“等級保護”背景下智慧校園網絡數據安全問題研究

◆段忠祥

校園網絡安全

“等級保護”背景下智慧校園網絡數據安全問題研究

◆段忠祥

（廣西工商職業技術學院 廣西 530007）

信息安全等級保護，要求不同安全等級的信息系統應具有不同的安全保護能力。智慧校園網絡的建設是高校校園網絡建設的重要方向，智慧校園網絡可以為師生提供更加便捷的網絡訪問服務，同時提高網絡訪問的質量。誠然，智慧網絡也伴有不安全的因素，如數據包攻擊、病毒攻擊、木馬攻擊等，這些因素都有可能對校園網絡中的數據造成損毀，從而引發智慧校園網絡的數據危機。本文主要從等級保護的視角，分析智慧校園網絡的數據安全問題。

等級保護；智慧校園；數據安全

隨著智慧校園網絡的不斷發展，特別是移動互聯網技術的應用，使得以創新為動力的教育教學改革和以需求為導向的教育理念實現具備了信息化支撐[1]。本文基于網絡安全等級保護二級標準，并結合高校智慧校園建設目標，構建基于等級保護的智慧校園網絡數據安全防護體系，本文將從等級保護、智慧校園網絡、數據安全等方面進行論述。

1 我院智慧校園網絡建設的基本情況

在智慧校園建設進程中，為保證科學性和有效性，我校根據自身信息化建設的實際情況開展了相關的工作，從2019年項目立項前的調研開始，認真梳理信息化建設和應用的不足，針對不足和當前智慧校園建設的相關參考標準確定出學校智慧校園建設的主體框架，本文將在已有框架的基礎上，討論智慧校園網絡建設的數據安全問題。

《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）于 2017年6月1日開始施行。《網絡安全法》第二十一條規定：國家實行網絡安全等級保護制度。由此可見，建立智慧校園實行信息安全等級保護制度受到國家法律層面的支持，更能夠予以智慧校園網絡建設制度上的保障。具體來說，應做好智慧校園信息系統的定級、備案、評估和測評工作，并對發現的網絡安全隱患及時進行整改，同時建立智慧校園網絡安全防護體系。

根據以上法律的規定，我院等級保護測評標準已經通過二級測評，等級保護對二級網絡數據安全項的具體要求如表1所示。

表1 等級保護二級中數據安全領域的技術指標要求

從學校校園網絡建設的實際，提出智慧校園網絡建設的三個維度的目標。

1.1 建成數據共享平臺

通過建成數據共享平臺，解決信息孤島問題，保證數據全局的準確一致，為深層次數據挖掘、數據分析提供重要基礎，實現信息化校園中各種類型數據的統一管理和調度。

1.2 實現一站式網上辦事大廳

一站式網上辦事大廳為現有服務碎片化產生的海量應用提供一個統一的管理運行平臺，集成學校現有的線上和線下服務，同時，實現移動終端的無縫對接。

1.3 構建統一身份認證平臺

智慧校園網絡的登錄身份識別問題在原有的系統中沒有實現統一的身份信息認證，身份管理存在風險。隨著校園網絡業務模塊數量的增長，業務所需的身份認真不統一的現狀更加明顯，業務的身份對接存在失控的風險，進而威脅校園網絡的數據安全。所以，統一的身份認證平臺能夠解決統一身份認證問題，從身份合法性和有效性的角度，確保訪問數據的安全。

從以上智慧校園網絡建設的三個維度，不難發現，每個維度的基礎都是數據，數據的安全是實現智慧校園網絡建設的核心，沒有數據的安全，智慧校園網絡不可能提供穩定、連續、可靠和有效的運行和服務。因此，從等級保護二級對數據安全的三個維度：數據的完整性、保密性、備份和恢復，提出智慧校園網絡的數據安全保護策略具有重要的意義。

2 智慧校園網絡數據安全的等級保護策略

智慧校園網絡中存在一系列針對數據安全的潛在威脅，因此實行網絡數據安全等級保護制度，按照安全等級保護二級的要求來進行安全防護設計[4]，對于保障智慧校園網絡數據安全具有重要價值。下面以智慧校園網絡的數據安全為切入點，分別從數據完整性、數據保密性、數據備份和恢復三個技術層面來分析智慧校園網絡的防護策略。

（1）數據完整性。智慧校園各重要數據存在于校園網絡環境中，因此校園網絡是否可靠安全是數據保持完整性的關鍵。根據二級等級保護的要求，以搭建安全級別合理的防火墻為基礎，能夠檢測到系統管理數據、鑒別信息和用戶數據在存儲過程中完整性是否受到破壞。同時，能夠檢測到系統管理數據、鑒別信息和用戶數據在存儲過程中完整性是否受到破壞。

網絡物理環境安全是網絡數據安全的前提，物理環境安全包括機房安全、網絡設備安全、線路安全等。

搭建日志服務器收集網絡設備日志，定期進行日志分析，備份網絡設備的配置，對網絡設備口令復雜度進行設置，定期更新網絡設備等。

（2）數據保密性。

確保學校重要數據能安全傳輸和存儲，可以用高性能的數據加密算法將業務系統的重要數據加密后進行傳輸。建立統一管理的身份認證平臺，設置用戶的訪問控制權限，只允許合法的用戶才能登錄系統進行數據訪問。在數據中心的管理方面，也需要做到嚴格控制，只允許專用 IP 才能登錄管理數據。

（3）數據備份和恢復。

在數據容災備份方面，需要建立完善的機制，做好定時備份系統數據，如有數據丟失或業務系統停止工作，則能快速恢復數據。

3 結束語

在智慧校園建設中落實網絡安全等級保護制度已經成為當前高校信息化建設的一種趨勢，等級保護的對應標準是衡量校園網絡數據安全的根本。本文根據網絡安全等級保護二級的要求，結合智慧校園運行中遇到數據潛在安全問題的實際情況，從數據的完整性、保密性、備份和恢復等相關方面進行論述，對構建智慧校園數據安全防護體系提出了相關的設想。目前，我校智慧校園網絡項目正在推進，相關的模塊正在部署，在項目推進的過程中及時根據新的變化，對原有的設計進行了修正，如在“新冠”疫情期間師生信息采集方面，系統中添加的采集模塊，為學校的防疫工作帶來了重要數據支撐。智慧校園網絡的安全問題，特別是數據安全問題與網絡的結構，管理等方面，將是下一步研究的方向。

[1]李洪民.高校網絡安全等級保護[J].科技資訊，2017（17）：31.

[2]李賡曦，姚健，牛晨.基于等級保護制度的校園網絡安全建設實踐[J]. 信息安全與技術，2016（04）：72-74.

[3]王運武，于長虹.智慧校園——實現智慧教育的必由之路[M]．北京：電子工業出版社，2016.

[4]朱守榮, 等.基于等級保護的郵件系統網絡安全防護措施與實踐 [J]. 計算機應用與軟件，2017，34（11）：330-333.

本文系2020年度廣西工商職業技術學院院級項目《“等級保護”下智慧校園網絡的安全控制問題研究》（XY2020YB024）的研究成果