薛静：构建高校全方位网络安全体系-中国教育和科研计算机网CERNET

资讯

校园信息化

技术

资源与应用

产品与装备

信息服务

首页 > 教育信息化 > 资　　讯 > 观　　点

薛静：构建高校全方位网络安全体系

2025-12-10 中国教育网络

　　近年来，高校数字校园建设持续推进，各类新模式、新体验、新架构的软件应用与新型基础设施加速落地，高校数字资源与资产规模不断扩大。与此相伴随的是高校数据与隐私的安全、网络与系统的安全、身份与访问的安全、业务合规管理等各类网络安全挑战的逐渐增多，网络安全工作重要性愈发凸显。

　　当前，高校网络安全攻击呈现专业化、融合化、多样化和趋利化特点，黑客常利用技术漏洞、设计漏洞、管理漏洞乃至人性弱点，针对高校网络资产进行攻击，以谋取非法利益或实现特定目的。

　　在此背景下，我国相继出台《网络安全法》《数据安全法》《密码法》等基础性法律，以及《党委（党组）网络安全工作责任制实施办法》等文件，为高校网络安全工作提出了明确的制度要求和规范要求。

　　西北工业大学高度重视网络安全工作，在技术、人员、管理等领域构建AI赋能、全域贯通的全方位网络安全体系，为众多高校提供了宝贵的实践样本。本文核心内容源自西北工业大学信息化管理处处长薛静在“高校数字化·专家谈”节目的分享。

构建网络安全三层管理体系

　　建立党委网络安全责任制

　　西北工业大学以党委网络安全责任制为核心，构建起“校—院—个人”三层联动组织体系，层层压实网络安全主体责任，推进网络安全管理工作纵向贯通、横向协同。

　　学校层面：统筹做好总体网络安全体系建设和管理工作，全面摸清全校信息系统（网站）、服务器、物联网设备等资产信息，牵头推进全校网络安全软硬件体系建设、完成信息系统定级备案及等保测评，常态化开展网络安全管理、风险处置和网络安全技能培训等工作。

　　二级单位（院）层面：聚焦本单位应用系统、应用设备和人员管理。精准梳理本单位的信息系统（网站）等资产清单、及时升级防病毒库、打补丁、备份数据、排查“双非”信息系统和僵尸系统、加强信息系统密码管理、排查弱口令、默认口令问题，督促人员定期修改口令、高效处置网络威胁与相关问题，常态化开展本单位人员网络安全教育。

　　个人层面：落实个人设备安全管理责任，主动安装防病毒软件并及时更新病毒库与操作系统补丁，定期进行病毒查杀，不随意点击、下载来历不明的链接及文件，摒弃弱口令使用习惯，定期更换密码，定期开展网络安全培训教育，牢固树立网络安全意识。

　　以高评价标准防范网络风险

　　合规建设、密评测评和责任落实是西北工业大学网络安全管理体系有序落地和持续推进的关键。学校自2023年起，坚持全年24小时的网络安全值守机制，确保各类突发事件早发现、可处置。

　　等保建设是各高校抵御网络安全攻击的第一道防线，是高校网络安全最基础的建设要求。西北工业大学依据《中华人民共和国网络安全法》建设了5类三级、20类二级等保系统。同时，学校持续推进国产密码平台建设，并依据信息系统密码应用基本要求持续推进密评建设，目前学校招生录取管理系统（三级等保）已通过密评测评，今年还将推动持续开展密评建设。

　　在管理责任落实方面，西北工业大学建立“日查月巡”网络资产巡查机制，督导隐患整改。针对二级单位，发现问题后第一时间下发整改文件，明确整改要求与时限；针对个人终端，信息化管理处通过不定期抽查各学院、单位的方式，对照检查清单核查安全落实情况，发现问题及时要求整改。通过量化考核要求、细化检查标准，有效推动了二级单位和个人网络安全能力提升，更大限度降低网络安全隐患。

打造三位一体智能安全防护技术体系

　　西北工业大学构建了标准化、融合化、智能化的三位一体智能安全防护技术体系，涵盖资产中心、能力中心、运营中心三大核心模块，实现安全工作场景数字化、流程协同化、成效指标化，全面提升了网络安全防护的精准性与高效性。

　　全域贯通资产运营平台

　　资产中心：搭建标准化资产备案平台，整合安全隐患处置经验与详细资产信息，包括插件类型，供应链版本号、核心技术参数等，为后续风险排查与处置提供全面、精准的基础数据支撑。

　　能力中心：引入AI智能技术赋能安全防护。一方面对告警信息进行智能降噪，对各类日志开展综合分析、过滤和提炼，精准识别攻击链条，优先处置高危害风险，将原本大量不可读的日志变得可处置。另一方面，通过AI技术实现钓鱼邮件的智能识别和精准过滤，大幅提升防护效率，有效减轻人员压力，降低安全风险。

　　运营中心：全域贯通的资产运营平台的构建，进一步实现技管协同、流程贯通、数据可视和能力整合。即实现资产、威胁、漏洞的闭环管理，安全监测、防护、检测、响应、恢复、AI+的能力融合，数据、过程、能力和场景的安全可视。将所有工作从目标侦查发现到过程处置与恢复全过程连贯起来，形成全域贯通的处置能力。通过平台的建设，学校安全事件处置时长与每日人力投入均缩减近50%，安全事务协同化率提升至40%，事务闭环处置率提升达98%，极大提升学校安全防御能力。

　　数据安全信任生态建构

　　为推动高校数字化建设形成安全信任生态，西北工业大学对标信息安全系统工程能力成熟度模型（ISSE-CMM）第三级“充分定义级”标准，评估学校数据安全能力和数据处理安全情况。据此，建立数据管理制度，建成基于国产密码算法的“可信密码服务平台”，并开创性地构建了“1+3+N”的密码服务体系，形成密码管理、密码运营保障和密码应用服务三项关键能力，深度赋能教学、科研、管理等N个业务场景的海量密码需求，由信息化管理处牵头，已经在教务部、研究生院、档案馆、图书馆等部门系统得到广泛应用，完成本科教务等多个环节43种可信凭证的签发，累计签发4.7万份可信凭证，线上办理业务累计签发30万份凭证，为师生提供了更加安全可靠的便捷服务。

　　全链路信创产品适配实践

　　西北工业大学以“管住增量、替代存量、试点先行、小步快跑、全面替代”的指导方针，稳步推进信创产品适配工作。计划今年年底实现70%基础设施、50%数据库、60%操作系统的的适配替代目标，从整体层面构建更严密的安全体系，为教育、科研活动提供坚实保障。目前，已完成“超级APP”的鸿蒙适配、门户系统全站信创改造、IPv6双栈改造适配和网络安全配套体系建设。通过信创产品替代，网络安全防线和应用的自主可控能力显著提升。

强化师生网络安全素养和人才培养

　　西北工业大学构建分层分类的网络安全培训体系，确保每位师生职工都能接受针对性的安全教育和技能培训。针对管理岗位人员，要求每年完成4学时的网络安全培训课程，2025年有1400余人参与专项培训；针对入校新生，通过迎新系统开展全覆盖网络安全教育；针对全体在校师生，常态化通过专题讲座、教学视频、微信公众号等多种方式，开展网络安全知识普及与实战演练，全面提升师生安全防护意识与技能。

　　同时，学校通过“实网、实训、实战”培养拔尖网络安全人才。信息化管理处与网络空间安全学院深度合作，组建并重点培育学校网络安全攻击队和防守队，依托真实的网络安全环境和运营数据日志，让学生在可管可控的场景中深度分析网络安全事件、开展真实攻防演练，提升专业实战能力。

结语

　　西北工业大学以体系化思维构建全方位网络安全工作体系，实践证明，抵御日益复杂的网络安全威胁，关键在于跳出传统思维，以制度为基筑牢责任防线，以智能为翼提升防护能力，以人才为本强化发展后劲。高校网络安全建设并非孤立的技术防护或零散的管理举措，而是责任、技术、人才、治理深度融合的系统工程。

　　面向未来，高校网络安全建设需进一步实现从“被动合规”向“主动防御”、从“风险兜底”向“赋能发展”的进阶，唯有持续完善协同治理机制、深化智能化技术应用、夯实自主可控基础、培育师生安全素养，才能在动态演变的网络对抗环境中站稳脚跟，为高校数字化转型与事业高质量发展构筑坚不可摧的安全屏障。

　　*以上内容整理自“高校数字化·专家谈”节目

　　特别声明：本站注明稿件来源为其他媒体的文/图等稿件均为转载稿，本站转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。