案例分享:高校信息系统漏洞风险降低策略
高校信息化经过多年发展,建成了大量的信息系统,成为信息化管理的核心资产,也是网络安全工作重点保护的对象,但这些信息系统的网络安全现状不容乐观。
首先,高校的信息系统由各业务部门自行建设和维护,缺乏网络安全规划且开发不规范,多存在安全漏洞。
其次,高校信息系统知名度高、访问量大,存放有师生、教学、管理、科研等重要数据,很多系统面向互联网开放,是黑客攻击的重点对象。
第三,高校受教育部和地方监管,存在任务重、网络安全检查压力大的情况,而上级主管部门的工作核心都是以挖掘信息系统漏洞为重点和抓手。
最后,高校信息化部门任务重压力大,网络安全工作人员多数配备不足,部分学校网络安全工作是人员兼职,信息系统的漏洞问题得不到及时解决。