网络安全工作计划，网络安全规划？

陈旭

网络中心副主任是北京城市学院的一名职务，负责管理和维护学校的网络系统。

自新冠疫情爆发以来，我国经历了一场前所未有的考验，教育领域也受到了极大的冲击。在这个特殊时期，为了方便防控工作和维持教学办公活动，许多高校加强了信息应用系统的建设，取得了显著成效，学校信息化建设水平也得到了进一步提升。然而，由于校外单位难以进入校园工作，基建和系统集成项目普遍受到了较大的影响。同时，新增的业务系统或原有的校内业务系统需要对外开放，这也给网络安全带来了较大的挑战。

为了适应未来的发展，高校需要在2023年加快机房、网络和硬件系统的建设，弥补之前的不足。同时，高校还需要提高网络安全防护能力，以满足《数据安全法》和《个人信息保护法》的要求，并对网络安全防御体系进行升级。

当前，高校网络安全已成为一项重要的工作，需要更加注重数据防护。以下是四个值得注意的工作要点：

1. 数据备份：高校应该定期备份重要数据，以防止数据丢失或被损坏。备份数据应存储在安全的地方，并且只有授权人员才能访问。

2. 数据加密：高校应该对重要数据进行加密，以保护数据的机密性和完整性。加密算法应该是安全的，并且只有授权人员才能解密数据。

3. 访问控制：高校应该实施访问控制策略，以确保只有授权人员才能访问重要数据。访问控制应该基于角色和权限，以确保只有需要访问数据的人员才能访问。

4. 安全培训：高校应该定期进行网络安全培训，以提高员工和学生的安全意识。培训内容应该包括密码安全、网络钓鱼、恶意软件等方面的知识，以帮助员工和学生更好地保护数据安全。

首先，实现纵深防御是至关重要的。

高校在网络安全建设方面已经取得了长足的进步，完成了校园网边界防御体系的建设。但是，现有的内外网安全防护模式已经不能满足当前的网络安全防护要求。因此，需要实现更加全面的纵深防御，包括校园网边界防护、服务器群或数据中心的边界防护、数据库与应用系统的边界防护、主机防护、态势感知、统一日志等。同时，需要注意业务流和运维流的分离，网络管理、安全管理、专网和用户网的分离，以及普通用户账号和系统管理账号的管理流程分离。

其次，使用零信任访问控制技术来加强安全防护。

目前，高校为了解决外网访问校内资源的问题，通常采用VPN设备。但是在纵深防御的策略下，简单的VPN访问控制已经无法满足更精细的访问控制需求。此外，随着运营商推出的5G校园专网，对校内资源的访问控制也提出了新的挑战。因此，零信任访问控制技术成为了一种应对这些困难的有效手段。

高校应该确保数据访问过程经过安全设备审计，避免未经授权的数据访问。对于能够获取用户信息的数据访问过程，应该使用用户信息作为访问控制的条件。对于基于Web Service服务的应用系统，例如单点登录系统，应该使用证书进行服务端和客户端的验证。

需要进一步提高对整体管理的能力。

为了确保校园网络的安全，信息化职能部门需要做好以下“三件事”：首先，在设备层面，应该注意从多个设备监测中发现异常情况，而不是仅仅依靠单一设备告警；其次，在岗位工作方面，需要加强网络、应用系统、运行平台、安全管理等岗位之间的交流，形成安全防护合力，避免各岗位单打独斗；最后，在部门沟通层面，应该加强与其他部门的网络安全沟通，努力构建校园网大安全的工作体系，为建设平安校园服务。这些措施将有助于确保校园网络的安全，保护学生和教职员工的信息安全。

最后，加强设备联动。

高校信息化职能部门应该重视分析不同类型网络安全设备的功能，以便通过相互调用控制功能来实现集中控制管理和快速响应。

北京城市学院信息化工作中心将在新的一年里继续致力于学校信息化“十四五”规划的实施，以改善基础网络平台、推进信息应用系统建设、提升网络安全防护能力为主要目标。具体的工作计划包括：加快信息化建设、开发和调研进度，确保日常监测、保障、应急和培训工作的顺利进行，同时加强部门工作管理体系、项目管理能力和信息系统运维规范。

高校信息化的健康发展需要合理的信息化规划，而规划的核心要求是能够利用信息技术支持学校的发展。因此，在2023年，高校信息化职能部门应该采用多种工作方式，如综合运用信息系统项目管理、信息系统项目监理、信息系统审计方法等，结合制定校级规章制度、发布工作要求、现场指导、技术培训与交流等，推进学校信息化的整体发展，避免信息化职能部门闭门造车、唯技术论、本位主义的情况发生。

编撰：陈永杰

如有投稿或合作意向，请发送邮件至：eduinfo@cernet.com。

............试读结束............

查阅全文加微信：3231169

如来写作网：gw.rulaixiezuo.com（可搜索其他更多资料）

本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 3231169@qq.com 举报，一经查实，本站将立刻删除。
如若转载，请注明出处：https://www.dawenyou.com/77206.html

网络安全工作计划，网络安全规划？

相关推荐