江南大学:构建高校智慧校园网络安全管理体系
江南大学
随着《教育信息化2.0行动计划》《教育信息化“十四五”规划》等相关国家政策文件的出台,各高校加快了智慧校园建设的步伐。然而,在建设过程中还普遍存在“重建设轻安全”的现象,高校信息化程度越高,面临的安全问题也越发严重。当前高校急需建立完善的网络安全管理体系,提升管理人员、技术人员能力,提高网络安全工作效率,降低网络安全风险,才能有效保障高校智慧校园建设。
高校网络安全管理存在问题
第一,网络安全工作机制仍需完善。近些年,高校普遍建立了网络安全管理制度,明确了领导机构和网络安全职能部门,对网络安全工作予以高度重视,正在逐步建立和完善网络安全制度体系[1],但是绝大部分高校网络安全管理还只停留在归口职能部门层级,并未下沉至二级学院/部门,缺乏相应的责任考核,无法有效落实网络安全责任制。
第二,网络安全管理人员不足,专业能力有待提高。高校的信息化建设已初具规模,但网络安全管理人员不足。诸多高校内部校园网络安全管理人员并没有接受过定期的专业培训,从而导致其综合工作能力一直难以得到提升,无法满足当前高校信息安全管理工作的需求[2]。
第三,网络安全意识薄弱。高校信息化建设水平越高,教育教学和日常工作对信息化依赖程度也就越高,受到的安全威胁也将来自多个方面。但高校网络安全防范意识普遍不足,大部分网络管理者和用户网络安全管理意识不强,缺乏安全防范意识,导致不能及时有效地应对黑客攻击、病毒入侵或其他安全威胁,为高校网络正常持续运行埋下隐患[3]。
打造网络安全管理体系
针对上述问题,江南大学信息化建设与管理中心结合实际情况建立完善的网络安全管理体系。
确立机制,明确网络安全责任
网络安全工作机制的确立,主要从制度建设和组织结构建设两个方面开展。
第一,制度建设,规范网络安全工作。依据国家相关法律法规,结合实际情况,江南大学制定了《网络安全管理办法》作为开展网络安全工作的总纲,再从组织结构建设、网络安全队伍建设、网络安全教育培训、网络资产管理、网络安全风险治理、网络安全等级保护等多个维度进行细化,形成管理规范。
第二,四级管理,明确网络安全职责。江南大学建立了以校网信领导小组领导全局工作,归口职能部门统筹管理、技术部门技术支撑,学院/部门履行网络安全主体管理职责,信息系统责任人履行网络安全个体管理职责的四级管理组织结构,开展学院/部门的网络安全责任考核,进一步明确和压实网络安全责任,落实“谁建设谁负责、谁主管谁负责、谁运行谁负责、谁使用谁负责”的网络安全管理原则。四级网络安全管理组织结构如图1所示。
图1
四级网络安全管理组织结构
技术赋能,
