教育系統內信息安全及保密問題探析

趙萍

摘 要：教育系統內部信息的利用價值體現在為領導決策的制定提供服務，因而需要保障其真實性。同時，由于時間期限會對內部信息的利用價值產生深入的影響，因而也需要保障信息的時效性。為此，做好信息安全及保密工作是極為必要的。文章針對教育系統內部信息安全與信息保密方面的現狀進行分析，并在此基礎上探討能夠積極應對威脅、保障信息安全的保密措施，構建一套完整體系。

關鍵詞：教育系統 信息安全 信息保密

中圖分類號：G622 文獻標識碼：A 文章編號：1674-2117（2014）08-0061-01

教育信息化技術的發展使教育系統的更新、升級更加迫在眉睫。教育系統的重要性促使各方人員關注信息數據的安全問題，但當前所采取的相關保密策略效果均不夠理想，整個系統承受著信息安全方面的威脅。對于教育系統而言，由于其涉及對象廣泛，自上而下覆蓋教育局、招生辦、院校等，基于各方需求的不同，致使保障信息安全的難度更大，也因此更需要引起各方人員的關注。

1信息安全威脅

廣義上的信息安全威脅（即信息安全風險）主要是由信息系統自身脆弱性特點誘發的。其主要是指，在某些特定事件的發生下，信息系統存在的可被攻擊性以及可被破壞性。由于信息系統當前仍處于發展過程當中，決定了無論是從硬件設置還是從軟件配備的角度，均存在一定的弱點與缺陷，而一旦信息安全威脅成功利用了這部分弱點，則可能會對整個系統內部的關鍵信息產生惡劣的影響，造成不可估量的后果。對于本文所研究教育系統而言，其系統本身同樣存在一定脆弱性：首先，以學校為例，系統所對應的業務應用以及網絡操作模塊存在安全方面的缺陷，在搭載互聯網傳輸的情況下，未實現對上/下行信息的加密處理，不但無法確保信息的安全與保密，還可能對認證功能產生影響。其次，教育系統安全技術設備的使用率不夠理想，參數設置不夠合理。再次，缺乏對人員的管理，且教育系統領導對于信息安全與保密的認知不夠全面，無法形成良好的支持力度，導致組織層面決策支持受損。同時，過于依賴技術設備自身的安全性能，未形成應對信息安全威脅的控制機制。

2信息安全及保密措施

2.1管理性措施

從管理控制的角度上來說，應當在對信息對象進行安全管理的過程中引入崗位責任認定制度，以教育系統為整體，明確各個工作部門所對應的信息保密范圍與安全責任歸屬，并且以此為基礎，對教育信息共享級別進行劃分，同時制定針對性的電子文檔管理制度。筆者建議，可以根據文件信息所對應信息安全共享級別的不同，結合教育部門職能差異，明確信息共享的范圍。一方面可使訪問群體與信息之間的關系傾向于固定，另一方面可有助于工作部門、人員對信息保密責任的落實。同時，還可在組織管理方面引入對信息安全的計劃。結合教育系統的運行狀態，確保出現信息安全威脅的第一時間可啟動相應的應急預案措施。并且，考慮到教育系統中信息共享具有一定的增值性以及相對性特征，因而建議結合教育系統內部各個崗位的實際情況，對工作人員有關信息的操作（包括信息訪問、信息輸出/輸入等在內）進行權限設置。特別是對于學校而言，需要及時取消非在職員工原有權限設置，并制定合理的制度，要求其對已掌握信息嚴格保密。

2.2技術性措施

根據前文中對教育系統內部潛在信息安全威脅因素的分析，建議進一步強化對整個系統網絡的審計管理、口令管理、線路管理、資料管理以及建設管理方面的工作。具體的措施為：

（1）教育系統中的信息威脅可能存在于操作系統、應用系統、網絡系統等等子系統當中，需要通過審計管理的方式，加強對線索的監視與控制，及時發現并控制、根除安全隱患。同時，還可以審計為手段，明確信息操作方面的異常行為，及時追查至責任部門及責任人員。

（2）口令管理的主要內涵在于，在對敏感性教育系統內部信息進行訪問時，需要適當提高對應口令的長度、復雜度。同時，基于安全性因素考量，可對信息系統面向特定信息訪問群體的開放時間進行限制。采取強制性措施對重要信息訪問對象的用戶名及密碼進行更換，同時也可引入一次性口令，防止惡意入侵。

（3）網絡線路作為教育系統的訪問載體，需要確保其傳輸質量的安全可靠。要求安排專人定期對線路安全進行檢查，重點評估線路是否搭載有非法裝置竊取安全信息，一旦發現需要及時清除。

（4）為防止因技術性缺陷而造成的教育系統內部信息丟失問題，要求在系統更新、升級或定期檢查時，對既有設備資料進行備份，并妥善保存。

（5）需要教育系統相關操作人員通過引入口令隱蔽技術的方式，對服務功能技術加以更新與完善，持續提高整個系統的安全級別，并對既有或潛在漏洞進行修補。

3結語

信息安全伴隨著網絡系統的發展而備受關注。對于教育系統而言，為確保信息的安全與保密，要求引入完整的工作體系，將管理性措施與技術性措施相互融合，形成健全的信息安全保障架構，并遵循教育系統的一般性特點，提高系統內部信息的安全性水平。

（成都市溫江區東大街第二小學校，四川 成都 611130）

參考文獻：

[1]陶遵適，孫若萍，柴麗文.三代遠程教育系統信息傳播子系統的分析[J].現代遠程教育研究，2004（2）：65-68.

[2]劉彩霞，王會寨，邱旭東.全國高等體育教育系統文獻信息資源共享模式研究[J].中國體育科技，2003，39（6）：35-37.

[3]林繼熙.基于CSMS技術的高校安全教育系統的設計[J].福建農林大學學報（自然科學版），2011，40（1）：101-105.

[4]吳啟迪，凌培亮，陳其暉.基于多智能代理的協同網絡化教育系統[J].同濟大學學報（自然科學版），2004，32（11）：1521-1525.endprint