原标题：高校网络安全体系规划与实践

　　近年来，随着全球互联网技术的快速发展，高校信息化程度达到了前所未有的水平，其影响已经渗透到教育教学、科研管理和校园工作生活的方方面面。在互联网彻底颠覆师生工作生活方式的同时，网络信息安全问题日益凸显，逐渐成为制约高校信息化发展的掣肘。

　　网信办作为学校网络安全与信息化建设管理部门，保障网络信息安全责无旁贷。本文以南开大学为例，结合学校信息化建设实际情况，以及在网络安全管理工作中遇到的各种困难，从全局视角出发，对学校网络安全体系进行整体规划，并通过分步实施实践，不断提高网络安全防护水平，取得了一定的成效。

　　信息化建设基本情况

　　1、现状

　　在基础设施建设方面，学校校园网出口链路共有4条，IPv4总带宽18G，IPv6以10Gbps的链路接入了CERNET2；校园网累计用户数量超过5万；数据中心物理服务器427台，物理内存105T，存储容量合计456T，虚拟机数量783台。

　　在网站和信息系统建设方面，学校现有各类网站共计467个，其中253个辅助科研/教学/办公的业务系统，214个院系部处的宣传类主页。在网络安全测评方面，已备案测评5个等保三级信息系统，11个等保二级信息系统，1个关键基础设施。

　　2、困难

　　自2012年网信办负责学校网络安全管理工作以来，陆陆续续遇到了很多困难和挑战，主要包括：

　　1.基础网络资产自查不清。起初根本不清楚学校共有多少个网站和业务系统，是使用什么技术制作的，用途是什么，负责人和管理员是谁等。

　　2.网站和信息系统建设分散，有很多主机存放在各个院系部处自己的机房甚至办公室，很多都没有部署必要的安全防护。

　　3.技术管理人员短缺，技术水平参差不齐。学校各部门负责网络安全管理的人员基本都是兼职管理，除此之外还有很多工作，对网络安全管理工作大多是被动应对状态。

　　4.部门网络安全意识淡薄，对网络安全管理配合度不高。网络安全管理工作需要各部门积极配合，缺少共同努力根本无法达到好的效果。

　　5.黑客攻击专业化水平越来越高，隐蔽性越来越强，目的性也越来越清晰，造成的危害越来越大。