在9月27日舉行的武漢高校信息化建設與網絡安全研討會上，各高校的信息化負責人以及研究學者圍繞高校網絡安全話題展開了深入的討論，暢談當下高校網絡安全的解決之道。

議題1：校園信息化發展的建議

武漢大學國家網絡安全學院教授吳黎兵：

網絡安全事關國家安全，應當引起師生們的高度重視。高校一方面要確保核心數據不丟失、不被篡改、不被竊取，另一方面要防范勒索病毒、挖礦木馬等的攻擊和威脅。需要構建校園網絡安全態勢感知平臺，筑牢網絡安全防線。

建議高校多途徑、全方位提高數據安全防護能力。定期組織內部攻防演練，查找漏洞和安全威脅，防止攻擊者利用系統漏洞獲取權限，攻入校內信息系統。對關鍵數據采用密文存儲的方式將數據加密保存在服務器中，授權使用者直接在密文數據上進行查詢、計算等操作，解決數據的放心存、安全用問題。

使用堡壘機進行運維管理，過濾掉對目標設備的非法訪問，對內部人員誤操作和越權行為進行審計監控，以便事后責任追蹤；及時清理陳舊系統，防止被拖庫，造成數據泄露。

進一步推動安可工程，用自主可控、安全可靠的關鍵軟硬件產品替代國外信息技術產品，防止后門和硬件木馬。

湖北工業大學計算機學院院長葉志偉：

目前各高校都在推進智慧校園建設，在為師生帶來服務便利的同時，也帶來了一定的數據安全風險。因此，高校需要加強數據安全建設。健全學校數據安全和隱私的保護機制，在智慧校園建設的同時考慮制定學校自身的數據安全管理辦法。要全校一盤棋，各個部門協同針對不同的用戶，建立數據分級分類管理辦法、數據開放共享標準等規章制度，形成學校統一、完整的數據安全和隱私保護鏈條。

多數地方高校智慧校園建設正處于從有到優的提升階段，需要投入更多資源提升基于新技術的數據安全防護能力。隨著云計算、大數據、人工智能、5G等新技術的應用，給傳統的數據安全帶來了挑戰，應采取數據加密、數據脫敏、數據備份和細粒度訪問控制等措施，加強數據安全和隱私保護能力。

發揮高校人才培養和武漢作為國家網絡安全人才和創新基地區位優勢，辦好網絡空間安全、信息安全、密碼學等相關專業，做好網絡安全人才培養工作，聯合入駐國家網絡安全人才和創新基地的頭部企業，開展校企聯合培養一大批高素質的網絡安全人才，服務網絡強國戰略。

武漢交通職業學院電子與信息工程學院院長胡迎九：

高校數據安全隱患主要體現在：網絡安全意識薄弱、網絡系統存在漏洞；數據資產規模大，二級部門多，數據使用方式多，接觸數據的用戶、系統數量龐大，難以確保身份合法性并且杜絕數據越權使用；業務系統數據標準不統一，普遍存在數據缺失、數據冗余、多源異構及邊界模糊等歷史遺留問題，阻礙數據安全治理高效落地；高校信息化部門缺乏數據安全的專業人才，數據安全保護不力，容易造成個人信息泄露。

高校需要加強數據安全建設，讓數據使用合法合規，嚴格依照相應的法律法規制度，這些法律法規不僅僅是一個約束的條件，它實際上也是我們進行數據安全信息安全保障的一個思路；加強宣傳教育與培訓，培養數據安全思維與運用能力，針對教師、學生、管理者等重點群體，強化數據安全專題培訓；還要建立健全完善的網絡數據安全管理制度，筑牢數據安全防護墻。采取安全技術措施，確立合理的操作規程，可采用“權限分層+技術控制”的雙重方式建立數據操作流程。

議題2：網絡安全維護實踐應用

武漢科技大學網絡信息中心副主任涂偉：

省屬高校的信息化工作，一方面要支持職能部門工作，另一方面要從技術角度幫忙分析實際成本和可能收益，通過需求分析、先行測試、分批投入等多種途徑，減少浪費。信息化工作更要重視制度設計。

高校許多信息化項目是有替代的社會化解決方案的，比如網上問卷或投票、線上教學或考試、校車定位、食堂消費、網盤郵箱等，許多方案免費或成本極低，省屬高?？膳c這些細分領域的優勢廠商合作，簽訂穩定的合作協議。在新一輪智慧校園建設中，準確定位，發揮優勢，降低成本，練好內功，以“持久戰”的心態和必勝的信心，精耕細作，重視積累，行穩致遠。

在網絡安全方面，學校的人才比資金更重要，要有自己的核心隊伍；由于便利性和安全性很多時候是矛盾的，需長期培養師生安全意識；要用制度和合規性要求來倒逼網絡安全工作，明確各方責任，通過檢測和巡查，發現、通報和整改形成閉環以持續改進。

武漢理工大學網絡信息中心副主任黃仕勇：

對于高校的網絡安全問題的認識，一是要不斷提高站位，它不僅僅是防范電信詐騙等這類問題，有些還事關國家安全；二是要充分認識到工作的復雜性，既有技術問題，也有管理問題，技術和信息的不對稱都增加了工作的難度。

要健全保障體系，網絡安全的職能部門和技術支撐部門要密切協同，要按照大安全工作格局組織協調好學校內部各項事項；要堅持開放的思路，與上級部門，地方網信、網安部門，行業組織，專業的社會化力量保持密切聯系，及時獲取相關的信息，科學研判，主動應對；職能部門和技術支撐部門要聯系單位實際，分清輕重緩急，采取點、線、面相結合的工作方式，減存量，控增量，保持定力，久久為功；要通過多種途徑開展全員培訓，增強網絡安全意識，提高網絡安全技術素養，不斷提升高校的網絡安全工作水平。

武漢學院信息中心主任肖磊：

現在，各個學校的信息化建設都有了明顯提升，一卡通充值、財務報銷、科研資料查閱等繁瑣程序，都用信息化的手段來解決了，創造了一個好的教學環境，讓師生能夠更好地投入到教學和學習之中。

學院推出“信息服務網格化管理”，信息中心的信息網格員深入學院貼近服務對象，主動了解服務需求，及時協調服務資源，收集老師們的問題與建議，并及時反饋各項工作的進展，從而提供更高水平的信息服務。

同時，引入網絡安全相關培訓內容，配合學校攻防演練讓師生更深刻地體驗到身邊的安全問題，還通過舉辦學校層面的安全競賽，挖掘對網絡安全感興趣的同學，進而組建網絡安全生力軍。通過網絡方式提高學生信息化素養，鍛煉學生技術能力。