周 舒

（江苏师范大学智慧教育学院，江苏徐州 221116）

0 引言

高校机房是学校进行教学、科研活动的重要场所，同时也是学校各项工作信息化建设的基础，一旦发生信息安全事件将严重影响学校运转，甚至造成机密信息泄露，影响恶劣。近年来，各类信息安全事件频发，如IP地址及用户账号被盗用、多人使用同一账号、访问权限难控制、网络攻击行为、计算机植入“木马”病毒、机密信息泄露与破坏等，而绝大部分网络安全事件均可以通过规范管理和应急处置来避免的。因此，规范高校机房信息安全管理、加强应急预案建设，对于营造安全、可靠的网络空间，保证学校安全稳定发展大局意义深远。

1 高校机房网络安全风险研判

我国高校机房管理现代化建设水平及管理规范程度较发达国家仍有较大差距，主要表现为［1-4］：计算机设备更新不及时、机房硬件设施简陋、资源浪费现象普遍、机房管理人员业务知识结构不合理等。

1.1 管理模式多样

目前，随着高校机房规模的逐渐扩大，不断衍生出了多种机房管理模式，主要包括人工管理，仅适用于规模较小的机房；计算机辅助管理，一般计费系统采用计算机管理，机房具体工作为人工管理；全自动机房管理，即机房管理、课程考试、实验课程等教学、科研活动均在设置程序下运行。当前高校机房往往存在多种管理模式，不利于机房标准化建设及充分发挥机房优势，易造成管理缺陷及资源浪费，同时也存在信息泄露风险。

1.2 软件存在漏洞

高校机房管理软件、操作系统、网络软件等的开发过程中，若存在漏洞时，将会给一些不法分子提供了攻击的条件，若黑客通过非法手段攻击学校机房系统，将会造成信息泄露、系统瘫痪、缓冲区溢出等网络安全事件，这将严重损害学校利益，甚至造成影响恶劣的教学、考试事故。

1.3 网络病毒侵入

利用携带病毒的网页、电子邮件等形式传播，机房计算机被移植病毒后，将会造成用户资料被窃取、破坏，网站资料被恶意篡改，真实资料丢失、虚假信息盛行。高校机房由于利用校园网作为信息传输媒介，受网络病毒攻击的可能较大，也将会短时间内在全校范围内传播、扩散，危害公共网络安全。

1.4 机房环境因素

机房对环境因素要求较高，如湿度、温度、灰尘、静电、安全用电及防护措施等，若机房内的不利因素不能及时消除，将造成设备无法正常运转，甚至酿成安全事故，造成信息丢失、损坏，威胁信息安全。因此，机房环境应加强管理、多措并举，使得温度维持在20～25℃、湿度控制在45%～65%、及时清理机房灰尘、采用防静电材料、消除火灾隐患并及时配备灭火器材。

1.5 安全意识淡薄

在校大学生网络信息安全意识淡薄是一个非常普遍的现象，机房使用人员往往关注计算机带来的作用及便利，并高度信任网络安全，对网络安全造成的严重后果极易忽视。同时，网络安全相关法律法规缺失、网络安全设施重复建设及管理人员业务水平参差不齐等原因也给高校机房信息安全带来极大挑战。

2 信息安全事件分类

信息安全是一门涉及计算机科学、网络科学、通信技术、信息论、密码技术等多种学科的综合性科学，主要是指网络系统中的数据受到保护，不受偶然的或者恶意破坏、更改、泄露，系统连续可靠正常运行，网络服务不中断，具有保密性、完整性、可用性、可控性及不可否认性等［5］。网络安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等［6］，具体如表1所示。

3 机房网络安全规范管理［7-8］

3.1 构建网络安全责任体系

明确组织机构与职责，确定学校党委书记、校长全面负责机房网络安全工作，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”原则，建立健全网络安全责任体系，学校各单位、全体师生应按学校相关要求履行网络安全责任和义务；多部门联动成立领导小组，全面领导学校机房网络安全工作，成员单位应包括党政办公室、宣传部、信息化处、保卫处、学生处等相关职能部门；学校各级、学院内部、机房管理人员层层签订《网络安全承诺书》，明确网络安全责任，承诺履行网络安全义务；出台约谈、问责办法，学校领导小组就网络安全问题对责任单位、负责人进行提醒、告诫、督促整改谈话、问责，并纳入个人考核范畴。

3.2 制定多角度立体化管理制度

学校层面制定包括校园网安全、信息系统及网站安全、信息数据安全、终端计算机安全、存储媒介安全、人员安全管理等多角度立体化管理制度体系，对学校机房信息安全进行宏观管控；各学院、直属单位、科研机构等，根据自身机房特点、人员配置、技防投入等开展风险评估，并出台有针对性的管理办法、操作规程、应急预案等；充分利用日常检查、责任倒查、绩效考评等管理制度，且与机房准入制度相关联，避免发生各类信息安全事件。

3.3 加强物理空间及硬件管理

定期开展机房环境安全检查，制定每日环境监测值班制度、重点部位排查制度，确保物理环境安全；重要设备采取重点监控措施，确保温度、湿度、电力等物理环境安全；加强校内硬件设施建设、管理和维护，提升应对网络攻击、数据泄露等网络不法行为的能力；网络安全硬件方面，增加网络安全硬件设备投入，如部署防火墙、漏扫、waf等，布置必要的网络安全硬件设备，提升机房网络硬件环境的安全性。

3.4 实现网络安全教育全覆盖

教务处牵头，网络中心、设备处、学校考试中心、实验中心、学生处、人事处等多部门联动，学校、学院、相关职能部门专业技术人员、管理人员、实验人员等参与组织各类形式的网络安全宣传教育活动，实现宣传内容与受众群体全覆盖；高校机房实行准入制，针对不同群体开展相应的安全教育与考核，合格后获得准入资格；不断创新培训形式，如充分发挥自媒体优势进行广泛宣传，提高师生员工的安全和防范意识及网络安全工作能力和水平。

4 建立网络安全应急预案

按照机房网络安全事件“早发现、早报告、早控制、早解决”原则［9］，建立健全网络安全值守制度，制订本单位应急处置流程，确保能够及时应对各种网络安全事件。

4.1 工作原则

（1）统一指挥、密切协同。学校网络安全领导小组统筹协调学校网络安全应急指挥工作，充分发挥校地联动、校企联动优势，加强预防、监测、报告和应急处置等环节的紧密衔接，做到快速响应、正确应对、果断处置。（2）分级管理、落实责任。将网络安全事件分为四级：特别重大网络安全事件（Ⅰ级）、重大网络安全事件（Ⅱ级）、较大网络安全事件（Ⅲ级）、一般网络安全事件（Ⅳ级）。对不同等级事件采取不同的应急响应，同时建立“横到边、纵到底”的责任体系，全面落实各项工作。（3）预防为主，强化保障。坚持事件处置和预防工作相结合，做好学校网络安全事件预防、预判、预警工作，加强学校网络安全应急支撑保障能力和安全态势感知能力建设。

表1 网络安全事件具体分类

4.2 预警响应

及时对网络监测信息进行分析研判，对可能发生或已经发生的网络安全事件进行评估，确定预警类型。红色、橙色预警由上级网络安全应急办发布；黄色、蓝色预警由学校网络中心建议发布。预警信息应包括预警级别、起始时间、可能影响范围、警示事项、应采取的措施、时限要求和发布机关等内容。

4.3 处置程序

网络安全事件发生后，相关单位应立即汇报学校相关职能部门并启动专项应急预案，组织学校应急队伍、工作人员根据不同的事件类型及事件原因，采取科学有效的应急处置措施，尽最大努力将影响降到最低，并注意保存网络攻击、网络入侵或网络病毒等证据。

学校网络中心组织研判，认定为网络安全事件的，须立即向学校网络安全领导小组报告；初判为较大及以上网络安全事件的，经领导小组批准后，立即向省教育网络安全应急办报告；对于人为破坏活动，应及时报当地公安机关。

按照分级管理原则，确定网络安全事件应急响应等级，并按照相应程序进行应急处置。应急响应结束后5天内，完成网络安全事件的调查处理和总结评估工作，对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。

5 结语

高校机房信息安全存在诸多薄弱环节，且网络安全事件类型复杂，做好高校机房网络安全工作需要多部门协调培训，运用多学科技术手段。因此，做好高校机房网络安全管理需要加强组织领导，构建网络安全责任体系，制定多角度立体化管理制度，加强物理空间及硬件管理，实现网络安全教育全覆盖，建立网络安全应急预案，同时也需要广大师生的广泛参与及关注。