网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　2.建章立制，正在逐步形成网络安全制度体系。参与调研的高校普遍建立了网络安全管理制度，明确了领导机构和网络安全责任部门，对网络安全工作予以高度重视，正在逐步建立和完善网络安全制度体系。

　　3.履行网络安全义务，逐步补齐短板。《中华人民共和国网络安全法》明确提出国家实行网络安全等级保护制度，在原来的信息安全等级保护制度基础上进一步上升到了法律层面。网络安全等级保护包括定级、备案、测评、整改四个步骤。教育部、首都教育行政主管部门多次印发推进教育行业信息安全等级保护工作的通知，参与调研的高校均不同程度地开展了等级保护工作，大部分高校定期开展等级测评和整改工作。

　　4.规范安全管理，逐步提升治理水平。保障信息系统和网络安全的根本目的是要保障数据的安全。教育行业有大量的师生信息，涉及个人隐私，保障数据安全任务艰巨。参与调研的高校尚未发现有个人隐私信息泄露的情况，均制定了网络安全应急预案或类似文件，开展应急演练，逐步规范和满足等级保护的工作要求，加强网络安全防护水平。

　　5.主体责任明确，网站小、散、乱情况明显下降。中央机构编制委员会和中央网信办于2014年出台《关于做好党政机关网站开办审核、资格复核和网站标识管理工作的通知》，在首都教育行政主管部门的指导下，参与调研的高校普遍落实了网站标识制度，统一了信息系统（网站）标识，规范了信息发布管理制度，进行了网站域名清理，绝大多数采用“.edu.cn”域名。

　　6.信息共享，逐步形成协同工作机制。首都高校依托学会等社团组织，通过微信群等方式实现了与上级主管部门、专业机构、安全企业等单位的信息共享合作，逐步形成多层次的、覆盖首都高校的安全威胁信息共享机制。在首都教育行政主管部门的指导下，参与调研的高校普遍落实了定期安全漏洞扫描通报制度，提升了网络安全防护能力。高校使用的信息系统中有一类是具有教育特色的通用软件，如学生管理、教务管理、财务管理系统等。调研发现：直接使用通用型软件及基于通用型软件的个性化定制已成为学校开发系统的主要手段。

　　应对策略与措施

　　《国家网络空间安全战略》《中华人民共和国网络安全法》等政策法规的出台，奠定了网络安全和网络强国建设的战略基石和法律基础，网络安全发展进入“快车道”，加速形成网络强国建设的“中国道路”。2016年11月，教育部网络安全和信息化领导小组的成立，标志着国家层面对教育行业网络安全的重视程度日益增加，面对严峻的网络安全形势和层出不穷的安全问题，高校网络安全建设也将步入一个新的发展阶段。借鉴信息安全工程能力成熟模型（SSE-CMM）和信息系统安全等级保护实施指南，结合高校网络安全面临的实际问题，运用“三分技术、七分管理”的计算机网络信息系统运行管理理念，从校级、院系部处和师生用户等维度探索如何提升师生用户的网络安全素养，建立全局性的网络安全防护体系。

　　1.规划网络安全管理体系。网络安全管理体系规划是高校安全体系建立的第一步，目的是识别安全问题，明确安全管理的范围和内容，建立安全管理的组织管理机制，从管理和技术两个角度，分层次规划各环节的安全管理制度和技术防范手段，形成完整、可行的网络安全管理体系。网络安全建设是“一把手”工程，学校要强化组织领导、强化制度建设，落实责任，坚持技术安全与内容安全“两手抓”，不要存在侥幸心理。决策层对网络安全工作的重视程度直接决定了网络安全工作开展的难易程度。可将高校网络安全管理规划过程归纳为以下八个步骤：

　　第一，建立安全管理组织。网络安全和信息化是相辅相成的，要加强顶层设计和统筹协调，实现学校网络安全“整体一盘棋”。在信息化建设过程中，既要考虑功能、性能方面的需求，更应该重视安全方面的需求。确保安全与发展之间的平衡，有机、动态的发展，更好地为教学、科研服务。安全管理组织的成员由机构的战略影响者组成，包括来自行政、技术、业务、安全、风险和规划等部门的人员。

　　第二，识别保护对象。识别学校面临的风险及威胁，分析它们存在的原因，将分析结果纳入安全管理体系的规划中重点考虑。

　　第三，评估现有措施。了解学校目前的安全管理措施并评估它们的效力。

　　第四，考虑长期需要。安全整体规划应考虑长期的需要，具有一定的前瞻性，如长期的制度适应性、设备老化、安全人员的发展需要等。