陈小银

    [摘 要] 智慧校园建设发展深刻改变了教学方式。智慧校园建设的利益相关者要树立正确的网络安全观，从基本合规逐步真正转到安全防护需求，增强自身贯彻实施法律的紧迫感和自觉性，努力维护数字化校园空间安全。面对目前各数字化校园建设者实施网络安全保护方面存在的不足，应不断强化师生网络安全意识，加强网络安全基础设施建设，提高网络安全管理能力，完善网络安全配套的管理制度，建立健全信息安全组织和管理体制、机制，加强信息安全工作的组织保障力度，消除網络安全风险和隐患。

    [关 键 词] 信息系统；网络安全；保障；安全风险

    [中图分类号] TP393.18 [文献标志码] A [文章编号] 2096-0603（2018）30-0007-01

    数字校园建设发展深刻改变了教学方式，信息安全问题也随着信息技术的应用渗透到校园管理的方方面面，校园的各种业务对信息化的依赖使信息安全问题复杂化。

    一、我国信息安全保障工作概况

    我国信息安全保障工作发展共经过三个阶段：2001年-2002年为启动阶段，本阶段国家信息化小组重组、网络与信息安全协调小组成立；2003—2005年为逐步展开积极推进阶段，本阶段国家出台了指导性政策、召开了第一次全国信息安全保障会议、发布了国家信息安全战略，国家网络与信息安全协调小组召开四次会议；2006年至今为深化落实阶段，本阶段成果包括标准化、信息安全法律、法规和人才培养方面工作的进展、风险评估和信息安全等级保护的进展。

    我国信息安全保障工作建设主要有六方面内容：一是信息安全工作组织保障方面，国家要建立健全信息安全组织和管理体制机制；二是在信息安全的法律法规建设上，要建立健全信息安全法律法规体系；三是在信息安全工作的标准化上，要建立和完善信息安全标准体系；四是信息化技术发展要做到自主可控，建立信息安全技术体系；五是在国家对信息安全支撑保障能力上，建设好信息安全基础设施；六是要加快信息安全人才的培养及信息安全学科的建设，建立信息安全人才的培养体系。

    二、信息安全相关特征及属性

    信息安全特征主要包括：（1）系统性，信息安全问题需要从整体考虑，是复杂的问题；（2）动态性，信息安全是动态的；（3）开放互通性，信息安全的问题是无边界的；（4）相对性，信息系统不存在绝对的安全；（5）非传统性，网络安全问题与传统安全问题相比有显著不同。

    信息安全属性包括：（1）保密性，确保用户得不到、用不了未经授权的信息；（2）完整性，确保信息前后一致，非法用户不能窜改任何数据；（3）可用性，确保系统数据在需要的时候能够正常被使用，不被拒绝；（4）不可抵赖性，即不可否认性，什么时候做过什么不得抵赖。

    三、数字化校园信息系统安全保障基本管理措施

    一家专业信息安全机构做过一项调查，结果显示虽然85%的系统都安装了防毒软件，但其中依然有80%的系统感染了病毒；大约55%的系统配备有入侵检测系统，83%的系统安装了防火墙，但依然有30%遭受了外来入侵，89%有安全漏洞。

    数字校园信息系统安全保障基本管理措施的安全起点应当是基于信息安全最佳实践和法律要求来选择的控制措施。第一部分提供了一套由最佳惯例构成的安全控制，涉及11个方面包括39个控制目标和133项控制措施，可作为参考文档使用，其中8个基础方面如下：

    （1）安全方针：做到定义信息安全、说明特定的原则、责任分派、陈述管理层的意图、对维护策略的复查过程加以定义、对信息安全管理的范围进行约定。

    （2）信息安全组织：管理组织内部信息安全，确保组织被外部组织访问、沟通、处理及管理信息和信息处理设备的安全。

    （3）资产管理安全：对组织资产实现并保持适当保护；确保对信息资产的保护达到恰当水平。

    （4）物理和环境安全：对安全区域，做到防止未经授权的访问、干扰和破坏业务运行的前提信息及条件；对设备安全，要预防资产损坏、丢失或被盗，及可能对组织业务的干扰。

    （5）通信和操作管理安全：确保正确、安全的操作信息处理设施。

    （6）访问控制：对信息的访问做控制，包括用户责任、用户访问管理、网络访问控制、应用访问控制、操作系统访问控制等。

    （7）人力资源安全：在雇佣前、雇佣中、解聘了解员工的责任及适合于他们所考虑的角色，第三方或合同方用户了解他们的责任，减少偷窃、设施误用或滥用的风险。

    （8）符合性：做好与法律法规规定的符合性，避免出现违反法律、法规、规章和合同要求的安全规定。

    四、结论

    数字校园信息系统安全成败取决于两个重要因素，即管理和技术。安全相关的技术是信息系统安全的构筑材料，安全管理是黏合剂和催化剂。面对目前各数字化校园建设者实施网络安全保护方面存在的不足，应不断强化师生网络安全意识，加强校园网络安全基础设施的建设，完善网络安全配套的管理制度，提高网络安全管理能力，建立健全信息安全组织和管理体制、机制，加强信息安全工作的组织保障力度，消除网络安全风险和隐患。

    参考文献：

    [1]杜国真.数字化校园网络的安全现状及防御对策[J].网络安全技术与应用，2017（4）：141-142.

    [2]肖宏亮.构建安全有效的数字化校园网络环境[J].科技风，2017（10）：60.

• 远程教育学习支持服务体系现状研究
• 探讨新闻编辑记者的新闻敏感性
• 浅谈中医药职业院校开展“经典诵读”师生人文素养的提升
• 浅谈单片机课程教学的“教、学、做”
• 现代学徒制对促进高职学生职业能力培养探究
• 计算机数字化教学在高职高专教育当中的应用
• 高职院校推进慕课平台建设探索
• 国际贸易谈判中商务英语的沟通技巧分析
• 基于国际化办学的中外合作办学机构教室建设探讨
• 网络对高校学生思想政治教育的影响及相应对策分析
• 谈信息技术手段下小学识字教学的优化策略
• 地方高校来华学历留学生培养存在的问题与对策
• 大学生英语阅读能力影响因素分析及培养策略
• 论如何在小学英语中有效的使用微课
• 信息技术与问学单的结合在小学英语课堂中的运用与思考
• 应用技术类本科《复变函数》教学的几点探讨
• 深化教育改革背景下研究生外部质量评价体系重构研究
• 中职机电技术应用专业电工实习教学探析
• 新形势下做好高职院校招生工作的探索研究
• 浅析信息化条件下计算机基础教学改革
• “互联网+”时代以超星学习通为载体的混合式教学模式探究
• 互联网+会计一体化教学模式改革研究
• 云南省本科大学生就业价值取向现状及对策
• 论临沂非遗旅游开发现状、问题及对策
• 浅谈话剧表演中人物角色的塑造
• ill-matched
• illness
• illness/disease
• illnesses
• illogical
• illogicalities
• illogicality
• illogically
• illogicalness
• illogicalnesses
• ills
• ills'
• ill/sick
• ill-suited to sth/not suited to sth
• i'll take a rain check
• ill-timed
• ill treat
• ill-treat
• ill-treated
• ill-treating
• illtreatment
• ill-treatment
• ill-treatments
• ill-treats
• illuminate
• 头脑突然开窍，顿时醒悟
• 头脑简单
• 头脑简单或缺乏经验
• 头脑糊涂
• 头脑糊涂，不分是非
• 头脑糊涂，不明事理
• 头脑糊涂，不明事理或是非不分
• 头脑聪明，行为正直
• 头脑资源
• 头脑跑马
• 头脑运动会
• 头脑迟钝
• 头脑迟钝的样子
• 头脑迟钝，不灵活
• 头脑迷糊、神志不清
• 头脑迷糊不清
• 头脑迷糊，辨不清方向
• 头脑里涌现的感想
• 头脑风暴
• 头脸
• 头脸不对
• 头脸儿
• 头脸肮脏难看
• 头节硬
• 头花