朱绿尘

（常州旅游商贸高等职业技术学校，江苏 常州 213000）

自2017年6月1日《中华人民共和国网络安全法》（下文简称《网络安全法》）正式施行，该法为我国网络环境优化提供了更为科学的管理依据。为切实做好校园网络安全工作提供保障，更大程度上促进校园网络安全的建设与发展。本文就如何结合网络安全法律法规科学开展校园网络管理工作展开研究。

一、建立校园网络安全保障体系

（一）组织学习校园网络安全的国家标准、行业标准

我国目前虽然尚无成熟的关于校园网络安全的国家标准与行业标准，但是《网络安全法》第十五条的规定中表明国家支持高等学校等参与网络安全国家标准与行业标准的制定。高职院校作为高等学校中紧密联系行业、企业的组织势必要主动参与并组织学习相关标准，为建立有效的校园网络安全保障体系奠定基础。

（二）加强网络安全认证、检测与风险评估

高职院校的校园网络安全性能要求正随着信息化建设的推进逐步提高。因此，高职院校相关领导和计算机网络相关人员方面的网络安全重要性认知必须得到进一步加强。根据《网络安全法》第二十三条至第二十六条的规定，一方面，校方在购买计算机硬件过程中应避免为过度节省资金而硬件极易受到外力作用而造成损坏的现象时常发生［1］，校方应依法购买符合相关国家标准强制性要求的网络产品与服务，主动了解网络关键设备和网络安全专用产品安全检测是否符合要求；另一方面，校方网络运营者应当要求师生用户等提供真实身份信息，可响应国家号召，推动不同电子身份认证之间的互认。另外，校方可通过开展网络安全认证、检测、风险评估等活动，依法向师生及其他相关方及时发布系统漏洞、计算机病毒等网络安全信息。

二、健全校园网络管理体制

在高职院校信息化建设过程中，科学制定安全管理制度能够对校园网络环境进行合理改善，能够更为有效地保障校园网络安全。校方就安全管理制度展开具体工作，有效约束校园网用户日常网络行为。

（一）依法加强落实校园网络安全等级制度

我国《网络安全法》第二十一条规定指出国家实行网络安全等级保护制度。因此，校方可以首先确定网络安全负责人，落实网络安全保护责任，删除不符合现状的规章制度，作出新制度的有效补充。其次，校方可采取积极有效的软硬件措施防范计算机病毒和网络攻击、网络侵入等。最后，校方可以采取数据分类、重要数据备份和加密等措施。

（二）依法完善用户信息保护制度

根据《网络安全法》第四十条规定，校方网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。校园网虽为局域网，但其面临的外部环境安全性仍较低，负责校园网的专业维护工作人员应当加强对数据信息的管理，对重要的数据信息进行加密：一方面可以避免师生在使用校园网的过程中，接触到来源不明的有害外部信息；另一方面可以防止师生将校园内部信息泄露出去，导致学校运转受限等多重问题。校方可以通过相关技术在校园网和外部网之间进行访问控制，避免外部网络用户采取非法行为进入校园网，破坏校园网内部各项资源，保障校园网络信息安全。

（三）依法强化网络安全监测预警和信息通报制度

根据《网络安全法》第五十一条规定，校方网络管理部门应当接受国家网信部门的协调，加强网络安全信息收集、分析和通报工作。校方需要科学制定网络安全事件应急处理方案，确保能够有效应对校园网络入侵等事件，通过整合安全日志对其进行专业分析，综合分析学校安全管理具体工作，进行各部门安全责任的有效部署，确保各项措施的有效落实，进而确保网络体系的稳定性和安全性。

三、提升校园管理人员素质

无论是《网络安全法》的贯彻与执行，还是校园网络安全的有效保障，都离不开校方网络安全管理负责人的能力水平以及相关工作人员的网络安全意识。因此，在依法建立相应体系，完善相应机制的同时，校方必须同时提升负责人管理水平和相关工作人员网络管理素质，确保相关工作人员具有更强的责任心，为高职院校网络安全防护工作的有效开展奠定良好基础。具体可以做到：

（一）加强校园网络工作人员的业务技能培训

校方积极组织针对校园网络安全的业务技能培训，确保工作人员具有更高的实践操作能力，进而实现管理技术水平的有效提升，实现自我技术能力和思想意识的不断提升，确保在保护校园网络安全时具有更为可靠的技术支撑。例如，加强校园网的安全监督，CORBA技术应用的十分广泛，校方在运用这些技术时，就需要对各项技术进行完善，校园网管理人员应当不断提升技术水平，加强校园网络监管，保证校园网在运行过程中的安全性［2］。

（二）增加校园网络工作人员的安全管理经验

校园网络工作人员不仅需要具有丰富的专业技术，同时还需要丰富的安全管理经验，保证在发生突发事件时，能够积极应对，科学履行自身管理职责［3］。例如，作为网络安全管理工作人员在对网络系统进行维护作业时，可以科学应用监控摄像，对网络账户及其密码保管工作进行精确控制，定期评估管理工作已经取得的具体成果，确保外界因素不会影响计算机网络，同时还需要及时处理网络安全反馈。

四、强化校园网络安全宣传

高职院校应贯彻落实网络安全教育，重点宣传网络安全重要性，为维护校园网络安全提供有利条件。介于高职院校高度重视校园网络安全，其目的就在于保障学校师生能在学习与生活中更加安全顺畅且便利地使用计算机网络。因此，保障计算机网络安全，宣传校园网络安全是需要高职院校师生共同承担的重要责任所在，高职院校整体师生双方应积极参与其中，共同提升网络安全意识，具体可以从以下两方面工作展开：

（一）开展专门教育普及网络安全知识

校方应当对校园网涉及的用户进行网络安全教育，运用案例教学法等教育教学手段让师生充分了解校园网络安全知识；教育人员还可以在专题讲座、选修课和文化课中进一步培养学生网络安全思想，使其掌握更多相关技能，确保师生在日常应用网络设备中具有更高的安全管理意识和专业技能，使其能够养成良好的上网行为和网络应用习惯。完成相关学习与考核后，校园师生方可使用校园网，此举可以在一定程度上避免师生因浏览非法信息、下载有毒资源所导致的校园网崩溃问题，使师生群体得以严格遵循国家相关法律规定，进而为校园网络安全进行更高程度的保障［4］。

（二）鼓励师生学习网络安全法等相关机制

校方可以在网络安全宣传方面加强力度，通过丰富多彩的校园网络安全宣传活动的有效开展，对师生在网络安全法等相关机制方面的深入学习给予鼓励，逐步引导师生对相关网络安全技术进行掌握，有效增强高职院校整体师生的网络安全意识。另外，校方应拓宽宣传渠道，对校园网络安全进行更为有效的宣传，确保师生能够明确相关法律法规；特别对学生加强安全引导。最后，通过师生的共同努力对计算机网络安全提供维护保障。

五、结束语

《网络安全法》的科学应用给我国现代网络信息安全带来了很大程度的改变，通过强化网络安全宣传，科学构建安全保障体系，健全网络管理体系，提升管理人员素质能够确保进一步保障校园网络，使其有更高的安全性，在一定程度内提升了高职院校网络安全，对校园建设过程中的各种数据信息进行更为科学的保障，进一步推进高职院校建设，使其更好地满足现代社会发展需求。