前言：本站為你精心整理了網絡安全信息化管理3篇范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

網絡安全信息化管理1

摘要：隨著互聯網信息技術的進步，信息化技術為企業發展注入了新的生機與活力。經濟全球化時代，信息技術與企業發展聯系越來越緊密，煙草企業迎來了新的機遇與挑戰。在煙草企業構建安全信息化系統有利于工作效率及質量的提升，推動煙草行業高質量發展。研究分析了煙草企業信息化建設現狀及安全管理的重要性，構建了安全信息化系統，以期為煙草企業安全、穩定發展提供可靠的參考。

關鍵詞：安全信息化系統；煙草企業；安全管理；系統功能；網絡信息安全

0引言

作為特殊商品類型，煙草自身價值高，但安全系數低，存在火災、霉變等安全隱患，一旦遇到明火將會導致大面積火災，對煙草企業發展造成難以挽回的損失，甚至威脅工作人員人身安全，因此加強煙草企業安全管理尤為重要[1]。傳統煙草企業安全管理存在管理手段落后、信息更新不及時、管理措施執行性不強等問題，信息技術的發展則為煙草企業管理提供了多元化路徑。在互聯網信息技術支持下，能夠建立完善的信息化安全平臺，保證煙草企業持續穩定發展。信息化建設應貫穿煙草企業生產、經營的方方面面，強調安全管理的重要性，引入監控功能，建立網絡信息安全系統，構建案例管理系統，能夠保障煙草企業安全管理效果。

1煙草企業信息化建設現狀

基于現代互聯網信息技術的發展，煙草企業信息化建設已經初具規模，煙草行業辦公實現了自動化，煙草企業生產經營及銷售過程中產生的數據均能夠在大數據系統中查詢與保存，通過數據分析為煙草企業宏觀調控及經營決策提供參考依據。目前黨和國家相關政策強調，在煙草企業管理過程中注重信息化技術的應用，引導煙草企業的發展，實現規范化管理與良好的組織建設。從煙草企業信息化建設現狀看，大部分已經實現互聯互通。在網絡信息技術支持下，煙草企業網絡運轉管理得到了增強[2]，但安全信息化系統尚不完善。目前，大部分煙草企業在信息化構建及工作檢查方面仍憑借個人經驗，缺乏完善的標準，或執行者對檢查標準不明確，未能掌握潛在的隱患，缺乏強有力的整改措施，直接影響煙草企業正常生產活動，在安全管理及事故預防方面缺乏完善的制度保障與科學決策，使得煙草企業安全生產面臨著嚴峻的挑戰的巨大的壓力[3]。目前，煙草企業安全生產面臨的風險主要包括火災、車輛傷害及機械傷害等，其中以車輛違章尤為常見，不僅增加了道路交通管理工作壓力，而且埋下了諸多安全隱患。部分煙草企業對安全生產缺乏足夠的重視，安全監管落實不到位，未能針對租賃場所、勞務服務以及設備安裝維修等項目制定詳細的安全管理制度，缺乏有效的監管，部分企業盡管設立了監管部門，但流于形式，難以從根本上消除隱患，控制風險事件的發生。安全管理人員綜合素質參差不齊，人力資源配備不到位，缺乏專業培訓。2020年國家信息部、工業部引發的關于互聯網+安全生產的通知強調，應積極進行安全生產專項整治，貫徹落實安全信息化手段，實現信息資源的共享，同時緩解相關工作人員的負擔，能夠及時對安全隱患進行預測。部分煙草企業在內部建立了涵蓋財務、配件、設施、安全管理等在內的信息系統，但在安全管理信息化建設方面尚存在一定的不足，系統模式單一，可借鑒的經驗缺乏，系統運轉過程中容易發生沖突，制度不健全，整體性能不佳，需要進行進一步夯實。

2煙草企業安全管理的重要性

作為煙草企業的基礎，安全管理事關煙草企業的持續穩定發展，同時也與相關工作人員身體安全密切相關。當前煙草企業大部分為卷煙與煙葉，價值高，作為一種特殊商品，其安全系數低，一旦出現火災將會造成難以估量的損失。從當前煙草企業發展現狀看，大部分未能意識到安全管理的重要性，將安全管理視為可有可無，相關管理措施未能深入落實，對工作人員的培訓走形式化、應付檢查，片面強調利益，仍需要規范化的安全管理機制，在保障生產管理效率的同時，將生產成本控制在合理范圍內，為企業長期、穩定發展注入力量。目前，國家對于企業安全管理給予了高度重視，對安全生產提出了更高的要求，出臺一系列安全生產政策，并對現有的安全生產法律法規予以完善、修訂，明確了企業安全生產的底線與目標，強調了安全生產的重要性。新《安全生產法》中明確提出要重視企業安全管理，建立獎懲制度，加大了對安全生產違法行為的處罰力度，對于性質惡劣、情節嚴重者追究法律責任?；诋斍靶畔⒓夹g的進步及信息設備的更新，煙草企業的數字化轉型成為不可阻擋的潮流趨勢，應注重信息化與煙草生產的融合創新，打造“平臺+數據+安全”平臺，注重個人信息保護，加強數據安全管理，建設主動預警機制，制定風險處置與應急措施[4]。

3煙草企業安全信息化系統的構建

3.1安全信息化系統整體架構

信息化與工業化、商業化等交織發展，推動了煙草企業的改革與進步，在構建煙草企業安全管理平臺時，應設立合理的煙草企業發展目標，規劃長期發展戰略，對安全信息化系統予以優化管理，綜合現有的資源與數據資料，集成分析設計。研究搭建了一個安全平臺、建立兩大安全支撐體系、實現三級全員覆蓋、采用六層技術架構設計、實現安全事故為零，其架構見圖1。設施設備層：是安全管理落實到對象，責任到主體的基礎實施前提條件。智能感知層：通過各種先進傳感器，對物理世界真實數據智能進行感知，是實現數據驅動安全精益管控的基礎必備手段。數據接入層：主要承擔將傳感器數據、設備數據以及其他信息系統數據采集并上傳到平臺的作用，通過數據接入層實現安全全量數據匯聚。數據平臺層：主要負責安全大數據存儲、分析并基于安全實際業務和管理需求，對安全數據進行可視化、3D建模、算法模型建立以以及API調用等；該層是安全管理的核心“決策大腦”。應用管理層：主要基于安全管理基礎臺賬和標準，實現面向七個具體業務場景的管理，是從決策到執行的具體落地抓手。業務訪問層：該層主要實現跨平臺、跨地域、跨環境的快捷訪問。

3.2搭建設備安全管控平臺

采用先進的云計算和工業互聯網技術搭建永州煙草安全精益監管云平臺，通過物聯網、移動互聯網、5G技術進行安全相關大數據采集和集成，實現安全臺賬全生命周期動態管理、安全標準統一管理、設施設備統一接入、隱患消缺數據人工智能建模。最終達到安全監管對象能感知、過程能管控、結果能驗證、隱患能分析、事故能預防的根本目標。其安全管理系統如圖2所示。煙草企業設備安全管控系統主要由集控平臺、網絡傳輸與安全監控等部分構成，其中集控平臺與互聯網相連接，能夠有效控制生產設備，調整生產環境，并對設備運行期間的參數予以監控，監測結果上傳至安全監控中心，能夠實現對系統的控制管理[5]。集控平臺能夠對視頻監控、設備狀況予以檢測，具有報警功能與語音對講功能，采用聯動策略構建了集光、聲、影等為一體的設備安全管理體系。

3.3全過程監控系統

為保障煙草企業信息安全，需要構建安全管控平臺，結合煙草企業安全管理情況，應加強平臺信息化管理，引入監控系統，提升監控水平，優化子系統流程與功能，保障煙草企業安全信息化，達到全面、統一的管理，解決企業設備投入不足、安全管理缺乏等問題。如在煙草企業安全管理工作中，應要求構建專門的安全檢查機構，并針對安全管理問題制定詳細的標準與細則，加強對煙草企業現場生產的監測，及時發現問題并予以整改，防患于未然，做好各項檢查，可借助LEC評價法信息化評估安全隱患問題。若獲得的結果與安全管理標準不相符，那么可以采用自動化的方式對風險問題進行分析，挖掘存在的隱患，并及時向相關工作人員發出警告，做好及時發現、及時處理[6]。不僅如此，煙草企業應構建科學的考核機制，加強對工作人員的培訓與考核，掌握煙草企業常見的安全風險及管理措施，提升專業人才隊伍創新能力。不僅如此，應改變煙草企業安全管理思路，加強管理人才培養，建立完善的機制，積極開展TWI一線督導工具培訓，做到具體問題具體分析，準確應對平臺預警提示，保障煙草安全管理措施的高效落實。

3.4智能風險管理系統設計

作為煙草企業信息化管理的核心，風險管理在整個煙草信息化安全管理中發揮著極為重要的作用，其主要涉及數據風險、設備風險以及信息風險等，與煙草企業生產效率及產品質量有著密不可分的關系，做好風險管理，可幫助煙草企業建立起核心競爭力。智能風險管理系統如圖3所示，通過建立有效的安全設施設備物聯管理機制和制度，運用先進的物聯網、傳感器、云計算、大數據、移動互聯網手段，確保安全監管對象安全可靠運行。建立統一規范的安全標準庫，明確各監管對象的安全標準和各作業活動的安全規范，實現安全精細化管控。兩大安全支撐體系的構建能夠滿多角度安全狀況分析，實現報警、統計、報告等多重功能。智能風險管理系統能夠根據報警、配置等情況分析事件，依據的主要是短消息、郵件等。智能風險管理作為安全管理的神經末梢，覆蓋整個網絡所屬區域的實時分析，及時發現各類風險，并將其作為風險事件向管理中心匯報。

3.5網絡信息安全

近年來，煙草企業發展受到了國家及政府的高度重視，并針對企業信息安全管理出臺了一系列相關政策，以提升企業信息管理效果，保障系統運行環境的安全性，注重對安全服務及安全制度等的建設，其將安全保護對象作為基礎，所構建的安全管理體系不僅囊括安全技術，而且設計了合理化運行體系，注重運營績效的提升，轉變傳統安全管理觀念[7]。另外，針對煙草企業安全管理的短板問題與瓶頸問題，應落實動態化管理，構建一體化閉環管理。經過信息系統測評，能夠對重要的信息進行評估，最好備份，提升了煙草企業邊界防護能力，有利于建立更為安全、可靠的網絡信息信任體系。首先應構建完善的安全組織體系，對現有的安全信息管理方案及制度規定、流程等進行修訂與完善，制定安全事件應急響應與處理策略，建立網絡安全事件的響應機制，并由專門的監督機關進行審查管理[8]。在局域網與廣域網接入區域、互聯網接入區均應部署防火墻及其他防御系統，同時安裝終端安全管理系統與漏洞掃描系統，及時發現安全管理區域存在的安全問題，對管理員行為進行監控，應用身份認證、雙因素認證等方式，做好身份鑒別，提升管理安全性。另外，要結合煙草企業發展實際問題，制定詳細的管理對策，打造安全、穩定的設備運行環境。最后要對信息系統進行定期維護與管理，做好差距分析與風險評估，積極進行漏洞掃描，加固安全防御。

3.6嵌入內聯網與物聯網網絡

隨著現代互聯網信息技術的發展，還應緊跟時代發展，設立二維碼、智能門禁等物聯網技術，為業務流程的順利開展提供保障，與此同時采取安全管理技術，注重信息安全性，提升安全管理效果。強化煙草安全管理系統的保障功能，對各項基礎設備進行更新與優化，夯實基礎，認真梳理煙草企業安全管理的各個環節，包括質量監測、能源監測及職業風險健康監測等，針對重點流程應強化風險控制。充分利用大戶數的評估技術與智能診斷技術，找到煙草企業發展的短板，改進業務流程。以“識風險、除隱患、防事故”為基本思想，將工業互聯網、物聯網、移動互聯網、云計算、大數據、人工智能、5G等新一代信息技術與安全管理深度融合，構建一體化管理平臺，完成智能搜索、數據挖掘等，從而更好地對接各個指標、設備等，優化管理流程。

4結束語

綜上所述，煙草企業安全管理與企業發展密切相關，構建安全信息化系統能夠實現對煙草企業全方位安全管控，完善安全信息化體系，保障煙草企業生產運行與經營管理的安全性，自上而下構建具有信息化特征的安全管控平臺，提升生產效率與產品質量，將安全隱患扼殺在搖籃里，推動數字化煙草的安全構建。

作者:蔡建平 單位:永州市煙草公司道縣分公司

建筑土木工程問題2

當前大數據、人工智能、云計算、物聯網、虛擬技術等信息技術的高速發展，促進在線教育和教育領域信息化迅速發展。開放大學是以現代信息技術與遠程教育深度融合為支撐，滿足全體社會成員終身學習需要為目標的新型高校。隨著開放大學承擔的終身教育規模不斷擴大，在線學習人數不斷增多，對網絡安全的要求也越來越高。基于網絡安全等級保護2.0構建開放大學網絡安全體系，為學習者提供安全可靠的網絡環境是至關重要的。

1網絡安全等級保護2.0標準

2019年5月，國家標準化委員會發布了包括《網絡安全等級保護基本要求》、《網絡安全等級保護測評要求》、《網絡安全等級保護安全設計技術要求》的網絡安全等級保護2.0國家標準體系（以下簡稱等保2.0標準），推動了新形勢下網絡安全等級保護工作。2.1等保2.0標準的特點網絡安全等級保護制度是國家網絡安全工作的基本制度，是履行安全保護義務、保障網絡免受破壞、防止網絡數據被竊取篡改的基本方法，等保2.0具有以下特點。（1）等級保護的對象更加廣泛。等級保護2.0的對象更加廣泛，包括基礎信息網絡、物聯網、信息系統（含采用移動互聯技術的系統）、大數據應用/平臺/資源、云計算平臺/系統、工業控制系統等。（2）構建了統一的網絡安全體系結構。等保2.0標準采用系統化的設計方法，貫徹縱深防御和精細防御的安全保護理念，構建“一個中心，三重防護”的網絡安全體系結構，形成了在安全管理中心統一管理下，安全計算環境、安全區域邊界、安全通信網絡層層防護的綜合保障技術體系，規范了信息系統等級保護安全設計技術要求。（3）強化了可信計算技術的運用?？尚庞嬎闶腔诿艽a的計算機體系架構安全技術，等保2.0標準將可信計算技術的運用貫穿到各個安全保護級別，在安全計算環境、安全區域邊界、安全通信網絡均提出可信驗證要求，實現網絡安全保護由被動防御轉變為主動防御、動態防御，實網絡安全等級保護。2.2等保2.0標準的架構與內容概述2.2.1等保2.0標準的架構等保2.0構建“一個中心，三重防護”的網絡安全體系結構，貫穿整體防護、精準防控、主動防御、動態防御的安全保護理念，形成安全通用要求+新應用安全擴展要求的架構，對各個級別的網絡安全保護要求分為安全通用要求和安全擴展要求。2.2.2等保2.0標準的內容（1）安全通用要求（2）安全擴展要求安全擴展要求針對個性化保護需求提出，需要根據安全保護等級和使用的特定技術或特定的應用場景選擇性實現安全擴展要求。等保2.0針對云計算、移動互聯、物聯網、工業控制系統提出了安全擴展要求。

2開放大學網絡安全現狀

隨著開放大學在線學習者規模越來越大，與互聯網技術進一步深度融合，學習過程和課程資源等數據不斷增加，學習者信息化知識水平參差不齊，網絡安全意識不強，網絡安全問題越來越突出。

2.1網絡安全管理不到位

在網絡安全管理方面存在重視力度不足、落實等級保護制度2.0情況不佳、管理職責不明確、管理制度不完善、人員安全意識薄弱等問題。2.1.1網絡安全重視力度不足網絡安全設備設施不足，主要依靠防火墻設備，而上網行為管理系統、防病毒網關、安全審計系統、態勢感知系統的應用率很低，防護類型單一。2.1.2落實等級保護制度2.0情況不佳等級保護制度2.0在2019年開始實施，開放大學未能及時落實等級保護制度2.0標準開展等級保護測評。2.1.3網絡安全管理不到位（1）網絡安全管理制度不完善。開放大學只有日常管理規范和操作表格，管理制度不夠完備，沒有跟隨國家相關法律法規盡快出臺相應的日常管理規范和操作規程。（2）網絡安全管理職責不明確。網絡安全專職人員的配置無法滿足工作的需求，網絡安全管理機構職責不夠明確，網絡安全管理制度沒有發揮作用。（3）網絡安全管理人員安全意識薄弱。網絡安全管理人員持有相關證書的人數偏少，缺乏足夠的網絡安全培訓，安全意識和業務能力沒有保障。

2.2網絡安全技術層面存在的風險

當前基層開放大學網絡安全形勢嚴峻，主要是網絡探測與攻擊、DDoS攻擊增多、校園網內部漏洞多等。（1）校園網內部存在漏洞。校園網中各種網絡設備存在系統漏洞和缺陷，入侵者利用這些漏洞進行非法操作。（2）基層開放大學網絡應用系統容易受到攻擊。為滿足基層開放大學辦公、教學等方面的需求，校園網內搭建了教務管理等應用網站，攻擊者利用應用網站漏洞上傳木馬病毒。（3）受到分布式拒絕服務（DDoS）攻擊快速增長?；鶎娱_放大學的教務管理系統、數字圖書館、辦公OA等應用都在互聯網線上開展，不法分子運用分布式拒絕服務攻擊方式，無限制消耗系統和網絡資源，使得學校無法向學習者提供正常服務。（4）校園網內網絡病毒、木馬程序層出不窮，蔓延迅速開放大學校園網用戶規模大，因用戶安全意識淡薄，沒有使用殺毒軟件，造成網絡病毒、木馬程序泛濫。

3基層開放大學網絡安全體系的構建

網絡安全等級保護2.0國家標準體系已發布實施，基層開放大學應嚴格按照“一個中心，三重防護”的理念，構建包括網絡安全管理體系和網絡安全技術體系的網絡安全體系，為學習者提供安全可靠的網絡環境。

3.1構建開放大學網絡安全管理體系

要做好開放大學的網絡安全工作，關鍵是做好網絡安全管理工作，全面提升“三分靠技術、七分靠管理”的意識，要按網絡安全等級保護2.0國家標準體系的第四級安全要求，建設網絡安全管理體系。3.1.1建立完善的開放大學安全管理制度體系開放大學建立由安全策略、管理制度、操作規程、日常工作臺賬等構成的安全管理制度體系，一是安全策略方面，制定《網絡安全工作總體方針》；二是管理制度方面，制定《網絡安全事故處理及應急預案》、《數據備份與恢復管理規定》、《網絡與系統安全管理規定》、《中心機房安全管理規定》、《信息系統建設管理規定》、《外部人員訪問校園網管理規定》等；三是操作規程方面，制定《數字化校園系統操作手冊》、《協同辦公系統（OA）操作指南》、《信息系統運維操作規程》等；四是日常工作臺賬方面，在日常網絡安全工作中，每項具體的事項應以臺賬的形式做好記錄。3.1.2設立安全管理機構、打造網絡安全專業團隊（1）設置網絡安全管理機構一是成立網絡安全與信息化建設領導小組，由校長擔任組長；二是成立網絡安全及信息化辦公室，職能是負責學校網絡安全管理工作；（2）加強網絡安全人員管理，打造網絡安全專業團隊一是制定學校崗位職責時，完善網絡安全及信息化辦公室崗位設置，設立系統管理員、專職安全管理員、安全審計員等崗位，并定義這些崗位的工作職責。二是制定學校的人事管理制度時，明確網絡安全管理人員的錄用條件、資格審查、技能考核、離崗要求等，與錄用人員簽訂保密協議，約定保密范圍、保密內容等。三是加強教職工網絡安全培訓，主要加強安全意識、基本安全知識、安全責任教育。四是加強網絡安全及信息化辦公室人員的培訓和考核，主要是網絡安全專業技能方面的培訓，半年進行一次技能考核。3.1.3加強網絡安全運維管理運維管理是網絡安全日常工作最重要的部分，包括學校中心機房的管理、數字資產的管理、設備維護、網絡與系統安全管理、安全事件的應急及處置管理、漏洞掃描及滲透測試等工作。（1）嚴格落實《中心機房安全管理規定》，按等保2.0標準配置中心機房的物理環境并定期維護管理，部署視頻監控系統、門禁系統，建立中心機房出入登記臺賬，建立中心機房基礎設施維護臺賬。（2）高度重視全面網絡安全檢查工作。每年完成一次滲透測試、每半年開展一次漏洞掃描、不定期進行惡意代碼檢測等安全測評，建立安全測評整改臺賬，加強惡意代碼防范，嚴格落實安全測評整改責任到人，快速準確排除安全漏洞和隱患。（3）嚴格落實《網絡與系統安全管理規定》，規范安全策略、賬戶管理、配置管理、日志管理、日常操作、升級及打補丁、口令更新周期等方面的管理，建立網絡和系統運維臺賬，嚴格控制遠程運維權限和運維工具的使用，做好審計日志的存檔，加強密碼管理，密碼技術和產品務必要遵循國家標準和行業標準。（4）制定《網絡安全事故處理及應急預案》，明確不同等級安全事件報告及處理流程，明確跨單位安全事件報告和處置機制，規定統一的安全事件應急預案，高度重視應急預案演練，上下半年各開展一次應急預案演練，根據演練情況修訂完善應急預案。

3.2構建開放大學網絡安全技術體系

開放大學根據等保2.0標準縱深防御和精細防御的安全保護理念，按照“一個中心，三重防護”的網絡安全體系結構要求，結合開放大學的安全保障實際，推進包括安全計算環境、安全區域邊界、安全通信網絡等方面的網絡安全技術體系構建。3.2.1重視網絡基礎設施的安全防護網絡基礎設施的安全是網絡安全的前提，一要做好電源線和通信線纜隔離鋪設；二是做好中心機房的防盜竊、防破壞、防水、防火、防潮、防雷、防靜電等措施；三是配備穩壓器和UPS后備電源；四是做好各教學樓的網絡設備的安全。3.2.2根據等保2.0標準，重新部署開放大學校園網安全通信網絡體系（1）重新規劃學校校園網的網絡拓撲，調整路由器、交換機和防火墻等部署，確保關鍵設備的硬件冗余和通信線路冗余。（2）結合校園網絡和信息系統應用的實際，采用VLAN和防火墻技術，重新劃分學校的網絡系統區域，并在各區域之間部署網絡安全設備，設置安全策略，確保不同區域之間完全隔離，保障各區域的安全。3.2.3加大投入，構建完善的安全區域邊界一是根據等保2.0標準要求，部署IDS/IPS、防病毒網關、WEB應用防火墻、資源監控系統、上網行為管理系統、堡壘機、抗DDoS攻擊系統、日志審計設備、VPN上網設備等，及時做好系統升級和規則庫更新，提高網絡安全防護能力。二是在防火墻部署安全策略，完成互聯網與校園網、校園網內部之間的訪問控制等。三是在網絡安全設備中設置安全策略，監測和阻止端口掃描、木馬攻擊、拒絕服務攻擊、緩沖區攻擊、網絡蠕蟲攻擊等。3.2.4加強技術保障，建設安全計算環境開放大學著重建設身份鑒別、安全審計、入侵防范、數據完整性、數據保密性、數據備份恢復、個人信息保護等安全計算環境。（1）用戶身份鑒別是設備和信息系統安全的最重要防線之一。一要嚴格按照等保2.0標準要求，設置網絡設備和信息系統的口令，不得保留設備出廠默認口令，不能存在弱口令；二要定期更新網絡設備和信息系統的口令，三個月更新一次；三是使用各種技術達到雙因素身份鑒別方式；四是加強系統管理員賬號管理。（2）加強訪問控制和網絡安全審計。在網絡中部署堡壘機系統、數據庫審計系統、綜合日志審計系統，加強操作全過程的審計，加強訪問核心數據庫的審計，采集學校服務器、網絡核心設備、網絡安全設備的系統日志，全面審計信息系統整體安全狀況。（3）提升數據完整性和保密性保護技術能力，避免數據泄漏事件發生。一是應用密碼技術保障學校的數據傳輸和存儲的完整和保密，避免關鍵信息以明文形式存儲；二是加強數據備份工作，建立異地災難備份中心；三是切實落實《中華人民共和國個人信息保護法》，嚴格落實學習者個人信息的安全保護。

4結束語

開放大學應按照等保2.0標準的規范，嚴格落實信息安全等級保護制度，部署網絡安全設備、配置安全的策略，完善各項安全管理制度，從網絡安全管理體系和網絡安全技術體系兩方面落實網絡安全責任制，為學校的高質量轉型保駕護航。

作者:陳華清 單位:中山開放大學

建筑土木工程問題3

0引言

近年來，以大數據為支撐的信息化建設深入各個領域，人工智能、“互聯網+”等信息技術被廣泛應用于衣食住行、勞動工作、休閑娛樂和社會交往，其中高校管理、教學和科研工作是重要的應用領域。技術賦能給師生創造了便利，但同時也暴露了一些問題，只有盡快解決高校信息網絡安全漏洞，制定針對性的防護策略，才能為高校教育、科研和日常生活保駕護航?！盎ヂ摼W+教育”飛速發展，其隱患和風險也層出不窮，數字高校逐漸陷入治理困境，幾類突出問題包括:頂層設計不完善，安全管理體系不健全。從法制層面來看，近幾年，我國為凈化網絡生態環境，保護網民信息安全，頒布了相關法律法規和社會公約，為信息化建設統籌發展提供了法律依據，也為信息安全問題劃定了基本標準，但其落實程度還有待完善。從管理機制來看，高校信息網絡規模大，周期長，投入多，需要建立多主體有效參與的管理機制［1］。然而，部分高校內部部門割裂，缺乏聯動，沒有統一的技術標準，沒有集中管理、集中監控和集中審計的平臺支撐［2］，對于數據庫和信息技術的維護不及時。使用群體安全意識淡薄。高校信息網絡系統使用群體龐大，包括校內的師生群體、行政管理群體和校外的社會公眾群體等。而這些群體并未接受過來自高校或其他方面的安全教育，沒有形成敏感的危機感知度，面對龐雜的信息系統缺乏辨析力和防范意識。如對免費WiFi、陌生鏈接、陌生郵件、陌生U盤等警惕性低，不重視病毒查殺，常701常導致計算機受到病毒攻擊，造成數據被篡改或信息丟失。另外，高校信息網絡系統并不能完全篩除網絡上的黑灰產業，仍有一些學生遭遇電信詐騙，損失財產。部分學生受到網絡刷單等灰色兼職的誘惑，在法律邊緣打“擦邊球”。核心技術受制于人，專業人才不足。高校信息網絡安全工作的硬性條件是智能化資源，即技術和人才。目前，我國尚未實現信息化建設的技術自給，核心技術發展不成熟，重要設備依賴進口。大數據背景下，信息技術更新換代很快，在未掌握技術的前提下，這種快速更迭會為安全保護帶來更大阻力。我國高校信息化部門人員不足，無法充分供給學校的信息化研發、建設、維護工作需求，甚至許多信息網絡運維工作者并不是專業人員，對于高校信息網絡安全知識不了解，無法做好安全漏洞排查和清理工作，由此造成了安全危機無法盡快解決且重復出現的問題［3］。數據應用失范。雖然高校信息網絡給師生教學生活帶來了便利，但倘若管理層無法正確獲取和使用數據，將會造成不良的社會影響。部分高校在數據應用過程中，以技術本位取代人本位思想，刻板使用信息化手段度量、評價個體，導致教育活動缺乏人文關懷。

1研究原理及方法

高校信息網絡生命周期是高校信息系統從產生到報廢的生命全過程，如圖1所示。其包括頂層設計與規劃、分析系統需求、設計系統軟件、開發系統程序編碼、系統投入使用和系統運行、評估與維護六個部分。“頂層設計與規劃”是對現有高校信息系統進行評估，確定現有問題及解決方案;“分析系統需求”是對新開發的系統進行分析，包括安全需求、容量需求等諸多方面;“設計系統軟件”和“開發系統程序編碼”是通過技術手段開發新系統的過程;“系統投入使用”是系統開發完成后進行測試的環節;“系統運行、評估與維護”是新系統運行一段時間后，技術人員根據使用情況及新的漏洞問題進行評估與維護，從而使系統安全穩定運行的環節。高校信息化面臨的主要問題是頂層設計方面管理不健全、技術人才方面有所欠缺、觀念方面使用群體的安全意識薄弱、數據應用方面存在不合理現象。針對以上問題，針對性地制定防護策略，構建出高校信息網絡安全治理的基本模型，如圖2所示。通過聯動分析高校信息網絡生命周期與高校信息網絡安全治理基本模型，找到其共同脈絡并加以整合，在基本模型的基礎上融合高校信息網絡生命周期6部分，確定高校信息網絡安全治理的多重性架構，如圖3所示。高校應當在頂層設計與規劃、分析系統需求這兩個階段集中處理頂層設計與管理體制維度問題，完成頂層框架設計和整體統籌;在設計系統軟件、開發系統程序編碼階段，應處理技術人才維度的問題，提升核心科技競爭力，壯大專業人才隊伍;在系統投入使用，系統運行、評估與維護階段，應處理安全觀念維度和合理應用維度問題，向信息網絡使用群體普及安全知識，加強技術倫理教育。

2高校信息網絡安全防護策略

2.1加快頂層框架設計，完善網絡安全管理體系以強有力的法律手段約束網絡行為，推動相關法律法規落地實施，使各項網絡行為有法可依，有法必依，違法必究。高校信息網絡安全相關法律法規必須加強實踐能動性，要能轉化為具體的、可行的實踐方案，必要時可增加相應的數據報告和指導性文件，避免僅停留在對表面文字的理解。推動法律法規實施的過程中，要加強責任監管和責任落實，對于參與高校信息網絡建設的各部門行為和產品要嚴格審查和評估，但不可過度干預使高校信息網絡生態喪失靈活性和豐富性。以健全的管理體系規范高校信息化過程中的網絡行為和數據流程。由于高校信息網絡體量龐大，涉及多個部門和不同的應用系統，信息治理過程需要經過多個環節，因此必須形成體系化的管理機制，統一規劃、統一部署，采取統一的技術標準，明確各環節中不同主體的責任和義務，加強部門聯動，使信息化建設在技術、資金、人力資源等各方面都處于集中部署和管理之下，減少因管理不規范帶來的安全風險。2.2加快技術創新，培養專業人才技術是推動我國高校信息網絡安全可持續發展的關鍵，掌握核心技術，加快研發步伐，提高自主創新能力，是高校信息網絡安全治理在設計系統軟件、開發系統程序編碼兩個階段的重要任務。目前需要攻破和有效提升的技術領域包括風險評估技術、病毒檢測技術、動態防護技術和傷害恢復技術。這些技術可以評估可能出現的安全漏洞，快速進行數據備份，并實時監測、實時處理、實時防護，是重要的應急技術［4］。高校研發部門應按照國家相關標準，加快以上技術創新和應用，為高校信息網絡安全治理提供強大的技術支撐。在專業人才方面，應保障人力資源的數量供應，杜絕一人多用、一部分多用的情況，及時補充高校信息化建設所需人力，使人員各司其職，各盡其責。高校是人才孵化的大本營，應充分發揮高校自身的教育資源優勢，壯大專業IT人才隊伍，建立完善的人才培養和管理體系，明確不同人才的責任和義務，如管理型、組織型、任務型等，使人才有效、有序地投入到高校信息化建設中。2.3加快技術倫理教育，規范信息數據的使用在安全觀念、風險意識方面，高?？梢詫⑿畔⒕W絡安全常識納入教師職業培訓中，通過課程教育的方式對學生群體進行宣傳引導，開展網絡安全知識普及課，教育學生重視病毒查殺，提高警惕性，拒絕網絡黑灰產交易，保護好個人隱私數據。在數據合理應用方面，高校應尊重學生的知情權及正確認識技術與教育的關系。學生的知情權是學生自主參與、監督公共事務的權利，學生有權公開并自主處理個人信息，高校不得以任何名義在信息網絡中侵犯學生的知情參與權。與此同時，高校應加強宣傳，依據法律法規科學普及相關知識，幫助學生正確行使權利。技術倫理教育有助于高校正確認識技術與教育的關系，防止踏上技術本位的偏路。高校應明確以人為本的教學觀，教育者不得單純以數據表現對學生個體進行度量、評價和賞罰，否則將會打擊智慧校園的社會信任度。此外，數字高校教育還應當加強實踐性，因材施教，調動學生的主觀能動性，注重學生的個人體驗，融入人文關懷，在體驗式教學中合理應用數字校園信息網絡系統［1］。

3結語

數字校園、智慧校園正在逐漸取代傳統的高校治理模式。結合當前高校信息化安全治理現狀，搭建多重性治理架構，提出適應性、針對性的防護策略，為高校信息網絡安全治理提供參考路徑，呼應了新時代“互聯網+教育”的需求。未來，高校信息化建設應兼顧高校信息網絡安全建設，走多維度、全方位、高質量發展道路。

參考文獻:

［1］王聰，薛靜，王革明.智慧治理高校信息安全的多重線性規劃策略［J］．現代教育技術，2019，29(06):19－25.

［2］周立志，朱尚明.高校網絡信息安全體系建設實踐和思考［J］．深圳大學學報(理工版)，2020，37(S1):73－77.

［3］黃志宏，梁卓明.高校信息安全漏洞和威脅管理的研究與實踐［J］．重慶理工大學學報(自然科學)，2019，33(02):117－124.

［4］張新剛，田燕，孫曉林，等.大數據環境下高校信息安全全生命周期協同防御體系研究［J］．信息技術與信息化，2020，(03):78－80.

作者:朱世晨 單位:鄭州科技學院