安军 杨谦 况玉茸摘要：该文以兰州现代职业学院为例，分析当前高校的网络安全现状，通过对网络安全漏洞和漏洞集中化管理需求的研究，提出依托漏洞集中管控平台实现信息资产、扫描设备、任务工单和漏洞考核四个方面的网络安全

安军 杨谦 况玉茸

摘要：该文以兰州现代职业学院为例，分析当前高校的网络安全现状，通过对网络安全漏洞和漏洞集中化管理需求的研究，提出依托漏洞集中管控平台实现信息资产、扫描设备、任务工单和漏洞考核四个方面的网络安全漏洞集中化管理规划，为我院凭借信息化手段达到网络安全漏洞集中化管理目标提供了清晰的思路，该文亦可供其他院校在网络安全漏洞管理方面参考、借鉴。

关键词：网络安全漏洞;集中化管理;高校

中图分类号：TP393      文献标识码：A

文章编号：1009-3044（2021）31-0053-02

1高校网络安全现状

随着IT技术的迅速发展和教育信息化2.0的持续推进，高校信息化环境变得日趋复杂，各种 IT 基础设施的数量和类型不断增多，各种应用系统由于业务需要也在不断扩充，越来越多的安全风险也进一步显露出来，安全威胁发生了很大变化。本文以兰州现代职业学院（以下简称“我院”）为例，分析高校网络安全现状如下：

1.1信息系统众多，网络安全基础薄弱

我院经过多年信息化建设，在教学、科研、管理、校园生活等各领域实现信息技术对学校主要业务的大部分覆盖。其中“校园门户网站群”系统为我院及下属二级院提供互联网门户服务，此外还有图书管理、教务管理、数字化教学、“校园一卡通”等众多内网信息系统。

由于前期信息化建设权力分散，部分信息系统由二级学院自行建设，缺乏统一规划，在形成信息孤岛的同时也导致了安全孤岛，不利于网络安全问题的统筹解决。同时，信息系统的规划、设计、建设、运维各个阶段由于资金欠缺、经验不足等诸多原因，对于网络安全问题考虑不到位、把关不严格，导致网络安全问题层出不穷。

1.2安全意识薄弱，人员水平参差不齐

从安全管理的角度来说，网络安全很大程度上取决于人的安全意识