陈小银

    [摘 要] 智慧校园建设发展深刻改变了教学方式。智慧校园建设的利益相关者要树立正确的网络安全观，从基本合规逐步真正转到安全防护需求，增强自身贯彻实施法律的紧迫感和自觉性，努力维护数字化校园空间安全。面对目前各数字化校园建设者实施网络安全保护方面存在的不足，应不断强化师生网络安全意识，加强网络安全基础设施建设，提高网络安全管理能力，完善网络安全配套的管理制度，建立健全信息安全组织和管理体制、机制，加强信息安全工作的组织保障力度，消除網络安全风险和隐患。

    [关 键 词] 信息系统；网络安全；保障；安全风险

    [中图分类号] TP393.18 [文献标志码] A [文章编号] 2096-0603（2018）30-0007-01

    数字校园建设发展深刻改变了教学方式，信息安全问题也随着信息技术的应用渗透到校园管理的方方面面，校园的各种业务对信息化的依赖使信息安全问题复杂化。

    一、我国信息安全保障工作概况

    我国信息安全保障工作发展共经过三个阶段：2001年-2002年为启动阶段，本阶段国家信息化小组重组、网络与信息安全协调小组成立；2003—2005年为逐步展开积极推进阶段，本阶段国家出台了指导性政策、召开了第一次全国信息安全保障会议、发布了国家信息安全战略，国家网络与信息安全协调小组召开四次会议；2006年至今为深化落实阶段，本阶段成果包括标准化、信息安全法律、法规和人才培养方面工作的进展、风险评估和信息安全等级保护的进展。

    我国信息安全保障工作建设主要有六方面内容：一是信息安全工作组织保障方面，国家要建立健全信息安全组织和管理体制机制；二是在信息安全的法律法规建设上，要建立健全信息安全法律法规体系；三是在信息安全工作的标准化上，要建立和完善信息安全标准体系；四是信息化技术发展要做到自主可控，建立信息安全技术体系；五是在国家对信息安全支撑保障能力上，建设好信息安全基础设施；六是要加快信息安全人才的培养及信息安全学科的建设，建立信息安全人才的培养体系。

    二、信息安全相关特征及属性

    信息安全特征主要包括：（1）系统性，信息安全问题需要从整体考虑，是复杂的问题；（2）动态性，信息安全是动态的；（3）开放互通性，信息安全的问题是无边界的；（4）相对性，信息系统不存在绝对的安全；（5）非传统性，网络安全问题与传统安全问题相比有显著不同。

    信息安全属性包括：（1）保密性，确保用户得不到、用不了未经授权的信息；（2）完整性，确保信息前后一致，非法用户不能窜改任何数据；（3）可用性，确保系统数据在需要的时候能够正常被使用，不被拒绝；（4）不可抵赖性，即不可否认性，什么时候做过什么不得抵赖。

    三、数字化校园信息系统安全保障基本管理措施

    一家专业信息安全机构做过一项调查，结果显示虽然85%的系统都安装了防毒软件，但其中依然有80%的系统感染了病毒；大约55%的系统配备有入侵检测系统，83%的系统安装了防火墙，但依然有30%遭受了外来入侵，89%有安全漏洞。

    数字校园信息系统安全保障基本管理措施的安全起点应当是基于信息安全最佳实践和法律要求来选择的控制措施。第一部分提供了一套由最佳惯例构成的安全控制，涉及11个方面包括39个控制目标和133项控制措施，可作为参考文档使用，其中8个基础方面如下：

    （1）安全方针：做到定义信息安全、说明特定的原则、责任分派、陈述管理层的意图、对维护策略的复查过程加以定义、对信息安全管理的范围进行约定。

    （2）信息安全组织：管理组织内部信息安全，确保组织被外部组织访问、沟通、处理及管理信息和信息处理设备的安全。

    （3）资产管理安全：对组织资产实现并保持适当保护；确保对信息资产的保护达到恰当水平。

    （4）物理和环境安全：对安全区域，做到防止未经授权的访问、干扰和破坏业务运行的前提信息及条件；对设备安全，要预防资产损坏、丢失或被盗，及可能对组织业务的干扰。

    （5）通信和操作管理安全：确保正确、安全的操作信息处理设施。

    （6）访问控制：对信息的访问做控制，包括用户责任、用户访问管理、网络访问控制、应用访问控制、操作系统访问控制等。

    （7）人力资源安全：在雇佣前、雇佣中、解聘了解员工的责任及适合于他们所考虑的角色，第三方或合同方用户了解他们的责任，减少偷窃、设施误用或滥用的风险。

    （8）符合性：做好与法律法规规定的符合性，避免出现违反法律、法规、规章和合同要求的安全规定。

    四、结论

    数字校园信息系统安全成败取决于两个重要因素，即管理和技术。安全相关的技术是信息系统安全的构筑材料，安全管理是黏合剂和催化剂。面对目前各数字化校园建设者实施网络安全保护方面存在的不足，应不断强化师生网络安全意识，加强校园网络安全基础设施的建设，完善网络安全配套的管理制度，提高网络安全管理能力，建立健全信息安全组织和管理体制、机制，加强信息安全工作的组织保障力度，消除网络安全风险和隐患。

    参考文献：

    [1]杜国真.数字化校园网络的安全现状及防御对策[J].网络安全技术与应用，2017（4）：141-142.

    [2]肖宏亮.构建安全有效的数字化校园网络环境[J].科技风，2017（10）：60.

• 国有企业内部审计创新研究
• 康美药业审计失败案例分析
• 民营上市公司清算问题研究
• 互联网金融背景下的电力企业管理会计研究
• 政府会计制度下高校固定资产核算问题研究
• 新政府会计制度下事业单位财务管理面临的挑战及其对策建议
• 高校预算管理现状分析及其改进研究
• 政府会计制度下公立医院全面预算、部门预算编制的思考
• 医药流通领域供应链金融研究回顾与展望
• 消费信贷期限结构的消费效应分析
• 智慧型生态文化旅游发展路径研究
• 贵阳市A级旅游景区分布特征研究
• 新冠疫情下旅游公司融资战略
• 中学生生态责任教育的价值及理路分析
• 人事部门使用OCR技术实现OA系统请假条汇总
• 基于大学生考研信息需求的高校图书馆服务策略探讨
• 论如何在加强产业工人队伍建设中发挥工会作用
• 改革开放四十年人才流动的制度变迁及未来展望
• 大学生网络诚信现状分析及对策研究
• 摄影行业的发展对高校摄影专业人才培养的促进作用分析
• 统计学原理多维度实践课程教学模式及人才培养探析
• 新冠疫情背景下线上教学模式对人才培养的研究
• 新时代学生工作在培养高水平人才中的路径研究
• “互联网+”视角下潼关鸭片汤营销模式研究
• 康师傅方便面营销战略研究
• publicservice
• public services
• publicservicevehicle
• public service vehicle
• public speaking
• public spending
• publicspending
• public spirit
• public-spirited
• public spirited
• public-spiritedness
• public-spiritednesses
• public television
• public televisions
• publictransport
• public transport
• public transportation
• publicwarehouse
• public warehouse
• public warehousing
• public works
• publicworks
• public²
• public¹
• publish
• 身份地位高
• 身份相同
• 身份等上升
• 身份证
• 身份较低的宫女
• 身份高贵
• 身体
• 身体、心情不爽快
• 身体、性命
• 身体、精神等衰弱颓废
• 身体上似孔穴的凹窝
• 身体上易于致命的部位
• 身体上肿起的疙瘩
• 身体下面
• 身体不强健
• 身体不由自己作主
• 身体不结实，疲弱无力
• 身体不舒服
• 身体不适或忧虑烦躁，心绪不宁
• 身体与精神
• 身体两旁肋骨和胯骨之间的部分
• 身体严重受伤而血流不止
• 身体丰满，皮肤细嫩光滑
• 身体仆地的谑语
• 身体伶便