论文高校网络安全综合治理和是关于本文可作为相关专业网络安全论文写作研究的大学硕士与本科毕业论文网络安全知识论文开题报告范文和职称论文参考文献资料。
[摘 要]网络安全的重要性在不断得到认可,因此,高校要加强网络安全工作,建立长效机制,推动教育系统网络安全建设.本文对网络安全事件和常规处理流程进行研究,对于网络安全的突发事件,制定合理的应急预案和应急保障,同时提出高校网络安全综合治理的对策.
[关键词]网络安全;高校;处理流程;应急预案
doi:10.3969/j.issn.1673 - 0194.2017.16.142
[中图分类号]G647 [文献标识码]A [文章编号]1673-0194(2017)16-0-02
自2017年6月1日起,我国开始正式实施《中华人民共和国网络安全法》.其为网络安全提供了有力保障,不仅维护了网络空间主权、国家安全、社会公共利益,同时也促进了经济社会信息化的健康发展. 指出,没有网络安全就没有国家安全,没有信息化就没有现代化.网络已经融入社会生活的各个方面,包括教育领域,随着网络的发展,网络安全事件也在不断增多,因此如何保证网络安全,已成为人们越来越关注的热点问题.作为高校,要加强网络安全工作,建立长效机制,进一步推动教育系统网络安全建设.
1 网络安全事件处理流程
1.1 安全事件等级划分
安全事件指一切影响网络安全运行的事件,其中包括设备软硬件事件、网络事件、管理事件和环境安全事件等,划分为一般事件、紧急事件、特别紧急事件、重大故障(瘫痪)等几个等级.事件发生的原因分为自身、外来攻击以及系统漏洞等几个方面.
1.2 处理流程
系统管理人员和相关技术人员如发现系统的安全弱点和可疑事件时,应及时详细记录事件信息并报告,由相关人员确定事件的性质、处理方法和事件的类别;紧急以上级别安全事件发生后,应尽快确定故障的原因,并及时上报上级领导;特别紧急事件发生后除及时上报外,要每1个小时报告一次,重大故障要每30分钟报告一次;特别紧急事件要成立临时应急事件处理小组,对重大事件进行监督、协调,避免事件进一步扩大;特别严重事件处理的措施要经过相关技术专家的讨论后,通过专业人员实施;事件处理完成后,相关人员应对事件进行分析和评估,提交相应的事件处理报告,详细说明事件的原因、故障现象、解决方法和参和的人员等,同时提交避免该类事件再次发生的措施或解决方法,并做好善后处理工作.
2 网络安全事件应急管理
2.1 应急预案流程
应急预案应根据设备、系统及故障类别制定;应急预案中需要明确各种故障现象、应急事件的应对检测和验证方法、应急处理流程和措施、系统恢复流程、启动条件、上报流程、应急资源配备和管理流程等;应急预案应进行验证,同时进行相应的技术人员培训,在有条件的情况下要进行演练;应急预案应进行备案、审查,以确保应急预案的科学性、合理性和可操作性;重要预案应随着系统的升级改造等实时更新,更新的预案要经过验证方可发布,并重新备案;相关人员还应实时更新应急预案中的人员管理列表,包括设备厂家联系人的联系方式等相关信息;在无重大更新预案库的情况下,每年应进行一次应急预案的培训和演练工作.
2.2 应急保障
电力保障:确保提供7×24小时的电力供应.采取双电路外电接入、UPS短时应急供电及柴油发电机后备保障相结合的电力保障措施.应急电力保障产品输出功率必须为实际消耗功率的1~1.5倍.定期检查电力保障设备运行状况,定期更换过期UPS蓄电电池(3~5年使用期限).对超过2小时外电路断电情况,要启动柴油发电机紧急供电.定期检查柴油发电机情况,确保设备正常使用,并有足够的燃油储备.设备保障:做好信息安全应急物资保障,确保必要的备机、备件等资源到位;应根据业务实际需要对重要数据和业务系统进行备份.人员保障:明确应急情况处理人员和应急处理流程,应明确应急技术支援队伍,做好应急技术支援准备;及时更新应急管理人员通讯录,其中包括設备厂家联系人、联系方式等相关信息.经费保障:将应急保障费用列入年度经费预算,每年安排适当的资金用于应急演练及应急设备易损、易耗品更新和维护.
3 高校网络安全治理的对策
3.1 开展网络安全自查
高校要全面开展关键信息基础设施梳理排查工作,重点检查关键信息基础设施的保障情况,加强规范管理;研究制定关键信息基础设施管理和防护规范,明确产品和服务采贿、人员管理的工作要求,确保运行安全.高校要将网络安全工作纳入对校园及周边治安综合治理工作考核评价范围中,定期定时对设施进行安全排查和检测,并做好日志,建立规范的网络安全自查制度.对校园网络的信息系统和今后新建设的信息系统,高校还要参照国家对信息系统安全等级保护的要求,按照等级采取相应的保障措施.
3.2 健全制度、加强管理,迅速处理突发事件
高校要建立完善的安全事件预警预报体系,责任落实到人,制定校园网络安全值班制度,对校园网络和重点信息系统要进行定期监测、监控,对可能引发网络信息安全事件的信息,进行认真整理和排查.高校要健全网络安全事件应急响应机制,建立安全事件分级响应、跨部门协同处置的工作机制,完善内部应急处置机制,定期开展应急演练.一旦发生网络信息安全事件,各单位部门应立即启动应急预案,第一时间报送学校进行备案,同时采取应急处置措施,判定事件危害程度,属于重大事件或存在非法犯罪行为的,还应向 机关报告.
高校应建立日常防护管理办法,技术人员工作责任制度等.校园网内计算机管理人员应当作好日常防毒措施;服务器管理人员作好防黑和备份工作;各网站及网络服务管理人员作好信息审核和备份;网络服务管理密码必须专人专管,严格保密.各部门网络信息管理员应定期对本部门网站及数据资料进行整理备份.如遇特殊时期,可根据学校的统一要求和部署,组织专业技术人员对网络和信息数据采取加强保护措施,对网络进行不间断的监控.
总结:本论文主要论述了网络安全论文范文相关的参考文献,对您的论文写作有参考作用。
参考文献:
1、 高校校园网网络安全隐患和解决策略探析 【 摘 要 】 计算机网络技术在高校校园中逐渐普及开来,在为高校大学生带来便利的同时,也存在着安全隐患。文章通过对高校校园网网络安全问题调查结果。
2、 高校网络安全存在问题 摘 要:我国科学技术不断发展带动了计算机信息技术进程的加快,而高校作为国家教育事业单位在引进计算机信息技术方面更是趋于前列。高校网络是高校信息化。
3、 高校校园网络安全现状分析 摘要:随着计算机网络及计算机课程的进一步普及,越来越多的学校构建了网络环境,大多数学生已掌握了基本的计算机和网络知识的基础。然而校园网络的安全问。
4、 提高计算机网络安全可靠性方法 文章分析了计算机网络内涵及其可靠性定义,同时阐述了计算机网络可靠性设计应当遵循的几大重要原则,而后查阅大量资料文献提出了一些有效提高计算机网络可。
5、 扎紧央行网络安全篱笆 计算机客户终端是网络安全的重要关口之一。为此,人民银行总行依据即将正式实施的《网络安全法》,推广全国一体化终端安全管理系统,实现“统一安全管控策。
6、 美国应如何打造灵活网络安全框架 美国科技公司出于自身经济考量一直与政府保持距离,使外国机构有机会发起网络攻击,通过美国公司的软硬件漏洞获取信息为己所用。网络安全已成为美国外交政。