陈小银

    [摘 要] 智慧校园建设发展深刻改变了教学方式。智慧校园建设的利益相关者要树立正确的网络安全观，从基本合规逐步真正转到安全防护需求，增强自身贯彻实施法律的紧迫感和自觉性，努力维护数字化校园空间安全。面对目前各数字化校园建设者实施网络安全保护方面存在的不足，应不断强化师生网络安全意识，加强网络安全基础设施建设，提高网络安全管理能力，完善网络安全配套的管理制度，建立健全信息安全组织和管理体制、机制，加强信息安全工作的组织保障力度，消除網络安全风险和隐患。

    [关 键 词] 信息系统；网络安全；保障；安全风险

    [中图分类号] TP393.18 [文献标志码] A [文章编号] 2096-0603（2018）30-0007-01

    数字校园建设发展深刻改变了教学方式，信息安全问题也随着信息技术的应用渗透到校园管理的方方面面，校园的各种业务对信息化的依赖使信息安全问题复杂化。

    一、我国信息安全保障工作概况

    我国信息安全保障工作发展共经过三个阶段：2001年-2002年为启动阶段，本阶段国家信息化小组重组、网络与信息安全协调小组成立；2003—2005年为逐步展开积极推进阶段，本阶段国家出台了指导性政策、召开了第一次全国信息安全保障会议、发布了国家信息安全战略，国家网络与信息安全协调小组召开四次会议；2006年至今为深化落实阶段，本阶段成果包括标准化、信息安全法律、法规和人才培养方面工作的进展、风险评估和信息安全等级保护的进展。

    我国信息安全保障工作建设主要有六方面内容：一是信息安全工作组织保障方面，国家要建立健全信息安全组织和管理体制机制；二是在信息安全的法律法规建设上，要建立健全信息安全法律法规体系；三是在信息安全工作的标准化上，要建立和完善信息安全标准体系；四是信息化技术发展要做到自主可控，建立信息安全技术体系；五是在国家对信息安全支撑保障能力上，建设好信息安全基础设施；六是要加快信息安全人才的培养及信息安全学科的建设，建立信息安全人才的培养体系。

    二、信息安全相关特征及属性

    信息安全特征主要包括：（1）系统性，信息安全问题需要从整体考虑，是复杂的问题；（2）动态性，信息安全是动态的；（3）开放互通性，信息安全的问题是无边界的；（4）相对性，信息系统不存在绝对的安全；（5）非传统性，网络安全问题与传统安全问题相比有显著不同。

    信息安全属性包括：（1）保密性，确保用户得不到、用不了未经授权的信息；（2）完整性，确保信息前后一致，非法用户不能窜改任何数据；（3）可用性，确保系统数据在需要的时候能够正常被使用，不被拒绝；（4）不可抵赖性，即不可否认性，什么时候做过什么不得抵赖。

    三、数字化校园信息系统安全保障基本管理措施

    一家专业信息安全机构做过一项调查，结果显示虽然85%的系统都安装了防毒软件，但其中依然有80%的系统感染了病毒；大约55%的系统配备有入侵检测系统，83%的系统安装了防火墙，但依然有30%遭受了外来入侵，89%有安全漏洞。

    数字校园信息系统安全保障基本管理措施的安全起点应当是基于信息安全最佳实践和法律要求来选择的控制措施。第一部分提供了一套由最佳惯例构成的安全控制，涉及11个方面包括39个控制目标和133项控制措施，可作为参考文档使用，其中8个基础方面如下：

    （1）安全方针：做到定义信息安全、说明特定的原则、责任分派、陈述管理层的意图、对维护策略的复查过程加以定义、对信息安全管理的范围进行约定。

    （2）信息安全组织：管理组织内部信息安全，确保组织被外部组织访问、沟通、处理及管理信息和信息处理设备的安全。

    （3）资产管理安全：对组织资产实现并保持适当保护；确保对信息资产的保护达到恰当水平。

    （4）物理和环境安全：对安全区域，做到防止未经授权的访问、干扰和破坏业务运行的前提信息及条件；对设备安全，要预防资产损坏、丢失或被盗，及可能对组织业务的干扰。

    （5）通信和操作管理安全：确保正确、安全的操作信息处理设施。

    （6）访问控制：对信息的访问做控制，包括用户责任、用户访问管理、网络访问控制、应用访问控制、操作系统访问控制等。

    （7）人力资源安全：在雇佣前、雇佣中、解聘了解员工的责任及适合于他们所考虑的角色，第三方或合同方用户了解他们的责任，减少偷窃、设施误用或滥用的风险。

    （8）符合性：做好与法律法规规定的符合性，避免出现违反法律、法规、规章和合同要求的安全规定。

    四、结论

    数字校园信息系统安全成败取决于两个重要因素，即管理和技术。安全相关的技术是信息系统安全的构筑材料，安全管理是黏合剂和催化剂。面对目前各数字化校园建设者实施网络安全保护方面存在的不足，应不断强化师生网络安全意识，加强校园网络安全基础设施的建设，完善网络安全配套的管理制度，提高网络安全管理能力，建立健全信息安全组织和管理体制、机制，加强信息安全工作的组织保障力度，消除网络安全风险和隐患。

    参考文献：

    [1]杜国真.数字化校园网络的安全现状及防御对策[J].网络安全技术与应用，2017（4）：141-142.

    [2]肖宏亮.构建安全有效的数字化校园网络环境[J].科技风，2017（10）：60.

• 发展核心素养，打造本真数学课堂
• 运用容斥原理求组合图形的面积
• “预设”“生成”和谐相融，成就灵动数学课堂
• 运用“赢得合作”提高一年级计算教学效率
• 香港与内地小学数学“图形与几何”的比较研究
• 怎样拼周长最短？
• 依托教材，培养低年级学生的提问能力
• 从生活中来 到生活中去
• 让“数学操作”更有实效
• 在实践活动中提升数学素养
• 借助实物模型 建立空间观念
• 要看结论更要看过程
• 深度解读教材 实现多维目标
• 实践理论，认知最小公倍数
• 理解概念是关键
• 关注“前概念”，找准生长点
• 借助实物比较，建立概念表象
• “求一个数是另一个数的几分之几”的两次教学
• 对计算教学中的“不规范错例”的剖析
• 对教学用语应精确解读
• “是”与“不是”
• 老师，给我用一下粉笔行吗？
• 让学习活动成为学生再创造的摇篮
• 数形结合，建构运算律的基本模型
• 对“用方程解六年级应用题”的初步调查与研究
• skirting board
• skirtless
• skirtlike
• skirt round sth
• skirts
• skirty
• skirt²
• skirt¹
• skis
• skittish
• skittisher
• skittishest
• skittishly
• skittishness
• skittishnesses
• skittle
• skittled
• skittler
• skittles
• skittling
• skive
• skived
• skive (off)
• skiver
• skives
• 霍地闪开
• 霍夫曼
• 霍奕
• 霍嫖姚
• 霍将军
• 霍小玉
• 霍尔斯特
• 霍山
• 霍布斯
• 霍普金斯
• 霍曶
• 霍查
• 霍桑
• 霍梅尼
• 霍濩
• 霍然
• 霍然而愈
• 霍王无短，不见其长
• 霍眼
• 霍索
• 霍绎
• 霍绰
• 霍耳效应
• 霍英东奖
• 霍落