一、引言
作为高校信息化部门工作的一名老兵,见证了高校信息化工作的起起伏伏、风风雨雨,感慨良多。个人认为,高校信息化部门最难的是两件事情,一件是数据治理工作,另一件就是网络安全工作。这两件事情之所以难做,本质上归因于高校管理的松散,因为这两件事情都是要求学校多个部门的通力合作,都必须按照某个规范管理及实施。高校管理的松散注定了这两件事情需要下苦功夫、打硬仗,非这样不可,否则难以为继。这篇文章暂且不谈数据治理的工作,重点谈谈网络安全工作,这也是近几年来每个学校都会重点抓,但是仍然改变不了疲于救火的现状。
二、高校网络安全现象分析
高校网络安全工作是什么样的现象?从高校外部行政管理来看,教育主管部门、公安部门、政府网信部门等均从不同侧重点指导、监管、考核高校的网络安全工作。从高校内部行政管理来看,网信领导小组是网络安全的最高领导机构,办公室一般挂在信息化处或类似部门,于是信息化处即是网络安全的归口管理部门,又是网络安全政策落实部门,同时也是网络安全工作的执行部门和技术支撑部门。
由于信息化处网络安全工作职能的驳杂,使得信息化处在学校网络安全工作的位置颇为尴尬和微妙,既不能超乎事外、纯粹做好监管工作,也无强势的行政权力去指导学校其他部门的网络安全工作。高校相比企业,最特殊之处还在于信息系统和网站的数量众多,且建设主体不在于信息化处自身,其他部门均有建设和使用信息化系统的需求。然而,信息化处由于人手不足、编制不多,往往无法统一归口负责信息系统的建设,仅能负责全校公共服务、基础服务的平台建设,这就导致学校大部分系统不是信息化处自主建设的,因此系统建设的质量水平、安全标准就无法保证,进而系统可能存在很多安全问题。