陈小银

    [摘 要] 智慧校园建设发展深刻改变了教学方式。智慧校园建设的利益相关者要树立正确的网络安全观，从基本合规逐步真正转到安全防护需求，增强自身贯彻实施法律的紧迫感和自觉性，努力维护数字化校园空间安全。面对目前各数字化校园建设者实施网络安全保护方面存在的不足，应不断强化师生网络安全意识，加强网络安全基础设施建设，提高网络安全管理能力，完善网络安全配套的管理制度，建立健全信息安全组织和管理体制、机制，加强信息安全工作的组织保障力度，消除網络安全风险和隐患。

    [关 键 词] 信息系统；网络安全；保障；安全风险

    [中图分类号] TP393.18 [文献标志码] A [文章编号] 2096-0603（2018）30-0007-01

    数字校园建设发展深刻改变了教学方式，信息安全问题也随着信息技术的应用渗透到校园管理的方方面面，校园的各种业务对信息化的依赖使信息安全问题复杂化。

    一、我国信息安全保障工作概况

    我国信息安全保障工作发展共经过三个阶段：2001年-2002年为启动阶段，本阶段国家信息化小组重组、网络与信息安全协调小组成立；2003—2005年为逐步展开积极推进阶段，本阶段国家出台了指导性政策、召开了第一次全国信息安全保障会议、发布了国家信息安全战略，国家网络与信息安全协调小组召开四次会议；2006年至今为深化落实阶段，本阶段成果包括标准化、信息安全法律、法规和人才培养方面工作的进展、风险评估和信息安全等级保护的进展。

    我国信息安全保障工作建设主要有六方面内容：一是信息安全工作组织保障方面，国家要建立健全信息安全组织和管理体制机制；二是在信息安全的法律法规建设上，要建立健全信息安全法律法规体系；三是在信息安全工作的标准化上，要建立和完善信息安全标准体系；四是信息化技术发展要做到自主可控，建立信息安全技术体系；五是在国家对信息安全支撑保障能力上，建设好信息安全基础设施；六是要加快信息安全人才的培养及信息安全学科的建设，建立信息安全人才的培养体系。

    二、信息安全相关特征及属性

    信息安全特征主要包括：（1）系统性，信息安全问题需要从整体考虑，是复杂的问题；（2）动态性，信息安全是动态的；（3）开放互通性，信息安全的问题是无边界的；（4）相对性，信息系统不存在绝对的安全；（5）非传统性，网络安全问题与传统安全问题相比有显著不同。

    信息安全属性包括：（1）保密性，确保用户得不到、用不了未经授权的信息；（2）完整性，确保信息前后一致，非法用户不能窜改任何数据；（3）可用性，确保系统数据在需要的时候能够正常被使用，不被拒绝；（4）不可抵赖性，即不可否认性，什么时候做过什么不得抵赖。

    三、数字化校园信息系统安全保障基本管理措施

    一家专业信息安全机构做过一项调查，结果显示虽然85%的系统都安装了防毒软件，但其中依然有80%的系统感染了病毒；大约55%的系统配备有入侵检测系统，83%的系统安装了防火墙，但依然有30%遭受了外来入侵，89%有安全漏洞。

    数字校园信息系统安全保障基本管理措施的安全起点应当是基于信息安全最佳实践和法律要求来选择的控制措施。第一部分提供了一套由最佳惯例构成的安全控制，涉及11个方面包括39个控制目标和133项控制措施，可作为参考文档使用，其中8个基础方面如下：

    （1）安全方针：做到定义信息安全、说明特定的原则、责任分派、陈述管理层的意图、对维护策略的复查过程加以定义、对信息安全管理的范围进行约定。

    （2）信息安全组织：管理组织内部信息安全，确保组织被外部组织访问、沟通、处理及管理信息和信息处理设备的安全。

    （3）资产管理安全：对组织资产实现并保持适当保护；确保对信息资产的保护达到恰当水平。

    （4）物理和环境安全：对安全区域，做到防止未经授权的访问、干扰和破坏业务运行的前提信息及条件；对设备安全，要预防资产损坏、丢失或被盗，及可能对组织业务的干扰。

    （5）通信和操作管理安全：确保正确、安全的操作信息处理设施。

    （6）访问控制：对信息的访问做控制，包括用户责任、用户访问管理、网络访问控制、应用访问控制、操作系统访问控制等。

    （7）人力资源安全：在雇佣前、雇佣中、解聘了解员工的责任及适合于他们所考虑的角色，第三方或合同方用户了解他们的责任，减少偷窃、设施误用或滥用的风险。

    （8）符合性：做好与法律法规规定的符合性，避免出现违反法律、法规、规章和合同要求的安全规定。

    四、结论

    数字校园信息系统安全成败取决于两个重要因素，即管理和技术。安全相关的技术是信息系统安全的构筑材料，安全管理是黏合剂和催化剂。面对目前各数字化校园建设者实施网络安全保护方面存在的不足，应不断强化师生网络安全意识，加强校园网络安全基础设施的建设，完善网络安全配套的管理制度，提高网络安全管理能力，建立健全信息安全组织和管理体制、机制，加强信息安全工作的组织保障力度，消除网络安全风险和隐患。

    参考文献：

    [1]杜国真.数字化校园网络的安全现状及防御对策[J].网络安全技术与应用，2017（4）：141-142.

    [2]肖宏亮.构建安全有效的数字化校园网络环境[J].科技风，2017（10）：60.

• 新形势下做好基层党务工作的几点思考
• 论如何有效提高国企党建的工作质量
• 以加强党的建设促进航天事业发展新跨越
• 关于利用信息化手段加强党建工作的思考
• 关于加强国有企业基层党组织建设工作的思考
• 电力企业如何深入推进基层党建工作
• 加强国有企业基层党组织建设的路径选择
• 国有企业互联网党建系统建设
• 基于新时期党建工作的思考与对策
• 党建融入班组建设新实践 打造新型核电建设班组
• 国有企业基层党支部建设
• 强化督查催办 狠抓工作落实
• 战略人力资源管理对国企绩效的影响探究
• 人事薪酬管理在石油企业信访管理工作中的应用
• 企业思想政治教育在人力资源管理中的重要作用
• 教育培训企业怎样做好人力资源管理工作的初探
• 面向组织绩效的清洁能源企业人力资源管理模式构想
• 探讨思想政治工作在基层医院人事行政管理中的作用
• 论组工干部如何在新时代做好表率
• 论烟草行业领导干部以正确政绩观推动高质量发展的途径
• 供给侧结构性改革背景下银行金融创新研究
• 社会保险费率降低对个人及企业的影响分析研究
• 互联网金融对商业银行人力资源管理的挑战与对策探讨
• 加快推进国企党建与经营管理深度融合的新思路
• 煤矿企业思想政治工作与生产经营管理的融合探究
• movie-theaters
• movie theaters
• moving
• moving average
• movingaverage
• moving in
• movingly
• movingness
• moving out
• moving over
• mow
• mowable
• mow-down
• mowed
• mower
• mowers
• mowing
• mown
• mows
• mow sb down
• mow sb ↔ down
• moˌbility of labour
• mp
• mpc
• mpg
• 去去
• 去去就回
• 去去鞋（邪）气
• 去参加宴会
• 去同黄鹤
• 去名山寺院烧香参拜的人
• 去后无音信
• 去后未回
• 去向
• 去咳嗽添喘
• 去啰
• 去国
• 去国外
• 去国离乡
• 去国积年，系梦乡枌
• 去城市病
• 去声
• 去声 a
• 去声 ai
• 去声 an
• 去声 ang
• 去声 ao
• 去声 e
• 去声 ei
• 去声 en