《網絡安全法解讀》

肖偉

摘要：隨著信息化技術的不斷發展，網絡安全的重要性不斷提升。國家對此高度重視，專門頒布了《中華人民共和國網絡安全法》。該文對《網絡安全法》的重要意義做了闡述，并從高校視角出發對《網絡安全法》進行了解讀，進而從數據、設備、應急預案、制度建設四方面針對性地做了詳細解讀，提出了整改措施。

關鍵詞：高校；網絡安全法

十八大以來，以習近平總書記為核心的黨中央高度重視網絡安全問題，將網絡安全工作上升到總體國家安全的高度。2017年6月1日起，《中華人民共和國網絡安全法》（下文簡稱“《網絡安全法》”）正式施行?！毒W絡安全法》是我國第一部對網絡領域的安全管理問題進行全面性規范的法律，是從法律方面解決網絡安全和管理問題的一大利器，是我國法制建設中網絡法制建設的一個階段性標志，是我國網絡能夠長治久安、平穩運行的一個重要保障。

1網絡安全現狀

作為世界上人口數量最多的國家，雖然我國在互聯網領域起步較晚，現在卻已成為網絡大國。中國互聯網絡信息中心的數據顯示，到2016年12月31日為止，我國網民規模達7.31億，普及率達到53.2%，我國網民規模已經相當于歐洲人口總量。其中，手機網民規模達6.95億，手機網民在全體網民中的占比上升到95.1%。在使用手機的網民中，使用手機網上支付的用戶達到4.69億，占總體的67.5%。隨著手機支付在各領域的鋪開，傳統的線下實體店被它逐漸滲透。據統計，目前有50.3%的網民在線下實體店購物時使用手機支付進行結算。

網絡用車、網上慈善、線上政務、在線銷售與采購等線上應用更是層出不窮。

互聯網在為人們提供了便利的同時，也帶來了許多安全問題。隨著移動互聯網的飛速發展，各種新生業務從出現到應用的周期越來越短，網民面對的網絡安全環境也日趨復雜。據統計，2016年遭遇過網絡安全事件的網民占到全體網民的70.5%。網民面對的網絡安全威脅主要是以下幾種：一.網上詐騙。這是網民們面對的首要安全問題，39.1%的網民遇到過網上詐騙。主要形式包括：虛假中獎信息詐騙、網絡兼職詐騙、網絡購物詐騙等；二.病毒與木馬。這是自計算機誕生起就出現的伴生問題。近年來隨著移動終端的普及，病毒與木馬也擴散到移動終端上。據統計，2016年全國僅安卓系統感染惡意程序的就有1.08億臺；三.賬號密碼被盜取。賬號和密碼是用戶在網絡上的“通行證”，也是犯罪分子的一個重要目標；四.個人信息泄露。網民的信息一旦泄露出去，被不法分子獲知后可以進行有針對陛的精準詐騙，造成嚴重后果。

2《網絡安全法》頒布對高校的意義

面對嚴峻的網絡安全形勢和層出不窮的安全問題，《網絡安全法》的頒布是及時且有必要的，是落實國家總體安全觀的一個重要舉措。十八大以來，以習近平同志為核心的黨中央，高度重視國家網絡安全工作的部署情況，對國家網絡安全法制建設提出了明確的要求。早在2014年，習總書記就明確提出“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”?！毒W絡安全法》是我國在互聯網高速發展，網絡安全問題愈發嚴重的新形勢下，為了保障人民群眾在網絡空間中的生命財產安全，落實中央關于網絡安全工作的重要舉措。

據統計，截止2016年我國共有高等院校2879所，在校學生約3700萬人。高校學生作為我國公民中的一大群體，受教育程度高，對信息化較了解，網民率接近100%。學生們享受著信息化所帶來便捷的同時，網絡安全問題也在高校學生中頻繁出現，成為高校管理的一大難題。近幾年，高校學生被網絡詐騙，信息被竊取販賣等新聞不斷見諸報端，網絡上這類信息更是屢見不鮮。這類網絡安全問題，是全國各種類型高校面對的一類普遍性問題。以往各高校結合本校實際情況和工作經驗，在規章制度、技術手段、管理手段等方面或多或少都有所舉措。但限于信息不流暢、缺乏相關法律法規等因素，各高校對于網絡安全問題的應對水平參差不齊，應對措施難免有所疏漏。在這種情況下，《網絡安全法》的頒布不啻為一副“救世良方”。筆者作為高校信息部門工作人員，結合自身日常工作中的一些情況，從高校視角出發，對《網絡安全法》做一個簡要解讀。

3《網絡安全法》的解讀及整改措施

信息化服務離不開數據的支撐，高校擁有大量學生、教職工的身份信息，科研數據等敏感數據，數據在高校網絡安全中的重要性更是不言而喻?？梢哉f，在當今高度信息化的校園中，一旦數據出現問題，校園日常教學和事務都會受到影響，整個校園都無法正常運轉。鑒于數據的重要性，《網絡安全法》對于數據保護提出了明確要求?！毒W絡安全法》第二十一條，第四小條指出：“（四）采取數據分類、重要數據備份和加密等措施；”，第三十四條，第三小條指出：“（三）對重要系統和數據庫進行容災備份；”。高校作為校園網的網絡運營者，在數據庫及操作系統層面需要做好定期備份工作；在服務器層面，可以使用磁盤陣列技術提供存儲介質的容災配置；在整個數據中心層面，需要購置專業數據備份容災設備，并對不同重要程度的數據提供相應的容災備份。

如果說數據是信息化的“地基”，那么信息化應用就是“地基”上建設出的用途各異的“建筑”。在現代校園中，教學、科研、辦公和生活都離不開網絡應用的支持：教師通過MOOC、遠程教學系統進行線上教學，運用投影儀、計算機進行線下教學；研究人員使用計算機及軟件程序為科研工作提供輔助；行政人員使用辦公系統進行線上發文、文件流轉批閱；師生上網、飲食、購物離不開一卡通等信息系統的支持。要保障校園網及網上應用系統的正常運轉，網絡安全設備的配置及部署必不可少。鑒于部分單位對于網絡及系統方面專業安全產品的重視度不夠，《網絡安全法》對此進行了規定?！毒W絡安全法》第十條指出：“建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行”，第二十一條，第二小條指出：“（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施”。俗話說得好，“工欲善其事，必先利其器”。高校應當對照《網絡安全法》的要求，檢查自身在網絡安全設備方面的部署情況，用好現有的設備，淘汰落后的設備，增添缺少的設備，為保障高校網絡安全準備好“神兵利器”。endprint

但是，網絡安全僅僅寄希望于購置部署一大堆“高新尖”的安全設備是不夠的，畢竟設備終究只是機器，要做好網絡安全工作，關鍵還是在人?！毒W絡安全法》第五十三條要求：“國家網信部門協調有關部門建立健全網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案，并定期組織演練”，第二十五條要求：“網絡運營者應當制定網絡安全事件應急預案”。因此，高校應當按照法律要求，制定契合本校網絡安全情況的網絡安全事件應急預案。預案應根據事件內容對網絡安全事件進行分類，根據事件影響范圍對網絡安全事件進行分級，并針對細分后的安全事件制定詳細的分步應急響應步驟，明確責任部門及相關人員。高校還可以結合本校歷年來的網絡安全狀況，對網絡安全事件應急預案進行適當調整，對發生頻率高的安全事件制定精細化處置預案。一份網絡安全事件應急預案制定完成并不代表著終點，預案只有在應急演練和實戰中接受檢驗，不斷完善，才能保障校園網正常運轉，這也是《網絡安全法》所要求的。高校應當在制定網絡安全事件應急預案的基礎上，定期組織網絡安全事件應急演練。應急演練前應保持正常工作狀態，不得提前進行準備，以免失去應急演練的意義；應急演練中應以對待真正網絡安全事件的態度來對待演練，爭取在演練中有所收獲；應急演練后應嚴肅對待演練結果，不能“諱疾忌醫”，要深刻剖析演練結果，堅持好的做法，彌補不足之處，不斷完善校園網安全體系和網絡安全事件應急預案，提升網絡安全性。

要想校園網能夠長治久安，關鍵還是要將網絡安全設備的部署，信息項目的管理，人員的管理等一系列安全措施以制度的形式落實下來。對于網絡安全方面需要制定的制度，《網絡安全法》花了大量篇幅做了明確要求?！毒W絡安全法》第二十一條，第一小條：“（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任”；第四十條：“網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度”；第五十二條：“負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網絡安全監測預警和信息通報制度”。對這些篇章進行總結后，結合高校的實際情況，可以將所立制度歸納為以下幾個方面：1.內部管理制度。約束校園網管理部門的工作人員不得從事違規行為，不得泄露用戶信息、校園網信息等敏感信息。明確校園網安全責任人。加強對校園網用戶的宣傳，提高用戶對于網絡安全的認識，增強用戶關于網絡安全的意識；2.信息項目管理制度。從信息項目立項開始，對項目各個階段的管理制定相應規定，包括：執行網絡安全等級保護制度，安全技術措施需與項目同步實施，網絡安全產品使用前需進行審查等；3.用戶信息管理制度。從用戶信息的收集、保存、使用及保密等工作進行規定；4.安全監測告警及演練制度。對網絡安全狀態監測，風險告知，日志保存，應急演練等方面制定對應制度。

4結束語

在教育高度發達的今天，高校之間的競爭比拼的是核心競爭力，而信息化建設恰恰是提高高校核心競爭力的一個必要途徑。網絡安全作為信息化的一個組成部分，貫穿于高校信息化項目的整個流程，更是重中之重。高校信息化主管部門要抓住《網絡安全法》的契機，梳理學校網絡狀況，掌握學校信息化資產情況，分析學校網絡安全現狀，查找并填補網絡安全隱患，為師生們提供一個安全無憂的信息化校園，保障師生們在校園內個人信息的安全，讓師生們可以放心享受信息化為他們的校園生活所帶來的便利。endprint