前言：本站為你精心整理了網(wǎng)絡(luò)安全信息化管理3篇范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

網(wǎng)絡(luò)安全信息化管理1

摘要：隨著互聯(lián)網(wǎng)信息技術(shù)的進步，信息化技術(shù)為企業(yè)發(fā)展注入了新的生機與活力。經(jīng)濟全球化時代，信息技術(shù)與企業(yè)發(fā)展聯(lián)系越來越緊密，煙草企業(yè)迎來了新的機遇與挑戰(zhàn)。在煙草企業(yè)構(gòu)建安全信息化系統(tǒng)有利于工作效率及質(zhì)量的提升，推動煙草行業(yè)高質(zhì)量發(fā)展。研究分析了煙草企業(yè)信息化建設(shè)現(xiàn)狀及安全管理的重要性，構(gòu)建了安全信息化系統(tǒng)，以期為煙草企業(yè)安全、穩(wěn)定發(fā)展提供可靠的參考。

關(guān)鍵詞：安全信息化系統(tǒng)；煙草企業(yè)；安全管理；系統(tǒng)功能；網(wǎng)絡(luò)信息安全

0引言

作為特殊商品類型，煙草自身價值高，但安全系數(shù)低，存在火災(zāi)、霉變等安全隱患，一旦遇到明火將會導致大面積火災(zāi)，對煙草企業(yè)發(fā)展造成難以挽回的損失，甚至威脅工作人員人身安全，因此加強煙草企業(yè)安全管理尤為重要[1]。傳統(tǒng)煙草企業(yè)安全管理存在管理手段落后、信息更新不及時、管理措施執(zhí)行性不強等問題，信息技術(shù)的發(fā)展則為煙草企業(yè)管理提供了多元化路徑。在互聯(lián)網(wǎng)信息技術(shù)支持下，能夠建立完善的信息化安全平臺，保證煙草企業(yè)持續(xù)穩(wěn)定發(fā)展。信息化建設(shè)應(yīng)貫穿煙草企業(yè)生產(chǎn)、經(jīng)營的方方面面，強調(diào)安全管理的重要性，引入監(jiān)控功能，建立網(wǎng)絡(luò)信息安全系統(tǒng)，構(gòu)建案例管理系統(tǒng)，能夠保障煙草企業(yè)安全管理效果。

1煙草企業(yè)信息化建設(shè)現(xiàn)狀

基于現(xiàn)代互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，煙草企業(yè)信息化建設(shè)已經(jīng)初具規(guī)模，煙草行業(yè)辦公實現(xiàn)了自動化，煙草企業(yè)生產(chǎn)經(jīng)營及銷售過程中產(chǎn)生的數(shù)據(jù)均能夠在大數(shù)據(jù)系統(tǒng)中查詢與保存，通過數(shù)據(jù)分析為煙草企業(yè)宏觀調(diào)控及經(jīng)營決策提供參考依據(jù)。目前黨和國家相關(guān)政策強調(diào)，在煙草企業(yè)管理過程中注重信息化技術(shù)的應(yīng)用，引導煙草企業(yè)的發(fā)展，實現(xiàn)規(guī)范化管理與良好的組織建設(shè)。從煙草企業(yè)信息化建設(shè)現(xiàn)狀看，大部分已經(jīng)實現(xiàn)互聯(lián)互通。在網(wǎng)絡(luò)信息技術(shù)支持下，煙草企業(yè)網(wǎng)絡(luò)運轉(zhuǎn)管理得到了增強[2]，但安全信息化系統(tǒng)尚不完善。目前，大部分煙草企業(yè)在信息化構(gòu)建及工作檢查方面仍憑借個人經(jīng)驗，缺乏完善的標準，或執(zhí)行者對檢查標準不明確，未能掌握潛在的隱患，缺乏強有力的整改措施，直接影響煙草企業(yè)正常生產(chǎn)活動，在安全管理及事故預(yù)防方面缺乏完善的制度保障與科學決策，使得煙草企業(yè)安全生產(chǎn)面臨著嚴峻的挑戰(zhàn)的巨大的壓力[3]。目前，煙草企業(yè)安全生產(chǎn)面臨的風險主要包括火災(zāi)、車輛傷害及機械傷害等，其中以車輛違章尤為常見，不僅增加了道路交通管理工作壓力，而且埋下了諸多安全隱患。部分煙草企業(yè)對安全生產(chǎn)缺乏足夠的重視，安全監(jiān)管落實不到位，未能針對租賃場所、勞務(wù)服務(wù)以及設(shè)備安裝維修等項目制定詳細的安全管理制度，缺乏有效的監(jiān)管，部分企業(yè)盡管設(shè)立了監(jiān)管部門，但流于形式，難以從根本上消除隱患，控制風險事件的發(fā)生。安全管理人員綜合素質(zhì)參差不齊，人力資源配備不到位，缺乏專業(yè)培訓。2020年國家信息部、工業(yè)部引發(fā)的關(guān)于互聯(lián)網(wǎng)+安全生產(chǎn)的通知強調(diào)，應(yīng)積極進行安全生產(chǎn)專項整治，貫徹落實安全信息化手段，實現(xiàn)信息資源的共享，同時緩解相關(guān)工作人員的負擔，能夠及時對安全隱患進行預(yù)測。部分煙草企業(yè)在內(nèi)部建立了涵蓋財務(wù)、配件、設(shè)施、安全管理等在內(nèi)的信息系統(tǒng)，但在安全管理信息化建設(shè)方面尚存在一定的不足，系統(tǒng)模式單一，可借鑒的經(jīng)驗缺乏，系統(tǒng)運轉(zhuǎn)過程中容易發(fā)生沖突，制度不健全，整體性能不佳，需要進行進一步夯實。

2煙草企業(yè)安全管理的重要性

作為煙草企業(yè)的基礎(chǔ)，安全管理事關(guān)煙草企業(yè)的持續(xù)穩(wěn)定發(fā)展，同時也與相關(guān)工作人員身體安全密切相關(guān)。當前煙草企業(yè)大部分為卷煙與煙葉，價值高，作為一種特殊商品，其安全系數(shù)低，一旦出現(xiàn)火災(zāi)將會造成難以估量的損失。從當前煙草企業(yè)發(fā)展現(xiàn)狀看，大部分未能意識到安全管理的重要性，將安全管理視為可有可無，相關(guān)管理措施未能深入落實，對工作人員的培訓走形式化、應(yīng)付檢查，片面強調(diào)利益，仍需要規(guī)范化的安全管理機制，在保障生產(chǎn)管理效率的同時，將生產(chǎn)成本控制在合理范圍內(nèi)，為企業(yè)長期、穩(wěn)定發(fā)展注入力量。目前，國家對于企業(yè)安全管理給予了高度重視，對安全生產(chǎn)提出了更高的要求，出臺一系列安全生產(chǎn)政策，并對現(xiàn)有的安全生產(chǎn)法律法規(guī)予以完善、修訂，明確了企業(yè)安全生產(chǎn)的底線與目標，強調(diào)了安全生產(chǎn)的重要性。新《安全生產(chǎn)法》中明確提出要重視企業(yè)安全管理，建立獎懲制度，加大了對安全生產(chǎn)違法行為的處罰力度，對于性質(zhì)惡劣、情節(jié)嚴重者追究法律責任?；诋斍靶畔⒓夹g(shù)的進步及信息設(shè)備的更新，煙草企業(yè)的數(shù)字化轉(zhuǎn)型成為不可阻擋的潮流趨勢，應(yīng)注重信息化與煙草生產(chǎn)的融合創(chuàng)新，打造“平臺+數(shù)據(jù)+安全”平臺，注重個人信息保護，加強數(shù)據(jù)安全管理，建設(shè)主動預(yù)警機制，制定風險處置與應(yīng)急措施[4]。

3煙草企業(yè)安全信息化系統(tǒng)的構(gòu)建

3.1安全信息化系統(tǒng)整體架構(gòu)

信息化與工業(yè)化、商業(yè)化等交織發(fā)展，推動了煙草企業(yè)的改革與進步，在構(gòu)建煙草企業(yè)安全管理平臺時，應(yīng)設(shè)立合理的煙草企業(yè)發(fā)展目標，規(guī)劃長期發(fā)展戰(zhàn)略，對安全信息化系統(tǒng)予以優(yōu)化管理，綜合現(xiàn)有的資源與數(shù)據(jù)資料，集成分析設(shè)計。研究搭建了一個安全平臺、建立兩大安全支撐體系、實現(xiàn)三級全員覆蓋、采用六層技術(shù)架構(gòu)設(shè)計、實現(xiàn)安全事故為零，其架構(gòu)見圖1。設(shè)施設(shè)備層：是安全管理落實到對象，責任到主體的基礎(chǔ)實施前提條件。智能感知層：通過各種先進傳感器，對物理世界真實數(shù)據(jù)智能進行感知，是實現(xiàn)數(shù)據(jù)驅(qū)動安全精益管控的基礎(chǔ)必備手段。數(shù)據(jù)接入層：主要承擔將傳感器數(shù)據(jù)、設(shè)備數(shù)據(jù)以及其他信息系統(tǒng)數(shù)據(jù)采集并上傳到平臺的作用，通過數(shù)據(jù)接入層實現(xiàn)安全全量數(shù)據(jù)匯聚。數(shù)據(jù)平臺層：主要負責安全大數(shù)據(jù)存儲、分析并基于安全實際業(yè)務(wù)和管理需求，對安全數(shù)據(jù)進行可視化、3D建模、算法模型建立以以及API調(diào)用等；該層是安全管理的核心“決策大腦”。應(yīng)用管理層：主要基于安全管理基礎(chǔ)臺賬和標準，實現(xiàn)面向七個具體業(yè)務(wù)場景的管理，是從決策到執(zhí)行的具體落地抓手。業(yè)務(wù)訪問層：該層主要實現(xiàn)跨平臺、跨地域、跨環(huán)境的快捷訪問。

3.2搭建設(shè)備安全管控平臺

采用先進的云計算和工業(yè)互聯(lián)網(wǎng)技術(shù)搭建永州煙草安全精益監(jiān)管云平臺，通過物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、5G技術(shù)進行安全相關(guān)大數(shù)據(jù)采集和集成，實現(xiàn)安全臺賬全生命周期動態(tài)管理、安全標準統(tǒng)一管理、設(shè)施設(shè)備統(tǒng)一接入、隱患消缺數(shù)據(jù)人工智能建模。最終達到安全監(jiān)管對象能感知、過程能管控、結(jié)果能驗證、隱患能分析、事故能預(yù)防的根本目標。其安全管理系統(tǒng)如圖2所示。煙草企業(yè)設(shè)備安全管控系統(tǒng)主要由集控平臺、網(wǎng)絡(luò)傳輸與安全監(jiān)控等部分構(gòu)成，其中集控平臺與互聯(lián)網(wǎng)相連接，能夠有效控制生產(chǎn)設(shè)備，調(diào)整生產(chǎn)環(huán)境，并對設(shè)備運行期間的參數(shù)予以監(jiān)控，監(jiān)測結(jié)果上傳至安全監(jiān)控中心，能夠?qū)崿F(xiàn)對系統(tǒng)的控制管理[5]。集控平臺能夠?qū)σ曨l監(jiān)控、設(shè)備狀況予以檢測，具有報警功能與語音對講功能，采用聯(lián)動策略構(gòu)建了集光、聲、影等為一體的設(shè)備安全管理體系。

3.3全過程監(jiān)控系統(tǒng)

為保障煙草企業(yè)信息安全，需要構(gòu)建安全管控平臺，結(jié)合煙草企業(yè)安全管理情況，應(yīng)加強平臺信息化管理，引入監(jiān)控系統(tǒng)，提升監(jiān)控水平，優(yōu)化子系統(tǒng)流程與功能，保障煙草企業(yè)安全信息化，達到全面、統(tǒng)一的管理，解決企業(yè)設(shè)備投入不足、安全管理缺乏等問題。如在煙草企業(yè)安全管理工作中，應(yīng)要求構(gòu)建專門的安全檢查機構(gòu)，并針對安全管理問題制定詳細的標準與細則，加強對煙草企業(yè)現(xiàn)場生產(chǎn)的監(jiān)測，及時發(fā)現(xiàn)問題并予以整改，防患于未然，做好各項檢查，可借助LEC評價法信息化評估安全隱患問題。若獲得的結(jié)果與安全管理標準不相符，那么可以采用自動化的方式對風險問題進行分析，挖掘存在的隱患，并及時向相關(guān)工作人員發(fā)出警告，做好及時發(fā)現(xiàn)、及時處理[6]。不僅如此，煙草企業(yè)應(yīng)構(gòu)建科學的考核機制，加強對工作人員的培訓與考核，掌握煙草企業(yè)常見的安全風險及管理措施，提升專業(yè)人才隊伍創(chuàng)新能力。不僅如此，應(yīng)改變煙草企業(yè)安全管理思路，加強管理人才培養(yǎng)，建立完善的機制，積極開展TWI一線督導工具培訓，做到具體問題具體分析，準確應(yīng)對平臺預(yù)警提示，保障煙草安全管理措施的高效落實。

3.4智能風險管理系統(tǒng)設(shè)計

作為煙草企業(yè)信息化管理的核心，風險管理在整個煙草信息化安全管理中發(fā)揮著極為重要的作用，其主要涉及數(shù)據(jù)風險、設(shè)備風險以及信息風險等，與煙草企業(yè)生產(chǎn)效率及產(chǎn)品質(zhì)量有著密不可分的關(guān)系，做好風險管理，可幫助煙草企業(yè)建立起核心競爭力。智能風險管理系統(tǒng)如圖3所示，通過建立有效的安全設(shè)施設(shè)備物聯(lián)管理機制和制度，運用先進的物聯(lián)網(wǎng)、傳感器、云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)手段，確保安全監(jiān)管對象安全可靠運行。建立統(tǒng)一規(guī)范的安全標準庫，明確各監(jiān)管對象的安全標準和各作業(yè)活動的安全規(guī)范，實現(xiàn)安全精細化管控。兩大安全支撐體系的構(gòu)建能夠滿多角度安全狀況分析，實現(xiàn)報警、統(tǒng)計、報告等多重功能。智能風險管理系統(tǒng)能夠根據(jù)報警、配置等情況分析事件，依據(jù)的主要是短消息、郵件等。智能風險管理作為安全管理的神經(jīng)末梢，覆蓋整個網(wǎng)絡(luò)所屬區(qū)域的實時分析，及時發(fā)現(xiàn)各類風險，并將其作為風險事件向管理中心匯報。

3.5網(wǎng)絡(luò)信息安全

近年來，煙草企業(yè)發(fā)展受到了國家及政府的高度重視，并針對企業(yè)信息安全管理出臺了一系列相關(guān)政策，以提升企業(yè)信息管理效果，保障系統(tǒng)運行環(huán)境的安全性，注重對安全服務(wù)及安全制度等的建設(shè)，其將安全保護對象作為基礎(chǔ)，所構(gòu)建的安全管理體系不僅囊括安全技術(shù)，而且設(shè)計了合理化運行體系，注重運營績效的提升，轉(zhuǎn)變傳統(tǒng)安全管理觀念[7]。另外，針對煙草企業(yè)安全管理的短板問題與瓶頸問題，應(yīng)落實動態(tài)化管理，構(gòu)建一體化閉環(huán)管理。經(jīng)過信息系統(tǒng)測評，能夠?qū)χ匾男畔⑦M行評估，最好備份，提升了煙草企業(yè)邊界防護能力，有利于建立更為安全、可靠的網(wǎng)絡(luò)信息信任體系。首先應(yīng)構(gòu)建完善的安全組織體系，對現(xiàn)有的安全信息管理方案及制度規(guī)定、流程等進行修訂與完善，制定安全事件應(yīng)急響應(yīng)與處理策略，建立網(wǎng)絡(luò)安全事件的響應(yīng)機制，并由專門的監(jiān)督機關(guān)進行審查管理[8]。在局域網(wǎng)與廣域網(wǎng)接入?yún)^(qū)域、互聯(lián)網(wǎng)接入?yún)^(qū)均應(yīng)部署防火墻及其他防御系統(tǒng)，同時安裝終端安全管理系統(tǒng)與漏洞掃描系統(tǒng)，及時發(fā)現(xiàn)安全管理區(qū)域存在的安全問題，對管理員行為進行監(jiān)控，應(yīng)用身份認證、雙因素認證等方式，做好身份鑒別，提升管理安全性。另外，要結(jié)合煙草企業(yè)發(fā)展實際問題，制定詳細的管理對策，打造安全、穩(wěn)定的設(shè)備運行環(huán)境。最后要對信息系統(tǒng)進行定期維護與管理，做好差距分析與風險評估，積極進行漏洞掃描，加固安全防御。

3.6嵌入內(nèi)聯(lián)網(wǎng)與物聯(lián)網(wǎng)網(wǎng)絡(luò)

隨著現(xiàn)代互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，還應(yīng)緊跟時代發(fā)展，設(shè)立二維碼、智能門禁等物聯(lián)網(wǎng)技術(shù)，為業(yè)務(wù)流程的順利開展提供保障，與此同時采取安全管理技術(shù)，注重信息安全性，提升安全管理效果。強化煙草安全管理系統(tǒng)的保障功能，對各項基礎(chǔ)設(shè)備進行更新與優(yōu)化，夯實基礎(chǔ)，認真梳理煙草企業(yè)安全管理的各個環(huán)節(jié)，包括質(zhì)量監(jiān)測、能源監(jiān)測及職業(yè)風險健康監(jiān)測等，針對重點流程應(yīng)強化風險控制。充分利用大戶數(shù)的評估技術(shù)與智能診斷技術(shù)，找到煙草企業(yè)發(fā)展的短板，改進業(yè)務(wù)流程。以“識風險、除隱患、防事故”為基本思想，將工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能、5G等新一代信息技術(shù)與安全管理深度融合，構(gòu)建一體化管理平臺，完成智能搜索、數(shù)據(jù)挖掘等，從而更好地對接各個指標、設(shè)備等，優(yōu)化管理流程。

4結(jié)束語

綜上所述，煙草企業(yè)安全管理與企業(yè)發(fā)展密切相關(guān)，構(gòu)建安全信息化系統(tǒng)能夠?qū)崿F(xiàn)對煙草企業(yè)全方位安全管控，完善安全信息化體系，保障煙草企業(yè)生產(chǎn)運行與經(jīng)營管理的安全性，自上而下構(gòu)建具有信息化特征的安全管控平臺，提升生產(chǎn)效率與產(chǎn)品質(zhì)量，將安全隱患扼殺在搖籃里，推動數(shù)字化煙草的安全構(gòu)建。

作者:蔡建平 單位:永州市煙草公司道縣分公司

建筑土木工程問題2

當前大數(shù)據(jù)、人工智能、云計算、物聯(lián)網(wǎng)、虛擬技術(shù)等信息技術(shù)的高速發(fā)展，促進在線教育和教育領(lǐng)域信息化迅速發(fā)展。開放大學是以現(xiàn)代信息技術(shù)與遠程教育深度融合為支撐，滿足全體社會成員終身學習需要為目標的新型高校。隨著開放大學承擔的終身教育規(guī)模不斷擴大，在線學習人數(shù)不斷增多，對網(wǎng)絡(luò)安全的要求也越來越高?；诰W(wǎng)絡(luò)安全等級保護2.0構(gòu)建開放大學網(wǎng)絡(luò)安全體系，為學習者提供安全可靠的網(wǎng)絡(luò)環(huán)境是至關(guān)重要的。

1網(wǎng)絡(luò)安全等級保護2.0標準

2019年5月，國家標準化委員會發(fā)布了包括《網(wǎng)絡(luò)安全等級保護基本要求》、《網(wǎng)絡(luò)安全等級保護測評要求》、《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》的網(wǎng)絡(luò)安全等級保護2.0國家標準體系（以下簡稱等保2.0標準），推動了新形勢下網(wǎng)絡(luò)安全等級保護工作。2.1等保2.0標準的特點網(wǎng)絡(luò)安全等級保護制度是國家網(wǎng)絡(luò)安全工作的基本制度，是履行安全保護義務(wù)、保障網(wǎng)絡(luò)免受破壞、防止網(wǎng)絡(luò)數(shù)據(jù)被竊取篡改的基本方法，等保2.0具有以下特點。（1）等級保護的對象更加廣泛。等級保護2.0的對象更加廣泛，包括基礎(chǔ)信息網(wǎng)絡(luò)、物聯(lián)網(wǎng)、信息系統(tǒng)（含采用移動互聯(lián)技術(shù)的系統(tǒng)）、大數(shù)據(jù)應(yīng)用/平臺/資源、云計算平臺/系統(tǒng)、工業(yè)控制系統(tǒng)等。（2）構(gòu)建了統(tǒng)一的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。等保2.0標準采用系統(tǒng)化的設(shè)計方法，貫徹縱深防御和精細防御的安全保護理念，構(gòu)建“一個中心，三重防護”的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，形成了在安全管理中心統(tǒng)一管理下，安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)層層防護的綜合保障技術(shù)體系，規(guī)范了信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求。（3）強化了可信計算技術(shù)的運用?？尚庞嬎闶腔诿艽a的計算機體系架構(gòu)安全技術(shù)，等保2.0標準將可信計算技術(shù)的運用貫穿到各個安全保護級別，在安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)均提出可信驗證要求，實現(xiàn)網(wǎng)絡(luò)安全保護由被動防御轉(zhuǎn)變?yōu)橹鲃臃烙?、動態(tài)防御，實網(wǎng)絡(luò)安全等級保護。2.2等保2.0標準的架構(gòu)與內(nèi)容概述2.2.1等保2.0標準的架構(gòu)等保2.0構(gòu)建“一個中心，三重防護”的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，貫穿整體防護、精準防控、主動防御、動態(tài)防御的安全保護理念，形成安全通用要求+新應(yīng)用安全擴展要求的架構(gòu)，對各個級別的網(wǎng)絡(luò)安全保護要求分為安全通用要求和安全擴展要求。2.2.2等保2.0標準的內(nèi)容（1）安全通用要求（2）安全擴展要求安全擴展要求針對個性化保護需求提出，需要根據(jù)安全保護等級和使用的特定技術(shù)或特定的應(yīng)用場景選擇性實現(xiàn)安全擴展要求。等保2.0針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)提出了安全擴展要求。

2開放大學網(wǎng)絡(luò)安全現(xiàn)狀

隨著開放大學在線學習者規(guī)模越來越大，與互聯(lián)網(wǎng)技術(shù)進一步深度融合，學習過程和課程資源等數(shù)據(jù)不斷增加，學習者信息化知識水平參差不齊，網(wǎng)絡(luò)安全意識不強，網(wǎng)絡(luò)安全問題越來越突出。

2.1網(wǎng)絡(luò)安全管理不到位

在網(wǎng)絡(luò)安全管理方面存在重視力度不足、落實等級保護制度2.0情況不佳、管理職責不明確、管理制度不完善、人員安全意識薄弱等問題。2.1.1網(wǎng)絡(luò)安全重視力度不足網(wǎng)絡(luò)安全設(shè)備設(shè)施不足，主要依靠防火墻設(shè)備，而上網(wǎng)行為管理系統(tǒng)、防病毒網(wǎng)關(guān)、安全審計系統(tǒng)、態(tài)勢感知系統(tǒng)的應(yīng)用率很低，防護類型單一。2.1.2落實等級保護制度2.0情況不佳等級保護制度2.0在2019年開始實施，開放大學未能及時落實等級保護制度2.0標準開展等級保護測評。2.1.3網(wǎng)絡(luò)安全管理不到位（1）網(wǎng)絡(luò)安全管理制度不完善。開放大學只有日常管理規(guī)范和操作表格，管理制度不夠完備，沒有跟隨國家相關(guān)法律法規(guī)盡快出臺相應(yīng)的日常管理規(guī)范和操作規(guī)程。（2）網(wǎng)絡(luò)安全管理職責不明確。網(wǎng)絡(luò)安全專職人員的配置無法滿足工作的需求，網(wǎng)絡(luò)安全管理機構(gòu)職責不夠明確，網(wǎng)絡(luò)安全管理制度沒有發(fā)揮作用。（3）網(wǎng)絡(luò)安全管理人員安全意識薄弱。網(wǎng)絡(luò)安全管理人員持有相關(guān)證書的人數(shù)偏少，缺乏足夠的網(wǎng)絡(luò)安全培訓，安全意識和業(yè)務(wù)能力沒有保障。

2.2網(wǎng)絡(luò)安全技術(shù)層面存在的風險

當前基層開放大學網(wǎng)絡(luò)安全形勢嚴峻，主要是網(wǎng)絡(luò)探測與攻擊、DDoS攻擊增多、校園網(wǎng)內(nèi)部漏洞多等。（1）校園網(wǎng)內(nèi)部存在漏洞。校園網(wǎng)中各種網(wǎng)絡(luò)設(shè)備存在系統(tǒng)漏洞和缺陷，入侵者利用這些漏洞進行非法操作。（2）基層開放大學網(wǎng)絡(luò)應(yīng)用系統(tǒng)容易受到攻擊。為滿足基層開放大學辦公、教學等方面的需求，校園網(wǎng)內(nèi)搭建了教務(wù)管理等應(yīng)用網(wǎng)站，攻擊者利用應(yīng)用網(wǎng)站漏洞上傳木馬病毒。（3）受到分布式拒絕服務(wù)（DDoS）攻擊快速增長?；鶎娱_放大學的教務(wù)管理系統(tǒng)、數(shù)字圖書館、辦公OA等應(yīng)用都在互聯(lián)網(wǎng)線上開展，不法分子運用分布式拒絕服務(wù)攻擊方式，無限制消耗系統(tǒng)和網(wǎng)絡(luò)資源，使得學校無法向?qū)W習者提供正常服務(wù)。（4）校園網(wǎng)內(nèi)網(wǎng)絡(luò)病毒、木馬程序?qū)映霾桓F，蔓延迅速開放大學校園網(wǎng)用戶規(guī)模大，因用戶安全意識淡薄，沒有使用殺毒軟件，造成網(wǎng)絡(luò)病毒、木馬程序泛濫。

3基層開放大學網(wǎng)絡(luò)安全體系的構(gòu)建

網(wǎng)絡(luò)安全等級保護2.0國家標準體系已發(fā)布實施，基層開放大學應(yīng)嚴格按照“一個中心，三重防護”的理念，構(gòu)建包括網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系的網(wǎng)絡(luò)安全體系，為學習者提供安全可靠的網(wǎng)絡(luò)環(huán)境。

3.1構(gòu)建開放大學網(wǎng)絡(luò)安全管理體系

要做好開放大學的網(wǎng)絡(luò)安全工作，關(guān)鍵是做好網(wǎng)絡(luò)安全管理工作，全面提升“三分靠技術(shù)、七分靠管理”的意識，要按網(wǎng)絡(luò)安全等級保護2.0國家標準體系的第四級安全要求，建設(shè)網(wǎng)絡(luò)安全管理體系。3.1.1建立完善的開放大學安全管理制度體系開放大學建立由安全策略、管理制度、操作規(guī)程、日常工作臺賬等構(gòu)成的安全管理制度體系，一是安全策略方面，制定《網(wǎng)絡(luò)安全工作總體方針》；二是管理制度方面，制定《網(wǎng)絡(luò)安全事故處理及應(yīng)急預(yù)案》、《數(shù)據(jù)備份與恢復管理規(guī)定》、《網(wǎng)絡(luò)與系統(tǒng)安全管理規(guī)定》、《中心機房安全管理規(guī)定》、《信息系統(tǒng)建設(shè)管理規(guī)定》、《外部人員訪問校園網(wǎng)管理規(guī)定》等；三是操作規(guī)程方面，制定《數(shù)字化校園系統(tǒng)操作手冊》、《協(xié)同辦公系統(tǒng)（OA）操作指南》、《信息系統(tǒng)運維操作規(guī)程》等；四是日常工作臺賬方面，在日常網(wǎng)絡(luò)安全工作中，每項具體的事項應(yīng)以臺賬的形式做好記錄。3.1.2設(shè)立安全管理機構(gòu)、打造網(wǎng)絡(luò)安全專業(yè)團隊（1）設(shè)置網(wǎng)絡(luò)安全管理機構(gòu)一是成立網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導小組，由校長擔任組長；二是成立網(wǎng)絡(luò)安全及信息化辦公室，職能是負責學校網(wǎng)絡(luò)安全管理工作；（2）加強網(wǎng)絡(luò)安全人員管理，打造網(wǎng)絡(luò)安全專業(yè)團隊一是制定學校崗位職責時，完善網(wǎng)絡(luò)安全及信息化辦公室崗位設(shè)置，設(shè)立系統(tǒng)管理員、專職安全管理員、安全審計員等崗位，并定義這些崗位的工作職責。二是制定學校的人事管理制度時，明確網(wǎng)絡(luò)安全管理人員的錄用條件、資格審查、技能考核、離崗要求等，與錄用人員簽訂保密協(xié)議，約定保密范圍、保密內(nèi)容等。三是加強教職工網(wǎng)絡(luò)安全培訓，主要加強安全意識、基本安全知識、安全責任教育。四是加強網(wǎng)絡(luò)安全及信息化辦公室人員的培訓和考核，主要是網(wǎng)絡(luò)安全專業(yè)技能方面的培訓，半年進行一次技能考核。3.1.3加強網(wǎng)絡(luò)安全運維管理運維管理是網(wǎng)絡(luò)安全日常工作最重要的部分，包括學校中心機房的管理、數(shù)字資產(chǎn)的管理、設(shè)備維護、網(wǎng)絡(luò)與系統(tǒng)安全管理、安全事件的應(yīng)急及處置管理、漏洞掃描及滲透測試等工作。（1）嚴格落實《中心機房安全管理規(guī)定》，按等保2.0標準配置中心機房的物理環(huán)境并定期維護管理，部署視頻監(jiān)控系統(tǒng)、門禁系統(tǒng)，建立中心機房出入登記臺賬，建立中心機房基礎(chǔ)設(shè)施維護臺賬。（2）高度重視全面網(wǎng)絡(luò)安全檢查工作。每年完成一次滲透測試、每半年開展一次漏洞掃描、不定期進行惡意代碼檢測等安全測評，建立安全測評整改臺賬，加強惡意代碼防范，嚴格落實安全測評整改責任到人，快速準確排除安全漏洞和隱患。（3）嚴格落實《網(wǎng)絡(luò)與系統(tǒng)安全管理規(guī)定》，規(guī)范安全策略、賬戶管理、配置管理、日志管理、日常操作、升級及打補丁、口令更新周期等方面的管理，建立網(wǎng)絡(luò)和系統(tǒng)運維臺賬，嚴格控制遠程運維權(quán)限和運維工具的使用，做好審計日志的存檔，加強密碼管理，密碼技術(shù)和產(chǎn)品務(wù)必要遵循國家標準和行業(yè)標準。（4）制定《網(wǎng)絡(luò)安全事故處理及應(yīng)急預(yù)案》，明確不同等級安全事件報告及處理流程，明確跨單位安全事件報告和處置機制，規(guī)定統(tǒng)一的安全事件應(yīng)急預(yù)案，高度重視應(yīng)急預(yù)案演練，上下半年各開展一次應(yīng)急預(yù)案演練，根據(jù)演練情況修訂完善應(yīng)急預(yù)案。

3.2構(gòu)建開放大學網(wǎng)絡(luò)安全技術(shù)體系

開放大學根據(jù)等保2.0標準縱深防御和精細防御的安全保護理念，按照“一個中心，三重防護”的網(wǎng)絡(luò)安全體系結(jié)構(gòu)要求，結(jié)合開放大學的安全保障實際，推進包括安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)等方面的網(wǎng)絡(luò)安全技術(shù)體系構(gòu)建。3.2.1重視網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全防護網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全是網(wǎng)絡(luò)安全的前提，一要做好電源線和通信線纜隔離鋪設(shè)；二是做好中心機房的防盜竊、防破壞、防水、防火、防潮、防雷、防靜電等措施；三是配備穩(wěn)壓器和UPS后備電源；四是做好各教學樓的網(wǎng)絡(luò)設(shè)備的安全。3.2.2根據(jù)等保2.0標準，重新部署開放大學校園網(wǎng)安全通信網(wǎng)絡(luò)體系（1）重新規(guī)劃學校校園網(wǎng)的網(wǎng)絡(luò)拓撲，調(diào)整路由器、交換機和防火墻等部署，確保關(guān)鍵設(shè)備的硬件冗余和通信線路冗余。（2）結(jié)合校園網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)用的實際，采用VLAN和防火墻技術(shù)，重新劃分學校的網(wǎng)絡(luò)系統(tǒng)區(qū)域，并在各區(qū)域之間部署網(wǎng)絡(luò)安全設(shè)備，設(shè)置安全策略，確保不同區(qū)域之間完全隔離，保障各區(qū)域的安全。3.2.3加大投入，構(gòu)建完善的安全區(qū)域邊界一是根據(jù)等保2.0標準要求，部署IDS/IPS、防病毒網(wǎng)關(guān)、WEB應(yīng)用防火墻、資源監(jiān)控系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、堡壘機、抗DDoS攻擊系統(tǒng)、日志審計設(shè)備、VPN上網(wǎng)設(shè)備等，及時做好系統(tǒng)升級和規(guī)則庫更新，提高網(wǎng)絡(luò)安全防護能力。二是在防火墻部署安全策略，完成互聯(lián)網(wǎng)與校園網(wǎng)、校園網(wǎng)內(nèi)部之間的訪問控制等。三是在網(wǎng)絡(luò)安全設(shè)備中設(shè)置安全策略，監(jiān)測和阻止端口掃描、木馬攻擊、拒絕服務(wù)攻擊、緩沖區(qū)攻擊、網(wǎng)絡(luò)蠕蟲攻擊等。3.2.4加強技術(shù)保障，建設(shè)安全計算環(huán)境開放大學著重建設(shè)身份鑒別、安全審計、入侵防范、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復、個人信息保護等安全計算環(huán)境。（1）用戶身份鑒別是設(shè)備和信息系統(tǒng)安全的最重要防線之一。一要嚴格按照等保2.0標準要求，設(shè)置網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的口令，不得保留設(shè)備出廠默認口令，不能存在弱口令；二要定期更新網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的口令，三個月更新一次；三是使用各種技術(shù)達到雙因素身份鑒別方式；四是加強系統(tǒng)管理員賬號管理。（2）加強訪問控制和網(wǎng)絡(luò)安全審計。在網(wǎng)絡(luò)中部署堡壘機系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、綜合日志審計系統(tǒng)，加強操作全過程的審計，加強訪問核心數(shù)據(jù)庫的審計，采集學校服務(wù)器、網(wǎng)絡(luò)核心設(shè)備、網(wǎng)絡(luò)安全設(shè)備的系統(tǒng)日志，全面審計信息系統(tǒng)整體安全狀況。（3）提升數(shù)據(jù)完整性和保密性保護技術(shù)能力，避免數(shù)據(jù)泄漏事件發(fā)生。一是應(yīng)用密碼技術(shù)保障學校的數(shù)據(jù)傳輸和存儲的完整和保密，避免關(guān)鍵信息以明文形式存儲；二是加強數(shù)據(jù)備份工作，建立異地災(zāi)難備份中心；三是切實落實《中華人民共和國個人信息保護法》，嚴格落實學習者個人信息的安全保護。

4結(jié)束語

開放大學應(yīng)按照等保2.0標準的規(guī)范，嚴格落實信息安全等級保護制度，部署網(wǎng)絡(luò)安全設(shè)備、配置安全的策略，完善各項安全管理制度，從網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系兩方面落實網(wǎng)絡(luò)安全責任制，為學校的高質(zhì)量轉(zhuǎn)型保駕護航。

作者:陳華清 單位:中山開放大學

建筑土木工程問題3

0引言

近年來，以大數(shù)據(jù)為支撐的信息化建設(shè)深入各個領(lǐng)域，人工智能、“互聯(lián)網(wǎng)+”等信息技術(shù)被廣泛應(yīng)用于衣食住行、勞動工作、休閑娛樂和社會交往，其中高校管理、教學和科研工作是重要的應(yīng)用領(lǐng)域。技術(shù)賦能給師生創(chuàng)造了便利，但同時也暴露了一些問題，只有盡快解決高校信息網(wǎng)絡(luò)安全漏洞，制定針對性的防護策略，才能為高校教育、科研和日常生活保駕護航?！盎ヂ?lián)網(wǎng)+教育”飛速發(fā)展，其隱患和風險也層出不窮，數(shù)字高校逐漸陷入治理困境，幾類突出問題包括:頂層設(shè)計不完善，安全管理體系不健全。從法制層面來看，近幾年，我國為凈化網(wǎng)絡(luò)生態(tài)環(huán)境，保護網(wǎng)民信息安全，頒布了相關(guān)法律法規(guī)和社會公約，為信息化建設(shè)統(tǒng)籌發(fā)展提供了法律依據(jù)，也為信息安全問題劃定了基本標準，但其落實程度還有待完善。從管理機制來看，高校信息網(wǎng)絡(luò)規(guī)模大，周期長，投入多，需要建立多主體有效參與的管理機制［1］。然而，部分高校內(nèi)部部門割裂，缺乏聯(lián)動，沒有統(tǒng)一的技術(shù)標準，沒有集中管理、集中監(jiān)控和集中審計的平臺支撐［2］，對于數(shù)據(jù)庫和信息技術(shù)的維護不及時。使用群體安全意識淡薄。高校信息網(wǎng)絡(luò)系統(tǒng)使用群體龐大，包括校內(nèi)的師生群體、行政管理群體和校外的社會公眾群體等。而這些群體并未接受過來自高?；蚱渌矫娴陌踩逃?，沒有形成敏感的危機感知度，面對龐雜的信息系統(tǒng)缺乏辨析力和防范意識。如對免費WiFi、陌生鏈接、陌生郵件、陌生U盤等警惕性低，不重視病毒查殺，常701常導致計算機受到病毒攻擊，造成數(shù)據(jù)被篡改或信息丟失。另外，高校信息網(wǎng)絡(luò)系統(tǒng)并不能完全篩除網(wǎng)絡(luò)上的黑灰產(chǎn)業(yè)，仍有一些學生遭遇電信詐騙，損失財產(chǎn)。部分學生受到網(wǎng)絡(luò)刷單等灰色兼職的誘惑，在法律邊緣打“擦邊球”。核心技術(shù)受制于人，專業(yè)人才不足。高校信息網(wǎng)絡(luò)安全工作的硬性條件是智能化資源，即技術(shù)和人才。目前，我國尚未實現(xiàn)信息化建設(shè)的技術(shù)自給，核心技術(shù)發(fā)展不成熟，重要設(shè)備依賴進口。大數(shù)據(jù)背景下，信息技術(shù)更新?lián)Q代很快，在未掌握技術(shù)的前提下，這種快速更迭會為安全保護帶來更大阻力。我國高校信息化部門人員不足，無法充分供給學校的信息化研發(fā)、建設(shè)、維護工作需求，甚至許多信息網(wǎng)絡(luò)運維工作者并不是專業(yè)人員，對于高校信息網(wǎng)絡(luò)安全知識不了解，無法做好安全漏洞排查和清理工作，由此造成了安全危機無法盡快解決且重復出現(xiàn)的問題［3］。數(shù)據(jù)應(yīng)用失范。雖然高校信息網(wǎng)絡(luò)給師生教學生活帶來了便利，但倘若管理層無法正確獲取和使用數(shù)據(jù)，將會造成不良的社會影響。部分高校在數(shù)據(jù)應(yīng)用過程中，以技術(shù)本位取代人本位思想，刻板使用信息化手段度量、評價個體，導致教育活動缺乏人文關(guān)懷。

1研究原理及方法

高校信息網(wǎng)絡(luò)生命周期是高校信息系統(tǒng)從產(chǎn)生到報廢的生命全過程，如圖1所示。其包括頂層設(shè)計與規(guī)劃、分析系統(tǒng)需求、設(shè)計系統(tǒng)軟件、開發(fā)系統(tǒng)程序編碼、系統(tǒng)投入使用和系統(tǒng)運行、評估與維護六個部分。“頂層設(shè)計與規(guī)劃”是對現(xiàn)有高校信息系統(tǒng)進行評估，確定現(xiàn)有問題及解決方案;“分析系統(tǒng)需求”是對新開發(fā)的系統(tǒng)進行分析，包括安全需求、容量需求等諸多方面;“設(shè)計系統(tǒng)軟件”和“開發(fā)系統(tǒng)程序編碼”是通過技術(shù)手段開發(fā)新系統(tǒng)的過程;“系統(tǒng)投入使用”是系統(tǒng)開發(fā)完成后進行測試的環(huán)節(jié);“系統(tǒng)運行、評估與維護”是新系統(tǒng)運行一段時間后，技術(shù)人員根據(jù)使用情況及新的漏洞問題進行評估與維護，從而使系統(tǒng)安全穩(wěn)定運行的環(huán)節(jié)。高校信息化面臨的主要問題是頂層設(shè)計方面管理不健全、技術(shù)人才方面有所欠缺、觀念方面使用群體的安全意識薄弱、數(shù)據(jù)應(yīng)用方面存在不合理現(xiàn)象。針對以上問題，針對性地制定防護策略，構(gòu)建出高校信息網(wǎng)絡(luò)安全治理的基本模型，如圖2所示。通過聯(lián)動分析高校信息網(wǎng)絡(luò)生命周期與高校信息網(wǎng)絡(luò)安全治理基本模型，找到其共同脈絡(luò)并加以整合，在基本模型的基礎(chǔ)上融合高校信息網(wǎng)絡(luò)生命周期6部分，確定高校信息網(wǎng)絡(luò)安全治理的多重性架構(gòu)，如圖3所示。高校應(yīng)當在頂層設(shè)計與規(guī)劃、分析系統(tǒng)需求這兩個階段集中處理頂層設(shè)計與管理體制維度問題，完成頂層框架設(shè)計和整體統(tǒng)籌;在設(shè)計系統(tǒng)軟件、開發(fā)系統(tǒng)程序編碼階段，應(yīng)處理技術(shù)人才維度的問題，提升核心科技競爭力，壯大專業(yè)人才隊伍;在系統(tǒng)投入使用，系統(tǒng)運行、評估與維護階段，應(yīng)處理安全觀念維度和合理應(yīng)用維度問題，向信息網(wǎng)絡(luò)使用群體普及安全知識，加強技術(shù)倫理教育。

2高校信息網(wǎng)絡(luò)安全防護策略

2.1加快頂層框架設(shè)計，完善網(wǎng)絡(luò)安全管理體系以強有力的法律手段約束網(wǎng)絡(luò)行為，推動相關(guān)法律法規(guī)落地實施，使各項網(wǎng)絡(luò)行為有法可依，有法必依，違法必究。高校信息網(wǎng)絡(luò)安全相關(guān)法律法規(guī)必須加強實踐能動性，要能轉(zhuǎn)化為具體的、可行的實踐方案，必要時可增加相應(yīng)的數(shù)據(jù)報告和指導性文件，避免僅停留在對表面文字的理解。推動法律法規(guī)實施的過程中，要加強責任監(jiān)管和責任落實，對于參與高校信息網(wǎng)絡(luò)建設(shè)的各部門行為和產(chǎn)品要嚴格審查和評估，但不可過度干預(yù)使高校信息網(wǎng)絡(luò)生態(tài)喪失靈活性和豐富性。以健全的管理體系規(guī)范高校信息化過程中的網(wǎng)絡(luò)行為和數(shù)據(jù)流程。由于高校信息網(wǎng)絡(luò)體量龐大，涉及多個部門和不同的應(yīng)用系統(tǒng)，信息治理過程需要經(jīng)過多個環(huán)節(jié)，因此必須形成體系化的管理機制，統(tǒng)一規(guī)劃、統(tǒng)一部署，采取統(tǒng)一的技術(shù)標準，明確各環(huán)節(jié)中不同主體的責任和義務(wù)，加強部門聯(lián)動，使信息化建設(shè)在技術(shù)、資金、人力資源等各方面都處于集中部署和管理之下，減少因管理不規(guī)范帶來的安全風險。2.2加快技術(shù)創(chuàng)新，培養(yǎng)專業(yè)人才技術(shù)是推動我國高校信息網(wǎng)絡(luò)安全可持續(xù)發(fā)展的關(guān)鍵，掌握核心技術(shù)，加快研發(fā)步伐，提高自主創(chuàng)新能力，是高校信息網(wǎng)絡(luò)安全治理在設(shè)計系統(tǒng)軟件、開發(fā)系統(tǒng)程序編碼兩個階段的重要任務(wù)。目前需要攻破和有效提升的技術(shù)領(lǐng)域包括風險評估技術(shù)、病毒檢測技術(shù)、動態(tài)防護技術(shù)和傷害恢復技術(shù)。這些技術(shù)可以評估可能出現(xiàn)的安全漏洞，快速進行數(shù)據(jù)備份，并實時監(jiān)測、實時處理、實時防護，是重要的應(yīng)急技術(shù)［4］。高校研發(fā)部門應(yīng)按照國家相關(guān)標準，加快以上技術(shù)創(chuàng)新和應(yīng)用，為高校信息網(wǎng)絡(luò)安全治理提供強大的技術(shù)支撐。在專業(yè)人才方面，應(yīng)保障人力資源的數(shù)量供應(yīng)，杜絕一人多用、一部分多用的情況，及時補充高校信息化建設(shè)所需人力，使人員各司其職，各盡其責。高校是人才孵化的大本營，應(yīng)充分發(fā)揮高校自身的教育資源優(yōu)勢，壯大專業(yè)IT人才隊伍，建立完善的人才培養(yǎng)和管理體系，明確不同人才的責任和義務(wù)，如管理型、組織型、任務(wù)型等，使人才有效、有序地投入到高校信息化建設(shè)中。2.3加快技術(shù)倫理教育，規(guī)范信息數(shù)據(jù)的使用在安全觀念、風險意識方面，高?？梢詫⑿畔⒕W(wǎng)絡(luò)安全常識納入教師職業(yè)培訓中，通過課程教育的方式對學生群體進行宣傳引導，開展網(wǎng)絡(luò)安全知識普及課，教育學生重視病毒查殺，提高警惕性，拒絕網(wǎng)絡(luò)黑灰產(chǎn)交易，保護好個人隱私數(shù)據(jù)。在數(shù)據(jù)合理應(yīng)用方面，高校應(yīng)尊重學生的知情權(quán)及正確認識技術(shù)與教育的關(guān)系。學生的知情權(quán)是學生自主參與、監(jiān)督公共事務(wù)的權(quán)利，學生有權(quán)公開并自主處理個人信息，高校不得以任何名義在信息網(wǎng)絡(luò)中侵犯學生的知情參與權(quán)。與此同時，高校應(yīng)加強宣傳，依據(jù)法律法規(guī)科學普及相關(guān)知識，幫助學生正確行使權(quán)利。技術(shù)倫理教育有助于高校正確認識技術(shù)與教育的關(guān)系，防止踏上技術(shù)本位的偏路。高校應(yīng)明確以人為本的教學觀，教育者不得單純以數(shù)據(jù)表現(xiàn)對學生個體進行度量、評價和賞罰，否則將會打擊智慧校園的社會信任度。此外，數(shù)字高校教育還應(yīng)當加強實踐性，因材施教，調(diào)動學生的主觀能動性，注重學生的個人體驗，融入人文關(guān)懷，在體驗式教學中合理應(yīng)用數(shù)字校園信息網(wǎng)絡(luò)系統(tǒng)［1］。

3結(jié)語

數(shù)字校園、智慧校園正在逐漸取代傳統(tǒng)的高校治理模式。結(jié)合當前高校信息化安全治理現(xiàn)狀，搭建多重性治理架構(gòu)，提出適應(yīng)性、針對性的防護策略，為高校信息網(wǎng)絡(luò)安全治理提供參考路徑，呼應(yīng)了新時代“互聯(lián)網(wǎng)+教育”的需求。未來，高校信息化建設(shè)應(yīng)兼顧高校信息網(wǎng)絡(luò)安全建設(shè)，走多維度、全方位、高質(zhì)量發(fā)展道路。

參考文獻:

［1］王聰，薛靜，王革明.智慧治理高校信息安全的多重線性規(guī)劃策略［J］．現(xiàn)代教育技術(shù)，2019，29(06):19－25.

［2］周立志，朱尚明.高校網(wǎng)絡(luò)信息安全體系建設(shè)實踐和思考［J］．深圳大學學報(理工版)，2020，37(S1):73－77.

［3］黃志宏，梁卓明.高校信息安全漏洞和威脅管理的研究與實踐［J］．重慶理工大學學報(自然科學)，2019，33(02):117－124.

［4］張新剛，田燕，孫曉林，等.大數(shù)據(jù)環(huán)境下高校信息安全全生命周期協(xié)同防御體系研究［J］．信息技術(shù)與信息化，2020，(03):78－80.

作者:朱世晨 單位:鄭州科技學院