存储、使用和开放等环节的安全保护，常态化开展弱密码整改和个人隐私数据清查工作。规范校园信息发布平台和新媒体的建设管理，切实加强信息发布内容审核，建设舆情分析系统或采购相关服务，提高网络违规违法行为的防范水平。

6.8 完善应急体系建设，提升应急处置能力

充分发挥网络安全应急专家智力优势，充分发挥网络安全突发事件应急工作小组作用，做好网络安全突发事件的应急处置工作。修订完善应急预案，建立应急处置专业队伍，健全应急演练制度，增强实战能力。

6.9 开展能力建设工程，提升师生网络安全素养

完善网络安全教育培训制度，采取线上、线下教育培训制度相结合的方式，全面增强全校师生、医务员工网络安全意识，强化在校人员网络安全素养及网络安全知识，将其技能贯穿到信息化日常工作中，提高学校信息化网络安全水平。

7 网络安全工作的实施与管理

7.1 坚持总体国家安全观，科学组织、协调管理，确保规划任务高质量按时完成

明确任务目标，细化分解相关任务，建立任务台账及各周期工作计划，明确监督机制，按步骤高质量完成。结合国家标准和ISO27001管理体系，加强实施过程质量检查管理，强化网络安全相关工作规范化、科学化、信息化水平，使规划各项任务达到或超过行业质量标准和质量等级。

7.2 建立网络安全项目生命周期专家咨询机制

调动师生积极参与，并利用社会资源建立校企合作机制，提升学校网络安全防护能力。

7.3 建立绩效评价机制

持续推进和完善激励机制，落实网络安全和信息化工作责任制，落实网络安全和信息化工作机制、考核办法等制度体系，将网络安全和信息化工作纳入年终考核。

7.4 建立完成网络安全态势评估

在不断发展的网络空间环境中，时刻都会产生大量的威胁、漏洞，或黑客攻击[1]。这就需要网络安全管理员将网络安全被动防御转变为网络安全主动防御。态势感知是主动防御的最有效的途径之一，切实提高网络安全状态已成为业内共识，需要网络安全管理员通过直接的、可视化的形态，来快速响应网络安全事件。网络安全态势评估是将不同的态势要素进行推理分析，包括网络协议日志、系统操作日志、系统运行状态等多个数据来源，依据是相关数学模型或者数据分析工具，得出相应结果的过程[2]。其优势为可以最大限度地减少人为错误和由此造成的损坏的可能性。态势感知可以帮助组织了解其环境和整个网络空间中正在发生的事情。分析得出的这些信息，可以帮助相关团队，根据事件本身做出响应，决策出如何更好地进行防御或抵御攻击。利用态势感知，我们可以在第一时间内，针对威胁、漏洞和特定视图，智能实时识别，理解相关信息并处理。态势感知可以精准识别校园网内的安全态势，并分析当前和未来的威胁环境和风险状况，这就解决了校园网络环境中相对难以防守的环节。

态势感知划分为五层，即数据采集、特征提取、态势评估、态势预测、响应与预警。

数据采集是网络安全态势感知的根本前提，主要通过网络安全设备检测到大量原始的相关数据后，监测整个校园网络系统的运行状态。

特征提取是在数据采集的基础之上，对其进行深度融合，通过冗余分析的方法得到描述网络安全态势数据。

态势感知的核心是态势评估，在这个动态的过程中，最重要的是需要不断参考以往的资产状况、网络安全状态是否稳定，和其他相关因素融合到一起，进行综合分析，得出合理化的参考结果。此外，还要考虑各影响因素之间的隐含关系以及按照何种评估标准做出定性、定量或者综合的评估。通过特征提取的数据，运用评估算法得到网络安全态势值。

态势预测是网络安全态势感知的目标，根据历史态势值和当前态势值来预测未来的网络安全态势趋势[3]。

响应与预警是态势感知的最终结果，网络安全管理员根据评估的安全状态和预测的趋势，做出及时合理的决策处理[4]。

8 网络安全工作的保障措施

推进一校三地网络空间安全建设和管理，实现一体化发展和网格化管理。建立一校三地多校区的网络安全管理和协同制度，落实网络安全责任制。实现三年网络安全岗位技能全覆蓋，对信息化岗位给予政策支持。吸纳社会资源，整合和优化学生社会服务能力。争取国家和政府的建设资金，积极探索与企业的合作模式，多渠道筹措社会资金。

9 结论

网络安全具有专业性强、复杂度高和涉及面广等特点。采用科学的网络安全工作体系指导网络安全全周期工作，确保学校网络安全工作的科学性、可控性与落地性[5]。网络安全和信息化建设同步规划、同步开展，确保学校能以完整、严谨、科学的方式扎实推进网络安全工作，应用于信息化建设全周期。充分融合网络安全和信息化的作用，一校三地统一规划、统一部署、统一推进、统一实施，构建涵盖网络、系统、应用、用户等在内的立体多层智能可控的网络安全保障体系，为“十四五”网络安全规划、设计提供思路与建议。

参考文献：

[1] Kotenko I，Doynikova E.Security evaluation for cyber situational awareness[C]//2014 IEEE Intl Conf on High Performance Computing and Communications，2014 IEEE 6th Intl Symp on Cyberspace Safety and Security，2014 IEEE 11th Intl Conf on Embedded Software and Syst.August 20-22，2014，Paris，France.IEEE，2014：1197-1204.

[2] Zhang S B，Shen Y J，Zhang G D.Network security situation prediction model Based on multi-swarm chaotic particle optimization and optimized grey neural network[C]//2018 IEEE 9th International Conference on Software Engineering and Service Science.November 23-25，2018，Beijing，China.IEEE，2018：426-429.

[3] 贾驰千，冯冬芹.基于模糊层次分析法的工控系统安全评估[J].浙江大学学报（工学版），2016（4）：759-765.

[4] 郝昱.网络安全：由人而起，也该因人而解——2017中国互联网安全大会在北京召开[J].网信军民融合，2017（4）：49-51.

[5] 袁有雷.大数据环境下基于云计算的网络态势感知方法研究[J].信息记录材料，2020，21（9）：218-219.

【通联编辑：代影】

收稿日期：2021-06-26

作者简介：李萌昕（1986—），女，山东济南人，山东大学党委办公室、校长办公室信息化工作办公室，工程师，本科，主要研究方向为软件工程、经济管理。