2019年12月1日，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0時(shí)代正式開始。

2019年12月1日，等保2.0開始實(shí)施，這標(biāo)志著國家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作步入新時(shí)代，對(duì)保障和促進(jìn)國家信息化發(fā)展，提升國家網(wǎng)絡(luò)安全保護(hù)能力，維護(hù)國家空間安全具有重要的意義。

等保2.0的實(shí)施對(duì)網(wǎng)站群平臺(tái)安全防護(hù)提出了更高的要求，面臨更嚴(yán)格的監(jiān)管、測(cè)評(píng)標(biāo)準(zhǔn)，學(xué)校在對(duì)網(wǎng)站及新媒體管理過程中更具挑戰(zhàn)：

等保2.0在等保1.0的基礎(chǔ)上覆蓋范圍更廣，內(nèi)容更精簡但內(nèi)涵更豐富，要求更高，更注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)。按照等保2.0標(biāo)準(zhǔn)對(duì)網(wǎng)站群進(jìn)行全方面主動(dòng)防御，提供對(duì)事前、事中、事后的感知預(yù)警、動(dòng)態(tài)防護(hù)、安全檢測(cè)、以及應(yīng)急響應(yīng)。

同時(shí)，等保2.0新增個(gè)人信息保護(hù)內(nèi)容，需要系統(tǒng)具備對(duì)文章信息、互動(dòng)留言內(nèi)容、附件信息、圖片、微博、微信等內(nèi)容在事前、事中、事后全過程提供敏感信息檢測(cè)提醒、快速一鍵處理。

移動(dòng)互聯(lián)網(wǎng)和移動(dòng)終端設(shè)備的迅速普及，人們不再只通過電腦瀏覽信息，也催生了移動(dòng)終端網(wǎng)站的出現(xiàn)，如手機(jī)版網(wǎng)站、PAD版網(wǎng)站等，如何低成本高效率的實(shí)現(xiàn)移動(dòng)化，考慮未來移動(dòng)化的需求進(jìn)行長遠(yuǎn)規(guī)劃，保證PC網(wǎng)站和移動(dòng)網(wǎng)站的安全也是高校面臨的一大挑戰(zhàn)。

此外，隨著新技術(shù)的發(fā)展，人臉識(shí)別、大數(shù)據(jù)、AI等技術(shù)逐漸普及，如何更好的利用這些先進(jìn)、智能化的工具實(shí)現(xiàn)網(wǎng)站的快速管理和運(yùn)維，也是未來高校網(wǎng)站群重點(diǎn)發(fā)展的方向。

當(dāng)前學(xué)校網(wǎng)站在日常維護(hù)的過程中，面對(duì)網(wǎng)站突發(fā)問題的處理，主要側(cè)重于事后被動(dòng)補(bǔ)救而不是事前監(jiān)控預(yù)防。導(dǎo)致技術(shù)服務(wù)限于被動(dòng)模式，無法實(shí)時(shí)掌握問題，及時(shí)提供解決辦法。

因此，需要采用主動(dòng)的安全監(jiān)控方式，對(duì)包含站點(diǎn)、底層環(huán)境、安全應(yīng)用、系統(tǒng)安全設(shè)置等情況進(jìn)行全程跟蹤監(jiān)控，遇到異常情況，能夠即時(shí)發(fā)現(xiàn)、即時(shí)預(yù)警、及時(shí)處理。

等保2.0標(biāo)準(zhǔn)的發(fā)布為企業(yè)合規(guī)提出了更高的要求，信息系統(tǒng)廠商應(yīng)為網(wǎng)站群服務(wù)廠商在滿足國家法律法規(guī)和標(biāo)準(zhǔn)體系的前提下，通過系統(tǒng)提升，幫助用戶滿足等保2.0的相關(guān)標(biāo)準(zhǔn)和合規(guī)要求。

系統(tǒng)登錄密碼規(guī)則可定，強(qiáng)度可選；提供超時(shí)自動(dòng)退出機(jī)制；可配SSL證書保證加密傳輸；能夠?qū)崿F(xiàn)密碼、驗(yàn)證碼等多重身份鑒別驗(yàn)證。

分級(jí)分權(quán)、細(xì)?；臋?quán)限分配，各司其職的登錄入口；多角色的訪問控制，特定資源特定訪問；全系統(tǒng)全方位日志記錄、強(qiáng)制180天日志的審計(jì)保護(hù)。

對(duì)數(shù)據(jù)輸入安全過濾，系統(tǒng)及應(yīng)用雙重防火墻主動(dòng)防御數(shù)據(jù)注入及腳本攻擊；通過漏洞掃描、滲透測(cè)試和源代碼審計(jì)，實(shí)現(xiàn)漏洞的全面修復(fù)。

部分資料來源：

信息安全國家工程研究中心