11月13日,2019中国高校信息化主任论坛在杭州举行。论坛围绕高校一站式服务改革、网络安全体系保障两大重点话题进行了深入探讨。来自全国高校300多名信息化部门相关负责人参与了本次论坛。
会上,天津大学信息与网络中心主任刘峰表示,高校信息化建设的关键是管理和技术的融合。高校信息安全面临着四大挑战:网络安全管理的合力不足;信息资产安全生命周期管理滞后;网络安全防护体系被动;网络安全工作技术能力不足。
从管理的角度看,高校在技术管理方面属于松散型,由于学院、部处各单位在管理上相对独立,因而内部机制不尽相同,造成了信息资源梳理方面的困境,各系统之间的管理也缺乏一致的管理流程和规范。
解决这些问题的途径有三:第一,依托政策,将安全管控与学校组织架构相结合;第二,找准信息资产这个抓手。将校园信息资产全生命周期的梳理管控贯彻到底,实现双维度的完美结合;第三,厂校协作,学校与社会融合,搭建安全问题从发现到解决的闭环流程。
天津大学校园网络安全管理体系的建设思路是高占位、建体系、理资产、搭平台,建立信息安全的管理体系、运营体系和技术体系。将校园信息资产全生命周期的梳理管控贯彻到底,通过安全统一管控平台关联备案资产自动将防护策略下发,实现了集中管控、联动处置。
天津大学安全统一管控平台,构建了一个全方位、多层次、高效集约的安全防护体系。平台在传统的网络安全防护体系基础上,通过运用智能分析技术,实现网络和应用系统的运行态势感知和综合分析,并通过安管平台关联备案资产,自动将防护策略下发至WAF,关键时刻通过安全平台直接实现“一键断网”。
刘峰主任表示,天津大学网络安全管理工作努力实现体系化、实战化、常态化,并且将从人工管控不断向更加融合、智能、主动、创新的全生命周期安全管控模式发展和演进。