2023網絡安全工作要把握的四個要點_資訊

陳旭 北京城市學院網絡中心副主任

(相關資料圖)

新冠疫情暴發(fā)以來，我國經受了極其嚴峻的考驗，教育領域遭受了前所未有的沖擊。疫情期間，為了減輕防控工作難度和維持教學辦公活動，相當一部分高校加強了信息應用系統(tǒng)建設，取得了良好效果，學校信息化建設水平也進一步提升。但是，由于校外單位難以入校工作，基建和系統(tǒng)集成項目普遍受到較大影響。同時，新增的業(yè)務系統(tǒng)或原有校內業(yè)務系統(tǒng)需要對外開放，也對網絡安全提出了較大挑戰(zhàn)。

因此，2023年高校一方面需要盡快完成在機房、網絡、硬件系統(tǒng)上延誤的工作，補齊“短板”；另一方面應提升網絡安全防護能力，特別是按《數(shù)據(jù)安全法》《個人信息保護法》要求對網絡安全防御體系進行升級。

當前，高校網絡安全需更加重視數(shù)據(jù)防護，注意以下四個工作要點：

首先，要實現(xiàn)縱深防御。

經過十余年的網絡安全建設，高校普遍完成了校園網邊界防御體系，但是原有內外網安全防護模式已經不能滿足目前網絡安全防護要求。因此，需要實現(xiàn)縱深防御，包括：校園網邊界防護，服務器群或數(shù)據(jù)中心的邊界防護，數(shù)據(jù)庫與應用系統(tǒng)的邊界防護，主機防護，態(tài)勢感知，統(tǒng)一日志等。同時，要注意業(yè)務流和運維流分離，網絡管理、安全管理、專網、用戶網分離，普通用戶賬號及系統(tǒng)管理賬號的管理流程分離。

其次，采用零信任訪問控制技術。

當前,高校主流外網訪問校內資源的解決方案是采用VPN設備。但是在縱深防御思路下，簡單的VPN訪問控制難以實現(xiàn)更精細訪問控制。另外，運營商推出的5G校園專網也對校內資源的訪問控制提出挑戰(zhàn)。零信任訪問控制技術可以在一定程度上應對這些困難。

從訪問控制需求角度，高校應當做到避免沒有經過安全設備審計的數(shù)據(jù)訪問過程，對于能獲取用戶信息的數(shù)據(jù)訪問過程，應當采用用戶信息作為訪問控制的條件；對于基于Web Service服務的應用系統(tǒng)，如單點登錄系統(tǒng)，應當采用證書方式進行服務端和客戶端的驗證。

再次，要加強總體把握的管理能力。

為此，信息化職能部門要做好“三件事”：設備層面，信息化職能部門要注意從多個設備監(jiān)測中發(fā)現(xiàn)異常情況，而不是簡單依靠單一設備告警；崗位工作方面，要加強網絡、應用系統(tǒng)、運行平臺、安全管理等崗位之間的交流，形成安全防護合力，避免各崗位單打獨斗；部門溝通層面，加強與其他部門的網絡安全溝通，努力構建校園網大安全的工作體系，為建設平安校園服務。

最后，加強設備聯(lián)動。

高校信息化職能部門要注意分析不同類型網絡安全設備的功能，通過相互調用控制功能，實現(xiàn)集控管理、快速響應。

新的一年里，北京城市學院信息化工作中心繼續(xù)貫徹落實學校信息化“十四五”規(guī)劃，改善基礎網絡平臺，推進信息應用系統(tǒng)建設，提升網絡安全防護能力。具體工作計劃是：加快信息化建設、開發(fā)、調研工作進度，做好日常監(jiān)測、保障、應急、培訓，加強部門工作管理體系、項目管理能力、信息系統(tǒng)運維規(guī)范。

高校信息化健康發(fā)展離不開合理的信息化規(guī)劃，而高校信息化規(guī)劃最核心的要求是能夠利用信息技術支撐學校發(fā)展。所以，2023年在具體工作內容方面，高校信息化職能部門應該綜合運用信息系統(tǒng)項目管理、信息系統(tǒng)項目監(jiān)理、信息系統(tǒng)審計方法，結合制定校級規(guī)章制度、發(fā)布工作要求、現(xiàn)場指導、技術培訓與交流等多種工作方式，推進學校信息化“一盤棋”，避免信息化職能部門閉門造車、唯技術論、本位主義。

編撰：陳永杰

關鍵詞：