近年来,我国教育行业信息安全日益受到关注。自2017年以来,共出现11万多起网络安全漏洞事件,2022年以来也曝出近1万起,主要有SQL注入、CSRF、XSS、弱口令和敏感信息泄露等漏洞[1]。随着高校智慧校园建设的不断推进,涉及管理与服务的信息系统也逐步增多,虽然落实网络安全等级保护制度、提升相关人员信息素养、网络安全纳入年终考核等措施陆续出台,但信息泄露事件仍时有发生,主要体现在应用系统开发漏洞、网站隐私信息泄露、外链失效和“双非”网站问题。
1 常见高校信息安全问题
2 高校网站治理体系的构建
3 结语
通过以上治理体系建设,学校网站及信息系统的安全漏洞通报数量明显减少,网站及信息系统的安全水平有了一定的提升。“双非”网站、信息系统私自更改应用程序而导致的安全漏洞,以及由于手机应用程序和小程序的大量使用导致开放界面和端口数量增加、数据共享宽度扩大等问题,给数据安全和安全防护保障带来了极大的挑战。学校下一步将通过开展定期漏洞扫描、将安全问题纳入学校年终测评等举措,进一步提升各单位各部门的网络安全意识,将闭环管理这个“木桶”加高加固。
参考文献
[1] 教育行业漏洞报告平台[EB/OL].https://src.sjtu.edu.cn/.
[2] 王乐,王叶静.高校信息安全整体防护方案研究[J].信息安全与通信保密,2020(3):109-114.
李义勇 山东农业大学 |