陈小银

    [摘 要] 智慧校园建设发展深刻改变了教学方式。智慧校园建设的利益相关者要树立正确的网络安全观，从基本合规逐步真正转到安全防护需求，增强自身贯彻实施法律的紧迫感和自觉性，努力维护数字化校园空间安全。面对目前各数字化校园建设者实施网络安全保护方面存在的不足，应不断强化师生网络安全意识，加强网络安全基础设施建设，提高网络安全管理能力，完善网络安全配套的管理制度，建立健全信息安全组织和管理体制、机制，加强信息安全工作的组织保障力度，消除網络安全风险和隐患。

    [关 键 词] 信息系统；网络安全；保障；安全风险

    [中图分类号] TP393.18 [文献标志码] A [文章编号] 2096-0603（2018）30-0007-01

    数字校园建设发展深刻改变了教学方式，信息安全问题也随着信息技术的应用渗透到校园管理的方方面面，校园的各种业务对信息化的依赖使信息安全问题复杂化。

    一、我国信息安全保障工作概况

    我国信息安全保障工作发展共经过三个阶段：2001年-2002年为启动阶段，本阶段国家信息化小组重组、网络与信息安全协调小组成立；2003—2005年为逐步展开积极推进阶段，本阶段国家出台了指导性政策、召开了第一次全国信息安全保障会议、发布了国家信息安全战略，国家网络与信息安全协调小组召开四次会议；2006年至今为深化落实阶段，本阶段成果包括标准化、信息安全法律、法规和人才培养方面工作的进展、风险评估和信息安全等级保护的进展。

    我国信息安全保障工作建设主要有六方面内容：一是信息安全工作组织保障方面，国家要建立健全信息安全组织和管理体制机制；二是在信息安全的法律法规建设上，要建立健全信息安全法律法规体系；三是在信息安全工作的标准化上，要建立和完善信息安全标准体系；四是信息化技术发展要做到自主可控，建立信息安全技术体系；五是在国家对信息安全支撑保障能力上，建设好信息安全基础设施；六是要加快信息安全人才的培养及信息安全学科的建设，建立信息安全人才的培养体系。

    二、信息安全相关特征及属性

    信息安全特征主要包括：（1）系统性，信息安全问题需要从整体考虑，是复杂的问题；（2）动态性，信息安全是动态的；（3）开放互通性，信息安全的问题是无边界的；（4）相对性，信息系统不存在绝对的安全；（5）非传统性，网络安全问题与传统安全问题相比有显著不同。

    信息安全属性包括：（1）保密性，确保用户得不到、用不了未经授权的信息；（2）完整性，确保信息前后一致，非法用户不能窜改任何数据；（3）可用性，确保系统数据在需要的时候能够正常被使用，不被拒绝；（4）不可抵赖性，即不可否认性，什么时候做过什么不得抵赖。

    三、数字化校园信息系统安全保障基本管理措施

    一家专业信息安全机构做过一项调查，结果显示虽然85%的系统都安装了防毒软件，但其中依然有80%的系统感染了病毒；大约55%的系统配备有入侵检测系统，83%的系统安装了防火墙，但依然有30%遭受了外来入侵，89%有安全漏洞。

    数字校园信息系统安全保障基本管理措施的安全起点应当是基于信息安全最佳实践和法律要求来选择的控制措施。第一部分提供了一套由最佳惯例构成的安全控制，涉及11个方面包括39个控制目标和133项控制措施，可作为参考文档使用，其中8个基础方面如下：

    （1）安全方针：做到定义信息安全、说明特定的原则、责任分派、陈述管理层的意图、对维护策略的复查过程加以定义、对信息安全管理的范围进行约定。

    （2）信息安全组织：管理组织内部信息安全，确保组织被外部组织访问、沟通、处理及管理信息和信息处理设备的安全。

    （3）资产管理安全：对组织资产实现并保持适当保护；确保对信息资产的保护达到恰当水平。

    （4）物理和环境安全：对安全区域，做到防止未经授权的访问、干扰和破坏业务运行的前提信息及条件；对设备安全，要预防资产损坏、丢失或被盗，及可能对组织业务的干扰。

    （5）通信和操作管理安全：确保正确、安全的操作信息处理设施。

    （6）访问控制：对信息的访问做控制，包括用户责任、用户访问管理、网络访问控制、应用访问控制、操作系统访问控制等。

    （7）人力资源安全：在雇佣前、雇佣中、解聘了解员工的责任及适合于他们所考虑的角色，第三方或合同方用户了解他们的责任，减少偷窃、设施误用或滥用的风险。

    （8）符合性：做好与法律法规规定的符合性，避免出现违反法律、法规、规章和合同要求的安全规定。

    四、结论

    数字校园信息系统安全成败取决于两个重要因素，即管理和技术。安全相关的技术是信息系统安全的构筑材料，安全管理是黏合剂和催化剂。面对目前各数字化校园建设者实施网络安全保护方面存在的不足，应不断强化师生网络安全意识，加强校园网络安全基础设施的建设，完善网络安全配套的管理制度，提高网络安全管理能力，建立健全信息安全组织和管理体制、机制，加强信息安全工作的组织保障力度，消除网络安全风险和隐患。

    参考文献：

    [1]杜国真.数字化校园网络的安全现状及防御对策[J].网络安全技术与应用，2017（4）：141-142.

    [2]肖宏亮.构建安全有效的数字化校园网络环境[J].科技风，2017（10）：60.

• 舌诊仪的发展及其在舌诊客观化研究中的应用现状
• 针灸干预癌因性疲乏基础及临床研究进展
• 纳米材料体外细胞毒性研究现状与展望
• 复元活血汤加减外敷联合运动创伤治疗机治疗运动性软组织扭伤
• 四逆汤加味联合异甘草酸镁对药物性肝损伤患者的疗效观察
• 复方紫草油在皮肤科临床应用专家共识
• 李顺民治疗慢性肾衰处方用药分析
• 我国近年药品审评审批政策文件分析
• 内关穴位按压配合生姜敷贴法对妊娠剧吐患者胃动素水平的影响
• 针药结合分型辨治功能性消化不良80例的临床观察
• 以痰瘀毒论治动脉硬化闭塞症的理论初探
• 曲美他嗪联合养心氏片防治放疗相关心脏损伤的临床疗效观察及作用机制研究
• 龙牡壮骨颗粒防治早期维生素D缺乏性佝偻病的疗效观察
• 当归四逆加吴萸生姜汤加味联合枸地氯雷他定片治疗慢性荨麻疹的临床观察
• 脉络舒通丸治疗精索静脉曲张的临床疗效与安全性分析
• 小金胶囊（0.35 g/粒）在乳腺囊性增生病中的应用价值
• 肝性脑病与血管性痴呆的文献证素比较研究
• 柴胡加龙骨牡蛎汤对急性心肌梗死合并焦虑小鼠血清ACTH及CORT的影响
• 振元复脉颗粒对慢性心律失常模型大鼠的疗效及其部分机制研究
• 川丹参种根质量标准的探究
• 川产道地药材川贝母栽培品鉴别与品质研究
• 山银花、金银花微毒测试Microtox与安全性研究
• 基于遥感与GIS技术的川产道地药材川贝母适宜区研究
• 衰老病理机制与川产道地药材黄连的抗衰老效应研究进展
• 川射干的基础研究与临床转化应用
• protodeacon
• proto-diasystem
• protodynastic
• protofibril
• protofilament
• protogalactic
• protogeometric
• protogram
• protograph
• protohaem
• proto-historian
• proto-historic
• proto-historical
• proto-history
• proto-hittite
• proto-hominid
• proto-literate
• protolith
• protomerite
• proton
• protonephridial
• protonic
• proton's
• protons
• protopetroleum
• 炳炳麟麟
• 炳烁
• 炳烁史册
• 炳烂
• 炳烈
• 炳烛
• 炳烛之明
• 炳烛余明
• 炳烛夜游
• 炳烺
• 炳焕
• 炳焕的文章
• 炳然
• 炳然可观
• 炳煌
• 炳煜
• 炳爆
• 炳琅
• 炳粲
• 炳绚
• 炳耀
• 炳耀天壤
• 炳若丹青
• 炳若日星
• 炳若观火