王晓燕 孙晓林 任锦 张希娟 王蕊莉

摘要：“互联网+”时代数字化校园普遍向智慧校园过渡，新技术的引入使高校网络安全工作面临着更大的风险。该文通过分析当前“互联网+”时代高校师生共建网络安全现状和存在的问题，着力于探究构建高校师生共建网络安全精细化“一体两翼”动态管理平台路径，开展建立并完善师生共建网络安全“校级、系级、班级”网格化三级联动考核机制的措施，探索建设并健全师生共建网络安全“树立网络安全意识+培养自觉行为+固化实践效果”ECS三位一体培训学习体系的方法。推动高校构建起安全稳定的校园网络环境，助力社会网络环境和谐发展。

关键词：师生共建;网络安全;动态管理;三级联动考核机制;三位一体培训学习体系

中图分类号：TP393      文献标识码：A

1 引言

习近平对国家网络安全宣传周做出重要指示[1]，国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态。

“互联网+”背景下，网络信息技术和网络信息应用发展迅速。高校信息化建设中，网络应用占主导关键性作用。高校的每项工作在正常平稳开展过程中离不开网络安全的保障，同时高校面临着日益增长的网络安全挑战和信息安全威胁。高校一直是不法分子网络安全攻击的主要目标之一。据《2020年我国互联网网络安全态势综述》[2]数据展示，全社会数字化转型加快背景下将着力提升数据安全防护能力。而高校必须重视网络安全工作，提高师生自我认知，提升师生自我网络安全意识素养，树立正确的网络安全意识形态。

2 师生共建网絡安全保障体系建构

针对高校师生共建网络安全保障体系方面所存在的问题，首先，构建高校师生共建网络安全精细化“一体两翼”动态管理平台;然后，建立并完善师生共建网络安全“校级、系级、班级”网格化三级联动考核体系;接着，建设并健全师生网络安全“树立网络安全意识+培养自觉行为+固化实践效果”ECS三位一体培训学习体系。拓展高校师生共建网络安全保障体系的内涵和实践价值，一定程度上丰富和补充已有的研究成果。

2.1 构建高校师生共建网络安全精细化“一体两翼”动态管理平台

1）精技强能，搭建技术防护力量

对学校网络进行安全架构设计和软硬件安全评估[3]，对高校网站及软硬件采取备份技术。对网络安全常见威胁和应急应对措施、计算机网络的病毒木马威胁和应对措施进行技术攻关。包括对各类欺骗技术的破解应对措施、恶意代码传播和发现手段、隐蔽性强的植入代码检测技巧和机制、新型病毒的手工查杀技巧和措施、常见Web案例漏洞处理方法等，采取必要的精细化的网络安全软硬件保障措施。提供保障性强的数据备份和容错保护方案，制订统一的网络数据交换和共享的管理制度和解决方案，形成完善的技术体系。

2）特色发展，构建权责分明管理体系

无规矩不成方圆，安全稳健的校园信息化建设离不开完善精细的师生共建网络安全保障管理体系。“千里之堤，毁于蚁穴”。不注意高校师生共建网络安全隐藏细节有可能会酿成大祸。网络安全信息系统安全责任制、责任划分及追责制度、网络安全应急处置预案[4]、网站信息发布审核及问题处理制度、网络安全培训制度等皆是构建校级网络安全管理平台体系所要包含的重要内容。高校要细化管理工作任务，严格执行各项规章制度。

3）完善制度，增强“一体两翼”引导力

制订切实可行的师生并重的工作方法和有效的安全评估及审核，提升安全管理水平，实现高校安全管理工作高质量、高效率推进。彰显了系统思维、目标导向、问题导向，有助于精准解决当前高校网络安全视角所面临的焦点、难点、痛点，有助于实现网络综合治理体系现代化、维护网络空间安全、建设网络强校。

2.2 建立并完善师生共建网络安全“校级、系级、班级”网格化三级联动考核机制

针对高校师生共建网络安全问题，完善能力建设，明确网络安全工作中的信息系统主管部门、信息化建设管理部门、信息系统使用部门和技术部门之间的责任整体担当理念。从自身专业能力角度为学校整体安全水平尽职尽责。针对高校师生共建网络安全存在问题的现状[5]，科学组建网格化三级联动考核机制。从以下几方面入手：

1）全面推行高校师生共建网络安全网格化动态考核

高校学校网站实行专业技术人员管理，注重智慧校园网络信息化建设的同时，齐抓网络安全运营管理。大处着眼、小处着手，专人专责，形成有效的高校网站全局性网络安全防护管理体系。《中华人民共和国网络安全法》指出，网络安全要实行等级保护制度，将网络安全责任划分上升到了法律层面。所以要求学校网络维护工作责任细化、细分，提升网络管理人员的从业责任感和技术能力。

2）规范高校师生网络安全管理主体责任

在高校教师进行网络访问时，要遵循信息访问有效可行的流程，对涉及个人隐私信息泄露网站、涉及危害学校信息安全的网站、恶意传播消息能量的网站等，设置策略拒绝访问。高校学生管理系统、教务管理系统、财务管理系统、招生管理系统等核心信息系统要定期进行相关师生人员的网络化责任落实和考核，一岗一责，一责一落实，定期进行工作总结和问题整改，落实网络使用责任标识制度。

3）提升高校师生网络安全责任担当意识

高校学生普遍存在对网络安全的主人翁责任意识不足问题。网络化管理体系对学生的入网职责应进行明确量化。因此，通过网络化全面考核体系对大学生的网络安全责任落实至关重要，规范大学生通过网络进行信息发布责任意识。目前有个别高校已出现大学生通过网络进行诈骗的案例，对高校、家庭、社会已造成恶意不良影响。如果不进行规范的网络安全责任引导，大学生有可能成为网络犯罪的受害者，也有可能成为网络犯罪的主体，后果不堪设想。所以，高校网络安全网络化全面考核体系在对高校大学生进行网络安全责任细分时，应对大学生进行责任量化，提升大学生的安全意识和应对能力。

2.3 建设并健全师生共建网络安全“树立网络安全意识+培养自觉行为+固化实践效果”ECS三位一体培训学习体系

高校大学生网络安全知识匮乏、网络安全意识不足、网络鉴别能力受限以及对网络信息的甄别度不够等原因，导致高校大学生蒙受网络危害。大学生普遍对诸如防火墙、病毒、木马等网络安全方面的常用术语有所了解，怎样进行有效的网络安全防范却了解得不深入。针对师生共建网络安全问题，提出“树立（establish）网络安全意识+培养（cultivate）自觉行为+固化（solidify）实践效果”ECS三位一体培训学习体系，制订可行性流程及建议，提高师生自我认知，提升师生自我网络安全意识素养，树立正确的网络安全意识形态[6]，助力“互联网+”时代下高校师生共建网络安全工作有序开展。

1）贯彻全覆盖、严培训、重实效学习体系

提升高校全体师生的网络安全认知度和责任素养。高校校园通过多媒体网络、校园环境、社会环境等进行网络安全宣传教育宣传，加强高校网络安全师生网络安全意识培训，推动高校网络安全系统的构建和管理。

2）锻造“高素质高技能高专业”三高型师生，共建网络安全方阵队伍

提升高校师生认识网络安全问题及漏洞的辨别能力和处理水平。针对高校网络普遍存在的信息安全威胁，进行网络安全应急问题处理方法培训，组建全校师生网络安全应急管理队伍，提升高校网络安全应急处理能力[7]。对电子商务和移动终端新型的攻击入侵问题、常见网络安全威胁的分类、应对常见黑客攻击的方法和防范措施进行面对面培训，通过实训案例进行角色扮演培训方法，提升培训效果。

3）强化师生共建落实ECS体系执行力，联教联训

习近平在多次讲话中强调“一分部署，九分落实”。提升高校师生的应急处理能力，警钟长鸣，防微杜渐。在对高校师生进行网络安全教育培训时，使师生在思想上受到震撼和启示，在应对网络上一些不当言论、恶意链接等潜在危害时，要时刻保持警惕，不要触碰网络安全法律底线。

3 师生共建网络安全保障体系意义

1）坚持师生共建，驱动高校网络安全保障体系迈出新步伐

引导高校师生不断更新网络安全观念，可提高师生自身的网络安全意识水平和安全使用网络素养。21世纪是网络交互的时代，互聯网技术的发展和移动智能终端的使用不仅带来机遇，也带来挑战。高校作为国家人才培养基地，在网络空间上具有明显的群体共性，因此信息安全保障体系的建设刻不容缓。

2）激发高校师生共建活力，提升师生共建网络安全向心力

引导高校创建良好的网络安全环境，提升师生网络安全操作技能。有效地发挥高校师生在构建良好网络安全环境中的主体作用，激发师生参与的积极性，培养高校师生形成健康网络安全环境的主观能动性，充分发挥师生的创新个性，从而提高“互联网+”时代高校建设网络安全校园的高效性。

3）优化高校师生共建网络安全结构，拓展师生共建模式空间

着力推动高校师生共建网络安全工作正常进行，建立常态化的网络安全漏洞预防、发现、处理、整改等制度和流程精细化管理体系，提高对外防御网络安全风险能力。通过分析“互联网+”背景下高校师生共建网络安全存在的一系列问题，完善网站被病毒、漏洞入侵的防护和对抗措施，将法规制度和体系能力建设相结合，使得高校网络安全工作法治化、管理制度标准化、宣传全面化方向有序开展，引导高校师生安全使用网络。

4）构建高校师生共建网络安全“一体两翼”新格局

对实现网络安全综合治理体系现代化、维护网络空间安全、建设网络强校具有重要意义。网络安全为推进高校信息化建设稳步发展保驾护航。在“互联网+”背景下，针对师生共建网络安全问题，高校应完善安全保障体系，提出在师生共建网络安全这一主体条件下，管理和技术双管齐下的精细化“一体两翼”动态管理平台。采取必要的网络化的网络安全软硬件保障措施，提供必要的数据备份和容错保护措施，制订统一的数据交换和共享管理制度和解决方案，彰显了系统思维、目标导向、问题导向，有助于精准解决当前面临的焦点、难点、痛点。该保障体系对高校师生正确认识网络安全意义重大。

5）统筹高校师生共建网络安全布局，实现网格化三级联动考核机制

建立并完善师生共建网络安全“校级、系级、班级”网格化三级联动考核机制，完善高校网络安全能力建设。“互联网+”背景下，高校针对师生共建网络安全问题，要明确网络安全工作中的信息系统主管部门、信息化建设管理部门、信息系统使用部门和技术部门之间的责任整体担当理念。

6）健全高校师生共建网络安全培训学习体系，创新ECS三位一体培训学习体系

建设并健全师生共建网络安全“树立网络安全意识+培养自觉行为+固化实践效果”ECS三位一体培训学习体系，制订可行性流程及建议，助力“互联网+”时代高校师生共建网络安全工作有序开展。提高师生自我认知，提升师生自我网络安全意识素养，树立正确的网络安全意识形态。

总的来说，“互联网+”时代高校师生共建网络安全保障体系实践研究，对推进高校网络安全工作稳步发展有一定的理论和实践价值。

4 结论

本文通过构建高校师生共建网络安全精细化“一体两翼”动态管理平台、建立并完善师生共建网络安全“校级、系级、班级”网格化三级联动考核机制、建设并健全师生共建网络安全“树立网络安全意识+培养自觉行为+固化实践效果”ECS三位一体培训学习体系，提升高校师生共建网络安全素养[8]和应对技能。促进学校教育、科研、管理科学化、高效化和规范化。可推动高校工作平稳开展，辅助高校构建起安全稳定的校园网络环境。

参考文献：

[1] 中共中央网络安全和信息化委员会办公室.习近平对国家网络安全宣传周作出重要指示强调[EB/OL].[2021-03-20].http：//www.cac.gov.cn/2019-09/16/c_1570162524717095.htm .

[2] 中共中央网络安全和信息化委员会办公室.国家互联网应急中心发布《2020年我国互联网网络安全态势综述》[EB/OL] .[2021-03-20].http：//www.cac.gov.cn/2021-05/26/c_162361 0314656045.htm.

[3] 肖新祥，施游.信息系统安全评估评测过程与方法研究[J].电脑知识与技术，2021，17（11）：3-5.

[4] 胡俊，严寒冰，吕志泉，等.从《国家网络安全事件应急预案》看我国网络安全事件应急体系[J].中国信息安全，2021（3）：68-72.

[5] 陈慧铭.大学生网络安全教育存在的问题及对策研究[D].武汉：华中师范大学，2019.

[6] 文双.习近平总书记关于网络空间意识形态工作重要论述的哲学意蕴[J].西藏发展论坛，2021（3）：1-6.

[7] 李晶.“互联网+”背景下辅导员做好高校学生管理教育工作的路径探索[J].青年与社会，2020（19）：142-143.

[8] 丁喜纲.大学生网络空间安全素养培养的策略[J].天津中德应用技术大学学报，2020（6）：96-100.

【通联编辑：代影】

收稿日期：2021-07-12

基金项目：河南省高校人文社会科学研究一般项目：“互联网+”时代高校师生共建网络安全保障体系实践研究（2022-ZDJH-00117）

作者简介：王晓燕（1987—），女，河南长垣人，讲师，硕士研究生，主要研究方向为下一代互联网、网络安全、智慧教育;孙晓林（1986—），女，河南南阳人，讲师，硕士研究生，主要研究方向为下一代互联网、网络安全;任锦（1972—），女，四川渠县人，高级职称，本科，主要研究方向为教育心理学;张希娟（1979—），女，山东沂水人，讲师，本科，主要研究方向为教育管理学;王蕊莉（1988—），河南周口人，硕士研究生，主要研究方向为网络安全。

3919500338296