◆牛永亮



高校校园网应急响应机制研究

◆牛永亮

（山西财经大学网络与信息教育技术中心 山西 030006）

建立科学合理、不断检验完善的网络安全应急响应机制，是校园信息化建设不断深入的必然要求。通过探讨国内外网络响应机制发展现状以及高校校园网建设存在的不足，研究分析校园网应急响应机制建立和实施流程，最后提出校园网应急响应机制应从加强校园网络安全管理体系、融入社会应急响应体系、落实等级保护制度、强化应急响应演练等方面不断加以完善。

校园网；网络安全；应急响应

0 引言

“没有网络安全就没有国家安全”。网络安全已经提升到国家战略性高度。随着高校数字化校园向智慧校园建设的逐步过渡，网络安全的重要性将会愈发凸显。作为应对网络安全威胁的重要措施，应急响应机制是否完善，直接关乎校园网的运行安全。

1 现状及问题分析

自20世纪80年代末成立世界首个计算机紧急响应小组以来，经过30年的发展，美国的网络安全应急管理已经形成完整的法律、组织和运行体系，并且经过“网络风暴”演练的检验，于2016年12月发布了《国家网络安全应急预案》[1]。

相比，我国网络安全响应机制的建立相对滞后。 2002 年成立了国家级的计算机安全事件应急组织，即国家互联网应急中心（CNCERT）。05 年出台的《国家突发公共事件总体应急预案》是全国应急预案体系的总纲，明确了应急体系和预案体系基本架构。2016年后，逐步形成以《网络安全法》为核心，《国家网络空间安全战略》《网络空间国际合作战略》等战略规划为支撑，《国家网络安全事件应急预案》《公共互联网网络安全突发事件应急预案》更为细化的网络安全应急响应制度体系[2]，并在省级层面组织了网络安全攻防演练，如广东 “护网2018”和贵阳大数据网络安全攻防演练[3]。与美国相比，我国应急响应机制在完善程度和演练范围层次上还存在较大差距。

在教育行业，教育信息化2.0行动计划(2018年公布)、《中国教育现代化2035》都将推进新时代教育信息化发展。最新发布的《2019年教育信息化和网络安全工作要点》中多次提到要加强教育系统数据安全防护能力和建立常态化的网络安全保障机制。

虽然，近些年高校校园网建设成绩显著，但在应对网络威胁上存在以下不足：

（1）思想上不够重视，安全管理存在侥幸心理。部分高校网络管理人员思想上麻痹大意，认为自身网络系统缺乏重要价值，受攻击的可能不大。

（2）技术力量薄弱，漏洞修补系统升级不及时。部分高校信息化建设过度依赖地方技术公司，漏洞扫描和系统升级缺乏制度性要求，有些漏洞在上级通报后才被动进行修补。

（3）层次上错综复杂，责任区分不够清晰明确。由于校内部门间信息系统建设时间不同步，参与系统建设的公司繁多，多公司建设多平台管理容易造成网络安全设置不统一，出现问题后，责任区分不够清晰。

（4）应急预案预想不够全面，演练缺乏针对性。多数高校在网络威胁分类及损害程度方面缺乏合理评估，并且缺乏真实的攻防演练，个别单位仍停留在“一刀切”的拉闸断网阶段。

2 应急响应预案制定及实施流程

高校网络安全应急响应机制应坚持统一领导，分级负责，密切协调；预防为主，预防与响应相结合；谁主管谁负责，谁运营谁负责的原则，全面预想可能存在的安全威胁、造成损害的程度，合理划分风险等级，积极筹措、全盘考虑，从事故响应、事故处理、灾难恢复及总结上报等方面建立全方位、多层次、多部门联动的防御体系。

（1）多级联动，建立健全应急响应领导机构

建立以负责信息化建设的副校长为组长，成员由网络中心、保卫处、教务处、财务处等部门负责人组成网络安全领导小组，全面指挥协调应对处理网络突发事件、网络安全宣传、技术人员培训等工作。在网络中心下设应急办公室，负责网络监测，发布安全预警，研判态势发展，进行事件上报及跨部门、跨单位间的协调联络等工作。

（2）知己知彼，评估安全风险要全面兼顾

安全风险评估要做到全面明晰自身的安全现状，预想可能存在的安全危险，评估系统受攻击后的损失程度，确保应急预案具有科学性、针对性、可执行性和时效性。

了解自身不足。通过漏洞扫描等网络安全检查手段，逐个排查安全隐患，切实了解自身系统存在的脆弱性；逐步建立漏洞扫描、系统升级等管理规范，健全网络监测、预警机制，提升安全防范能力。

细化安全威胁。结合高校实际情况，对安全等级较高的网络系统，按有害程序、网络攻击、信息破坏等七种网络安全事件类型进行分类。

划分风险等级。结合自身系统安全程度和面临的安全威胁，依据紧急程度、发展态势、造成损害程度，划分安全风险等级。

（3）科学可行，预案制定应做到全程覆盖

事故前，一要落实漏洞扫描、安全监测、预警机制和预防措施，提高隐患发现能力；二要未雨绸缪，补充应急软件、硬件资源配备，更新完善应急小组负责人、网信办、地方网络服务提供商等联系方式；三要熟悉掌握应急预案启动条件和处置方法；四要做好数据备份工作，提高灾难恢复能力。

事故中，技术人员首先应根据故障现象，核实安全威胁类型，判断安全风险等级；然后根据响应预案，确定涉及部门、响应人员，尽快尽早控制事态，消除隐患。依据态势发展情况适时联系地方网信办、网络服务提供商，协助进行技术处理；同时注意保存证据，依据可疑IP和网络日志文件查找源头。

事故后，核实校园网受损情况，确定系统恢复顺序；总结评估，按程序上报事件情况；对损害严重，造成一定社会影响的事件，要及时召开新闻发布会，说明真相，消除社会影响。

（4）更新完善，加强演练形成循环机制。

有针对性地按照安全威胁类别进行网络安全应急响应演练，并在演练后总结优化。通过演练，不断检验应急预案的科学合理性，发现校园网安全的漏洞以及存在的风险，逐步升级网络安全防护能力，完善应急响应预案。

3 几点建议

（1）加强校园网络安全管理体系。没有意识到风险是最大的风险。加强校园网络安全教育，消除侥幸心理，建立健全与技术相配套的网络安全管理体系。

（2）对接地方网络安全响应体系。网络安全事件通常具有多发性和相似性。对于校园网络安全，由于高校技术力量相对薄弱，需要与地方网信办、网监、电信、公安等部门形成联动，对接国家、省级或地市级网络安全应急响应体系，形成预警监控、危机响应、技术指导、信息共享、疫情通报为一体的管理机制。

（3）严密实施网络等级保护制度。实施网络安全等级保护，能够区分重点保护部位，优化安全资源配置，明确安全责任，有效地提升校园网信息和信息系统安全建设的整体水平。

（4）强化网络安全应急响应演练。对于不断变化的安全威胁，要强化演练针对性，完善应急预案，做到响应及时、有效。

4 结论

教育信息化与网络安全如一体之两翼，驱动之双轮，缺一不可。面对纷繁复杂的网络安全态势，高校必须建立以预防为主、技术与管理并重的网络安全应急响应机制，加强日常网络安全教育，规范网络管理制度；制定全方位、多层次、多部门联动的响应预案，并对可能的安全危险进行周期性的应急演练。

[1]张臻等.美国网络安全应急管理体系及其启示[J].情报杂志，2018(3):96-100.

[2]李若愚,贾蕊.网络安全应急响应体系研究[J].网络安全技术与应用，2019(2): 10-11.

[3]李欣.网络攻防演练及其现实意义[J].中国信息安全，2019(1):33-35.