黨委學(xué)校網(wǎng)絡(luò)信息安全等級(jí)保護(hù)的措施

陸川 趙云

摘要：網(wǎng)絡(luò)安全對(duì)于每一個(gè)國家而言都是非常重要的一項(xiàng)國家戰(zhàn)略，隨著我國網(wǎng)絡(luò)安全法的實(shí)施，各行各業(yè)都要對(duì)自身網(wǎng)絡(luò)安全保障工作予以加強(qiáng)。尤其是近年來，學(xué)校信息安全面臨著巨大的考驗(yàn)，網(wǎng)絡(luò)安全問題也日益突出。教育行業(yè)作為我國最大的民生行業(yè)之一，為了確保學(xué)校信息系統(tǒng)的安全運(yùn)行，對(duì)教學(xué)質(zhì)量予以提高，一定要對(duì)網(wǎng)絡(luò)安全工作予以重視，以信息安全等級(jí)保護(hù)為出發(fā)點(diǎn)，建立健全網(wǎng)絡(luò)安全保障體系，促進(jìn)學(xué)校教育信息化的健康發(fā)展?；诖?，該文首先簡要闡述了信息安全等級(jí)保護(hù)，然后分析了黨委學(xué)校網(wǎng)絡(luò)現(xiàn)狀，最后探討了黨委學(xué)校網(wǎng)絡(luò)信息安全等級(jí)保護(hù)的措施。

關(guān)鍵詞：黨委學(xué)校;網(wǎng)絡(luò)信息安全;等級(jí)保護(hù);措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）12-0040-02

在科技不斷發(fā)展的當(dāng)今社會(huì)，網(wǎng)絡(luò)信息安全等級(jí)保護(hù)不但可以確保信息的安全、可靠，對(duì)于黨委學(xué)校網(wǎng)絡(luò)安全、信息保護(hù)也起到了至關(guān)重要的作用，且科學(xué)合理的對(duì)學(xué)校信息安全等級(jí)予以評(píng)測(cè)，也有利于黨委學(xué)校數(shù)字化校園的建設(shè)。學(xué)校作為培養(yǎng)祖國未來人才的基地，隨著信息化的發(fā)展，大數(shù)據(jù)、互聯(lián)網(wǎng)+等技術(shù)已經(jīng)被越來越多的應(yīng)用到了校園中，學(xué)校在逐步健全信息系統(tǒng)和校園網(wǎng)絡(luò)的同時(shí)，也受到了木馬、偽基站的攻擊，給學(xué)校的網(wǎng)絡(luò)安全帶來了一定的危害。因而，黨委學(xué)校要加強(qiáng)對(duì)網(wǎng)絡(luò)、信息安全的重視，保障好校園網(wǎng)絡(luò)信息系統(tǒng)的安全。

1信息安全等級(jí)保護(hù)基本概述

所謂的信息安全等級(jí)保護(hù)指的是根據(jù)信息及其載體按照重要性等級(jí)劃分進(jìn)行分級(jí)別保護(hù)。在我國，信息安全等級(jí)保護(hù)有狹義和廣義之稱，狹義上通常就是指信息系統(tǒng)安全等級(jí)保護(hù);廣義上則指的是涉及該工作的標(biāo)準(zhǔn)、信息、系統(tǒng)等均按照等級(jí)思想予以保護(hù)的安全工作。加強(qiáng)黨委學(xué)校的信息安全保護(hù)水平，有利于其信息系統(tǒng)正常的運(yùn)行，對(duì)自身信息安全防護(hù)能力予以提升，這也是黨委學(xué)院進(jìn)行信息化建設(shè)，穩(wěn)定發(fā)展的根基。同時(shí)，將信息系統(tǒng)進(jìn)行等級(jí)的劃分，可以讓整個(gè)信息系統(tǒng)在投入建設(shè)環(huán)節(jié)以及在今后的生產(chǎn)管理過程中做到有章可循，且該信息系統(tǒng)在我國安全、社會(huì)秩序以及經(jīng)濟(jì)建設(shè)中處于什么樣的地位，如果一旦該信息系統(tǒng)出現(xiàn)問題，遭到破壞，會(huì)帶來什么樣的影響，危不危害到公共的利益，這都是黨委院校需要重點(diǎn)關(guān)注的，一定要在信息安全等級(jí)保護(hù)制度的基礎(chǔ)上實(shí)行重點(diǎn)的保護(hù)。通常會(huì)根據(jù)這些內(nèi)容以及信息的三種特點(diǎn)——機(jī)密性、可用性、完整性來將信息安全等級(jí)分為5個(gè)級(jí)別，第1級(jí)和第2級(jí)這兩個(gè)等級(jí)屬于是輕微的影響;到了第3個(gè)等級(jí)才會(huì)對(duì)我國的安全、社會(huì)秩序以及經(jīng)濟(jì)利益造成嚴(yán)重的影響;第4級(jí)和第5級(jí)帶來的影響是最嚴(yán)重、不可逆的。

2黨委學(xué)校網(wǎng)絡(luò)現(xiàn)狀

隨著科技的快速發(fā)展，各行各業(yè)都在加快信息化的步伐，對(duì)于教育行業(yè)亦不例外。不論是學(xué)校的教學(xué)、科研，還是學(xué)生日常的生活環(huán)境，都不離開網(wǎng)絡(luò)，學(xué)校已經(jīng)不可能獨(dú)立離開網(wǎng)絡(luò)而存在著，其主要有以下幾方面的特點(diǎn)：一是網(wǎng)絡(luò)攻擊的來源是多方面的。雖然大多數(shù)的網(wǎng)絡(luò)攻擊都是由外部的IP所發(fā)起的，但最危險(xiǎn)的是從內(nèi)部進(jìn)行滲透;二是，網(wǎng)絡(luò)的構(gòu)造很復(fù)雜。由于各種不同的需求，使得網(wǎng)絡(luò)要滿足這些需求，就會(huì)變得復(fù)雜化，不亞于一個(gè)小型城市的布局，雖然大部分學(xué)校還是采取的是扁平化部署，但還是沒有辦法避免去面對(duì)5位數(shù)的信息節(jié)點(diǎn)以及各種子網(wǎng)的接入。三是，網(wǎng)絡(luò)的功能多樣化。網(wǎng)絡(luò)不單單只是用來上網(wǎng)的，還需要承擔(dān)著學(xué)校內(nèi)部的信息化管理，對(duì)教學(xué)進(jìn)行輔助，滿足學(xué)生、教師、學(xué)校各方面的需求。四是，網(wǎng)絡(luò)的安全設(shè)置。當(dāng)前黨委學(xué)校還未充分的對(duì)校園網(wǎng)絡(luò)安全問題予以重視，也未根據(jù)學(xué)校的整體網(wǎng)絡(luò)進(jìn)行信息安全等級(jí)保護(hù)級(jí)別的認(rèn)定。因而，由于網(wǎng)絡(luò)問題就會(huì)引發(fā)群體的不滿，從而出現(xiàn)投訴事件，這正好也符合信息安全等級(jí)保護(hù)的范圍。所以，只有將學(xué)校網(wǎng)絡(luò)置于信息安全等級(jí)保護(hù)下，使其網(wǎng)絡(luò)安全符合信息安全等級(jí)保護(hù)的標(biāo)準(zhǔn)，對(duì)于出現(xiàn)的網(wǎng)絡(luò)安全問題能進(jìn)行及時(shí)的處理，才能推動(dòng)學(xué)校的信息化建設(shè)，使計(jì)算機(jī)網(wǎng)絡(luò)更好地為教學(xué)所服務(wù)。

3黨委學(xué)校網(wǎng)絡(luò)信息安全等級(jí)保護(hù)的措施

（1）制定安全制度落實(shí)安全責(zé)任

黨委學(xué)校需要成立相應(yīng)的網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)，負(fù)責(zé)對(duì)整個(gè)校園網(wǎng)絡(luò)信息安全總體方針的制定，以及保障好信息安全管理。且信息網(wǎng)絡(luò)中心要由專門的部門來予以負(fù)責(zé)，并制定好相應(yīng)的規(guī)章制度，如：網(wǎng)絡(luò)安全操作規(guī)范、流程以及相應(yīng)技術(shù)標(biāo)準(zhǔn)等等。同時(shí)，要將每一個(gè)細(xì)節(jié)都實(shí)施到位，責(zé)任到人，將安全職責(zé)落實(shí)到所有崗位中去，并設(shè)立專門的安全管理員，做到不相容崗位職務(wù)分離，不能一人身兼多職去兼任其他的管理工作。此外，還需要建立好各種安全管理制度：一是，運(yùn)行審批制度。對(duì)于學(xué)校信息系統(tǒng)的投入運(yùn)行、重要資源的訪問以及網(wǎng)絡(luò)接人要制定出嚴(yán)格的審批流程，根據(jù)學(xué)校每一個(gè)部門的崗位職責(zé)對(duì)事項(xiàng)的授權(quán)、審批以及批準(zhǔn)人予以明確。二是，監(jiān)控管理制度。通過相應(yīng)的技術(shù)手段，對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài)、網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)測(cè)和記錄，并根據(jù)規(guī)定將相關(guān)網(wǎng)絡(luò)日志留存下來，并不得少于6個(gè)月。三是，備份、恢復(fù)管理制度。根據(jù)數(shù)據(jù)的重要性以及對(duì)信息系統(tǒng)可能造成的影響，要及時(shí)將重要數(shù)據(jù)備份下來。同時(shí)，也要制定好數(shù)據(jù)的恢復(fù)措施，以應(yīng)對(duì)系統(tǒng)出現(xiàn)損壞、備份數(shù)據(jù)丟失的情形?？傊?，黨委學(xué)校要想將這些安全制度落實(shí)到位，除了自身要加強(qiáng)重視之外，還要定期或不定期的檢查、審定這些安全管理制度，對(duì)于發(fā)現(xiàn)的問題以及需要改進(jìn)的地方要及時(shí)提出整改意見，并將整改的內(nèi)容修訂到已有的制度中去，以此來提高自身的網(wǎng)絡(luò)信息安全保護(hù)水平。

（2）實(shí)施信息安全等級(jí)保護(hù)制度

第一，建立安全管理體系。管理人員要提高安全意識(shí)，規(guī)范自身的行為，對(duì)于機(jī)房進(jìn)出的設(shè)備要進(jìn)行嚴(yán)格審批管理，確保設(shè)備及信息是安全的。同時(shí)，在應(yīng)用系統(tǒng)上線之前，對(duì)于外包出去進(jìn)行開發(fā)的軟件要嚴(yán)格執(zhí)行代碼審批制度，對(duì)源代碼中可能存有的惡意代碼，要及時(shí)通過專業(yè)技術(shù)人員或是第三方工具進(jìn)行審查，并將相關(guān)的檢查報(bào)告留存下來。此外，還要派專人定期對(duì)信息系統(tǒng)主機(jī)、網(wǎng)絡(luò)進(jìn)行惡意代碼的檢測(cè)，并將檢測(cè)記錄留存下來。第二，健全安全技術(shù)體系。黨委學(xué)校要建立標(biāo)準(zhǔn)化的數(shù)據(jù)中心機(jī)房，機(jī)房內(nèi)所有的設(shè)備或是業(yè)務(wù)系統(tǒng)要給不同管理員設(shè)置獨(dú)立的管理賬戶，將多余、過期的賬戶要及時(shí)刪除掉，對(duì)賬戶的訪問權(quán)限要進(jìn)行嚴(yán)格的設(shè)置，且要定期進(jìn)行賬戶口令的更換，避免信息系統(tǒng)遭到非授權(quán)用戶的入侵。此外，要采用我國密碼主管部門認(rèn)可的密碼校驗(yàn)技術(shù)對(duì)信息系統(tǒng)管理數(shù)據(jù)、用戶數(shù)據(jù)存儲(chǔ)以及關(guān)鍵信息基礎(chǔ)建設(shè)通信進(jìn)行驗(yàn)證，保證其在存儲(chǔ)和通信過程中數(shù)據(jù)是完整的。

4結(jié)束語

據(jù)上述分析可知，信息安全等級(jí)保護(hù)作為國家層面的安全標(biāo)準(zhǔn)以及強(qiáng)制性的要求，具有普遍性的指導(dǎo)意見。對(duì)黨委學(xué)校來說，還有一些沒有辦法落地的內(nèi)容，特別是網(wǎng)絡(luò)環(huán)境這一方面，還要進(jìn)一步具體細(xì)化，將學(xué)校網(wǎng)絡(luò)信息的特殊安全防護(hù)需求予以凸顯出來，從而為學(xué)校網(wǎng)絡(luò)安全運(yùn)行提供保障，打造一個(gè)越來越安全的網(wǎng)絡(luò)環(huán)境，推動(dòng)黨委學(xué)校信息化建設(shè)。