JIANGXITONGXINKEJI2023第2期江西通信科技等保2.0下高校信息安全防护体系构建研究赵怀玉南昌师范学院江西省南昌市赵怀玉南昌师范学院江西省南昌市330000330000摘要摘要:近年来近年来,随着教育信息化随着教育信息化2.0行动计划的颁布行动计划的颁布,以及以及“互联网互联网+教育教育”模式的持续推进模式的持续推进,高校信息化建高校信息化建设也迅速发展设也迅速发展,业务系统融合度越来越高业务系统融合度越来越高,网络攻击也越来越频繁网络攻击也越来越频繁,网络空间的安全问题形势越来越严峻网络空间的安全问题形势越来越严峻,随着网随着网络安全等级保护制度开始实施络安全等级保护制度开始实施,为高校网络安全建设工作提供了指南为高校网络安全建设工作提供了指南。本文依据等保本文依据等保2.0的防护框架的防护框架,以高校信息化以高校信息化系统建设为基础系统建设为基础,分析了信息系统的特点及安全现状分析了信息系统的特点及安全现状,提出了高校信息安全立体防护体系构建的方法和对策提出了高校信息安全立体防护体系构建的方法和对策。关键词关键词:等保高校网络信息安全等保高校网络信息安全0引言国内教育信息安全形势越来严峻国内教育信息安全形势越来严峻。20222022年6月,西北工业大学发布声明北工业大学发布声明,称有来自境外的黑客组织和不法称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件分子向学校师生发送包含木马程序的钓鱼邮件,企图窃企图窃取相关师生邮件数据和公民个人信息取相关师生邮件数据和公民个人信息,此次西北工业大此次西北工业大学遭受的攻击系具有美国政府背景的机构及其雇员所学遭受的攻击系具有美国政府背景的机构及其雇员所为。当前网络空间的开放性和国际形势的复杂性当前网络空间的开放性和国际形势的复杂性,特别特别物联网物联网、大数据大数据、人工智能等新技术的应用使得网络空人工智能等新技术的应用使得网络空间安全性挑战加大间安全性挑战加大,大国博弈使得网络空间面临多重危大国博弈使得网络空间面临多重危机,安全问题已经从单纯的信息安全上升到国家安全问题已经从单纯的信息安全上升到国家安全安全[1]。国内信息安全等保标准日渐成熟国内信息安全等保标准日渐成熟。20072007年我国政年我国政府制定了府制定了《信息安全等级保护管理办法信息安全等级保护管理办法》,》,制定了物理制定了物理主机主机、应用应用、数据数据、传输安全标准传输安全...
