摘要:鑑於目前複雜性的網路環境與資訊系統固有的特點,針對高校資訊保安的隱患威脅愈以突出,網路不良形勢越發令人堪憂。基此,文章結合資訊保安等級界定、高校資訊保安現狀、等級保護應對策略三個層次,系統展開新時期高校資訊保安等級保護探討研究。
關鍵詞:網路安全;高校資訊保護;安全等級;探討研究
伴隨網路計算機資訊技術的全面普及,各行業領域對資訊系統的應用也變得更加廣泛。高校校園文化作為學術理論研究的陣地前沿,資訊化系統發展建設更加迅猛。但就在雲端計算、大資料以及“網際網路+”技術新革命風起雲湧的同時,一些類似DDOS攻擊、BIOS後門、偽基站等各型別網路攻擊也見縫插針,觸目驚心,網路保障以及資訊保安問題,已經成為新時期高校資訊建設發展的頭等要務,迫在眉睫。
1走出網路深水區:資訊保安保護的等級界定
就全球化形勢而言,資訊網路安全問題變得異常嚴峻,由於敞開門戶,任何任何網路平臺都面臨著全球化的惡意攻擊,防護不當都將淪陷身份被假冒、資料被竊取的網路深水區。縱觀資訊保安的系統設定,重在完整化、機密化以及可用化三大建設環節,成為安全保護的焦點話題。現有的資訊信安全保護大致分為五個等級:資訊系統遭受破壞,造成公民、企業法人及商業組織合法權益一定的損害,但並未損害公共秧序、社會利益以及國家安全的,此為第一等級;資訊系統遭受破壞,由此帶來公民、企業法人以及商業組織合法權益嚴重損害的,或導致公共秩序與社會利益受到侵害,但並危害國家安全的,列為第二等級;資訊系統遭受破壞,導致公共秩序與社會利益變到嚴重侵害,或者導致國家安全受到損害的,列為第三等級;資訊系統遭受破壞,導致公共秩序與社會利益遭受較為嚴重損害的,或者導致國家安全受到嚴重損害的,列為第四等級;資訊系統遭受破壞,導致國家安全遭受特別嚴重侵害的,列為第五等級。
2擺查問題舊症結:高校資訊安全系統的執行現狀
就目前而言,受網路大環境不良因素的影響,高校資訊保安等級保護工作問題不少,糾結不斷。
2.1觀念意識不到位
不少高校尚未將資訊保安等級防護擺到重要議事日程,普遍認為有效的資金難以支撐過多的管理成本,資訊保安定級過高勢必要增加管理成本,相比之下,同樣的投入卻得不到應有的回報。
2.2專項資金難落實
相當部分高等院校辦學經費緊張,資訊化建設的主要經費全部投入到網路基礎設施上,尚欠不足,導致資訊保安專項資金難以落實,安全等級保護工作舉步維艱。
2.3技術力量難到位
相應來說,高校作為新時期教研工作的橋頭堡,專業師資力量均較為雄厚,但大部分忙碌於日常教學工作,真正能撲下身來致力技術防護工作的少之又少,致使高校網路安全保護長期處於空白地帶,究其根本還是制度落實的問題,管理不到位的問題。2.4制度銜接不得力部分的`二級單位與本校主幹資訊渠道、網站底數理不清,缺乏協作精神,各自為政,熱衷唱“獨角戲”,導致網路銜接不力,安全防護難統一。同時,還存在一些教研機構搞校外開發,替外單位開展校內系統運營的問題。
3提升安全新高度:高校資訊等級保護的應對策略
3.1促規範,以實施標準化流程為要
概括而論,高校資訊保安等級保護工作的實施重點,在於建章立制,在於嚴格遵循主管部門以及公安機關的安全規範要求,嚴格履行標準化的網路安全八大規則流程。一是認清形勢,明確安全責任的主體意識。將資訊保安主管單位定責為定級工作主體,系統負責網路使用、網路執行及維護單位的系統安全定級組織工作;二是運籌帷幄,推動自主定級的普及工作。首先針對安主等級保護要求,將管理工作自主準確入位,必須明確自主定級原則,落實自主保護意識;三是專業評審,請專家現身說法。主管單位在自主定級全面完成後,要走出去、請進來,聘請安全等級相關專家進行現場說法,進一步評審自主定級的資訊系統安全情況,形成專業評審意見,全面落實安全定級的準確性;四是穩紮穩打,嚴格主管審批關。由主管單位審批完成後,組織歸納專家對資訊系統的評審意見,認真填寫相關的定級報告及備案,最終報送直屬主管教育部門審批,並由主管上級出具最終定級意見;五是規範有序,系統報請公安部門備案。凡定級到二級以上者,相關高校必須將資訊系統備案當地安保網監部門稽核並備案待查;六是拾遺補缺,全面展開差距測評。在完成系統定級備案之後,相關高校應積極引入第三方參與比較評測,藉助第三方熟悉業界教育的優勢,進一步完善規範標準,對照差距評測結果整體進行整改規範;七是整改到位,借力驗收測評促保障。完成差距評測整改後,相關高校應馬不停蹄,委託專業資質較強的第三方機構,依據行業要求與安全保護標準,系統而詳細地進行驗收測評,出具驗收評價結果,送達安保部門備案,進而整體完成等級評定工作。
3.2多策略,以全面加強安全保障為重
立說貴在力行,制度規範到位,關鍵要看保障措施到位與否。因此,要系統落實高校網路系統安全保護工作,應重在多策並舉的行動上。首先,要未雨綢繆,安全意識先行。必須全面加大資訊保安的宣傳力度,實行網路安全例會制,建立安全保護領導機制,將安全保護建設系統納入校園文化體系當中,自上而下整體形成良好的輿論氛圍;其次,要不懈進取,團隊力量當行。高校資訊保安保護,離不開得力的技術團隊支撐。因此,技術團隊得力與否,直接關乎安全等級保護整體工作的成敗,各大高等院校必須充分認識到這個問題,務必要把建設精幹的專業隊伍建設擺到重要議事日程上來,要善於兩條腿走路,既要廣納賢才,又要致力現有力量的綜合素質培養;另外,要建章立制,進一步完善管理制度,健全安全管理組織。制度不應當只是上牆的面子工程,而應當是鞭策規範、落實到行動中的不二法則,不僅執行有度,更要為安全保護專項預算做保障。因此,高校資訊管理的當務之急,應保證安全制度的權威性,並結合本校實際系統完善落實有關保護等級工作的新制度、新措施,穩紮穩打落實好專項資金投入,為新時期高校網路安全保護工作獻計獻策,多做一些積極的實際努力。