彭希林 伍雁鵬 王玉林

［摘要］加強信息化建設是大勢所趨，本文針對教育信息化工作，在機制建設、編制規(guī)劃、制度建設、經(jīng)費保障、隊伍建設、信息安全體系與保護等方面提出了建議，具有較強的可行性。

［關鍵詞］教育信息化；機制；建設；網(wǎng)絡安全

doi：10.3969/j.issn.1673 - 0194.2017.02.132

［中圖分類號］G434 ［文獻標識碼］A ［文章編號］1673-0194（2017）02-0-02

0 引言

隨著信息化時代的到來，在全世界范圍內(nèi)掀起了一股教育信息化建設的熱潮。在我國，無論是國家層面，還是地方層面，教育信息化工作都得到了高度重視。借助近幾十年經(jīng)濟科技的強勁發(fā)展，我國高校的教育信息化工作得到了長足的發(fā)展。筆者在高校工作了數(shù)十年，對開展信息化工作深有感觸，以下是筆者的一些建議，供同行參考。

1 強化機制建設，明確領導職責

建立“學校-主管部門-系部”的三級聯(lián)動機制。比如成立以黨委書記、校長擔任組長、全體副校長任副組長的信息化建設領導小組。領導小組下設辦公室，負責學校教育信息化工作的日常管理工作；切實明確校系兩級黨政一把手“第一責任人”的職責，形成主要領導親自抓、分管領導具體抓、全體領導班子成員共同抓的良好局面；學校黨委、行政采取定期舉辦例會和專題研討會相結合的方式，專門研究教育信息化工作，著力解決教育信息化工作中的實際問題，形成了一級抓一級、層層抓落實的工作格局。

2 科學制定信息化建設規(guī)劃

制定教育信息化建設中長期規(guī)劃，將網(wǎng)絡機房、數(shù)據(jù)中心、網(wǎng)絡安全、網(wǎng)絡認證與計費系統(tǒng)、課程中心、網(wǎng)絡資源平臺、網(wǎng)絡教學平臺、教務管理系統(tǒng)、科研管理系統(tǒng)、學工管理系統(tǒng)、圖書管理系統(tǒng)、財務管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、宿舍管理系統(tǒng)、網(wǎng)站站群管理系統(tǒng)、無紙化辦公系統(tǒng)、郵件系統(tǒng)與校園一卡通系統(tǒng)等內(nèi)容納入建設規(guī)劃，制定科學的信息化建設規(guī)劃，將教育信息化改革作為課程建設與改革的重要舉措。

3 切實加強規(guī)章制度建設

制定完善的規(guī)章制度，加強網(wǎng)絡管理，保障信息安全。發(fā)布《信息網(wǎng)絡安全應急處理預案》《網(wǎng)絡違法案件報告和協(xié)助查處制度》《信息違法案件報告和協(xié)助查處制度》《校園網(wǎng)絡系統(tǒng)安全管理制度》《計算機網(wǎng)絡賬號使用登記和操作權限管理制度》《網(wǎng)絡病毒和安全漏洞檢測制度》《網(wǎng)絡維護員管理制度》《校園網(wǎng)絡設備的管理維護規(guī)定》《校園網(wǎng)絡用戶守則》《網(wǎng)站信息收集與發(fā)布管理制度》《機房管理制度》與《網(wǎng)絡安全教育和培訓制度》等教育信息化管理方面的規(guī)章制度，使教育信息化工作有規(guī)可依，有章可循。

4 堅持多措并舉，加強投入，保障信息化工作的運行

每年投入專項經(jīng)費用于網(wǎng)絡安全設施運行的維護、教育培訓、安全檢查、網(wǎng)絡日常管理、系統(tǒng)建設與系統(tǒng)安全保護等工作，并保持該專項經(jīng)費逐年增長。所有教育信息工作建設經(jīng)費的使用嚴格按照學校相關的財務制度與《教育信息化專項資金與項目管理辦法》執(zhí)行，做到?？顚Ｓ茫袑嵦岣哔Y金的使用效率。

學校還可以積極開展校企合作，以市場換投資的方式，大力引進通信運營商、銀行等企業(yè)的資金用于教育信息化建設。

5 加強信息化工作隊伍建設

成立獨立運行的教育信息化主管部門，比如網(wǎng)絡信息中心，負責全校教育信息化建設和管理工作。網(wǎng)絡信息中心配備多名專職網(wǎng)絡信息工作人員，由高層次信息化專家組成。每個部門配備1～2名專業(yè)的兼職信息員。

定期開展網(wǎng)絡安全管理人員和技術人員的專業(yè)培訓，定期開展網(wǎng)站信息員和系統(tǒng)管理員的網(wǎng)站安全及應用培訓，通過安全知識手冊、視頻、專家訪談等形式對全體師生進行網(wǎng)絡安全形式的教育和技能培訓。

注重加強對重點崗位人員的管理，管理重要信息系統(tǒng)的系統(tǒng)管理員、網(wǎng)絡管理員、網(wǎng)絡安全員要與學校簽訂網(wǎng)絡安全與保密協(xié)議。這些人員在離職或更換崗位后，學校收回其管理權限，并簽署安全保密承諾書。外部人員訪問機房等重要區(qū)域時采取申請審批、人員陪同、進出記錄等安全管理措施。

6 加強教育信息化基礎設施建設

建設覆蓋全校園的校園網(wǎng)絡，光纖接入互聯(lián)網(wǎng)，網(wǎng)絡布線規(guī)范有序。有獨立的校園網(wǎng)中心機房，具備防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電及備用電力供應、溫濕度控制等安全措施。人均帶寬要不低于100kB。

落實“三通兩平臺”建設任務。實現(xiàn)“寬帶網(wǎng)絡校校通”，將80%以上的教室建成多媒體教室，100%的教學場所、辦公室、學生宿舍、教工宿舍接入校園網(wǎng)。實現(xiàn)“優(yōu)質(zhì)資源班班通”，建立優(yōu)質(zhì)教學共享資源庫，努力建設自有教學資源，要求80%以上的教學任務要以多媒體教學的形式實現(xiàn)。實現(xiàn)“網(wǎng)絡學習空間人人通”，鼓勵教師應用空間開展網(wǎng)絡教學，鼓勵學生開展自主上網(wǎng)學習。

7 完善網(wǎng)絡信息技術安全保護體系

校園網(wǎng)內(nèi)的用戶要采用實名認證上網(wǎng)制。上網(wǎng)人員注冊開通后，通過專門的撥號軟件和網(wǎng)絡核心認證后方能上網(wǎng)。在網(wǎng)絡邊界部署流控、網(wǎng)絡防火墻等設備阻斷非授權訪問。部署入侵檢測設備，定期更新檢測規(guī)則庫；部署安全審計設備，對網(wǎng)絡訪問情況進行定期地分析與審計并記錄審計情況。

完善信息“防火墻”。購置防病毒軟件，并統(tǒng)一安裝，定期更新惡意代碼庫；購置安全審計設備并進行定期分析；定期對服務器、網(wǎng)絡設備、安全設備等進行安全掃描；配置口令策略保證服務器口令的強度和更新頻率；及時對服務器操作系統(tǒng)補丁和數(shù)據(jù)庫管理系統(tǒng)補丁進行更新；定期檢查服務器，安裝系統(tǒng)補?。唤尤胄@網(wǎng)的終端計算機要綁定IP地址、MAC地址并使用專門的撥號軟件才能上網(wǎng)。定期對服務器、網(wǎng)絡設備、安全設備等進行安全掃描。購買網(wǎng)頁防篡改系統(tǒng)保護門戶網(wǎng)站及各二級網(wǎng)站的安全。啟用防火墻的防DDOS攻擊功能及配置負載均衡抵御拒絕服務攻擊。出臺《電子郵件管理規(guī)定》，規(guī)范并執(zhí)行郵件賬號開通審批程序，防止郵件賬號被任意注冊、使用。電子郵件系統(tǒng)配置口令的策略保證了電子郵箱口令的強度和更新頻率。

實現(xiàn)網(wǎng)絡信息故障24小時響應制度。工作時間之外，校園網(wǎng)中心機房要安排專人進行值守。

編制信息網(wǎng)絡安全應急處理預案。確保工作人員熟悉應急預案，當網(wǎng)絡安全事件發(fā)生后，做到及時向主管領導報告，按照預案開展處置工作，重大事件及時通報網(wǎng)絡安全主管部門。采取加密、分區(qū)存儲等技術措施對存儲的重要數(shù)據(jù)進行保護，對傳輸?shù)闹匾獢?shù)據(jù)進行加密和校驗，定期備份重要數(shù)據(jù)和系統(tǒng)。

積極開展信息系統(tǒng)等級保護工作，組織各部門開展信息系統(tǒng)基本情況的摸底調(diào)查，全面掌握學校信息系統(tǒng)的數(shù)量、分布、業(yè)務類型、應用或服務范圍與系統(tǒng)結構等基本情況，確定信息系統(tǒng)等級保護對象。然后，組織專家對各部門的信息系統(tǒng)保護定期進行評審，并將定期為二級以上的信息系統(tǒng)上報公安廳備案。

8 定期開展網(wǎng)絡信息安全檢查工作

為確保網(wǎng)絡安全，推行網(wǎng)絡安全常態(tài)化檢查工作。成立一個以主管信息工作的副校長任組長的檢查工作小組，定期開展網(wǎng)絡安全檢查，檢查范圍包括各部門網(wǎng)站，各級各類信息系統(tǒng)，接入校園網(wǎng)的網(wǎng)絡設備、機房等基礎網(wǎng)絡。采用自查與重點檢查相結合的方式，以自查為主，重點對門戶網(wǎng)站、教務管理系統(tǒng)等重要業(yè)務系統(tǒng)及涉及國家秘密的系統(tǒng)進行檢查。具體檢查方式要包括人員訪談、文檔查閱、現(xiàn)場核查與遠程技術檢測等。通過網(wǎng)絡信息安全檢查，進一步提升師生員工的網(wǎng)絡信息安全意識，提高信息技術安全的保障水平。

9 結語

教育信息化建設的目的是全面推進信息技術與教學、科研、管理深度融合。全校師生應共同努力，扎實有效地推進學校教育信息化工作，使信息化建設機制、制度更加完善，基礎設施更加完備，信息化資源和應用更加豐富。

主要參考文獻

［1］張倩葦.國家教育信息化政策的發(fā)展及對策研究［J］.中國電化教育,2005(11).

［2］譚建淋.教育信息化視野下的數(shù)字化校園建設［J］.中國教育信息化,2006(13).

［3］蔣東興,門海,孔繁士,等.教育信息化發(fā)展狀況與“十三五”對策建議［J］.中國教育信息化,2016(1).