信息通信
INFORMATION & COMMUNICATIONS
2020年第02期
(总第206期)2020
(Sum. No 206)
裴建廷,于 谦,孙 斌,王金民
(潍坊医学院网络信息中心,山东潍坊261053)
摘要:文章根据等保2.0的新要求和高校网络现状,从制度体系建设、三级安全防护、主动防御联动、可信计算、安全运维 和攻防演练等方面,对高校网络安全主动防御体系建设进行了探析。
关键词:等保2.0;高校网络安全;主动防御体系
中图分类号:TP393.08
文献标识码:A
文章编号:1673-1131(2020)02-0166-02
随着《教育信息化2.0行动计划》等相关国家文件的出台, 高校顺应信息化发展形势,分别在智慧教学、智慧后勤、智慧
管理等方面取得了阶段性成果,但是在建设、管理和使用过程 中,仍然存在不同程度校园网安全问题,因此,在高校信息化
建设过程中,需要结合网络安全法、等保2.0等法律法规,对校 园网安全同步规划、同步设计、同步建设,才能有效保障高校
网络安全、稳定运行。
电力线适配器1新形势下等保2.0特点
1994年2月,国务院147号令出台《中华人民共和国计算
机信息系统安全保护条例》,从国家层面首次提出“等保”这个
概念。随着近几年来一些新技术如云计算、移动互联、大数据、 物联网、人工智能不断提出和实现,信息技术的业务目标、应 用技术、应用场景等都发生了变化,为顺应新技术的发展,等
级保护的相关标准也需要跟上新技术的发M.2019年5月,在 等保1.0的基础上,公安部发布《网络安全等级保护基本要求》
(简称“等保2.0”)。相对于等保1.0,等保2.0主要具有以下新
的特点。
1.1基本要求的变化
等保2.0,提出由传统的分层防护,向综合防控和集中防护 转变,并提出构建“一个中心,三重防护”的体系框架。一个中
心是指安全管理中心,是将系统管理、审计管理、安全管理和
集中管理等进行融合集中管控;三重防护是指安全通信环境、
亨润成型机炮筒公司安全区域边界和安全计算环境。
1.2内容标准要求的变化
为了适应移动互联、大数据、云计算、物联网等新技术、 新应用领域对安全保护需求,提出了安全扩展要求,形成新 的网络安全等级保护内容要求标准,即通用+扩展要求,调整
后内容为安全通用要求、云计算安全扩展要求、移动互联安 全扩展要求、物联网安全扩展要求和工业控制系统安全扩展
要求。
1.3管理和技术要求的变化
增加了可信计算安全技术要求的使用,要求通过安全设
备和一定的技术手段,实现身份鉴别、访问控制、入侵防范、数
据完整性和个人信息保护等安全防护。管理和技术测评分类
在1.0的基础上进行了整合和扩充,即安全物理环境、安全通 信网络、安全区域边界、安全计算环境
、安全管理中心、安全管
理制度、安全管理机构、安全管理人员、安全建设管理和安全
运维管理。
2高校网络安全现状及问题
高校在信息化建设过程中,经历了从等保1.0到2.0的 转变,在网络安全方面有所加强,但由于高校自身的特点,
如资金、人员、技术及历史等原因,在网络安全方面存在以 下问题。
2.1得不到制度有效支持
部分高校规章制度没有从顶层进行设计,规章制度不系 统、不完善,在网络安全管理过程中因人而异,不能做到依规
管理。有的规章制度是因为上级要求而制定的,照搬上级文
件,没有针对性,可操作性较差。有的规章制度没有及时更新,
不能适应新形势下的校园网安全需求等问题。
大锅灶2.2网络安全意识薄弱
高校网络用户体复杂,有管理人员、教学人员、科研人
员、本科生、研究生及留学生等,校园网用户水平层次不齐,相
当一部分校园网用户存在“网络安全问题事不关己”“出现网
络安全问题不解决” “网络安全防护意识差”等现象。以上问
镭射打印题,对校园网安全管理防护带来很大的困难。有的用户主机
甚至不安装任何防护杀毒软件访问互联网,极易成为黑客和
收稿日期= 2019-12-09
基金项目:潍坊医学院医学类网络教学资源平台整合机制的研究与实践(2016Z0303)。
作者简介:裴建廷(1980-),男,山东潍坊人硕士学位,讲师,主要研究方向:计算机应用技术。
加强日常管理,使水质信息共享平台建得成、用得好,收益
长。信息化建设可以促进和带动水务现代化、提升水务行业
社会管理和公共服务能力,运维工作是水务可持续发展的重
要保障。参考文献:
[1]周东,牛鑫艳,黄振芳,陆玉娇.北京市水质监测信息共享平
情趣口香糖
台研发与实现[C].探索“智慧水利”推动科技创新一2017
二次沉淀池(第五届)中国水利信息化技术论坛论文集,2017-03-30.[2] 唐航,李佐斌.长江委水利信息化运行维护体系建设研究
[J].人民长江,2009 (24) :73-75,
[3] 李绪鹏.黄河基层水利信息化运维体系探讨[R],中国水利
信息化与数字水利技术论坛,2015(3): 228-232.
[4] 李永峰.甘肃水利信息化建设与管理技术探讨[J].中国水
利,2016(9),45-4&
[5] 徐立新,何敏,狄文辉.同时保护数据库数据保密性和完整
性的方法[J].计算机工程,2007(10),61-63.
166
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议