大安全觀下高校網(wǎng)絡(luò)信息安全建設(shè)

馬新科吳 爽2.華北電力大學(xué)信息化建設(shè)與管理辦公室；2.華北電力大學(xué)網(wǎng)絡(luò)與信息中心馬新科，男，碩士，華北電力大學(xué)信息化建設(shè)與管理辦公室，主要研究方向?yàn)樾畔⒒七M(jìn)管理、網(wǎng)絡(luò)信息安全。

?

大安全觀下高校網(wǎng)絡(luò)信息安全建設(shè)

馬新科1吳 爽2
1.華北電力大學(xué)信息化建設(shè)與管理辦公室；2.華北電力大學(xué)網(wǎng)絡(luò)與信息中心
馬新科，男，碩士，華北電力大學(xué)信息化建設(shè)與管理辦公室，主要研究方向?yàn)樾畔⒒七M(jìn)管理、網(wǎng)絡(luò)信息安全。

link

隨著大學(xué)信息化建設(shè)的深入推進(jìn)，網(wǎng)絡(luò)信息安全體系建設(shè)也逐漸融合并發(fā)展進(jìn)來。該文以華北電力大學(xué)網(wǎng)絡(luò)信息安全體系構(gòu)建過程為基礎(chǔ)，從技術(shù)安全和內(nèi)容安全兩個視角全面分析了學(xué)校的信息安全現(xiàn)狀和面臨的問題，擴(kuò)展了網(wǎng)絡(luò)信息安全的管控內(nèi)涵。最后，結(jié)合學(xué)校工作實(shí)際，從信息安全等級保護(hù)和內(nèi)容安全管理的角度介紹了學(xué)校網(wǎng)絡(luò)信息安全體系建設(shè)的過程。

隨著大互聯(lián)網(wǎng)的迅猛發(fā)展以及信息化水平的不斷提高，教育信息化已成為高水平大學(xué)建設(shè)的一個發(fā)力點(diǎn)和“彎道超車點(diǎn)”，各大高校也積極抓住發(fā)展的契機(jī)，不斷推進(jìn)數(shù)字校園向智慧校園和智能校園的轉(zhuǎn)變。同時，高校越來越多的教學(xué)資源、圖書資源、管理數(shù)據(jù)也進(jìn)了數(shù)據(jù)中心，信息化的發(fā)展與網(wǎng)絡(luò)的發(fā)展已經(jīng)和大學(xué)前進(jìn)的步伐逐漸同步。但是，在大學(xué)信息化向縱深發(fā)展的同時，網(wǎng)絡(luò)信息安全問題越來越突出，目前高校網(wǎng)站被黑客攻擊、掛馬、信息系統(tǒng)數(shù)據(jù)泄露、不實(shí)信息傳播等問題層出不窮，大學(xué)網(wǎng)絡(luò)空間墻壁的可靠性和堅(jiān)強(qiáng)性受到了極大的挑戰(zhàn)。

本文從華北電力大學(xué)網(wǎng)絡(luò)信息安全體系建設(shè)工作的實(shí)際出發(fā)，以大安全觀的角度詳細(xì)闡述了我校信息安全體系建設(shè)的步驟和內(nèi)容、經(jīng)驗(yàn)。

高校網(wǎng)絡(luò)信息大安全觀的內(nèi)涵及重要性

一般意義上，高校網(wǎng)絡(luò)信息安全是指：在高校網(wǎng)絡(luò)空間中，運(yùn)行的各類軟硬件、信息系統(tǒng)、用戶數(shù)據(jù)能夠被有效地保護(hù)，不會被攻擊者破壞并泄露數(shù)據(jù)，各系統(tǒng)服務(wù)和網(wǎng)絡(luò)服務(wù)穩(wěn)定地運(yùn)行支持學(xué)校各項(xiàng)業(yè)務(wù)的開展。隨著高校網(wǎng)絡(luò)信息化的深入發(fā)展，安全概念及安全領(lǐng)域的拓展，由于高校思想陣地的特殊性，高校網(wǎng)絡(luò)信息安全的涵義也不僅僅局限于技術(shù)安全領(lǐng)域，而是突破了一般概念的束縛，將網(wǎng)絡(luò)信息內(nèi)容安全及傳播安全也同時容納進(jìn)來。另外，由于網(wǎng)絡(luò)信息安全涉及部門眾多，一旦出現(xiàn)問題，聯(lián)動效應(yīng)明顯，因此從某種意義上來說，這也拓寬了高校網(wǎng)絡(luò)信息安全的內(nèi)涵。

高校網(wǎng)絡(luò)信息大安全觀的內(nèi)容包括：系統(tǒng)運(yùn)行安全、系統(tǒng)信息內(nèi)容安全、網(wǎng)絡(luò)信息傳播安全。大安全觀的“大”主要體現(xiàn)在它突破了一般意義上的安全，將信息傳播安全納入進(jìn)來了，另外由于網(wǎng)絡(luò)信息安全問題涉及的部門眾多，也是“大”的一方面體現(xiàn)。因此，高校網(wǎng)絡(luò)信息安全又可以分為技術(shù)安全和內(nèi)容安全，技術(shù)安全是從網(wǎng)絡(luò)信息技術(shù)層面保證的系統(tǒng)安全和數(shù)據(jù)安全，內(nèi)容安全是從信息傳播層面，數(shù)據(jù)信息的真實(shí)性、完整性被較好的保護(hù)，未受到“臟信息”的傳播干擾，最終保證信息數(shù)據(jù)在校園網(wǎng)絡(luò)上的安全運(yùn)行和傳輸、傳播。

2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，這表明網(wǎng)絡(luò)信息安全問題已經(jīng)從國家層面開始，自上而下的被重視起來。習(xí)近平總書記作為小組組長，在會議上強(qiáng)調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！备咝＞W(wǎng)絡(luò)信息大安全觀的實(shí)質(zhì)就是要保證學(xué)校網(wǎng)絡(luò)空間中的各類資源被安全的獲取并傳播，事關(guān)學(xué)校的各類信息未經(jīng)惡意傳播，最終確保學(xué)校網(wǎng)絡(luò)空間的安全穩(wěn)定。由于高校的發(fā)展?fàn)縿又鐣纳窠?jīng)，一旦事關(guān)高校的數(shù)據(jù)信息受到破壞、泄露或者不實(shí)擴(kuò)散傳播，造成的后果將十分嚴(yán)重，所以高校網(wǎng)絡(luò)信息安全體系的建設(shè)一直都是各高校在信息化發(fā)展的同時考慮的重要前提。

高校網(wǎng)絡(luò)信息安全現(xiàn)狀分析及面臨的問題

現(xiàn)狀分析

目前高校網(wǎng)絡(luò)信息安全問題形勢嚴(yán)峻，首先是黑客對高校門戶網(wǎng)站的攻擊，一旦高校主頁被篡改，貼上反動標(biāo)語，這種影響將是巨大的。其次是對高校應(yīng)用系統(tǒng)的威脅，高校的信息門戶、財(cái)務(wù)、教務(wù)、一卡通等應(yīng)用系統(tǒng)的重要數(shù)據(jù)一旦被篡改或者丟失，將嚴(yán)重影響學(xué)校的正常運(yùn)轉(zhuǎn)。再者是網(wǎng)絡(luò)信息的快速傳播對信息監(jiān)管帶來的挑戰(zhàn)，由于信息發(fā)布平臺的多樣性和復(fù)雜性，信息的傳播渠道十分寬廣，尤其是在高校這種環(huán)境下，大學(xué)生群體的思想比較活躍，這給信息監(jiān)管部門的工作增加了極大的難度。目前高校整體網(wǎng)絡(luò)信息安全形勢嚴(yán)峻，仍存在多方面影響因素。

（1）安全意識淡薄。高校網(wǎng)絡(luò)信息系統(tǒng)（網(wǎng)站）的管理者、使用者的技術(shù)水平以及安全道德素養(yǎng)對信息安全有很大影響。在高校網(wǎng)絡(luò)及應(yīng)用系統(tǒng)建設(shè)中，建設(shè)主導(dǎo)者一般為具體業(yè)務(wù)部門的人員，信息化部門的人員一般負(fù)責(zé)協(xié)調(diào)，這就導(dǎo)致系統(tǒng)在建設(shè)過程中更多的考慮功能性的問題，而忽略了系統(tǒng)安全。在高校網(wǎng)絡(luò)信息內(nèi)容監(jiān)管方面，由于涉及部門多，人員廣，每個人的網(wǎng)絡(luò)信息安全意識較難統(tǒng)一并形成合力，從大安全觀的角度共同解決網(wǎng)絡(luò)信息安全事件。

（2）技術(shù)水平有限。目前，大多數(shù)高校網(wǎng)絡(luò)及信息平臺的數(shù)據(jù)和信息主要靠具體的業(yè)務(wù)部門自行管理，雖然大多數(shù)高校均已建設(shè)了數(shù)字化校園，對校園信息數(shù)據(jù)進(jìn)行了集成，但這種源數(shù)據(jù)的安全仍然依賴于具體業(yè)務(wù)部門的工作人員的技術(shù)水平。在網(wǎng)絡(luò)及信息系統(tǒng)的日常管理維護(hù)中，高校由于技術(shù)力量的薄弱，往往容易成為受害的對象；在有損學(xué)校正面形象的不實(shí)信息擴(kuò)散傳播時，技術(shù)人員往往缺乏對應(yīng)的手段進(jìn)行及時處理，從而導(dǎo)致網(wǎng)絡(luò)信息安全事件的發(fā)生。

（3）管理模式落后。高校網(wǎng)絡(luò)信息安全并不單純涉及技術(shù)問題，同時與管理有很大關(guān)聯(lián)，尤其是“云大物移”的快速發(fā)展對高校網(wǎng)絡(luò)安全管理體系的沖擊十分巨大。高校網(wǎng)絡(luò)信息安全管理涉及部門多、范圍廣，建立一體化的管控機(jī)制比較困難，這導(dǎo)致在處理信息安全事件時，分工混亂，權(quán)責(zé)模糊，容易造成“踏空現(xiàn)象”的發(fā)生。高校網(wǎng)絡(luò)是一個極其開放的環(huán)境，高校用戶是一個活躍的大規(guī)模群體，在這種環(huán)境下實(shí)施統(tǒng)一的安全策略是不現(xiàn)實(shí)的，仍然需要創(chuàng)新管理模式，適應(yīng)大互聯(lián)網(wǎng)時代學(xué)校網(wǎng)絡(luò)信息安全空間發(fā)展的新需求。

面臨的問題

大互聯(lián)網(wǎng)的迅速發(fā)展對高等教育行業(yè)產(chǎn)生了巨大的影響，在帶來資源便捷訪問的同時，新的安全問題也同時誕生。目前，高校信息網(wǎng)絡(luò)承載著越來越多的應(yīng)用系統(tǒng)，如教務(wù)管理系統(tǒng)、科研協(xié)同系統(tǒng)、網(wǎng)上辦事系統(tǒng)等，這些系統(tǒng)的使用都隱藏著一定的安全問題。從大安全觀的角度，高校網(wǎng)絡(luò)信息安全面臨的問題主要在于漏洞、病毒傳播和攻擊、非法入侵和攻擊、惡意破壞應(yīng)用系統(tǒng)、不實(shí)信息非法傳播等方面。

華北電力大校園網(wǎng)注冊用戶2萬，全校采用網(wǎng)關(guān)實(shí)名認(rèn)證方式上網(wǎng)，校園網(wǎng)為萬兆主干網(wǎng)絡(luò)，出口帶寬共計(jì)2.5G，所有教學(xué)辦公區(qū)開通了無線網(wǎng)絡(luò)。在技術(shù)安全防護(hù)方面，我校采取了多域多級防火墻、上網(wǎng)行為管理系統(tǒng)、VPN系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、流量監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)、實(shí)名制認(rèn)證上網(wǎng)系統(tǒng)、網(wǎng)絡(luò)備份與恢復(fù)系統(tǒng)等多項(xiàng)網(wǎng)絡(luò)安全措施，為校園網(wǎng)的安全穩(wěn)定提供了一定的保障。

我校的網(wǎng)絡(luò)信息系統(tǒng)主要包括：上網(wǎng)認(rèn)證計(jì)費(fèi)系統(tǒng)、校園“一卡通”系統(tǒng)、郵件、網(wǎng)站群、OA、教務(wù)管理系統(tǒng)、大財(cái)務(wù)管控等。通過與國內(nèi)外其他高校的網(wǎng)絡(luò)信息安全整體建設(shè)和保障水平進(jìn)行對比，并結(jié)合等級保護(hù)差距分析和風(fēng)險評估，發(fā)現(xiàn)我校在網(wǎng)絡(luò)信息系統(tǒng)（網(wǎng)站）技術(shù)安全方面，面臨的風(fēng)險和問題如下：

（1）網(wǎng)絡(luò)信息安全體系建設(shè)規(guī)劃不完善，落實(shí)起來難度較大；

（2）網(wǎng)絡(luò)信息安全體系管理?xiàng)l塊劃分界限模糊；

（3）信息化服務(wù)對象安全意識淡薄，系統(tǒng)安全使用素養(yǎng)水平較低；

（4）信息化技術(shù)和管理方面均缺乏安全評估、監(jiān)管檢查反饋機(jī)制；

（5）網(wǎng)絡(luò)信息安全建設(shè)投入不足，人員流動性大。

高校是十分活躍的思想陣地，大學(xué)生是這一陣地的主角，怎樣更好的守衛(wèi)并引導(dǎo)這一思想陣地的發(fā)展，使其更好的服務(wù)大學(xué)的發(fā)展，是一項(xiàng)重要的研究課題。由于網(wǎng)絡(luò)的快速發(fā)展，高校傳播的陣地延伸到了網(wǎng)絡(luò)空間，網(wǎng)絡(luò)思想陣地也迅速成為大學(xué)生熱議各類話題的平臺。由于該平臺的開放性，故其很容易被不法分子利用，成為不實(shí)信息傳播擴(kuò)散的源頭。一旦某些不實(shí)信息通過各大社交平臺迅速傳播，若高校不能快速的進(jìn)行危機(jī)公關(guān)處理，將造成高校網(wǎng)絡(luò)信息安全事故，對學(xué)校的形象造成損失。經(jīng)過總結(jié)分析，我校網(wǎng)絡(luò)信息內(nèi)容安全面臨的問題，主要有以下三種表現(xiàn)形式。

（1）境外不實(shí)信息對高校的信息安全沖擊。由于網(wǎng)絡(luò)的便捷性和信息的傳播快速，網(wǎng)絡(luò)上一些不法分子常利用微博、論壇、貼吧等信息發(fā)布平臺，發(fā)布關(guān)于學(xué)校的小道消息和謠言。境外各種勢力也常常打著“內(nèi)幕曝光”、“敏感事件”剖析的旗號，通過網(wǎng)絡(luò)向高校師生傳播信息。這些信息隱蔽性強(qiáng)，欺騙性大，容易引起大學(xué)生的好奇心。這種有害信息還經(jīng)常會通過信箱搜索，自動發(fā)送垃圾郵件給在校師生，充斥著學(xué)校的郵箱系統(tǒng)，這給學(xué)校的網(wǎng)絡(luò)安全防護(hù)工作帶來了新的困難。

（2）不法分子借助新媒體對高校師生和諧氛圍的信息安全攻擊。高校作為一種特殊性的組織，在社會中扮演著很多交叉角色，各種因素交織影響著學(xué)校的發(fā)展。在網(wǎng)絡(luò)越來越普及的現(xiàn)實(shí)情形下，社會上各類群體在網(wǎng)絡(luò)上的發(fā)聲對高校形象的影響越來越大，很多細(xì)微的話題經(jīng)過網(wǎng)絡(luò)的放大、擴(kuò)散，容易造成信息的不實(shí)傳播。如一些破壞高校和諧的不法分子，常在論壇、貼吧、自媒體平臺中發(fā)布高校人事、招生、教學(xué)、科研等方面的不實(shí)信息，或惡意詆毀學(xué)校某領(lǐng)導(dǎo)、教授等公眾人物，借此營造一種不利于學(xué)校的氛圍，給學(xué)校施加社會輿論壓力，阻礙學(xué)校的正常發(fā)展。

（3）高校內(nèi)部惡意信息的傳播帶來的信息內(nèi)容安全問題。有些師生憑著自己一時的情緒，在社交媒體上傳播惡行惡言，捏造事實(shí)，對學(xué)校領(lǐng)導(dǎo)、教師和學(xué)生進(jìn)行信息泛濫攻擊。這種帶有嚴(yán)重個人情緒的信息會通過網(wǎng)絡(luò)惡意擴(kuò)散，十分不利于學(xué)校正面形象的展示。歸根結(jié)底，這都是由于我校缺乏教師和學(xué)生活躍參與的網(wǎng)絡(luò)陣地，他們只能借助于其他平臺發(fā)泄自身的情緒。

上述三類網(wǎng)絡(luò)信息內(nèi)容安全的表現(xiàn)形式，還會以其他形式演變發(fā)展并影響著高校的正常運(yùn)轉(zhuǎn)，這仍需網(wǎng)絡(luò)信息安全工作者在實(shí)際問題中，具體問題具體分析。

我校網(wǎng)絡(luò)信息安全體系建設(shè)思路

網(wǎng)絡(luò)信息安全體系建設(shè)涉及的部門多、范圍大、人員廣，必須堅(jiān)持從大安全觀的角度出發(fā)，遵循“統(tǒng)一規(guī)劃，分步實(shí)施，需求為主，突出重點(diǎn)” 的總體原則，才能將網(wǎng)絡(luò)信息安全體系建設(shè)落到實(shí)處。我校的網(wǎng)絡(luò)信息安全體系建設(shè)分別從以下兩點(diǎn)展開：信息技術(shù)安全和信息內(nèi)容安全，兩條主線在網(wǎng)絡(luò)信息安全體系建設(shè)的過程中相互交織和融合，依托學(xué)校的信息技術(shù)安全和管理實(shí)際，具體開展工作。技術(shù)路線如圖1所示。

依據(jù)上述原則和技術(shù)路線，我校的網(wǎng)絡(luò)信息安全體系建設(shè)工作以“大安全觀”為指導(dǎo)，運(yùn)用網(wǎng)絡(luò)信息安全工作生命周期的理念，以技術(shù)安全建設(shè)和內(nèi)容安全建設(shè)為抓手，將具體方案落實(shí)在網(wǎng)絡(luò)信息安全工作的各個環(huán)節(jié)，并在建設(shè)過程中逐步完善體系。我校網(wǎng)絡(luò)信息安全體系建設(shè)工作按照風(fēng)險評估＞體系規(guī)劃＞總體方案＞體系建設(shè)實(shí)施＞常態(tài)運(yùn)行的流程進(jìn)行推進(jìn)。

我校網(wǎng)絡(luò)信息安全體系建設(shè)內(nèi)容

我校網(wǎng)絡(luò)信息安全體系框架依據(jù)國家相關(guān)標(biāo)準(zhǔn)和學(xué)校文件精神，強(qiáng)調(diào)安全規(guī)劃、安全管理、安全運(yùn)維、安全技術(shù)和安全傳播5個核心原則，建構(gòu)管控體系，并通過集約化管理，形成了以風(fēng)險評估、檢測為基礎(chǔ)的體系架構(gòu)。上述體系架構(gòu)，從技術(shù)層面上基本滿足了等級保護(hù)的要求，在實(shí)際中也滿足了學(xué)校的信息安全防護(hù)需求。在大學(xué)網(wǎng)絡(luò)信息安全體系架構(gòu)的構(gòu)建過程中，不僅強(qiáng)調(diào)網(wǎng)絡(luò)信息系統(tǒng)軟硬件的安全防護(hù)，同時要考慮新媒體環(huán)境下，網(wǎng)絡(luò)信息內(nèi)容的傳播安全，這樣體系框架才能涵蓋大學(xué)網(wǎng)絡(luò)信息安全的各個方面，從而形成真正的“大安全觀”。

推進(jìn)等級保護(hù)工作實(shí)質(zhì)性開展，確保網(wǎng)絡(luò)信息技術(shù)安全

圖1 華北電力大學(xué)統(tǒng)計(jì)數(shù)據(jù)指標(biāo)體系圖

由于網(wǎng)絡(luò)信息系統(tǒng)的業(yè)務(wù)性特征明顯，信息安全領(lǐng)域存在多頭管理現(xiàn)象，部門之間職責(zé)界定不清晰，管理權(quán)限交叉重疊嚴(yán)重，決策權(quán)不集中，各個相關(guān)管理機(jī)構(gòu)之間溝通和協(xié)調(diào)存在壁壘，導(dǎo)致網(wǎng)絡(luò)信息安全體系建設(shè)工作開展較為緩慢，這表明網(wǎng)絡(luò)信息系統(tǒng)安全保障急需一個強(qiáng)有力的抓手。信息安全等級保護(hù)是我國信息安全領(lǐng)域的基本制度，在教育尤其是高等教育行業(yè)，實(shí)施等級保護(hù)制度，是促進(jìn)高校信息化健康發(fā)展，為高水平大學(xué)建設(shè)保駕護(hù)航的重要基礎(chǔ)工作。

我校網(wǎng)絡(luò)信息安全技術(shù)層面的體系架構(gòu)包括了安全技術(shù)、安全管理、人員組織、教育培訓(xùn)、資金投入等關(guān)鍵因素，在此框架中，應(yīng)以安全策略規(guī)劃頂層設(shè)計(jì)，結(jié)合技術(shù)、管理和運(yùn)行三個層面構(gòu)建安全體系，從而達(dá)到網(wǎng)絡(luò)信息系統(tǒng)和網(wǎng)絡(luò)的可用性、可控性、抗攻擊性、完整性和保密性的安全建設(shè)目標(biāo)，具體框架如圖2所示。

圖2 我校網(wǎng)絡(luò)信息安全體系建設(shè)框架-技術(shù)層面

建多部門協(xié)作的信息處置平臺，保障網(wǎng)絡(luò)信息內(nèi)容安全

網(wǎng)絡(luò)信息內(nèi)容的安全涉及部門多、范圍大、人員廣、內(nèi)容雜，因此，構(gòu)建一個多部門協(xié)作的信息發(fā)現(xiàn)、處置跟蹤平臺是十分必要的。通過該平臺的建設(shè)，將網(wǎng)絡(luò)信息內(nèi)容安全管理工作納入到學(xué)校的重要工作事項(xiàng)中，制訂應(yīng)急預(yù)案并根據(jù)時期不同進(jìn)行演練，提高預(yù)防、應(yīng)對和處理各類網(wǎng)絡(luò)信息安全突發(fā)事件的能力；建立校園信息網(wǎng)絡(luò)安全共享機(jī)制，監(jiān)管及杜絕不良網(wǎng)絡(luò)信息的傳播，為廣大師生創(chuàng)造文明、健康、和諧、穩(wěn)定的校園信息網(wǎng)絡(luò)環(huán)境，切實(shí)保障學(xué)校各項(xiàng)事業(yè)的持續(xù)健康發(fā)展。

在內(nèi)容安全層面，多部門協(xié)作的網(wǎng)絡(luò)信息內(nèi)容發(fā)現(xiàn)、處置、跟蹤平臺的建設(shè)在學(xué)校網(wǎng)絡(luò)與信息安全工作小組的領(lǐng)導(dǎo)下，校外與北京市公安局文?？傟?duì)網(wǎng)安大隊(duì)、中電聯(lián)，構(gòu)建校園-社會網(wǎng)絡(luò)信息內(nèi)容安全聯(lián)動機(jī)制；校內(nèi)聯(lián)合黨辦校辦、宣傳部門、保衛(wèi)部門、網(wǎng)絡(luò)信息部門等形成校內(nèi)聯(lián)動機(jī)制，具體建設(shè)內(nèi)容如下。

（1）建立并落實(shí)制度。在網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組的協(xié)調(diào)下，我校已經(jīng)制定了《華北電力大學(xué)網(wǎng)站建設(shè)與管理規(guī)范》、《華北電力大學(xué)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《華北電力大學(xué)信息公開保密審查暫行規(guī)定》、《華北電力大學(xué)信息依申請公開工作流程》等管理文件，但隨著移動互聯(lián)網(wǎng)和信息極速獲取時代的到來，一般的網(wǎng)絡(luò)信息安全事件通過網(wǎng)絡(luò)的發(fā)酵，很容易形成網(wǎng)絡(luò)輿論熱點(diǎn)，對學(xué)校的發(fā)展造成影響。

（2）組建隊(duì)伍并明確責(zé)任全校各單位聯(lián)合組建信息化主管、信息化助理、學(xué)生信息員三支人員隊(duì)伍，形成網(wǎng)絡(luò)信息安全“三橫一縱”的人員隊(duì)伍管理體系，人員隊(duì)伍間形成橫向責(zé)任分級，與同一單位三個管理層級之間縱向落實(shí)責(zé)任，對于全校范圍內(nèi)各級網(wǎng)絡(luò)與信息系統(tǒng)、公共網(wǎng)絡(luò)上事關(guān)學(xué)校各方面的相關(guān)信息，形成信息監(jiān)管、處置體系網(wǎng)，從而第一時間主動發(fā)現(xiàn)信息安全事件或輿情信息后，把握主動權(quán)，及時回應(yīng)并妥善處置。

（3）齊抓共管并完善機(jī)制。網(wǎng)絡(luò)信息內(nèi)容安全管理已逐漸成為一項(xiàng)常態(tài)化工作，因此，應(yīng)將其以制度的形式規(guī)范起來，提高工作效率和水平。根據(jù)《華北電力大學(xué)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，定期組織相關(guān)部門和學(xué)生開展有特色、有主題的校園網(wǎng)絡(luò)與信息安全應(yīng)急演練與桌面推演，積累應(yīng)對網(wǎng)絡(luò)信息安全突發(fā)事件的經(jīng)驗(yàn)，不斷完善學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)處置工作機(jī)制。網(wǎng)絡(luò)監(jiān)督員對廣大師生經(jīng)常訪問的門戶網(wǎng)站、論壇、微博、百度貼吧、人人網(wǎng)、公共主頁等進(jìn)行信息瀏覽和搜索，形成日志記錄與報告。依據(jù)發(fā)現(xiàn)的信息，網(wǎng)絡(luò)評論員對師生集中關(guān)注的網(wǎng)絡(luò)信息輿情內(nèi)容，進(jìn)行輿情處置與正面引導(dǎo)。二者相互配合，形成輿情管控聯(lián)動機(jī)制，從而可以快速掌握校內(nèi)師生思想動態(tài)和社會對學(xué)校的評價，更好的推動學(xué)校發(fā)展。

（4）保障資金并提升發(fā)聲能力。創(chuàng)新工作方法和技術(shù)平臺，充分運(yùn)用現(xiàn)代信息化技術(shù)手段，提升網(wǎng)絡(luò)信息內(nèi)容安全防護(hù)工作的能力。根據(jù)國家和學(xué)校宣傳和信息傳播工作的需要，建設(shè)有特點(diǎn)的專題系統(tǒng)（網(wǎng)站），將師生發(fā)聲討論的平臺從校外吸引到校內(nèi)，一方面可以更好的傾聽師生的心聲，積極改進(jìn)；另一方面可以更快的發(fā)現(xiàn)問題并及時處置，從而可以避免引起校外輿論，將輿論控制在校內(nèi)，達(dá)到可管可控。

網(wǎng)絡(luò)信息安全體系建設(shè)，涵蓋內(nèi)容繁多，是一項(xiàng)持久性地系統(tǒng)工程。學(xué)校在“大安全觀”的指導(dǎo)下，不斷建立并完善各類網(wǎng)絡(luò)信息安全規(guī)章制度，制定信息安全事件應(yīng)急預(yù)案，加大安全隱患自查排查與安全推演力度，提高信息安全隊(duì)伍團(tuán)隊(duì)發(fā)聲能力，應(yīng)對網(wǎng)絡(luò)信息安全事件。網(wǎng)絡(luò)信息安全涉及學(xué)校的各個方面，需要各部門共同參與，群策群力，穩(wěn)步推進(jìn)，逐步形成具有華電特色的網(wǎng)絡(luò)信息安全體系，保障學(xué)校信息網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，促進(jìn)校園平安和諧。

基于大安全觀的網(wǎng)絡(luò)信息安全體系建設(shè)，會隨著新的信息化技術(shù)的發(fā)展不斷發(fā)展，大安全觀的概念從廣度和深度上也會不斷拓展，這就需要網(wǎng)絡(luò)信息安全從業(yè)人員不斷學(xué)習(xí)和創(chuàng)新，順應(yīng)“云大物移”的發(fā)展潮流，群策群力，保護(hù)校園網(wǎng)絡(luò)空間的這片凈土。

10.3969/j.issn.101- 8972.2016.12.044