筑起“數字化校園”安全防火墻

陳小銀

[摘 要] 智慧校園建設發展深刻改變了教學方式。智慧校園建設的利益相關者要樹立正確的網絡安全觀，從基本合規逐步真正轉到安全防護需求，增強自身貫徹實施法律的緊迫感和自覺性，努力維護數字化校園空間安全。面對目前各數字化校園建設者實施網絡安全保護方面存在的不足，應不斷強化師生網絡安全意識，加強網絡安全基礎設施建設，提高網絡安全管理能力，完善網絡安全配套的管理制度，建立健全信息安全組織和管理體制、機制，加強信息安全工作的組織保障力度，消除網絡安全風險和隱患。

[關 鍵 詞] 信息系統；網絡安全；保障；安全風險

[中圖分類號] TP393.18 [文獻標志碼] A [文章編號] 2096-0603（2018）30-0007-01

數字校園建設發展深刻改變了教學方式，信息安全問題也隨著信息技術的應用滲透到校園管理的方方面面，校園的各種業務對信息化的依賴使信息安全問題復雜化。

一、我國信息安全保障工作概況

我國信息安全保障工作發展共經過三個階段：2001年-2002年為啟動階段，本階段國家信息化小組重組、網絡與信息安全協調小組成立；2003—2005年為逐步展開積極推進階段，本階段國家出臺了指導性政策、召開了第一次全國信息安全保障會議、發布了國家信息安全戰略，國家網絡與信息安全協調小組召開四次會議；2006年至今為深化落實階段，本階段成果包括標準化、信息安全法律、法規和人才培養方面工作的進展、風險評估和信息安全等級保護的進展。

我國信息安全保障工作建設主要有六方面內容：一是信息安全工作組織保障方面，國家要建立健全信息安全組織和管理體制機制；二是在信息安全的法律法規建設上，要建立健全信息安全法律法規體系；三是在信息安全工作的標準化上，要建立和完善信息安全標準體系；四是信息化技術發展要做到自主可控，建立信息安全技術體系；五是在國家對信息安全支撐保障能力上，建設好信息安全基礎設施；六是要加快信息安全人才的培養及信息安全學科的建設，建立信息安全人才的培養體系。

二、信息安全相關特征及屬性

信息安全特征主要包括：（1）系統性，信息安全問題需要從整體考慮，是復雜的問題；（2）動態性，信息安全是動態的；（3）開放互通性，信息安全的問題是無邊界的；（4）相對性，信息系統不存在絕對的安全；（5）非傳統性，網絡安全問題與傳統安全問題相比有顯著不同。

信息安全屬性包括：（1）保密性，確保用戶得不到、用不了未經授權的信息；（2）完整性，確保信息前后一致，非法用戶不能竄改任何數據；（3）可用性，確保系統數據在需要的時候能夠正常被使用，不被拒絕；（4）不可抵賴性，即不可否認性，什么時候做過什么不得抵賴。

三、數字化校園信息系統安全保障基本管理措施

一家專業信息安全機構做過一項調查，結果顯示雖然85%的系統都安裝了防毒軟件，但其中依然有80%的系統感染了病毒；大約55%的系統配備有入侵檢測系統，83%的系統安裝了防火墻，但依然有30%遭受了外來入侵，89%有安全漏洞。

數字校園信息系統安全保障基本管理措施的安全起點應當是基于信息安全最佳實踐和法律要求來選擇的控制措施。第一部分提供了一套由最佳慣例構成的安全控制，涉及11個方面包括39個控制目標和133項控制措施，可作為參考文檔使用，其中8個基礎方面如下：

（1）安全方針：做到定義信息安全、說明特定的原則、責任分派、陳述管理層的意圖、對維護策略的復查過程加以定義、對信息安全管理的范圍進行約定。

（2）信息安全組織：管理組織內部信息安全，確保組織被外部組織訪問、溝通、處理及管理信息和信息處理設備的安全。

（3）資產管理安全：對組織資產實現并保持適當保護；確保對信息資產的保護達到恰當水平。

（4）物理和環境安全：對安全區域，做到防止未經授權的訪問、干擾和破壞業務運行的前提信息及條件；對設備安全，要預防資產損壞、丟失或被盜，及可能對組織業務的干擾。

（5）通信和操作管理安全：確保正確、安全的操作信息處理設施。

（6）訪問控制：對信息的訪問做控制，包括用戶責任、用戶訪問管理、網絡訪問控制、應用訪問控制、操作系統訪問控制等。

（7）人力資源安全：在雇傭前、雇傭中、解聘了解員工的責任及適合于他們所考慮的角色，第三方或合同方用戶了解他們的責任，減少偷竊、設施誤用或濫用的風險。

（8）符合性：做好與法律法規規定的符合性，避免出現違反法律、法規、規章和合同要求的安全規定。

四、結論

數字校園信息系統安全成敗取決于兩個重要因素，即管理和技術。安全相關的技術是信息系統安全的構筑材料，安全管理是黏合劑和催化劑。面對目前各數字化校園建設者實施網絡安全保護方面存在的不足，應不斷強化師生網絡安全意識，加強校園網絡安全基礎設施的建設，完善網絡安全配套的管理制度，提高網絡安全管理能力，建立健全信息安全組織和管理體制、機制，加強信息安全工作的組織保障力度，消除網絡安全風險和隱患。

參考文獻：

[1]杜國真.數字化校園網絡的安全現狀及防御對策[J].網絡安全技術與應用，2017（4）：141-142.

[2]肖宏亮.構建安全有效的數字化校園網絡環境[J].科技風，2017（10）：60.