陳迎春

（中共青海省委黨校，青海 西寧 810001）

1 引言

智慧校園近年來在我國發(fā)展迅猛，成為當(dāng)前校園信息化發(fā)展的新趨勢。智慧校園建設(shè)中會(huì)涉及大量的信息技術(shù)，易產(chǎn)生信息安全隱患，例如黑客攻擊、個(gè)人信息泄密等。如果輕視信息安全保障體系建設(shè)，勢必嚴(yán)重阻礙校園信息化的穩(wěn)定發(fā)展。如何積極應(yīng)對全球信息化條件下智慧校園建設(shè)中的新挑戰(zhàn)、新威脅，維護(hù)好校園信息安全，已是一個(gè)值得認(rèn)真研究的重大課題。

2 信息安全保障的概念

一般來說，信息安全保障是指在某一信息系統(tǒng)保障主體的全部生命周期期間，通過硬件設(shè)施、技術(shù)應(yīng)用、管理制度等多種方式，以確保該系統(tǒng)自身的安全性、保密性、完整性和可用性的行為統(tǒng)稱。信息安全保障包括技術(shù)防護(hù)和管理工作兩個(gè)方面。相對于傳統(tǒng)的注重技術(shù)層面的信息安全保障體系，智慧校園信息化環(huán)境中的安全內(nèi)容更加復(fù)雜化和系統(tǒng)化，除了對安全技術(shù)要求更高，還應(yīng)該包含括信息安全意識(shí)形態(tài)、安全管理體制和信息倫理道德等。智慧校園所涉及的基礎(chǔ)設(shè)施和服務(wù)應(yīng)用更為復(fù)雜，終端用戶普遍使用智能移動(dòng)化設(shè)備，使得系統(tǒng)信息數(shù)量越來越大、傳播速度越來越快、傳播范圍越來越廣，大大加劇了系統(tǒng)的風(fēng)險(xiǎn)性。

3 智慧校園建設(shè)信息安全保障現(xiàn)狀分析

3.1 信息安全管理體制不完善

從目前高校的實(shí)際情況來看，高校管理者沒有將信息安全保障問題放在一個(gè)戰(zhàn)略高度去考慮，造成信息安全管理較為薄弱，發(fā)生的許多信息安全案例都是由于管理缺失、責(zé)任不明確造成的。一是信息安全保障體系建設(shè)的重視程度不足。在智慧校園系統(tǒng)管理?xiàng)l例中缺乏具有針對性的標(biāo)準(zhǔn)體系，沒有制定具體的安全管理?xiàng)l例和要承擔(dān)的相關(guān)法律后果，使得智慧校園信息安全管理體系缺乏權(quán)威性。二是未形成有效的信息安全責(zé)任落實(shí)制度。在當(dāng)前智慧校園建設(shè)的應(yīng)用和管理中，我們主要關(guān)注的是技術(shù)層面的標(biāo)準(zhǔn)和制度，忽視安全管理責(zé)任落實(shí)制度。三是缺乏信息安全保障的整體規(guī)劃。用戶安全意識(shí)淡漠，不管是技術(shù)人員還是客戶端使用者都存在僥幸心理，主要管理者對信息安全保障的戰(zhàn)略高度的認(rèn)識(shí)不足。

3.2 信息安全防護(hù)能力普遍不足

一是信息安全專業(yè)技術(shù)人才不足。目前有些高校采用安全外包的方式解決，但過分依靠信息安全服務(wù)商無法準(zhǔn)確獲悉安全投入的績效，很難在事前和事后來對這些安全保障服務(wù)做出評(píng)估。二是新技術(shù)帶來未知安全新挑戰(zhàn)。新技術(shù)在給用戶帶來極致體驗(yàn)的同時(shí)也會(huì)帶來新的未知的安全挑戰(zhàn)，校園信息安全防御難度加大，促使校園信息安全管理從局部走向全面，從固定網(wǎng)絡(luò)走向移動(dòng)網(wǎng)絡(luò)。三是智慧校園應(yīng)用信息系統(tǒng)之間存在很強(qiáng)的依賴性，信息系統(tǒng)整體失效所產(chǎn)生的風(fēng)險(xiǎn)將會(huì)大大提高。在智慧校園云計(jì)算環(huán)境下，一旦病毒或攻擊從服務(wù)終端入侵到云平臺(tái)便具有極強(qiáng)的傳染性和破壞性，很可能會(huì)迅速導(dǎo)致整個(gè)智慧系統(tǒng)的崩潰和癱瘓?，F(xiàn)在智能移動(dòng)終端日益普及，病毒的傳播更加猖獗，極易侵入到智慧校園云計(jì)算網(wǎng)絡(luò)中造成不可估量的損失。

3.3 信息安全保障的道德防線受到?jīng)_擊

黑客可行為受到了嚴(yán)重的沖擊。

4 智慧校園建設(shè)的信息安全保障對策

4.1 提升頂層設(shè)計(jì)的重要性和科學(xué)性

發(fā)達(dá)國家校園信息化建設(shè)經(jīng)驗(yàn)告訴我們，明確頂層設(shè)計(jì)的科學(xué)性和合理性非常重要。智慧校園建設(shè)前期要從組織機(jī)構(gòu)入手，首先成立智慧校園建設(shè)信息安全保障的領(lǐng)導(dǎo)機(jī)構(gòu)和專家委員會(huì)。在頂層設(shè)計(jì)工作中應(yīng)立足于校園自身?xiàng)l件，制定目標(biāo)，重視潛在問題，更應(yīng)明確可能存在的信息安全的各種風(fēng)險(xiǎn)，嚴(yán)禁脫離實(shí)際，保證頂層設(shè)計(jì)的科學(xué)性與合理性。智慧校園建設(shè)頂層設(shè)計(jì)中首先確立先進(jìn)的設(shè)計(jì)理念，制定可持續(xù)的信息安全保障發(fā)展戰(zhàn)略，才有可能在發(fā)揮其指引作用的過程中不斷優(yōu)化。其次，在建設(shè)過程中和應(yīng)用服務(wù)中持續(xù)改善組織機(jī)制，充分重視信息安全保障的重要性，確保高效安全地推進(jìn)項(xiàng)目。

4.2 構(gòu)建信息安全的管理體系

信息安全管理體系建設(shè)需要管理和技術(shù)的有效融合，形成綜合防護(hù)安全保障。一是構(gòu)建信息安全運(yùn)維體系。為提高信息安全事件的響應(yīng)和處理能力，必須建立信息安全事件監(jiān)控機(jī)制，及時(shí)發(fā)現(xiàn)信息系統(tǒng)安全問題。通過運(yùn)維安全體系強(qiáng)大的綜合分析能力，全面提升主動(dòng)檢測能力，為信息中心提供數(shù)據(jù)參考和決策支持。二是構(gòu)建信息安全應(yīng)急預(yù)案體系。建立信息安全事件應(yīng)急預(yù)案、綜合防范應(yīng)急預(yù)案、基礎(chǔ)設(shè)施防范應(yīng)急預(yù)案，建立信息災(zāi)難備份和恢復(fù)中心。對應(yīng)急預(yù)案不能只建不練，要定期模擬演練每一項(xiàng)應(yīng)急預(yù)案。三是構(gòu)建信息安全保密體系。建立健全校園信息發(fā)布保密審查機(jī)制，確保涉密信息不公開，公開信息不涉密。做到信息審查工作有領(lǐng)導(dǎo)分管、有部門負(fù)責(zé)、有專人發(fā)布，嚴(yán)禁流于形式，玩忽職守，防止保密審查與校園信息發(fā)布脫節(jié)。加強(qiáng)計(jì)算機(jī)和介質(zhì)的涉密管理，制定專機(jī)專人管理涉密信息，從源頭杜絕任何泄密事件的發(fā)生。

4.3 提高人員信息素養(yǎng)

一是加強(qiáng)信息安全人才的技術(shù)和道德培訓(xùn)。對于安全人才的素養(yǎng)培訓(xùn)應(yīng)是全方位的，不僅僅要提高技術(shù)人員的數(shù)據(jù)安全預(yù)判和防護(hù)專業(yè)能力，還要特別加強(qiáng)信息倫理道德的培訓(xùn)，在工作中要堅(jiān)守職業(yè)道德。二是增強(qiáng)全員安全和責(zé)任意識(shí)教育。加強(qiáng)從管理層至普通使用者的安全意識(shí)教育的普及力度，做好數(shù)據(jù)安全和設(shè)備安全的日常監(jiān)控和巡檢工作，查漏補(bǔ)缺。作為智慧校園的使用者要培養(yǎng)良好的操作習(xí)慣和健康的安全意識(shí)，個(gè)人終端要安裝殺毒軟件，不使用來歷不明的無線網(wǎng)絡(luò)，不上可疑網(wǎng)站，抵制不良誘惑，規(guī)范操作。校方要利用各種媒介和多種方式加強(qiáng)信息安全教育活動(dòng)，例如不定期開展網(wǎng)絡(luò)安全知識(shí)講座，舉行安全知識(shí)內(nèi)容比賽，開辟安全專欄舉行線上線下安全咨詢討論等。

5 結(jié)束語

本文在分析當(dāng)前高校智慧校園系統(tǒng)中普遍存在的信息安全保障問題的基礎(chǔ)上，有針對性地提出智慧校園信息安全保障體系建設(shè)的優(yōu)化對策。但是信息資源的安全防范體系的建立并不是一勞永逸的，隨著信息技術(shù)的不斷發(fā)展，新的信息安全隱患必將不斷涌現(xiàn)，智慧校園建設(shè)面臨的信息安全威脅將進(jìn)一步復(fù)雜化，各學(xué)校必須立足實(shí)際情況，高度重視，建立良好的安全管理保障策略。