首页
【内容摘要】高校信息安全是校园安全的重要内容,也关乎社会安全乃至国家总体安全。目前我国高校信息安全应急管理中还存在预防准备不足、事发应对不周、事中处置不力和善后反思不够等短板,需要进一步做好应急预案、健全应急体制、完善应急法制和运用应急机制,有效防范信息泄露风险,科学应对信息安全突发事件,构建安全稳定的和谐校园。
【关键词】高校 信息安全 应急管理
□危红波
近年来,高校几乎成了信息泄露的重灾区。学生个人信息遭泄露,折射出学校的信息安全意识薄弱、制度松散、管理粗放,事件爆发后高校应急管理中也暴露出了诸多问题,亟需重视和解决。
一、我国高校信息安全应急管理的短板及原因
(一)预防准备不足
据悉,事发高校往往没有制定与信息安全相关的规章制度和应急管理预案,也没有成立专门的信息安全工作领导机构和进行相关的宣传教育培训,明显缺乏忧患意识,预防和应急准备不足。此外,学校对信息管理人员的工作过失防范不足和监管不力,进而导致信息泄露。
(二)事发应对不周
我国全面开展应急管理体系建设的时间短、基础弱、底子薄,因此,面对突发事件,高校也还没有完全建立起完善的应急管理体系。在应急管理中,学校除了依靠自身和警方,还没有充分发挥其他主体——学生以及他们背后的家庭和社会力量的积极性和能动性,帮助缓解和消除危机。
(三)事件处置不力
学生个人信息遭泄露,某些高校校方以“工作人员缺乏保密意识”炒掉直接责任人就完结了,没有查清事实、厘清责任、追责到位。学校更应该做的是,在完善学生信息保护机制的同时,尽快找出问题源头——到底是因为隐私安全意识薄弱导致学生信息泄露,还是存在倒卖信息的“内鬼”。只有找准病因,才能对症下药。
(四)善后反思不够
某些高校在善后反思这方面的工作明显欠缺,学校信息中心网站页面设置简单,内容过于陈旧,多年没有更新。校方也没有及时增加有关网络信息安全方面的规章制度和相关教育培训。
二、我国高校信息安全应急管理的完善对策
(一)做好高校信息安全应急预案
高校的应急预案体系包括学校总体应急预案、专项应急预案、校内各部门应急预案和重大活动的应急预案。高校要建立“横向到边、纵向到底”的预案体系。所谓“横”,就是所有种类的突发公共事件都要有部门管,都要制订专项预案和部门预案,不可或缺。所谓“纵”,就是按垂直管理的要求,从学校到各二级学院和基层单位都要制定应急预案,不可断层;相关预案之间要做到互相衔接,逐级细化。预案的层级越低,各项规定就要越明确、越具体,避免出现“上下一般粗”现象,防止依葫芦画瓢,照搬照套。应急预案要提高实用性、针对性、可操作性和灵活性,还要注重强调应急准备工作,不能仅仅停留在制定处置方案。
(二)完善高校信息安全应急管理制度
除了遵照国家出台的有关网络和信息安全的法律法规外,高校也可根据实际需要,制定《网络安全管理规定》之类的政策文件。第一,采购部门组织厂家、集成商、供货商、服务商在质保期、服务期内签订并履行《网络及信息系统安全责任承诺书》。第二,学校内部各单位党政负责人为各自网络信息发布的第一责任人,与学校签署《网站安全责任协议》。第三,严格落实网站维护管理制度。只在校园网内进行运维管理,不得直接远程桌面或直接开放管理端口到互联网。第四,建设管理单位组织参与信息系统建设维护的相关单位和人员签订并履行《网络及信息系统安全责任承诺书》。第五,各业务数据的主管单位与接触到本部门业务数据的内外责任人签订《数据保密协议》。
(三)健全高校信息安全应急管理体制
高校应当建立健全集中统一的组织指挥机构,成立网络安全与信息化领导小组,负责领导、统筹、检查、评估学校网络安全事件的处置情况,对重大事项进行决策。根据统一指挥、分级管理、上下联动的原则,学校在应急管理体制中可设两级管理机构:一级管理单位一般包括党委宣传部、学校办公室、信息技术管理中心、保卫处;二级管理单位主要是各二级学院,负责本单位网络安全工作,并接受一级管理单位的指导、监督和检查,其党政负责人为第一责任人。
(四)建立高校信息安全应急管理机制
1.预防准备机制
高校应转变理念,要从事后灭火,转到事前防火,关口前移,源头治理,全方位防范信息安全风险。师生信息安全意识和风险防范能力的提升需要加强教育培训。学校可以邀请专家从网络信息安全有关法律规章制度、网络信息安全工作主要内容、网络信息安全典型案例等方面深入分析当前网络安全态势;就计算机病毒、网络社交圈泄密等常见问题进行详细的讲解,向师生传递“网络安全无小事”的思想理念。通过教育培训,让网络安全意识成为每个人的习惯,不断提高风险防范能力。
2.监测预警机制
如何保证数据不被非法使用,除了制度上加强数据保密管理之外,高校还应通过技术手段发现数据安全隐患,保证数据在存放、流转、发布和使用过程中的合规性和安全性。通过数据泄露防护系统的各个模块,包括敏感数据识别、行为审计、系统防护等,实现数据全生命周期的安全管控及泄露防护保障。
3.应急处置机制
在应急处置中,高校不能仅仅依靠一己之力、单兵突进,需要建立和完善协同联动机制,加强高校内部各部门之间、高校之间、高校与地方政府之间的沟通协调,依靠社会力量,建立健全快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.恢复重建机制
学生信息泄露只是校园网络安全问题的冰山一角,事件处理好了,舆论平息了,并不意味着万事大吉,更重要的是危机后的恢复重建,防止次生、衍生危机的再度发生。这里的恢复与重建,包括救助补偿、心理抚慰、调查评估和责任追究。
SourcePh" style="display:none">
放大
上一版
