校园网安全管理与措施

校园网安全管理与措施

张杰

攀枝花学院

1 校园网安全整体布局

校园网络覆盖整个学校办公、教学、科研、职工住宅和学生宿舍楼，做到了有线无线全覆盖。为了更加有效的服务学校教学科研工作，网络管理和网络安全在校园网络管理中占有十分重要的作用。

对网络拓扑结构进行优化，对校园网不同用户进行区域划分。实现了办公区域和学生宿舍区域与数据中心使用防火墙进行访问限制，在数据中心出口设备前端安装防火墙对进出数据中心数据进行过滤，数据中心前端安装防火墙对数据中心提供的公共服务（如邮件系统、OA、攀枝花学院主站等）访问控制。对一些重要的应用系统服务器配置私有IP地址提供访问，需要对外提供服务的系统通过VPN服务器进行访问，避免应用系统直接提供对外访问。对财务系统专网与校园网实行物理隔离措施，财务系统实行专网专用。校园网络拓扑结构如图1所示。

图1 校园网拓扑结构

2 校园网安全管理

2.1组织机构

2.1设立校级网络安全和信息化工作领导小组作为学校网络安全和信息化工作、数字校园建设的最高管理与决策机构。负责数字校园、网络安全和信息化发展战略、专项规划、项目建设、管理、运维等相关工作，致力于运用信息技术促进学校教育改革和发展。

2.2安全管理制度

为加强学校对网络信息安全工作的组织管理，提高网络信息安全防护能力和水平，保障信息化建设管理有序发展，根据国家相关法律法规，结合校园网实际情况，制定网络信息安全管理办法和一系列保障、应急措施。主要包括《网络信息安全管理办法》、《教育系统网络安全应急预案》、《网络与信息安全应急预案操作手册》、重大节假日、重要敏感时期制定临时保障方案。如《网络安全保障方案》、《招生远程录取期间网络安全保障方案》。

2.3安全人员保证措施

各单位（部门）行政负责人、科研机构主要负责人为本单位网络使用信息安全第一责任人，负责落实本单位网络信息安全工作。各单位应设一名网络信息安全管理员，负责本单位网络信息安全保护措施的落实，对上网人员进行网络信息安全教育和培训，与安全主管部门协同配合，共同做好本单位网络安全运行、管理和维护工作。

2.4经费保障

持续的经费投入是网络安全工作的基本保障，学校应保证安全工作经费在学校年度经费中的比例，并适度增长。

2.5安全维护服务

安全维护服务是数字校园建设成果能顺利支撑学校业务、服务师生用户的重要保障。运维服务采取相关的管理办法和技术手段，对运行环境和业务系统等进行维护管理，并面向师生等用户提供技术支持和IT服务。

2.6网络安全评价

校园网安全管理是一个持续的过程，需要定期进行安全评价，可选择具有先进性、智能性、及时性的方式，可借助人工智能、大数据分析等新的技术手段来辅助实施。

3校园网安全措施

3.1基础设施安全

基础设施安全主要包括物理环境安全、有线网络安全、无线网络安全、物联网设施安全、校园私有云平台安全等。校园网所有密码加密技术应采用安全的加密算法，加密证书应是授权机构颁发。

3.2信息系统安全措施

信息系统泛指网站、移动应用、业务平台等软件系统。信息系统上线前应按照GB/T 22240要求进行等级保护定级，定级后按照要求进行安全防护。包含主机安全、系统及应用安全等内容。主机安全主要有用户身份鉴别、访问控制、应限制默认账户的访问权限、及时删除多余、过期的账户、入侵防范、及时系统更新和补丁修补、恶意代码防范、校外对校内网络设备、主机、数据库和业务系统进行访问应采用链路加密技术或响应安全设备等。系统及应用安全包含身份鉴别、访问控制、通信完整性、软件容错性、备份恢复、文件传输及密码加密技术。

3.3数据安全措施

校园网应用系统产生的数据量大，且关系到师生的隐私，因此针对应用系统产生的数据应具备保护措施。重要数据在传输和存储过程中的完整性应采用校验技术或密码技术保证，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。重要数据在传输和存储过程中的保密性应采用密码技术保证，包括但不限于鉴别数据、重要业务数据和重要个人信息等。重要数据的本地数据备份与恢复功能，保证系统的高可用性。

3.4内容安全措施

校园网应建立网络内容发布安全检查机制，宜按要求建立安全管理策略，并根据设定的安全管理策略对违反策略的网站及新媒体进行报警，从而确保网站内容的合规性。