标题 | 筑起“数字化校园”安全防火墙 |
范文 | 陈小银 [摘 要] 智慧校园建设发展深刻改变了教学方式。智慧校园建设的利益相关者要树立正确的网络安全观,从基本合规逐步真正转到安全防护需求,增强自身贯彻实施法律的紧迫感和自觉性,努力维护数字化校园空间安全。面对目前各数字化校园建设者实施网络安全保护方面存在的不足,应不断强化师生网络安全意识,加强网络安全基础设施建设,提高网络安全管理能力,完善网络安全配套的管理制度,建立健全信息安全组织和管理体制、机制,加强信息安全工作的组织保障力度,消除網络安全风险和隐患。 [关 键 词] 信息系统;网络安全;保障;安全风险 [中图分类号] TP393.18 [文献标志码] A [文章编号] 2096-0603(2018)30-0007-01 数字校园建设发展深刻改变了教学方式,信息安全问题也随着信息技术的应用渗透到校园管理的方方面面,校园的各种业务对信息化的依赖使信息安全问题复杂化。 一、我国信息安全保障工作概况 我国信息安全保障工作发展共经过三个阶段:2001年-2002年为启动阶段,本阶段国家信息化小组重组、网络与信息安全协调小组成立;2003—2005年为逐步展开积极推进阶段,本阶段国家出台了指导性政策、召开了第一次全国信息安全保障会议、发布了国家信息安全战略,国家网络与信息安全协调小组召开四次会议;2006年至今为深化落实阶段,本阶段成果包括标准化、信息安全法律、法规和人才培养方面工作的进展、风险评估和信息安全等级保护的进展。 我国信息安全保障工作建设主要有六方面内容:一是信息安全工作组织保障方面,国家要建立健全信息安全组织和管理体制机制;二是在信息安全的法律法规建设上,要建立健全信息安全法律法规体系;三是在信息安全工作的标准化上,要建立和完善信息安全标准体系;四是信息化技术发展要做到自主可控,建立信息安全技术体系;五是在国家对信息安全支撑保障能力上,建设好信息安全基础设施;六是要加快信息安全人才的培养及信息安全学科的建设,建立信息安全人才的培养体系。 二、信息安全相关特征及属性 信息安全特征主要包括:(1)系统性,信息安全问题需要从整体考虑,是复杂的问题;(2)动态性,信息安全是动态的;(3)开放互通性,信息安全的问题是无边界的;(4)相对性,信息系统不存在绝对的安全;(5)非传统性,网络安全问题与传统安全问题相比有显著不同。 信息安全属性包括:(1)保密性,确保用户得不到、用不了未经授权的信息;(2)完整性,确保信息前后一致,非法用户不能窜改任何数据;(3)可用性,确保系统数据在需要的时候能够正常被使用,不被拒绝;(4)不可抵赖性,即不可否认性,什么时候做过什么不得抵赖。 三、数字化校园信息系统安全保障基本管理措施 一家专业信息安全机构做过一项调查,结果显示虽然85%的系统都安装了防毒软件,但其中依然有80%的系统感染了病毒;大约55%的系统配备有入侵检测系统,83%的系统安装了防火墙,但依然有30%遭受了外来入侵,89%有安全漏洞。 数字校园信息系统安全保障基本管理措施的安全起点应当是基于信息安全最佳实践和法律要求来选择的控制措施。第一部分提供了一套由最佳惯例构成的安全控制,涉及11个方面包括39个控制目标和133项控制措施,可作为参考文档使用,其中8个基础方面如下: (1)安全方针:做到定义信息安全、说明特定的原则、责任分派、陈述管理层的意图、对维护策略的复查过程加以定义、对信息安全管理的范围进行约定。 (2)信息安全组织:管理组织内部信息安全,确保组织被外部组织访问、沟通、处理及管理信息和信息处理设备的安全。 (3)资产管理安全:对组织资产实现并保持适当保护;确保对信息资产的保护达到恰当水平。 (4)物理和环境安全:对安全区域,做到防止未经授权的访问、干扰和破坏业务运行的前提信息及条件;对设备安全,要预防资产损坏、丢失或被盗,及可能对组织业务的干扰。 (5)通信和操作管理安全:确保正确、安全的操作信息处理设施。 (6)访问控制:对信息的访问做控制,包括用户责任、用户访问管理、网络访问控制、应用访问控制、操作系统访问控制等。 (7)人力资源安全:在雇佣前、雇佣中、解聘了解员工的责任及适合于他们所考虑的角色,第三方或合同方用户了解他们的责任,减少偷窃、设施误用或滥用的风险。 (8)符合性:做好与法律法规规定的符合性,避免出现违反法律、法规、规章和合同要求的安全规定。 四、结论 数字校园信息系统安全成败取决于两个重要因素,即管理和技术。安全相关的技术是信息系统安全的构筑材料,安全管理是黏合剂和催化剂。面对目前各数字化校园建设者实施网络安全保护方面存在的不足,应不断强化师生网络安全意识,加强校园网络安全基础设施的建设,完善网络安全配套的管理制度,提高网络安全管理能力,建立健全信息安全组织和管理体制、机制,加强信息安全工作的组织保障力度,消除网络安全风险和隐患。 参考文献: [1]杜国真.数字化校园网络的安全现状及防御对策[J].网络安全技术与应用,2017(4):141-142. [2]肖宏亮.构建安全有效的数字化校园网络环境[J].科技风,2017(10):60. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。