关于如何做好高校网站安全管理工作的思考.docxVIP

关于如何做好高校网站安全管理工作的思考刘振昌（南开大学信息化建设与管理办公室，天津 300071）引言近年来，随着高校信息化建设的快速发展，以及传统业务系统由C/S架构向B/S架构的转变，存在于高校中的网站及信息系统数量越来越多。在这些网站和信息系统（以下简称为“网站”）给学校师生的工作、学习、生活等方面带来便利的同时，存在于其中的网站安全问题也愈加明显。主页被篡改，挂马，信息泄漏等问题时时刻刻威胁着高校网站的安全，而作为高校网站安全的管理者，如何才能有效地应对这些威胁，是我们大家共同面临的问题，也是我们一直关注的话题。今天，针对这个话题，我先谈一下对如何做好高校网站安全管理工作的体会和思考，一方面，希望能通过我的思考给高校网站安全管理工作带来些许帮助；另一方面，期望以此来抛砖引玉，让更多的兄弟院校分享各自在网站安全管理工作方面的经验。构建全面的高校网站安全管理体系高校网站安全管理工作不是管理某一个网站或某几个网站的安全，而是要管理高校中数百甚至上千个网站的安全。管理高校中所有网站安全的方法和管理某几个网站安全的方法应该是有区别的，因此，为管理好高校中所有网站的安全，我们首先要结合高校的实际情况，从对高校网站安全进行管理的不同维度，以及网站存活的整个生命周期考虑，构建一个全面的，适合高校的网站安全管理体系。我理解的高校的网站安全管理体系建设模型如图1所示。图1 高校网站安全管理体系